Database Vulnerability Assessments - List By Database

Service:

SQL Database

Version d'API:

2021-11-01

Listes les stratégies d’évaluation des vulnérabilités associées à une base de données.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/vulnerabilityAssessments?api-version=2021-11-01

Paramètres URI

Nom	Dans	Obligatoire	Type	Description
databaseName	path	True	string	Nom de la base de données pour laquelle les stratégies d’évaluation des vulnérabilités sont définies.
resourceGroupName	path	True	string	Nom du groupe de ressources qui contient la ressource. Vous pouvez obtenir cette valeur à partir de l’API Azure Resource Manager ou du portail.
serverName	path	True	string	Le nom du serveur
subscriptionId	path	True	string	L’ID d’abonnement d’un abonnement Azure.
api-version	query	True	string	Version de l’API à utiliser pour la requête.

Réponses

Nom	Type	Description
200 OK	DatabaseVulnerabilityAssessmentListResult	Récupération réussie des stratégies d’évaluation des vulnérabilités de la base de données.
Other Status Codes		Réponses d’erreur : *** 400 InvalidStorageAccountName : le compte de stockage fourni n’est pas valide ou n’existe pas. 400 InvalidStorageAccountCredentials : la signature d’accès partagé ou la clé de stockage du compte de stockage fournie n’est pas valide. 400 VulnerabilityAssessmentInvalidPolicy : les paramètres d’évaluation des vulnérabilités n’existent pas ou le stockage non valide spécifié dans les paramètres. 400 VulnerabilityAssessmentADSIsDisabled : Advanced Data Security doit être activé pour utiliser l’évaluation des vulnérabilités. 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath : le chemin du conteneur de stockage doit être fourni s’il n’est pas défini dans la stratégie au niveau du serveur 400 VulnerabilityAssessmentDatawarehouseDatabaseIsDeactivated : impossible d’exécuter l’opération d’évaluation des vulnérabilités, car la base de données est suspendue. Veuillez la reprendre. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed : le compte de stockage ne figure pas dans la liste des règles de pare-feu sortantes. 404 SubscriptionDoesNotHaveServer : le serveur demandé est introuvable 404 SourceDatabaseNotFound : la base de données source n’existe pas. 404 DatabaseDoesNotExist : l’utilisateur a spécifié un nom de base de données qui n’existe pas sur ce serveur instance. 409 DatabaseVulnerabilityAssessmentScanIsAlreadyInProgress : l’analyse de l’évaluation des vulnérabilités est déjà en cours. 500 DatabaseIsUnavailable - Échec du chargement. Veuillez réessayer plus tard.

Exemples

Get the database's vulnerability assessment policies

Exemple de requête

HTTP

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments?api-version=2021-11-01

Java

/**
 * Samples for DatabaseVulnerabilityAssessments ListByDatabase.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * DatabaseVulnerabilityAssessmentListByDatabase.json
     */
    /**
     * Sample code: Get the database's vulnerability assessment policies.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        getTheDatabaseSVulnerabilityAssessmentPolicies(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseVulnerabilityAssessments().listByDatabase(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", "testdb",
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exemple de réponse

Code d’état:

200

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
      "name": "default",
      "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
      "properties": {
        "recurringScans": {
          "isEnabled": true,
          "emailSubscriptionAdmins": true,
          "emails": [
            "email1@mail.com",
            "email2@mail.com"
          ]
        }
      }
    }
  ]
}

Définitions

Nom	Description
DatabaseVulnerabilityAssessment	Évaluation des vulnérabilités de base de données.
DatabaseVulnerabilityAssessmentListResult	Liste des évaluations des vulnérabilités de la base de données.
VulnerabilityAssessmentRecurringScansProperties	Propriétés d’une analyse périodique d’évaluation des vulnérabilités.

DatabaseVulnerabilityAssessment

Object

Évaluation des vulnérabilités de base de données.

Nom	Type	Description
id	string	ID de la ressource
name	string	Nom de la ressource.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Paramètres des analyses périodiques
properties.storageAccountAccessKey	string	Spécifie la clé d’identificateur du compte de stockage pour les résultats de l’analyse de l’évaluation des vulnérabilités. Si « StorageContainerSasKey » n’est pas spécifié, storageAccountAccessKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu
properties.storageContainerPath	string	Chemin d’accès du conteneur de stockage d’objets blob pour contenir les résultats de l’analyse (par exemple https://myStorage.blob.core.windows.net/VaScans/, ). Elle est requise si la stratégie d’évaluation des vulnérabilités au niveau du serveur n’est pas définie
properties.storageContainerSasKey	string	Signature d’accès partagé (clé SAS) qui dispose d’un accès en écriture au conteneur d’objets blob spécifié dans le paramètre « storageContainerPath ». Si « storageAccountAccessKey » n’est pas spécifié, StorageContainerSasKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu
type	string	Type de ressource.

DatabaseVulnerabilityAssessmentListResult

Object

Liste des évaluations des vulnérabilités de la base de données.

Nom	Type	Description
nextLink	string	Lien pour récupérer la page de résultats suivante.
value	DatabaseVulnerabilityAssessment[]	Tableau de résultats.

VulnerabilityAssessmentRecurringScansProperties

Object

Propriétés d’une analyse périodique d’évaluation des vulnérabilités.

Nom	Type	Valeur par défaut	Description
emailSubscriptionAdmins	boolean	True	Spécifie que la notification d’analyse de planification sera envoyée aux administrateurs d’abonnement.
emails	string[]		Spécifie un tableau d’adresses de messagerie auxquelles la notification d’analyse est envoyée.
isEnabled	boolean		État des analyses périodiques.