Database Sql Vulnerability Assessment Scan Result - Get
Obtiene un registro de examen de evaluación de vulnerabilidades de una base de datos.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/sqlVulnerabilityAssessments/default/scans/{scanId}/scanResults/{scanResultId}?api-version=2023-08-01-preview
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
database
|
path | True |
string |
El nombre de la base de datos. |
resource
|
path | True |
string |
Nombre del grupo de recursos que contiene el recurso. Puede obtener este valor en la API del Administrador de recursos o el portal de Azure. |
scan
|
path | True |
string |
Identificador de examen del examen de evaluación de vulnerabilidades de SQL del que se va a recuperar el resultado. |
scan
|
path | True |
string |
Identificador del resultado del examen del resultado específico que se va a recuperar. |
server
|
path | True |
string |
El nombre del servidor. |
subscription
|
path | True |
string |
El id. de suscripción que identifica una suscripción de Azure. |
vulnerability
|
path | True |
Nombre de la evaluación de vulnerabilidades de SQL. |
|
api-version
|
query | True |
string |
La versión de API que se usará para la solicitud. |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Se recuperaron correctamente los resultados del examen de evaluación de vulnerabilidades de SQL para el identificador. |
|
Other Status Codes |
Respuestas de error: ***
|
Ejemplos
Get a database SQL Vulnerability Assessment scan result for scan id and scan result id
Sample Request
GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityassessmenttest-4711/providers/Microsoft.Sql/servers/vulnerabilityassessmenttest-6411/databases/master/sqlVulnerabilityAssessments/default/scans/scanId1/scanResults/VA1234?api-version=2023-08-01-preview
Sample Response
{
"properties": {
"ruleId": "VA1234",
"status": "NonFinding",
"errorMessage": null,
"isTrimmed": false,
"queryResults": [
[
"a1",
"a2",
"a3"
],
[
"b1",
"b2",
"b3"
]
],
"remediation": {
"description": "Remove users",
"scripts": [
"drop user a",
"drop user b"
],
"automated": false,
"portalLink": null
},
"baselineAdjustedResult": null,
"ruleMetadata": {
"ruleId": "VA1234",
"severity": "Informational",
"category": "information",
"ruleType": "NegativeList",
"title": "This is the title",
"description": "This is an example check",
"rationale": "This is important",
"queryCheck": {
"query": "Select a1,a2, a3",
"expectedResult": [],
"columnNames": [
"col1",
"col2",
"col3"
]
},
"benchmarkReferences": [
{
"benchmark": "fedramp",
"reference": "v1"
}
]
}
},
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityassessmenttest-4711/providers/Microsoft.Sql/servers/vulnerabilityassessmenttest-6411/sqlVulnerabilityAssessments/Default/scans/scanId1/scanResults/VA1234",
"name": "VA1234",
"type": "Microsoft.Sql/servers/sqlVulnerabilityAssessments/scans/scanResults"
}
Definiciones
Nombre | Description |
---|---|
Baseline |
Detalles de línea de base de evaluación de vulnerabilidades de SQL |
Baseline |
Resultados ajustados de línea base de evaluación de vulnerabilidades de SQL |
Benchmark |
Referencia de pruebas comparativas de evaluación de vulnerabilidades de SQL |
created |
Tipo de identidad que creó el recurso. |
Error |
Información adicional sobre el error de administración de recursos. |
Error |
Detalle del error. |
Error |
Respuesta de error |
Query |
Objeto de comprobación de consultas de evaluación de vulnerabilidades de SQL. |
Remediation |
Detalles de corrección de evaluación de vulnerabilidades de SQL. |
Rule |
Gravedad de la regla de evaluación de vulnerabilidades de SQL. |
Rule |
Estado de línea de base de evaluación de vulnerabilidades de SQL |
Rule |
Tipo de regla de evaluación de vulnerabilidades de SQL. |
Sql |
Nombre de la evaluación de vulnerabilidades de SQL. |
Sql |
|
system |
Metadatos relacionados con la creación y la última modificación del recurso. |
Va |
Detalles de los metadatos de la regla de evaluación de vulnerabilidades de SQL. |
Baseline
Detalles de línea de base de evaluación de vulnerabilidades de SQL
Nombre | Tipo | Description |
---|---|---|
expectedResults |
string[] |
Resultados esperados de la línea base de evaluación de vulnerabilidades de SQL |
updatedTime |
string |
Hora de actualización de línea base de evaluación de vulnerabilidades de SQL (UTC) |
BaselineAdjustedResult
Resultados ajustados de línea base de evaluación de vulnerabilidades de SQL
Nombre | Tipo | Description |
---|---|---|
baseline |
Detalles de línea de base de evaluación de vulnerabilidades de SQL |
|
resultsNotInBaseline |
string[] |
Resultados de la evaluación de vulnerabilidades de SQL que no están en la línea base |
resultsOnlyInBaseline |
string[] |
Resultados de la evaluación de vulnerabilidades de SQL que se encuentran en la línea base. |
status |
Estado de línea de base de evaluación de vulnerabilidades de SQL |
BenchmarkReference
Referencia de pruebas comparativas de evaluación de vulnerabilidades de SQL
Nombre | Tipo | Description |
---|---|---|
benchmark |
string |
Nombre del banco de pruebas de evaluación de vulnerabilidades de SQL |
reference |
string |
Referencia del banco de pruebas de evaluación de vulnerabilidades de SQL. |
createdByType
Tipo de identidad que creó el recurso.
