Database Vulnerability Assessments - Create Or Update

Служба:

SQL Database

Версия API:

2021-11-01

Создает или обновляет оценку уязвимостей базы данных.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

Параметры URI

Имя	В	Обязательно	Тип	Описание
databaseName	path	True	string	Имя базы данных, для которой определена оценка уязвимостей.
resourceGroupName	path	True	string	Имя группы ресурсов, к которой относится ресурс. Это значение можно получить от API-интерфейса диспетчера ресурсов Azure или портала.
serverName	path	True	string	Имя сервера.
subscriptionId	path	True	string	Идентификатор подписки Azure.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	Имя оценки уязвимостей.
api-version	query	True	string	Версия API для использования в запросе.

Текст запроса

Имя	Тип	Описание
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Параметры повторяющихся проверок
properties.storageAccountAccessKey	string	Указывает ключ идентификатора учетной записи хранения для результатов проверки оценки уязвимостей. Если параметр StorageContainerSasKey не указан, требуется storageAccountAccessKey. Применяется, только если учетная запись хранения не находится за виртуальной сетью или брандмауэром.
properties.storageContainerPath	string	Путь к контейнеру хранилища BLOB-объектов для хранения результатов сканирования (например, https://myStorage.blob.core.windows.net/VaScans/). Это необходимо, если политика оценки уязвимостей на уровне сервера не задана.
properties.storageContainerSasKey	string	Подписанный URL-адрес (ключ SAS), имеющий доступ на запись к контейнеру BLOB-объектов, указанному в параметре storageContainerPath. Если параметр storageAccountAccessKey не указан, требуется storageContainerSasKey. Применяется, только если учетная запись хранения не находится за виртуальной сетью или брандмауэром.

Ответы

Имя	Тип	Описание
200 OK	DatabaseVulnerabilityAssessment	Оценка уязвимостей успешно настроена.
201 Created	DatabaseVulnerabilityAssessment	Оценка уязвимостей успешно создана.
Other Status Codes		Ответы об ошибках: *** 400 InvalidStorageAccountName — указанная учетная запись хранения недопустимая или не существует. 400 InvalidStorageAccountCredentials — указан недопустимый подписанный URL-адрес учетной записи хранения или ключ хранения учетной записи. 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath — путь к контейнеру хранилища должен быть указан, если он не задан в политике уровня сервера 400 VulnerabilityAssessmentUnsupportedStorageAccount — указанная учетная запись хранения не поддерживается. 400 VulnerabilityAssessmentADSIsDisabled — для использования оценки уязвимостей должна быть включена расширенная безопасность данных. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed — учетная запись хранения отсутствует в списке правил брандмауэра для исходящего трафика. 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions — недостаточно разрешений для предоставленной учетной записи хранения. 400 VulnerabilityAssessmentStorageAccountIsDisabled — указанная учетная запись хранения отключена. 400 InvalidVulnerabilityAssessmentOperationRequest — запрос на операцию оценки уязвимостей не существует или не имеет объекта свойств. 400 DataSecurityInvalidUserSuppliedParameter — клиент предоставил недопустимое значение параметра. 404 SubscriptionDoesNotHaveServer — запрошенный сервер не найден. 404 SourceDatabaseNotFound — база данных-источник не существует. 404 DatabaseDoesNotExist — пользователь указал имя базы данных, которое не существует в этом экземпляре сервера. 500 DatabaseIsUnavailable — сбой загрузки. Повторите попытку позже.

Примеры

Create a database's vulnerability assessment with all parameters

Create a database's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Create a database's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a database's vulnerability assessment with all parameters

Образец запроса

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.DatabaseVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentRecurringScansProperties;
import java.util.Arrays;

/**
 * Samples for DatabaseVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * DatabaseVulnerabilityAssessmentCreateMax.json
     */
    /**
     * Sample code: Create a database's vulnerability assessment with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createADatabaseSVulnerabilityAssessmentWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", "testdb",
            VulnerabilityAssessmentName.DEFAULT,
            new DatabaseVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageContainerSasKey("fakeTokenPlaceholder").withStorageAccountAccessKey("fakeTokenPlaceholder")
                .withRecurringScans(new VulnerabilityAssessmentRecurringScansProperties().withIsEnabled(true)
                    .withEmailSubscriptionAdmins(true).withEmails(Arrays.asList("email1@mail.com", "email2@mail.com"))),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Пример ответа

Код состояния:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Код состояния:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Образец запроса

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.DatabaseVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for DatabaseVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * DatabaseVulnerabilityAssessmentCreateStorageAccessKeyMin.json
     */
    /**
     * Sample code: Create a database's vulnerability assessment with minimal parameters, when storageAccountAccessKey
     * is specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createADatabaseSVulnerabilityAssessmentWithMinimalParametersWhenStorageAccountAccessKeyIsSpecified(
            com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", "testdb",
            VulnerabilityAssessmentName.DEFAULT,
            new DatabaseVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageAccountAccessKey("fakeTokenPlaceholder"),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Пример ответа

Код состояния:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Код состояния:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a database's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Образец запроса

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.DatabaseVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for DatabaseVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * DatabaseVulnerabilityAssessmentCreateContainerSasKeyMin.json
     */
    /**
     * Sample code: Create a database's vulnerability assessment with minimal parameters, when storageContainerSasKey is
     * specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createADatabaseSVulnerabilityAssessmentWithMinimalParametersWhenStorageContainerSasKeyIsSpecified(
            com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", "testdb",
            VulnerabilityAssessmentName.DEFAULT,
            new DatabaseVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageContainerSasKey("fakeTokenPlaceholder"),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Пример ответа

Код состояния:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Код состояния:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Определения

Имя	Описание
DatabaseVulnerabilityAssessment	Оценка уязвимостей базы данных.
VulnerabilityAssessmentName	Имя оценки уязвимостей.
VulnerabilityAssessmentRecurringScansProperties	Свойства повторяющихся проверок оценки уязвимостей.

DatabaseVulnerabilityAssessment

Оценка уязвимостей базы данных.

Имя	Тип	Описание
id	string	Идентификатор ресурса.
name	string	Имя ресурса.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Параметры повторяющихся проверок
properties.storageAccountAccessKey	string	Указывает ключ идентификатора учетной записи хранения для результатов проверки оценки уязвимостей. Если параметр StorageContainerSasKey не указан, требуется storageAccountAccessKey. Применяется, только если учетная запись хранения не находится за виртуальной сетью или брандмауэром.
properties.storageContainerPath	string	Путь к контейнеру хранилища BLOB-объектов для хранения результатов сканирования (например, https://myStorage.blob.core.windows.net/VaScans/). Это необходимо, если политика оценки уязвимостей на уровне сервера не задана.
properties.storageContainerSasKey	string	Подписанный URL-адрес (ключ SAS), имеющий доступ на запись к контейнеру BLOB-объектов, указанному в параметре storageContainerPath. Если параметр storageAccountAccessKey не указан, требуется storageContainerSasKey. Применяется, только если учетная запись хранения не находится за виртуальной сетью или брандмауэром.
type	string	Тип ресурса.

VulnerabilityAssessmentName

Имя оценки уязвимостей.

Имя	Тип	Описание
default	string

VulnerabilityAssessmentRecurringScansProperties

Свойства повторяющихся проверок оценки уязвимостей.

Имя	Тип	Default value	Описание
emailSubscriptionAdmins	boolean	True	Указывает, что уведомление о проверке расписания будет отправлено администраторам подписки.
emails	string[]		Указывает массив адресов электронной почты, на которые отправляется уведомление о сканировании.
isEnabled	boolean		Состояние повторяющихся проверок.