Server Vulnerability Assessments - Create Or Update

Service:

SQL Database

API Version:

2021-11-01

Vytvoří nebo aktualizuje posouzení ohrožení zabezpečení serveru. Další informace o nastavení posouzení ohrožení zabezpečení SQL se spravovanou identitou https://docs.microsoft.com/azure/azure-sql/database/sql-database-vulnerability-assessment-storage

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/vulnerabilityAssessments/default?api-version=2021-11-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
resourceGroupName	path	True	string	Název skupiny prostředků, která obsahuje prostředek. Tuto hodnotu můžete získat z rozhraní API azure Resource Manager nebo z portálu.
serverName	path	True	string	Název serveru, pro který je definováno posouzení ohrožení zabezpečení.
subscriptionId	path	True	string	ID předplatného, které identifikuje předplatné Azure.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	Název posouzení ohrožení zabezpečení.
api-version	query	True	string	Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name	Vyžadováno	Typ	Description
properties.storageContainerPath	True	string	Cesta ke kontejneru úložiště objektů blob pro uložení výsledků kontroly (např. https://myStorage.blob.core.windows.net/VaScans/).
properties.recurringScans		VulnerabilityAssessmentRecurringScansProperties	Nastavení opakovaných kontrol
properties.storageAccountAccessKey		string	Určuje klíč identifikátoru účtu úložiště pro výsledky kontroly posouzení ohrožení zabezpečení. Pokud není zadaná hodnota StorageContainerSasKey, vyžaduje se storageAccountAccessKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.
properties.storageContainerSasKey		string	Sdílený přístupový podpis (klíč SAS), který má přístup k zápisu do kontejneru objektů blob zadaného v parametru storageContainerPath. Pokud není zadaný parametr storageAccountAccessKey, vyžaduje se StorageContainerSasKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.

Odpovědi

Name	Typ	Description
200 OK	ServerVulnerabilityAssessment	Posouzení ohrožení zabezpečení bylo úspěšně nastaveno.
201 Created	ServerVulnerabilityAssessment	Posouzení ohrožení zabezpečení se úspěšně vytvořilo.
Other Status Codes		Chybové odpovědi: *** 400 InvalidStorageAccountName – zadaný účet úložiště není platný nebo neexistuje. 400 InvalidStorageAccountCredentials – zadaný sdílený přístupový podpis účtu úložiště nebo klíč úložiště účtu není platný. 400 VulnerabilityAssessmentUnsupportedStorageAccount – zadaný účet úložiště není podporovaný. 400 VulnerabilityAssessmentADSIsDisabled – Rozšířené zabezpečení dat by mělo být povolené, aby bylo možné používat posouzení ohrožení zabezpečení. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed – účet úložiště není v seznamu odchozích pravidel brány firewall. 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions – Nedostatečná oprávnění k zadanému účtu úložiště. 400 VulnerabilityAssessmentStorageAccountIsDisabled – zadaný účet úložiště je zakázaný. 400 InvalidVulnerabilityAssessmentOperationRequest – Požadavek na operaci posouzení ohrožení zabezpečení neexistuje nebo nemá žádný objekt properties. 400 DataSecurityInvalidUserSuppliedParameter – klient zadal neplatnou hodnotu parametru. 404 SubscriptionDoesNotHaveServer – požadovaný server nebyl nalezen.

Příklady

Create a server's vulnerability assessment with all parameters

Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a server's vulnerability assessment with all parameters

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.ServerVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentRecurringScansProperties;
import java.util.Arrays;

/** Samples for ServerVulnerabilityAssessments CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ServerVulnerabilityAssessmentCreateMax.json
     */
    /**
     * Sample code: Create a server's vulnerability assessment with all parameters.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createAServerSVulnerabilityAssessmentWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", VulnerabilityAssessmentName.DEFAULT,
            new ServerVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageContainerSasKey("fakeTokenPlaceholder").withStorageAccountAccessKey("fakeTokenPlaceholder")
                .withRecurringScans(new VulnerabilityAssessmentRecurringScansProperties().withIsEnabled(true)
                    .withEmailSubscriptionAdmins(true).withEmails(Arrays.asList("email1@mail.com", "email2@mail.com"))),
            Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.ServerVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/** Samples for ServerVulnerabilityAssessments CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ServerVulnerabilityAssessmentCreateStorageAccessKeyMin.json
     */
    /**
     * Sample code: Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is
     * specified.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createAServerSVulnerabilityAssessmentWithMinimalParametersWhenStorageAccountAccessKeyIsSpecified(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", VulnerabilityAssessmentName.DEFAULT,
            new ServerVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageAccountAccessKey("fakeTokenPlaceholder"),
            Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.ServerVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/** Samples for ServerVulnerabilityAssessments CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ServerVulnerabilityAssessmentCreateContainerSasKeyMin.json
     */
    /**
     * Sample code: Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is
     * specified.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createAServerSVulnerabilityAssessmentWithMinimalParametersWhenStorageContainerSasKeyIsSpecified(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", VulnerabilityAssessmentName.DEFAULT,
            new ServerVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageContainerSasKey("fakeTokenPlaceholder"),
            Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definice

Name	Description
ServerVulnerabilityAssessment	Posouzení ohrožení zabezpečení serveru.
VulnerabilityAssessmentName	Název posouzení ohrožení zabezpečení.
VulnerabilityAssessmentRecurringScansProperties	Vlastnosti opakovaných kontrol posouzení ohrožení zabezpečení.

ServerVulnerabilityAssessment

Posouzení ohrožení zabezpečení serveru.

Name	Typ	Description
id	string	ID prostředku.
name	string	Název prostředku.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Nastavení opakovaných kontrol
properties.storageAccountAccessKey	string	Určuje klíč identifikátoru účtu úložiště pro výsledky kontroly posouzení ohrožení zabezpečení. Pokud není zadaná hodnota StorageContainerSasKey, vyžaduje se storageAccountAccessKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.
properties.storageContainerPath	string	Cesta ke kontejneru úložiště objektů blob pro uložení výsledků kontroly (např. https://myStorage.blob.core.windows.net/VaScans/).
properties.storageContainerSasKey	string	Sdílený přístupový podpis (klíč SAS), který má přístup k zápisu do kontejneru objektů blob zadaného v parametru storageContainerPath. Pokud není zadaný parametr storageAccountAccessKey, vyžaduje se StorageContainerSasKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.
type	string	Typ prostředku.

VulnerabilityAssessmentName

Název posouzení ohrožení zabezpečení.

Name	Typ	Description
default	string

VulnerabilityAssessmentRecurringScansProperties

Vlastnosti opakovaných kontrol posouzení ohrožení zabezpečení.

Name	Typ	Výchozí hodnota	Description
emailSubscriptionAdmins	boolean	True	Určuje, že se správcům předplatného odešle oznámení o kontrole plánu.
emails	string[]		Určuje pole e-mailových adres, na které se odešle oznámení o kontrole.
isEnabled	boolean		Stav opakovaných kontrol.