Freigeben über

Managed Database Vulnerability Assessments - Get

  • Referenz
Dienst:
SQL Database
API-Version:
2021-11-01

Ruft die Sicherheitsrisikobewertung der Datenbank ab.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
databaseName
 path True

string

Der Name der Datenbank, für die die Sicherheitsrisikobewertung definiert ist.
managedInstanceName
 path True

string

Der Name der verwalteten Instanz.
resourceGroupName
 path True

string

Der Name der Ressourcengruppe, die die Ressource enthält. Dieser Wert kann über die Azure-Ressourcen-Manager-API oder das Portal abgerufen werden.
subscriptionId
 path True

string

Abonnement-ID für ein Azure-Abonnement.
vulnerabilityAssessmentName
 path True

VulnerabilityAssessmentName

Der Name der Sicherheitsrisikobewertung.
api-version
 query True

string

API-Version, die für die Anforderung verwendet werden soll.

Antworten

Name Typ Beschreibung
200 OK

DatabaseVulnerabilityAssessment

Die Sicherheitsrisikobewertung der Datenbank wurde erfolgreich abgerufen.
Other Status Codes

Fehlerantworten: ***

  • 400 InvalidStorageAccountName: Das angegebene Speicherkonto ist ungültig oder nicht vorhanden.

  • 400 InvalidStorageAccountCredentials: Die angegebene SHARED Access Signature oder der Kontospeicherschlüssel des Speicherkontos ist ungültig.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath – Speichercontainerpfad muss angegeben werden, wenn er nicht in der Richtlinie auf Serverebene festgelegt ist

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount: Das bereitgestellte Speicherkonto wird nicht unterstützt.

  • 400 VulnerabilityAssessmentADSIsDisabled: Advanced Data Security muss aktiviert werden, um die Sicherheitsrisikobewertung verwenden zu können.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed: Das Speicherkonto ist nicht in der Liste der Firewallregeln für ausgehenden Datenverkehr enthalten.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions : Unzureichende Berechtigungen für das bereitgestellte Speicherkonto.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled: Das angegebene Speicherkonto ist deaktiviert.

  • 404 SubscriptionDoesNotHaveServer: Der angeforderte Server wurde nicht gefunden.

  • 404 SourceDatabaseNotFound: Die Quelldatenbank ist nicht vorhanden.

  • 404 DatabaseDoesNotExist: Der Benutzer hat einen Datenbanknamen angegeben, der auf diesem Server instance nicht vorhanden ist.

  • 500 DatabaseIsUnavailable: Fehler beim Laden. Versuchen Sie es später noch mal.

Beispiele

Get a database's vulnerability assessment

Beispielanforderung

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Definitionen

Name Beschreibung
DatabaseVulnerabilityAssessment

Eine Datenbank-Sicherheitsrisikobewertung.
VulnerabilityAssessmentName

Der Name der Sicherheitsrisikobewertung.
VulnerabilityAssessmentRecurringScansProperties

Eigenschaften einer wiederkehrenden Überprüfung der Sicherheitsrisikobewertung.

DatabaseVulnerabilityAssessment

Eine Datenbank-Sicherheitsrisikobewertung.

Name Typ Beschreibung
id

string

Ressourcen-ID
name

string

Name der Ressource.
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

Die Einstellungen für wiederkehrende Überprüfungen
properties.storageAccountAccessKey

string

Gibt den Bezeichnerschlüssel des Speicherkontos für Ergebnisse der Überprüfung der Sicherheitsrisikobewertung an. Wenn "StorageContainerSasKey" nicht angegeben ist, ist storageAccountAccessKey erforderlich. Gilt nur, wenn sich das Speicherkonto nicht hinter einem VNET oder einer Firewall befindet.
properties.storageContainerPath

string

Ein Blob Storage-Containerpfad zum Speichern der Scanergebnisse (z. B. https://myStorage.blob.core.windows.net/VaScans/). Dies ist erforderlich, wenn die Richtlinie für die Sicherheitsrisikobewertung auf Serverebene nicht festgelegt wird.
properties.storageContainerSasKey

string

Eine SAS-Schlüssel (Shared Access Signature), die Über Schreibzugriff auf den blob-Container verfügt, der im Parameter "storageContainerPath" angegeben ist. Wenn "storageAccountAccessKey" nicht angegeben ist, ist StorageContainerSasKey erforderlich. Gilt nur, wenn sich das Speicherkonto nicht hinter einem VNET oder einer Firewall befindet.
type

string

Der Ressourcentyp.

VulnerabilityAssessmentName

Der Name der Sicherheitsrisikobewertung.

Name Typ Beschreibung
default

string

VulnerabilityAssessmentRecurringScansProperties

Eigenschaften einer wiederkehrenden Überprüfung der Sicherheitsrisikobewertung.

Name Typ Standardwert Beschreibung
emailSubscriptionAdmins

boolean

True

Gibt an, dass die Zeitplanüberprüfungsbenachrichtigung an die Abonnementadministratoren gesendet wird.
emails

string[]

Gibt ein Array von E-Mail-Adressen an, an das die Scanbenachrichtigung gesendet wird.
isEnabled

boolean

Status von wiederkehrenden Überprüfungen.