Server Vulnerability Assessments - Create Or Update

Service:

SQL Database

Version d'API:

2021-11-01

Crée ou met à jour l’évaluation des vulnérabilités du serveur. En savoir plus sur la définition de l’évaluation des vulnérabilités SQL avec une identité managée : https://docs.microsoft.com/azure/azure-sql/database/sql-database-vulnerability-assessment-storage

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/vulnerabilityAssessments/default?api-version=2021-11-01

Paramètres URI

Nom	Dans	Obligatoire	Type	Description
resourceGroupName	path	True	string	Nom du groupe de ressources qui contient la ressource. Vous pouvez obtenir cette valeur à partir de l’API Azure Resource Manager ou du portail.
serverName	path	True	string	Nom du serveur pour lequel l’évaluation des vulnérabilités est définie.
subscriptionId	path	True	string	L’ID d’abonnement d’un abonnement Azure.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	Nom de l’évaluation des vulnérabilités.
api-version	query	True	string	Version de l’API à utiliser pour la requête.

Corps de la demande

Nom	Obligatoire	Type	Description
properties.storageContainerPath	True	string	Chemin d’accès du conteneur de stockage d’objets blob pour contenir les résultats de l’analyse (par exemple https://myStorage.blob.core.windows.net/VaScans/, ).
properties.recurringScans		VulnerabilityAssessmentRecurringScansProperties	Paramètres des analyses périodiques
properties.storageAccountAccessKey		string	Spécifie la clé d’identificateur du compte de stockage pour les résultats de l’analyse de l’évaluation des vulnérabilités. Si « StorageContainerSasKey » n’est pas spécifié, storageAccountAccessKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu
properties.storageContainerSasKey		string	Signature d’accès partagé (clé SAS) qui dispose d’un accès en écriture au conteneur d’objets blob spécifié dans le paramètre « storageContainerPath ». Si « storageAccountAccessKey » n’est pas spécifié, StorageContainerSasKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu

Réponses

Nom	Type	Description
200 OK	ServerVulnerabilityAssessment	Définition réussie de l’évaluation des vulnérabilités.
201 Created	ServerVulnerabilityAssessment	L’évaluation des vulnérabilités a été créée.
Other Status Codes		Réponses d’erreur : *** 400 InvalidStorageAccountName : le compte de stockage fourni n’est pas valide ou n’existe pas. 400 InvalidStorageAccountCredentials : la signature d’accès partagé ou la clé de stockage du compte de stockage fournie n’est pas valide. 400 VulnerabilityAssessmentUnsupportedStorageAccount : le compte de stockage fourni n’est pas pris en charge. 400 VulnerabilityAssessmentADSIsDisabled : Advanced Data Security doit être activé pour utiliser l’évaluation des vulnérabilités. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed : le compte de stockage ne figure pas dans la liste des règles de pare-feu sortantes. 400 VulnerabilityAssessmentInssufficientStorageAccountPermissions : autorisations insuffisantes sur le compte de stockage fourni. 400 VulnerabilityAssessmentStorageAccountIsDisabled : le compte de stockage fourni est désactivé. 400 InvalidVulnerabilityAssessmentOperationRequest : la demande d’opération d’évaluation des vulnérabilités n’existe pas ou n’a pas d’objet de propriétés. 400 DataSecurityInvalidUserSuppliedParameter : une valeur de paramètre non valide a été fournie par le client. 404 SubscriptionDoesNotHaveServer : le serveur demandé est introuvable

Exemples

Create a server's vulnerability assessment with all parameters

Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a server's vulnerability assessment with all parameters

Exemple de requête

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentRecurringScansProperties;
import java.util.Arrays;

/**
 * Samples for ServerVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ServerVulnerabilityAssessmentCreateMax.json
     */
    /**
     * Sample code: Create a server's vulnerability assessment with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createAServerSVulnerabilityAssessmentWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", VulnerabilityAssessmentName.DEFAULT,
            new ServerVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageContainerSasKey("fakeTokenPlaceholder").withStorageAccountAccessKey("fakeTokenPlaceholder")
                .withRecurringScans(new VulnerabilityAssessmentRecurringScansProperties().withIsEnabled(true)
                    .withEmailSubscriptionAdmins(true).withEmails(Arrays.asList("email1@mail.com", "email2@mail.com"))),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exemple de réponse

Code d’état:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Code d’état:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Exemple de requête

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for ServerVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ServerVulnerabilityAssessmentCreateStorageAccessKeyMin.json
     */
    /**
     * Sample code: Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is
     * specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createAServerSVulnerabilityAssessmentWithMinimalParametersWhenStorageAccountAccessKeyIsSpecified(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", VulnerabilityAssessmentName.DEFAULT,
            new ServerVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageAccountAccessKey("fakeTokenPlaceholder"),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exemple de réponse

Code d’état:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Code d’état:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Exemple de requête

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for ServerVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ServerVulnerabilityAssessmentCreateContainerSasKeyMin.json
     */
    /**
     * Sample code: Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is
     * specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createAServerSVulnerabilityAssessmentWithMinimalParametersWhenStorageContainerSasKeyIsSpecified(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", VulnerabilityAssessmentName.DEFAULT,
            new ServerVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageContainerSasKey("fakeTokenPlaceholder"),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exemple de réponse

Code d’état:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Code d’état:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Définitions

Nom	Description
ServerVulnerabilityAssessment	Évaluation des vulnérabilités du serveur.
VulnerabilityAssessmentName	Nom de l’évaluation des vulnérabilités.
VulnerabilityAssessmentRecurringScansProperties	Propriétés d’une analyse périodique d’évaluation des vulnérabilités.

ServerVulnerabilityAssessment

Object

Évaluation des vulnérabilités du serveur.

Nom	Type	Description
id	string	ID de la ressource
name	string	Nom de la ressource.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Paramètres des analyses périodiques
properties.storageAccountAccessKey	string	Spécifie la clé d’identificateur du compte de stockage pour les résultats de l’analyse de l’évaluation des vulnérabilités. Si « StorageContainerSasKey » n’est pas spécifié, storageAccountAccessKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu
properties.storageContainerPath	string	Chemin d’accès du conteneur de stockage d’objets blob pour contenir les résultats de l’analyse (par exemple https://myStorage.blob.core.windows.net/VaScans/, ).
properties.storageContainerSasKey	string	Signature d’accès partagé (clé SAS) qui dispose d’un accès en écriture au conteneur d’objets blob spécifié dans le paramètre « storageContainerPath ». Si « storageAccountAccessKey » n’est pas spécifié, StorageContainerSasKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu
type	string	Type de ressource.

VulnerabilityAssessmentName

Enumeration

Nom de l’évaluation des vulnérabilités.

Valeur	Description
default

VulnerabilityAssessmentRecurringScansProperties

Object

Propriétés d’une analyse périodique d’évaluation des vulnérabilités.

Nom	Type	Valeur par défaut	Description
emailSubscriptionAdmins	boolean	True	Spécifie que la notification d’analyse de planification sera envoyée aux administrateurs d’abonnement.
emails	string[]		Spécifie un tableau d’adresses de messagerie auxquelles la notification d’analyse est envoyée.
isEnabled	boolean		État des analyses périodiques.