Database Vulnerability Assessments - Create Or Update

  • Referencia
Servicio:
SQL Database
Versión de la API:
2021-11-01

Crea o actualiza la evaluación de vulnerabilidades de la base de datos.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

Parámetros de identificador URI

Nombre En Requerido Tipo Description
databaseName
 path True

string

Nombre de la base de datos para la que se define la evaluación de vulnerabilidades.
resourceGroupName
 path True

string

Nombre del grupo de recursos que contiene el recurso. Puede obtener este valor en la API del Administrador de recursos o el portal de Azure.
serverName
 path True

string

El nombre del servidor.
subscriptionId
 path True

string

El id. de suscripción que identifica una suscripción de Azure.
vulnerabilityAssessmentName
 path True

VulnerabilityAssessmentName

Nombre de la evaluación de vulnerabilidades.
api-version
 query True

string

La versión de API que se usará para la solicitud.

Cuerpo de la solicitud

Nombre Tipo Description
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

La configuración de exámenes periódicos
properties.storageAccountAccessKey

string

Especifica la clave de identificador de la cuenta de almacenamiento para los resultados del examen de evaluación de vulnerabilidades. Si no se especifica "StorageContainerSasKey", se requiere storageAccountAccessKey. Solo se aplica si la cuenta de almacenamiento no está detrás de una red virtual o un firewall.
properties.storageContainerPath

string

Ruta de acceso del contenedor de Blob Storage para contener los resultados del examen (por ejemplo, https://myStorage.blob.core.windows.net/VaScans/). Se requiere si la directiva de evaluación de vulnerabilidades de nivel de servidor no se establece.
properties.storageContainerSasKey

string

Firma de acceso compartido (clave SAS) que tiene acceso de escritura al contenedor de blobs especificado en el parámetro "storageContainerPath". Si no se especifica "storageAccountAccessKey", se requiere StorageContainerSasKey. Solo se aplica si la cuenta de almacenamiento no está detrás de una red virtual o un firewall.

Respuestas

Nombre Tipo Description
200 OK

DatabaseVulnerabilityAssessment

Establezca correctamente la evaluación de vulnerabilidades.
201 Created

DatabaseVulnerabilityAssessment

Se creó correctamente la evaluación de vulnerabilidades.
Other Status Codes

Respuestas de error: ***

  • 400 InvalidStorageAccountName: la cuenta de almacenamiento proporcionada no es válida o no existe.

  • 400 InvalidStorageAccountCredentials: la firma de acceso compartido de la cuenta de almacenamiento proporcionada o la clave de almacenamiento de la cuenta no es válida.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath: se debe proporcionar la ruta de acceso del contenedor de storage si no está establecida en la directiva de nivel de servidor.

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount: la cuenta de almacenamiento proporcionada no es compatible.

  • 400 VulnerabilityAssessmentADSIsDisabled: Advanced Data Security debe habilitarse para poder usar la evaluación de vulnerabilidades.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed: la cuenta de almacenamiento no está en la lista de reglas de firewall de salida.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions: permisos insuficientes en la cuenta de almacenamiento proporcionada.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled: la cuenta de almacenamiento proporcionada está deshabilitada.

  • 400 InvalidVulnerabilityAssessmentOperationRequest: la solicitud de operación de evaluación de vulnerabilidades no existe o no tiene ningún objeto de propiedades.

  • 400 DataSecurityInvalidUserSuppliedParameter: el cliente proporcionó un valor de parámetro no válido.

  • 404 SubscriptionDoesNotHaveServer: no se encontró el servidor solicitado.

  • 404 SourceDatabaseNotFound: la base de datos de origen no existe.

  • 404 DatabaseDoesNotExist: el usuario ha especificado un nombre de base de datos que no existe en esta instancia del servidor.

  • 500 DatabaseIsUnavailable: error al cargar. Vuelva a intentarlo más tarde.

Ejemplos

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified
Create a database's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a database's vulnerability assessment with all parameters

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Respuesta de muestra

status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Respuesta de muestra

status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a database's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Respuesta de muestra

status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definiciones

Nombre Description
DatabaseVulnerabilityAssessment

Una evaluación de vulnerabilidades de la base de datos.
VulnerabilityAssessmentName

Nombre de la evaluación de vulnerabilidades.
VulnerabilityAssessmentRecurringScansProperties

Propiedades de exámenes periódicos de evaluación de vulnerabilidades.

DatabaseVulnerabilityAssessment

Una evaluación de vulnerabilidades de la base de datos.

Nombre Tipo Description
id

string

Identificador del recurso.
name

string

Nombre del recurso.
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

La configuración de exámenes periódicos
properties.storageAccountAccessKey

string

Especifica la clave de identificador de la cuenta de almacenamiento para los resultados del examen de evaluación de vulnerabilidades. Si no se especifica "StorageContainerSasKey", se requiere storageAccountAccessKey. Solo se aplica si la cuenta de almacenamiento no está detrás de una red virtual o un firewall.
properties.storageContainerPath

string

Ruta de acceso del contenedor de Blob Storage para contener los resultados del examen (por ejemplo, https://myStorage.blob.core.windows.net/VaScans/). Se requiere si la directiva de evaluación de vulnerabilidades de nivel de servidor no se establece.
properties.storageContainerSasKey

string

Firma de acceso compartido (clave SAS) que tiene acceso de escritura al contenedor de blobs especificado en el parámetro "storageContainerPath". Si no se especifica "storageAccountAccessKey", se requiere StorageContainerSasKey. Solo se aplica si la cuenta de almacenamiento no está detrás de una red virtual o un firewall.
type

string

Tipo de recurso.

VulnerabilityAssessmentName

Nombre de la evaluación de vulnerabilidades.

Nombre Tipo Description
default

string

VulnerabilityAssessmentRecurringScansProperties

Propiedades de exámenes periódicos de evaluación de vulnerabilidades.

Nombre Tipo Valor predeterminado Description
emailSubscriptionAdmins

boolean

True

Especifica que la notificación de examen de programación se enviará a los administradores de la suscripción.
emails

string[]

Especifica una matriz de direcciones de correo electrónico a las que se envía la notificación de examen.
isEnabled

boolean

Estado de exámenes periódicos.