Udostępnij za pośrednictwem

Database Vulnerability Assessments - Get

  • Odwołanie
Usługa:
SQL Database
Wersja interfejsu API:
2021-11-01

Pobiera ocenę luk w zabezpieczeniach bazy danych.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
databaseName
 path True

string

Nazwa bazy danych, dla której zdefiniowano ocenę luk w zabezpieczeniach.
resourceGroupName
 path True

string

Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać z interfejsu API Resource Manager platformy Azure lub portalu.
serverName
 path True

string

Nazwa serwera.
subscriptionId
 path True

string

Identyfikator subskrypcji identyfikujący subskrypcję platformy Azure.
vulnerabilityAssessmentName
 path True

VulnerabilityAssessmentName

Nazwa oceny luk w zabezpieczeniach.
api-version
 query True

string

Wersja interfejsu API do użycia dla żądania.

Odpowiedzi

Nazwa Typ Opis
200 OK

DatabaseVulnerabilityAssessment

Pomyślnie pobrano ocenę luk w zabezpieczeniach bazy danych.
Other Status Codes

Odpowiedzi na błędy: ***

  • 400 InvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje.

  • 400 InvalidStorageAccountCredentials — podany sygnatura dostępu współdzielonego konta magazynu lub klucz magazynu konta jest nieprawidłowy.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath — ścieżka kontenera magazynu musi być podana, jeśli nie jest ustawiona w zasadach poziomu serwera

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount — podane konto magazynu nie jest obsługiwane.

  • 400 VulnerabilityAssessmentADSIsDisabled — usługa Advanced Data Security powinna być włączona w celu korzystania z oceny luk w zabezpieczeniach.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed — konto magazynu nie znajduje się na liście reguł zapory ruchu wychodzącego.

  • 400 VulnerabilityAssessmentInsicientStorageAccountPermissions — niewystarczające uprawnienia na podanym koncie magazynu.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled — podane konto magazynu jest wyłączone.

  • 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera

  • 404 SourceDatabaseNotFound — źródłowa baza danych nie istnieje.

  • 404 DatabaseDoesNotExist — użytkownik określił nazwę bazy danych, która nie istnieje w tym wystąpieniu serwera.

  • 500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później.

Przykłady

Get a database's vulnerability assessment

Przykładowe żądanie

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

Przykładowa odpowiedź

Kod stanu:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Definicje

Nazwa Opis
DatabaseVulnerabilityAssessment

Ocena luk w zabezpieczeniach bazy danych.
VulnerabilityAssessmentName

Nazwa oceny luk w zabezpieczeniach.
VulnerabilityAssessmentRecurringScansProperties

Właściwości cyklicznego skanowania oceny luk w zabezpieczeniach.

DatabaseVulnerabilityAssessment

Ocena luk w zabezpieczeniach bazy danych.

Nazwa Typ Opis
id

string

Identyfikator zasobu.
name

string

Nazwa zasobu.
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

Ustawienia skanowania cyklicznego
properties.storageAccountAccessKey

string

Określa klucz identyfikatora konta magazynu dla wyników skanowania oceny luk w zabezpieczeniach. Jeśli wartość "StorageContainerSasKey" nie jest określona, wymagany jest klucz storageAccountAccessKey. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą
properties.storageContainerPath

string

Ścieżka kontenera magazynu obiektów blob do przechowywania wyników skanowania (np. https://myStorage.blob.core.windows.net/VaScans/). Jest to wymagane, jeśli zasady oceny luk w zabezpieczeniach na poziomie serwera nie są ustawione
properties.storageContainerSasKey

string

Sygnatura dostępu współdzielonego (klucz SAS), która ma dostęp do zapisu do kontenera obiektów blob określonych w parametrze "storageContainerPath". Jeśli wartość "storageAccountAccessKey" nie jest określona, wymagany jest klucz StorageContainerSasKey. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą
type

string

Typ zasobu.

VulnerabilityAssessmentName

Nazwa oceny luk w zabezpieczeniach.

Nazwa Typ Opis
default

string

VulnerabilityAssessmentRecurringScansProperties

Właściwości cyklicznego skanowania oceny luk w zabezpieczeniach.

Nazwa Typ Domyślna wartość Opis
emailSubscriptionAdmins

boolean

True

Określa, że powiadomienie o harmonogramie skanowania zostanie wysłane do administratorów subskrypcji.
emails

string[]

Określa tablicę adresów e-mail, do których jest wysyłane powiadomienie skanowania.
isEnabled

boolean

Stan skanowania cyklicznego.