Database Vulnerability Assessments - List By Database

Dienst:

SQL Database

API-Version:

2021-11-01

Listen die Richtlinien für die Sicherheitsrisikobewertung, die einer Datenbank zugeordnet sind.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/vulnerabilityAssessments?api-version=2021-11-01

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
databaseName	path	True	string	Der Name der Datenbank, für die die Richtlinien für die Sicherheitsrisikobewertung definiert sind.
resourceGroupName	path	True	string	Der Name der Ressourcengruppe, die die Ressource enthält. Dieser Wert kann über die Azure-Ressourcen-Manager-API oder das Portal abgerufen werden.
serverName	path	True	string	Name des Servers
subscriptionId	path	True	string	Abonnement-ID für ein Azure-Abonnement.
api-version	query	True	string	API-Version, die für die Anforderung verwendet werden soll.

Antworten

Name	Typ	Beschreibung
200 OK	DatabaseVulnerabilityAssessmentListResult	Die Richtlinien für die Datenbanksicherheitsbewertung wurden erfolgreich abgerufen.
Other Status Codes		Fehlerantworten: *** 400 InvalidStorageAccountName: Das angegebene Speicherkonto ist ungültig oder nicht vorhanden. 400 InvalidStorageAccountCredentials: Die angegebene SHARED Access Signature oder der Kontospeicherschlüssel des Speicherkontos ist ungültig. 400 VulnerabilityAssessmentInvalidPolicy: Einstellungen für die Sicherheitsrisikobewertung sind nicht vorhanden oder ungültiger Speicher, der in den Einstellungen angegeben ist. 400 VulnerabilityAssessmentADSIsDisabled: Advanced Data Security muss aktiviert werden, um die Sicherheitsrisikobewertung verwenden zu können. 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath – Speichercontainerpfad muss angegeben werden, wenn er nicht in der Richtlinie auf Serverebene festgelegt ist 400 VulnerabilityAssessmentDatawarehouseDatabaseIsDeactivated: Der Vorgang zur Sicherheitsrisikobewertung konnte nicht ausgeführt werden, da die Datenbank angehalten ist. Bitte setzen Sie ihn fort. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed: Das Speicherkonto ist nicht in der Liste der Firewallregeln für ausgehenden Datenverkehr enthalten. 404 SubscriptionDoesNotHaveServer: Der angeforderte Server wurde nicht gefunden. 404 SourceDatabaseNotFound: Die Quelldatenbank ist nicht vorhanden. 404 DatabaseDoesNotExist: Der Benutzer hat einen Datenbanknamen angegeben, der auf diesem Server instance nicht vorhanden ist. 409 DatabaseVulnerabilityAssessmentScanIsAlreadyInProgress : Überprüfung der Sicherheitsrisikobewertung wird bereits ausgeführt. 500 DatabaseIsUnavailable: Fehler beim Laden. Versuchen Sie es später noch mal.

Beispiele

Get the database's vulnerability assessment policies

Beispielanforderung

HTTP

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments?api-version=2021-11-01

Java

/**
 * Samples for DatabaseVulnerabilityAssessments ListByDatabase.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * DatabaseVulnerabilityAssessmentListByDatabase.json
     */
    /**
     * Sample code: Get the database's vulnerability assessment policies.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        getTheDatabaseSVulnerabilityAssessmentPolicies(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseVulnerabilityAssessments().listByDatabase(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", "testdb",
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
      "name": "default",
      "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
      "properties": {
        "recurringScans": {
          "isEnabled": true,
          "emailSubscriptionAdmins": true,
          "emails": [
            "email1@mail.com",
            "email2@mail.com"
          ]
        }
      }
    }
  ]
}

Definitionen

Name	Beschreibung
DatabaseVulnerabilityAssessment	Eine Datenbank-Sicherheitsrisikobewertung.
DatabaseVulnerabilityAssessmentListResult	Eine Liste der Sicherheitsrisikobewertungen der Datenbank.
VulnerabilityAssessmentRecurringScansProperties	Eigenschaften einer wiederkehrenden Überprüfung der Sicherheitsrisikobewertung.

DatabaseVulnerabilityAssessment

Eine Datenbank-Sicherheitsrisikobewertung.

Name	Typ	Beschreibung
id	string	Ressourcen-ID
name	string	Name der Ressource.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Die Einstellungen für wiederkehrende Überprüfungen
properties.storageAccountAccessKey	string	Gibt den Bezeichnerschlüssel des Speicherkontos für Ergebnisse der Überprüfung der Sicherheitsrisikobewertung an. Wenn "StorageContainerSasKey" nicht angegeben ist, ist storageAccountAccessKey erforderlich. Gilt nur, wenn sich das Speicherkonto nicht hinter einem VNET oder einer Firewall befindet.
properties.storageContainerPath	string	Ein Blob Storage-Containerpfad zum Speichern der Scanergebnisse (z. B. https://myStorage.blob.core.windows.net/VaScans/). Dies ist erforderlich, wenn die Richtlinie für die Sicherheitsrisikobewertung auf Serverebene nicht festgelegt wird.
properties.storageContainerSasKey	string	Eine SAS-Schlüssel (Shared Access Signature), die Über Schreibzugriff auf den blob-Container verfügt, der im Parameter "storageContainerPath" angegeben ist. Wenn "storageAccountAccessKey" nicht angegeben ist, ist StorageContainerSasKey erforderlich. Gilt nur, wenn sich das Speicherkonto nicht hinter einem VNET oder einer Firewall befindet.
type	string	Der Ressourcentyp.

DatabaseVulnerabilityAssessmentListResult

Eine Liste der Sicherheitsrisikobewertungen der Datenbank.

Name	Typ	Beschreibung
nextLink	string	Link zum Abrufen der nächsten Ergebnisseite.
value	DatabaseVulnerabilityAssessment[]	Array von Ergebnissen.

VulnerabilityAssessmentRecurringScansProperties

Eigenschaften einer wiederkehrenden Überprüfung der Sicherheitsrisikobewertung.

Name	Typ	Standardwert	Beschreibung
emailSubscriptionAdmins	boolean	True	Gibt an, dass die Zeitplanüberprüfungsbenachrichtigung an die Abonnementadministratoren gesendet wird.
emails	string[]		Gibt ein Array von E-Mail-Adressen an, an das die Scanbenachrichtigung gesendet wird.
isEnabled	boolean		Status von wiederkehrenden Überprüfungen.