Server Vulnerability Assessments - Create Or Update

Tjänst:

SQL Database

API-version:

2021-11-01

Skapar eller uppdaterar serverns sårbarhetsbedömning. Läs mer om hur du ställer in SQL-sårbarhetsbedömning med hanterad identitet – https://docs.microsoft.com/azure/azure-sql/database/sql-database-vulnerability-assessment-storage

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/vulnerabilityAssessments/default?api-version=2021-11-01

URI-parametrar

Name	I	Obligatorisk	Typ	Description
resourceGroupName	path	True	string	Namnet på resursgruppen som innehåller resursen. Du kan hämta det här värdet från Azure Resource Manager-API:et eller portalen.
serverName	path	True	string	Namnet på den server som sårbarhetsbedömningen har definierats för.
subscriptionId	path	True	string	Det prenumerations-ID som identifierar en Azure-prenumeration.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	Namnet på sårbarhetsbedömningen.
api-version	query	True	string	DEN API-version som ska användas för begäran.

Begärandetext

Name	Obligatorisk	Typ	Description
properties.storageContainerPath	True	string	En sökväg till bloblagringscontainern för att lagra genomsökningsresultatet (t.ex. https://myStorage.blob.core.windows.net/VaScans/).
properties.recurringScans		VulnerabilityAssessmentRecurringScansProperties	Inställningarna för återkommande genomsökningar
properties.storageAccountAccessKey		string	Anger ID-nyckeln för lagringskontot för genomsökningsresultat för sårbarhetsbedömning. Om "StorageContainerSasKey" inte har angetts krävs storageAccountAccessKey. Gäller endast om lagringskontot inte finns bakom ett virtuellt nätverk eller en brandvägg
properties.storageContainerSasKey		string	En signatur för delad åtkomst (SAS-nyckel) som har skrivåtkomst till blobcontainern som anges i parametern "storageContainerPath". Om "storageAccountAccessKey" inte har angetts krävs StorageContainerSasKey. Gäller endast om lagringskontot inte finns bakom ett virtuellt nätverk eller en brandvägg

Svar

Name	Typ	Description
200 OK	ServerVulnerabilityAssessment	Konfigurera sårbarhetsbedömningen.
201 Created	ServerVulnerabilityAssessment	Sårbarhetsbedömningen har skapats.
Other Status Codes		Felsvar: *** 400 InvalidStorageAccountName – det angivna lagringskontot är inte giltigt eller finns inte. 400 InvalidStorageAccountCredentials – Den angivna signaturen för delad åtkomst för lagringskontot eller lagringsnyckeln för kontot är inte giltig. 400 VulnerabilityAssessmentUnsupportedStorageAccount – det angivna lagringskontot stöds inte. 400 VulnerabilityAssessmentADSIsDisabled – Advanced Data Security bör aktiveras för att kunna använda sårbarhetsbedömning. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed – lagringskontot finns inte i listan över regler för utgående brandvägg. 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions – Otillräckliga behörigheter för det angivna lagringskontot. 400 VulnerabilityAssessmentStorageAccountIsDisabled – det angivna lagringskontot är inaktiverat. 400 InvalidVulnerabilityAssessmentOperationRequest – Begäran om åtgärden för sårbarhetsbedömning finns inte eller har inget egenskapsobjekt. 400 DataSecurityInvalidUserSuppliedParameter – ett ogiltigt parametervärde angavs av klienten. 404 SubscriptionDoesNotHaveServer – Den begärda servern hittades inte

Exempel

Create a server's vulnerability assessment with all parameters

Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a server's vulnerability assessment with all parameters

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentRecurringScansProperties;
import java.util.Arrays;

/**
 * Samples for ServerVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ServerVulnerabilityAssessmentCreateMax.json
     */
    /**
     * Sample code: Create a server's vulnerability assessment with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createAServerSVulnerabilityAssessmentWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", VulnerabilityAssessmentName.DEFAULT,
            new ServerVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageContainerSasKey("fakeTokenPlaceholder").withStorageAccountAccessKey("fakeTokenPlaceholder")
                .withRecurringScans(new VulnerabilityAssessmentRecurringScansProperties().withIsEnabled(true)
                    .withEmailSubscriptionAdmins(true).withEmails(Arrays.asList("email1@mail.com", "email2@mail.com"))),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Statuskod:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for ServerVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ServerVulnerabilityAssessmentCreateStorageAccessKeyMin.json
     */
    /**
     * Sample code: Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is
     * specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createAServerSVulnerabilityAssessmentWithMinimalParametersWhenStorageAccountAccessKeyIsSpecified(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", VulnerabilityAssessmentName.DEFAULT,
            new ServerVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageAccountAccessKey("fakeTokenPlaceholder"),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Statuskod:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for ServerVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ServerVulnerabilityAssessmentCreateContainerSasKeyMin.json
     */
    /**
     * Sample code: Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is
     * specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createAServerSVulnerabilityAssessmentWithMinimalParametersWhenStorageContainerSasKeyIsSpecified(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", VulnerabilityAssessmentName.DEFAULT,
            new ServerVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageContainerSasKey("fakeTokenPlaceholder"),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Statuskod:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definitioner

Name	Description
ServerVulnerabilityAssessment	En sårbarhetsbedömning av servern.
VulnerabilityAssessmentName	Namnet på sårbarhetsbedömningen.
VulnerabilityAssessmentRecurringScansProperties	Egenskaper för återkommande genomsökningar av en sårbarhetsbedömning.

ServerVulnerabilityAssessment

En sårbarhetsbedömning av servern.

Name	Typ	Description
id	string	Resurs-ID.
name	string	Resursnamn.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Inställningarna för återkommande genomsökningar
properties.storageAccountAccessKey	string	Anger ID-nyckeln för lagringskontot för genomsökningsresultat för sårbarhetsbedömning. Om "StorageContainerSasKey" inte har angetts krävs storageAccountAccessKey. Gäller endast om lagringskontot inte finns bakom ett virtuellt nätverk eller en brandvägg
properties.storageContainerPath	string	En sökväg till bloblagringscontainern för att lagra genomsökningsresultatet (t.ex. https://myStorage.blob.core.windows.net/VaScans/).
properties.storageContainerSasKey	string	En signatur för delad åtkomst (SAS-nyckel) som har skrivåtkomst till blobcontainern som anges i parametern "storageContainerPath". Om "storageAccountAccessKey" inte har angetts krävs StorageContainerSasKey. Gäller endast om lagringskontot inte finns bakom ett virtuellt nätverk eller en brandvägg
type	string	Resurstyp.

VulnerabilityAssessmentName

Namnet på sårbarhetsbedömningen.

Name	Typ	Description
default	string

VulnerabilityAssessmentRecurringScansProperties

Egenskaper för återkommande genomsökningar av en sårbarhetsbedömning.

Name	Typ	Standardvärde	Description
emailSubscriptionAdmins	boolean	True	Anger att schemagenomsökningsmeddelandet skickas till prenumerationsadministratörerna.
emails	string[]		Anger en matris med e-postadresser som skanningsmeddelandet skickas till.
isEnabled	boolean		Tillstånd för återkommande genomsökningar.