Server Vulnerability Assessments - Create Or Update

Служба:

SQL Database

Версия API:

2021-11-01

Создает или обновляет оценку уязвимостей сервера. Дополнительные сведения о настройке оценки уязвимостей SQL с помощью управляемого удостоверения https://docs.microsoft.com/azure/azure-sql/database/sql-database-vulnerability-assessment-storage

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/vulnerabilityAssessments/default?api-version=2021-11-01

Параметры URI

Имя	В	Обязательно	Тип	Описание
resourceGroupName	path	True	string	Имя группы ресурсов, к которой относится ресурс. Это значение можно получить от API-интерфейса диспетчера ресурсов Azure или портала.
serverName	path	True	string	Имя сервера, для которого определена оценка уязвимостей.
subscriptionId	path	True	string	Идентификатор подписки Azure.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	Имя оценки уязвимости.
api-version	query	True	string	Версия API для использования в запросе.

Текст запроса

Имя	Обязательно	Тип	Описание
properties.storageContainerPath	True	string	Путь к контейнеру хранилища BLOB-объектов для хранения результатов сканирования (например, https://myStorage.blob.core.windows.net/VaScans/).
properties.recurringScans		VulnerabilityAssessmentRecurringScansProperties	Параметры повторяющихся проверок
properties.storageAccountAccessKey		string	Указывает ключ идентификатора учетной записи хранения для результатов проверки оценки уязвимостей. Если "StorageContainerSasKey" не указан, требуется storageAccountAccessKey. Применяется, только если учетная запись хранения не находится за виртуальной сетью или брандмауэром
properties.storageContainerSasKey		string	Подписанный URL-адрес (ключ SAS), имеющий доступ на запись к контейнеру BLOB-объектов, указанному в параметре storageContainerPath. Если параметр "storageAccountAccessKey" не указан, требуется storageContainerSasKey. Применяется, только если учетная запись хранения не находится за виртуальной сетью или брандмауэром

Ответы

Имя	Тип	Описание
200 OK	ServerVulnerabilityAssessment	Оценка уязвимостей успешно настроена.
201 Created	ServerVulnerabilityAssessment	Оценка уязвимостей успешно создана.
Other Status Codes		Ответы на ошибки: *** 400 InvalidStorageAccountName — указанная учетная запись хранения недопустимая или не существует. 400 InvalidStorageAccountCredentials — указан недопустимый подписанный url-адрес учетной записи хранения или ключ хранения учетной записи. 400 VulnerabilityAssessmentUnsupportedStorageAccount — предоставленная учетная запись хранения не поддерживается. 400 VulnerabilityAssessmentADSIsDisabled — для использования оценки уязвимостей необходимо включить расширенную безопасность данных. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed — учетная запись хранения отсутствует в списке правил брандмауэра для исходящего трафика. 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions — недостаточно разрешений для предоставленной учетной записи хранения. 400 VulnerabilityAssessmentStorageAccountIsDisabled — предоставленная учетная запись хранения отключена. 400 InvalidVulnerabilityAssessmentOperationRequest — запрос на операцию оценки уязвимостей не существует или не имеет объекта свойств. 400 DataSecurityInvalidUserSuppliedParameter — клиент предоставил недопустимое значение параметра. 404 SubscriptionDoesNotHaveServer — запрошенный сервер не найден

Примеры

Create a server's vulnerability assessment with all parameters

Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a server's vulnerability assessment with all parameters

Образец запроса

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentRecurringScansProperties;
import java.util.Arrays;

/**
 * Samples for ServerVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ServerVulnerabilityAssessmentCreateMax.json
     */
    /**
     * Sample code: Create a server's vulnerability assessment with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createAServerSVulnerabilityAssessmentWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", VulnerabilityAssessmentName.DEFAULT,
            new ServerVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageContainerSasKey("fakeTokenPlaceholder").withStorageAccountAccessKey("fakeTokenPlaceholder")
                .withRecurringScans(new VulnerabilityAssessmentRecurringScansProperties().withIsEnabled(true)
                    .withEmailSubscriptionAdmins(true).withEmails(Arrays.asList("email1@mail.com", "email2@mail.com"))),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Пример ответа

Код состояния:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Код состояния:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Образец запроса

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for ServerVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ServerVulnerabilityAssessmentCreateStorageAccessKeyMin.json
     */
    /**
     * Sample code: Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is
     * specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createAServerSVulnerabilityAssessmentWithMinimalParametersWhenStorageAccountAccessKeyIsSpecified(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", VulnerabilityAssessmentName.DEFAULT,
            new ServerVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageAccountAccessKey("fakeTokenPlaceholder"),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Пример ответа

Код состояния:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Код состояния:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Образец запроса

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for ServerVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ServerVulnerabilityAssessmentCreateContainerSasKeyMin.json
     */
    /**
     * Sample code: Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is
     * specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createAServerSVulnerabilityAssessmentWithMinimalParametersWhenStorageContainerSasKeyIsSpecified(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", VulnerabilityAssessmentName.DEFAULT,
            new ServerVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageContainerSasKey("fakeTokenPlaceholder"),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Пример ответа

Код состояния:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Код состояния:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Определения

Имя	Описание
ServerVulnerabilityAssessment	Оценка уязвимости сервера.
VulnerabilityAssessmentName	Имя оценки уязвимости.
VulnerabilityAssessmentRecurringScansProperties	Свойства повторяющихся проверок оценки уязвимостей.

ServerVulnerabilityAssessment

Оценка уязвимости сервера.

Имя	Тип	Описание
id	string	Идентификатор ресурса.
name	string	Имя ресурса.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Параметры повторяющихся проверок
properties.storageAccountAccessKey	string	Указывает ключ идентификатора учетной записи хранения для результатов проверки оценки уязвимостей. Если "StorageContainerSasKey" не указан, требуется storageAccountAccessKey. Применяется, только если учетная запись хранения не находится за виртуальной сетью или брандмауэром
properties.storageContainerPath	string	Путь к контейнеру хранилища BLOB-объектов для хранения результатов сканирования (например, https://myStorage.blob.core.windows.net/VaScans/).
properties.storageContainerSasKey	string	Подписанный URL-адрес (ключ SAS), имеющий доступ на запись к контейнеру BLOB-объектов, указанному в параметре storageContainerPath. Если параметр "storageAccountAccessKey" не указан, требуется storageContainerSasKey. Применяется, только если учетная запись хранения не находится за виртуальной сетью или брандмауэром
type	string	Тип ресурса.

VulnerabilityAssessmentName

Имя оценки уязвимости.

Имя	Тип	Описание
default	string

VulnerabilityAssessmentRecurringScansProperties

Свойства повторяющихся проверок оценки уязвимостей.

Имя	Тип	Default value	Описание
emailSubscriptionAdmins	boolean	True	Указывает, что уведомление о проверке расписания будет отправлено администраторам подписки.
emails	string[]		Указывает массив адресов электронной почты, на которые отправляется уведомление о сканировании.
isEnabled	boolean		Состояние повторяющихся проверок.