Udostępnij za pośrednictwem

Database Vulnerability Assessments - List By Database

  • Odwołanie
Usługa:
SQL Database
Wersja interfejsu API:
2021-11-01

Listy zasad oceny luk w zabezpieczeniach skojarzonych z bazą danych.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/vulnerabilityAssessments?api-version=2021-11-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
databaseName
 path True

string

Nazwa bazy danych, dla której zdefiniowano zasady oceny luk w zabezpieczeniach.
resourceGroupName
 path True

string

Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać z interfejsu API Resource Manager platformy Azure lub portalu.
serverName
 path True

string

Nazwa serwera.
subscriptionId
 path True

string

Identyfikator subskrypcji identyfikujący subskrypcję platformy Azure.
api-version
 query True

string

Wersja interfejsu API do użycia dla żądania.

Odpowiedzi

Nazwa Typ Opis
200 OK

DatabaseVulnerabilityAssessmentListResult

Pomyślnie pobrano zasady oceny luk w zabezpieczeniach bazy danych.
Other Status Codes

Odpowiedzi na błędy: ***

  • 400 InvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje.

  • 400 InvalidStorageAccountCredentials — podany sygnatura dostępu współdzielonego konta magazynu lub klucz magazynu konta jest nieprawidłowy.

  • 400 VulnerabilityAssessmentInvalidPolicy — ustawienia oceny luk w zabezpieczeniach nie istnieją ani nie określono nieprawidłowego magazynu określonego w ustawieniach.

  • 400 VulnerabilityAssessmentADSIsDisabled — usługa Advanced Data Security powinna być włączona w celu korzystania z oceny luk w zabezpieczeniach.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath — ścieżka kontenera magazynu musi być podana, jeśli nie jest ustawiona w zasadach poziomu serwera

  • 400 VulnerabilityAssessmentDatawarehouseDatabaseIsDeactivated — nie można wykonać operacji oceny luk w zabezpieczeniach, ponieważ baza danych jest wstrzymana. Wznów go.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed — konto magazynu nie znajduje się na liście reguł zapory ruchu wychodzącego.

  • 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera

  • 404 SourceDatabaseNotFound — źródłowa baza danych nie istnieje.

  • 404 DatabaseDoesNotExist — użytkownik określił nazwę bazy danych, która nie istnieje w tym wystąpieniu serwera.

  • 409 DatabaseVulnerabilityAssessmentScanIsAlreadyInProgress — skanowanie oceny luk w zabezpieczeniach jest już w toku.

  • 500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później.

Przykłady

Get the database's vulnerability assessment policies

Przykładowe żądanie

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments?api-version=2021-11-01

Przykładowa odpowiedź

Kod stanu:
200 
{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
      "name": "default",
      "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
      "properties": {
        "recurringScans": {
          "isEnabled": true,
          "emailSubscriptionAdmins": true,
          "emails": [
            "email1@mail.com",
            "email2@mail.com"
          ]
        }
      }
    }
  ]
}

Definicje

Nazwa Opis
DatabaseVulnerabilityAssessment

Ocena luk w zabezpieczeniach bazy danych.
DatabaseVulnerabilityAssessmentListResult

Lista ocen luk w zabezpieczeniach bazy danych.
VulnerabilityAssessmentRecurringScansProperties

Właściwości cyklicznego skanowania oceny luk w zabezpieczeniach.

DatabaseVulnerabilityAssessment

Ocena luk w zabezpieczeniach bazy danych.

Nazwa Typ Opis
id

string

Identyfikator zasobu.
name

string

Nazwa zasobu.
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

Ustawienia skanowania cyklicznego
properties.storageAccountAccessKey

string

Określa klucz identyfikatora konta magazynu dla wyników skanowania oceny luk w zabezpieczeniach. Jeśli wartość "StorageContainerSasKey" nie jest określona, wymagany jest klucz storageAccountAccessKey. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą
properties.storageContainerPath

string

Ścieżka kontenera magazynu obiektów blob do przechowywania wyników skanowania (np. https://myStorage.blob.core.windows.net/VaScans/). Jest to wymagane, jeśli zasady oceny luk w zabezpieczeniach na poziomie serwera nie są ustawione
properties.storageContainerSasKey

string

Sygnatura dostępu współdzielonego (klucz SAS), która ma dostęp do zapisu do kontenera obiektów blob określonych w parametrze "storageContainerPath". Jeśli wartość "storageAccountAccessKey" nie jest określona, wymagany jest klucz StorageContainerSasKey. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą
type

string

Typ zasobu.

DatabaseVulnerabilityAssessmentListResult

Lista ocen luk w zabezpieczeniach bazy danych.

Nazwa Typ Opis
nextLink

string

Link, aby pobrać następną stronę wyników.
value

DatabaseVulnerabilityAssessment[]

Tablica wyników.

VulnerabilityAssessmentRecurringScansProperties

Właściwości cyklicznego skanowania oceny luk w zabezpieczeniach.

Nazwa Typ Domyślna wartość Opis
emailSubscriptionAdmins

boolean

True

Określa, że powiadomienie o harmonogramie skanowania zostanie wysłane do administratorów subskrypcji.
emails

string[]

Określa tablicę adresów e-mail, do których jest wysyłane powiadomienie skanowania.
isEnabled

boolean

Stan skanowania cyklicznego.