Server Vulnerability Assessments - Create Or Update

Service:
SQL Database
API Version:
2020-11-01-preview

Vytvoří nebo aktualizuje posouzení ohrožení zabezpečení serveru.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/vulnerabilityAssessments/default?api-version=2020-11-01-preview

Parametry identifikátoru URI

Name In Required Type Description
resourceGroupName
 path True
  • string

Název skupiny prostředků, která obsahuje prostředek. Tuto hodnotu můžete získat z rozhraní Azure Resource Manager API nebo na portálu.
serverName
 path True
  • string

Název serveru, pro který je definováno posouzení ohrožení zabezpečení.
subscriptionId
 path True
  • string

ID předplatného, které identifikuje předplatné Azure.
vulnerabilityAssessmentName
 path True

Název posouzení ohrožení zabezpečení.
api-version
 query True
  • string

Verze rozhraní API, která se má použít pro požadavek

Text požadavku

Name Required Type Description
properties.storageContainerPath True
  • string

Cesta kontejneru úložiště objektů BLOB pro uchovávání výsledků kontroly ( https://myStorage.blob.core.windows.net/VaScans/) např.
properties.recurringScans

Nastavení opakujících se kontrol
properties.storageAccountAccessKey
  • string

Určuje klíč identifikátoru účtu úložiště pro výsledky kontroly vyhodnocování ohrožení zabezpečení. Pokud není zadán parametr StorageContainerSasKey, je vyžadováno storageAccountAccessKey.
properties.storageContainerSasKey
  • string

Sdílený přístupový podpis (klíč SAS), který má oprávnění k zápisu do kontejneru objektů blob, který je zadaný v parametru ' storageContainerPath '. Pokud není zadán parametr storageAccountAccessKey, je vyžadováno StorageContainerSasKey.

Odpovědi

Name Type Description
200 OK

Posouzení ohrožení zabezpečení se úspěšně nastavilo.
201 Created

Posouzení ohrožení zabezpečení bylo úspěšně vytvořeno.
Other Status Codes

Chybové odpovědi: * * *

  • 400 InvalidStorageAccountName – zadaný účet úložiště není platný nebo neexistuje.

  • 400 InvalidStorageAccountCredentials – zadaný podpis sdíleného přístupového účtu úložiště nebo klíč úložiště účtu není platný.

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount – zadaný účet úložiště není podporovaný.

  • 400 VulnerabilityAssessmentADSIsDisabled – aby bylo možné použít posouzení ohrožení zabezpečení, měla by být povolena Pokročilá zabezpečení dat.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed-účet úložiště není v seznamu povolených plně kvalifikovaných názvů domén. Odchozí pravidla brány firewall zablokují požadavek.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions – nedostatečná oprávnění pro zadaný účet úložiště.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled – zadaný účet úložiště je zakázaný.

  • 400 InvalidVulnerabilityAssessmentOperationRequest – požadavek na operaci posouzení ohrožení zabezpečení neexistuje nebo nemá žádný objekt Properties.

  • 400 DataSecurityInvalidUserSuppliedParameter – klient poskytl neplatnou hodnotu parametru.

  • 404 SubscriptionDoesNotHaveServer – požadovaný server nebyl nalezen.

Příklady

Create a server's vulnerability assessment with all parameters
Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified
Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a server's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2020-11-01-preview
Request Body
{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
Status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2020-11-01-preview
Request Body
{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
Status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2020-11-01-preview
Request Body
{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
Status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definice

ServerVulnerabilityAssessment

Posouzení ohrožení zabezpečení serveru.
VulnerabilityAssessmentName

Název posouzení ohrožení zabezpečení.
VulnerabilityAssessmentRecurringScansProperties

Vlastnosti opakujících se kontrol posouzení ohrožení zabezpečení.

ServerVulnerabilityAssessment

Posouzení ohrožení zabezpečení serveru.

Name Type Description
id
  • string

ID prostředku
name
  • string

Název prostředku
properties.recurringScans

Nastavení opakujících se kontrol
properties.storageAccountAccessKey
  • string

Určuje klíč identifikátoru účtu úložiště pro výsledky kontroly vyhodnocování ohrožení zabezpečení. Pokud není zadán parametr StorageContainerSasKey, je vyžadováno storageAccountAccessKey.
properties.storageContainerPath
  • string

Cesta kontejneru úložiště objektů BLOB pro uchovávání výsledků kontroly ( https://myStorage.blob.core.windows.net/VaScans/) např.
properties.storageContainerSasKey
  • string

Sdílený přístupový podpis (klíč SAS), který má oprávnění k zápisu do kontejneru objektů blob, který je zadaný v parametru ' storageContainerPath '. Pokud není zadán parametr storageAccountAccessKey, je vyžadováno StorageContainerSasKey.
type
  • string

Typ prostředku.

VulnerabilityAssessmentName

Název posouzení ohrožení zabezpečení.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Vlastnosti opakujících se kontrol posouzení ohrožení zabezpečení.

Name Type Description
emailSubscriptionAdmins
  • boolean

Určuje, že správci předplatného budou zaslána oznámení o plánované kontrole.
emails
  • string[]

Určuje pole e-mailových adres, na které se pošle oznámení o prověřování.
isEnabled
  • boolean

Stav opakujících se kontrol.