次の方法で共有


Microsoft.Sql servers/databases/vulnerabilityAssessments

Bicep リソース定義

サーバー/データベース/vulnerabilityAssessments リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Sql/servers/databases/vulnerabilityAssessments リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Sql/servers/databases/vulnerabilityAssessments@2024-05-01-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    recurringScans: {
      emails: [
        'string'
      ]
      emailSubscriptionAdmins: bool
      isEnabled: bool
    }
    storageAccountAccessKey: 'string'
    storageContainerPath: 'string'
    storageContainerSasKey: 'string'
  }
}

プロパティ値

DatabaseVulnerabilityAssessmentProperties

名前 形容 価値
recurringScans 定期的なスキャンの設定 VulnerabilityAssessmentRecurringScansProperties
storageAccountAccessKey 脆弱性評価スキャン結果のストレージ アカウントの識別子キーを指定します。 'StorageContainerSasKey' が指定されていない場合は、storageAccountAccessKey が必要です。 ストレージ アカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます
storageContainerPath スキャン結果を保持するための BLOB ストレージ コンテナー パス (例: https://myStorage.blob.core.windows.net/VaScans/)。 サーバー レベルの脆弱性評価ポリシーが設定されていない場合に必要です
storageContainerSasKey 'storageContainerPath' パラメーターで指定された BLOB コンテナーへの書き込みアクセス権を持つ Shared Access Signature (SAS キー)。 'storageAccountAccessKey' が指定されていない場合は、StorageContainerSasKey が必要です。 ストレージ アカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます

Microsoft.Sql/servers/databases/vulnerabilityAssessments

名前 形容 価値
名前 リソース名 'default' (必須)
Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「親リソースの外部 子リソース」を参照してください。
種類のリソースのシンボリック名: サーバー/データベース
プロパティ リソースのプロパティ。 DatabaseVulnerabilityAssessmentProperties

VulnerabilityAssessmentRecurringScansProperties

名前 形容 価値
emails スキャン通知の送信先となる電子メール アドレスの配列を指定します。 string[]
emailSubscriptionAdmins スケジュール スキャン通知をサブスクリプション管理者に送信することを指定します。 bool
isEnabled 定期的なスキャンの状態。 bool

ARM テンプレート リソース定義

サーバー/データベース/vulnerabilityAssessments リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Sql/servers/databases/vulnerabilityAssessments リソースを作成するには、テンプレートに次の JSON を追加します。

{
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "apiVersion": "2024-05-01-preview",
  "name": "string",
  "properties": {
    "recurringScans": {
      "emails": [ "string" ],
      "emailSubscriptionAdmins": "bool",
      "isEnabled": "bool"
    },
    "storageAccountAccessKey": "string",
    "storageContainerPath": "string",
    "storageContainerSasKey": "string"
  }
}

プロパティ値

DatabaseVulnerabilityAssessmentProperties

名前 形容 価値
recurringScans 定期的なスキャンの設定 VulnerabilityAssessmentRecurringScansProperties
storageAccountAccessKey 脆弱性評価スキャン結果のストレージ アカウントの識別子キーを指定します。 'StorageContainerSasKey' が指定されていない場合は、storageAccountAccessKey が必要です。 ストレージ アカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます
storageContainerPath スキャン結果を保持するための BLOB ストレージ コンテナー パス (例: https://myStorage.blob.core.windows.net/VaScans/)。 サーバー レベルの脆弱性評価ポリシーが設定されていない場合に必要です
storageContainerSasKey 'storageContainerPath' パラメーターで指定された BLOB コンテナーへの書き込みアクセス権を持つ Shared Access Signature (SAS キー)。 'storageAccountAccessKey' が指定されていない場合は、StorageContainerSasKey が必要です。 ストレージ アカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます

Microsoft.Sql/servers/databases/vulnerabilityAssessments

名前 形容 価値
apiVersion API のバージョン '2024-05-01-preview'
名前 リソース名 'default' (必須)
プロパティ リソースのプロパティ。 DatabaseVulnerabilityAssessmentProperties
種類 リソースの種類 'Microsoft.Sql/servers/databases/vulnerabilityAssessments'

VulnerabilityAssessmentRecurringScansProperties

名前 形容 価値
emails スキャン通知の送信先となる電子メール アドレスの配列を指定します。 string[]
emailSubscriptionAdmins スケジュール スキャン通知をサブスクリプション管理者に送信することを指定します。 bool
isEnabled 定期的なスキャンの状態。 bool

Terraform (AzAPI プロバイダー) リソース定義

サーバー/データベース/vulnerabilityAssessments リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Sql/servers/databases/vulnerabilityAssessments リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/databases/vulnerabilityAssessments@2024-05-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      recurringScans = {
        emails = [
          "string"
        ]
        emailSubscriptionAdmins = bool
        isEnabled = bool
      }
      storageAccountAccessKey = "string"
      storageContainerPath = "string"
      storageContainerSasKey = "string"
    }
  })
}

プロパティ値

DatabaseVulnerabilityAssessmentProperties

名前 形容 価値
recurringScans 定期的なスキャンの設定 VulnerabilityAssessmentRecurringScansProperties
storageAccountAccessKey 脆弱性評価スキャン結果のストレージ アカウントの識別子キーを指定します。 'StorageContainerSasKey' が指定されていない場合は、storageAccountAccessKey が必要です。 ストレージ アカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます
storageContainerPath スキャン結果を保持するための BLOB ストレージ コンテナー パス (例: https://myStorage.blob.core.windows.net/VaScans/)。 サーバー レベルの脆弱性評価ポリシーが設定されていない場合に必要です
storageContainerSasKey 'storageContainerPath' パラメーターで指定された BLOB コンテナーへの書き込みアクセス権を持つ Shared Access Signature (SAS キー)。 'storageAccountAccessKey' が指定されていない場合は、StorageContainerSasKey が必要です。 ストレージ アカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます

Microsoft.Sql/servers/databases/vulnerabilityAssessments

名前 形容 価値
名前 リソース名 'default' (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: サーバー/データベース
プロパティ リソースのプロパティ。 DatabaseVulnerabilityAssessmentProperties
種類 リソースの種類 "Microsoft.Sql/servers/databases/vulnerabilityAssessments@2024-05-01-preview"

VulnerabilityAssessmentRecurringScansProperties

名前 形容 価値
emails スキャン通知の送信先となる電子メール アドレスの配列を指定します。 string[]
emailSubscriptionAdmins スケジュール スキャン通知をサブスクリプション管理者に送信することを指定します。 bool
isEnabled 定期的なスキャンの状態。 bool