Server Vulnerability Assessments - Create Or Update

Tworzy lub aktualizuje ocenę luk w zabezpieczeniach serwera.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/vulnerabilityAssessments/default?api-version=2020-11-01-preview

Parametry identyfikatora URI

Name In Required Type Description
resourceGroupName
path True
  • string

Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać za pomocą interfejsu API Azure Resource Manager lub portalu.

serverName
path True
  • string

Nazwa serwera, dla którego zdefiniowano ocenę luk w zabezpieczeniach.

subscriptionId
path True
  • string

Identyfikator subskrypcji, który identyfikuje subskrypcję platformy Azure.

vulnerabilityAssessmentName
path True

Nazwa oceny luk w zabezpieczeniach.

api-version
query True
  • string

Wersja interfejsu API do użycia dla żądania.

Treść żądania

Name Required Type Description
properties.storageContainerPath True
  • string

Ścieżka kontenera magazynu obiektów BLOB do przechowywania wyników skanowania ( https://myStorage.blob.core.windows.net/VaScans/) np.

properties.recurringScans

Ustawienia cykliczne skanowania

properties.storageAccountAccessKey
  • string

Określa klucz identyfikatora konta magazynu do oceny luk w zabezpieczeniach. Jeśli nie określono parametru "StorageContainerSasKey", wymagana jest storageAccountAccessKey.

properties.storageContainerSasKey
  • string

Sygnatura dostępu współdzielonego (klucz SAS), który ma dostęp do zapisu do kontenera obiektów BLOB określony w parametrze "storageContainerPath". Jeśli nie określono parametru "storageAccountAccessKey", wymagana jest StorageContainerSasKey.

Odpowiedzi

Name Type Description
200 OK

Pomyślnie ustawiono ocenę luk w zabezpieczeniach.

201 Created

Pomyślnie utworzono ocenę luk w zabezpieczeniach.

Other Status Codes

Odpowiedzi na błędy: * * *

  • 400 InvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje.

  • 400 InvalidStorageAccountCredentials — podana sygnatura dostępu współdzielonego konta magazynu lub klucza magazynu konta jest nieprawidłowa.

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount — podane konto magazynu nie jest obsługiwane.

  • 400 VulnerabilityAssessmentADSIsDisabled — zaawansowane zabezpieczenia danych powinny być włączone, aby można było użyć oceny luk w zabezpieczeniach.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed — konto magazynu nie znajduje się na liście dozwolonych nazw FQDN. Reguły zapory wychodzącej zablokują żądanie.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions — niewystarczające uprawnienia do podanego konta magazynu.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled — podane konto magazynu jest wyłączone.

  • 400 InvalidVulnerabilityAssessmentOperationRequest — żądanie operacji oceny luk w zabezpieczeniach nie istnieje lub nie ma obiektu właściwości.

  • 400 DataSecurityInvalidUserSuppliedParameter — klient dostarczył nieprawidłową wartość parametru.

  • 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera

Przykłady

Create a server's vulnerability assessment with all parameters
Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified
Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a server's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2020-11-01-preview
{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a server's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2020-11-01-preview
{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a server's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2020-11-01-preview
{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definicje

ServerVulnerabilityAssessment

Ocena luk w zabezpieczeniach serwera.

VulnerabilityAssessmentName

Nazwa oceny luk w zabezpieczeniach.

VulnerabilityAssessmentRecurringScansProperties

Właściwości cyklicznych skanów oceny luk w zabezpieczeniach.

ServerVulnerabilityAssessment

Ocena luk w zabezpieczeniach serwera.

Name Type Description
id
  • string

Identyfikator zasobu.

name
  • string

Nazwa zasobu.

properties.recurringScans

Ustawienia cykliczne skanowania

properties.storageAccountAccessKey
  • string

Określa klucz identyfikatora konta magazynu do oceny luk w zabezpieczeniach. Jeśli nie określono parametru "StorageContainerSasKey", wymagana jest storageAccountAccessKey.

properties.storageContainerPath
  • string

Ścieżka kontenera magazynu obiektów BLOB do przechowywania wyników skanowania ( https://myStorage.blob.core.windows.net/VaScans/) np.

properties.storageContainerSasKey
  • string

Sygnatura dostępu współdzielonego (klucz SAS), który ma dostęp do zapisu do kontenera obiektów BLOB określony w parametrze "storageContainerPath". Jeśli nie określono parametru "storageAccountAccessKey", wymagana jest StorageContainerSasKey.

type
  • string

Typ zasobu.

VulnerabilityAssessmentName

Nazwa oceny luk w zabezpieczeniach.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Właściwości cyklicznych skanów oceny luk w zabezpieczeniach.

Name Type Description
emailSubscriptionAdmins
  • boolean

Określa, że do administratorów subskrypcji zostanie wysłane powiadomienie o zaplanowaniu skanowania.

emails
  • string[]

Określa tablicę adresów e-mail, do której wysyłane jest powiadomienie o skanowaniu.

isEnabled
  • boolean

Stan cyklicznego skanowania.