Database Vulnerability Assessments - Create Or Update

Service:

SQL Database

API Version:

2021-11-01

데이터베이스의 취약성 평가를 만들거나 업데이트합니다.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
databaseName	path	True	string	취약성 평가가 정의된 데이터베이스의 이름입니다.
resourceGroupName	path	True	string	리소스를 포함하는 리소스 그룹의 이름입니다. Azure 리소스 관리자 API 또는 포털에서 이 값을 가져올 수 있습니다.
serverName	path	True	string	서버의 이름입니다.
subscriptionId	path	True	string	Azure 구독을 식별하는 구독 ID입니다.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	취약성 평가의 이름입니다.
api-version	query	True	string	요청에 사용할 API 버전입니다.

요청 본문

Name	형식	Description
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	되풀이 검사 설정
properties.storageAccountAccessKey	string	취약성 평가 검사 결과에 대한 스토리지 계정의 식별자 키를 지정합니다. 'StorageContainerSasKey'를 지정하지 않으면 storageAccountAccessKey가 필요합니다. 스토리지 계정이 Vnet 또는 방화벽 뒤에 있지 않은 경우에만 적용됩니다.
properties.storageContainerPath	string	검사 결과를 저장할 Blob Storage 컨테이너 경로입니다(예: https://myStorage.blob.core.windows.net/VaScans/). 서버 수준 취약성 평가 정책이 설정되지 않은 경우 필요합니다.
properties.storageContainerSasKey	string	'storageContainerPath' 매개 변수에 지정된 Blob 컨테이너에 대한 쓰기 권한이 있는 SAS 키(공유 액세스 서명)입니다. 'storageAccountAccessKey'를 지정하지 않으면 StorageContainerSasKey가 필요합니다. 스토리지 계정이 Vnet 또는 방화벽 뒤에 있지 않은 경우에만 적용됩니다.

응답

Name	형식	Description
200 OK	DatabaseVulnerabilityAssessment	취약성 평가를 성공적으로 설정했습니다.
201 Created	DatabaseVulnerabilityAssessment	취약성 평가를 성공적으로 만들었습니다.
Other Status Codes		오류 응답: *** 400 InvalidStorageAccountName - 제공된 스토리지 계정이 잘못되었거나 존재하지 않습니다. 400 InvalidStorageAccountCredentials - 제공된 스토리지 계정 공유 액세스 서명 또는 계정 스토리지 키가 잘못되었습니다. 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath - 서버 수준 정책에서 설정되지 않은 경우 스토리지 컨테이너 경로를 제공해야 합니다. 400 VulnerabilityAssessmentUnsupportedStorageAccount - 제공된 스토리지 계정이 지원되지 않습니다. 400 VulnerabilityAssessmentADSIsDisabled - 취약성 평가를 사용하려면 고급 데이터 보안을 사용하도록 설정해야 합니다. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed - 스토리지 계정이 아웃바운드 방화벽 규칙 목록에 없습니다. 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions - 제공된 스토리지 계정에 대한 권한이 부족합니다. 400 VulnerabilityAssessmentStorageAccountIsDisabled - 제공된 스토리지 계정을 사용할 수 없습니다. 400 InvalidVulnerabilityAssessmentOperationRequest - 취약성 평가 작업 요청이 없거나 속성 개체가 없습니다. 400 DataSecurityInvalidUserSuppliedParameter - 클라이언트에서 잘못된 매개 변수 값을 제공했습니다. 404 SubscriptionDoesNotHaveServer - 요청된 서버를 찾을 수 없습니다. 404 SourceDatabaseNotFound - 원본 데이터베이스가 없습니다. 404 DatabaseDoesNotExist - 사용자가 이 서버 instance 존재하지 않는 데이터베이스 이름을 지정했습니다. 500 DatabaseIsUnavailable - 로드에 실패했습니다. 나중에 다시 시도하세요.

예제

Create a database's vulnerability assessment with all parameters

Create a database's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Create a database's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a database's vulnerability assessment with all parameters

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a database's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

정의

Name	Description
DatabaseVulnerabilityAssessment	데이터베이스 취약성 평가.
VulnerabilityAssessmentName	취약성 평가의 이름입니다.
VulnerabilityAssessmentRecurringScansProperties	취약성 평가 되풀이 검사의 속성입니다.

DatabaseVulnerabilityAssessment

데이터베이스 취약성 평가.

Name	형식	Description
id	string	리소스 ID입니다.
name	string	리소스 이름입니다.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	되풀이 검사 설정
properties.storageAccountAccessKey	string	취약성 평가 검사 결과에 대한 스토리지 계정의 식별자 키를 지정합니다. 'StorageContainerSasKey'를 지정하지 않으면 storageAccountAccessKey가 필요합니다. 스토리지 계정이 Vnet 또는 방화벽 뒤에 있지 않은 경우에만 적용됩니다.
properties.storageContainerPath	string	검사 결과를 저장할 Blob Storage 컨테이너 경로입니다(예: https://myStorage.blob.core.windows.net/VaScans/). 서버 수준 취약성 평가 정책이 설정되지 않은 경우 필요합니다.
properties.storageContainerSasKey	string	'storageContainerPath' 매개 변수에 지정된 Blob 컨테이너에 대한 쓰기 권한이 있는 SAS 키(공유 액세스 서명)입니다. 'storageAccountAccessKey'를 지정하지 않으면 StorageContainerSasKey가 필요합니다. 스토리지 계정이 Vnet 또는 방화벽 뒤에 있지 않은 경우에만 적용됩니다.
type	string	리소스 종류.

VulnerabilityAssessmentName

취약성 평가의 이름입니다.

Name	형식	Description
default	string

VulnerabilityAssessmentRecurringScansProperties

취약성 평가 되풀이 검사의 속성입니다.

Name	형식	기본값	Description
emailSubscriptionAdmins	boolean	True	일정 검사 알림이 구독 관리자에게 전송되도록 지정합니다.
emails	string[]		스캔 알림이 전송되는 전자 메일 주소의 배열을 지정합니다.
isEnabled	boolean		되풀이 검사 상태입니다.