Nombre | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
Nombre | Tipo | Description |
---|---|---|
info |
object |
Información adicional. |
type |
string |
Tipo de información adicional. |
ErrorDetail
Detalle del error.
Nombre | Tipo | Description |
---|---|---|
additionalInfo |
Información adicional del error. |
|
code |
string |
Código de error. |
details |
Los detalles del error. |
|
message |
string |
El mensaje de error. |
target |
string |
Destino del error. |
ErrorResponse
Respuesta de error
Nombre | Tipo | Description |
---|---|---|
error |
Objeto de error. |
QueryCheck
Objeto de comprobación de consultas de evaluación de vulnerabilidades de SQL.
Nombre | Tipo | Description |
---|---|---|
columnNames |
string[] |
Nombres de columna de evaluación de vulnerabilidades de SQL del resultado esperado de la consulta. |
expectedResult |
string[] |
Resultado esperado de la consulta de evaluación de vulnerabilidades de SQL. |
query |
string |
Consulta de reglas de evaluación de vulnerabilidades de SQL. |
Remediation
Detalles de corrección de evaluación de vulnerabilidades de SQL.
Nombre | Tipo | Description |
---|---|---|
automated |
boolean |
La evaluación de vulnerabilidades de SQL está automatizada. |
description |
string |
Descripción de la corrección de evaluación de vulnerabilidades de SQL. |
portalLink |
string |
Vínculo opcional evaluación de vulnerabilidades de SQL para corregirlo en Azure Portal. |
scripts |
string[] |
Script de corrección de evaluación de vulnerabilidades de SQL. |
RuleSeverity
Gravedad de la regla de evaluación de vulnerabilidades de SQL.
Nombre | Tipo | Description |
---|---|---|
High |
string |
|
Informational |
string |
|
Low |
string |
|
Medium |
string |
|
Obsolete |
string |
RuleStatus
Estado de línea de base de evaluación de vulnerabilidades de SQL
Nombre | Tipo | Description |
---|---|---|
Finding |
string |
|
InternalError |
string |
|
NonFinding |
string |
RuleType
Tipo de regla de evaluación de vulnerabilidades de SQL.
Nombre | Tipo | Description |
---|---|---|
BaselineExpected |
string |
|
Binary |
string |
|
NegativeList |
string |
|
PositiveList |
string |
SqlVulnerabilityAssessmentName
Nombre de la evaluación de vulnerabilidades de SQL.
Nombre | Tipo | Description |
---|---|---|
default |
string |
SqlVulnerabilityAssessmentScanResults
Nombre | Tipo | Description |
---|---|---|
id |
string |
Identificador del recurso. |
name |
string |
Nombre del recurso. |
properties.baselineAdjustedResult |
Resultado de la regla de evaluación de vulnerabilidades de SQL ajustado con la línea base. |
|
properties.errorMessage |
string |
Mensaje de error de evaluación de vulnerabilidades de SQL. |
properties.isTrimmed |
boolean |
La evaluación de vulnerabilidades de SQL es el recorte de los resultados de la consulta. |
properties.queryResults |
string[] |
Resultados de la consulta de evaluación de vulnerabilidades de SQL que se ejecutaron. |
properties.remediation |
Evaluación de vulnerabilidades de SQL los detalles de corrección. |
|
properties.ruleId |
string |
Identificador de regla de evaluación de vulnerabilidades de SQL. |
properties.ruleMetadata |
Metadatos de la regla de evaluación de vulnerabilidades de SQL. |
|
properties.status |
Estado del resultado de la regla de evaluación de vulnerabilidades de SQL. |
|
systemData |
SystemData de AdvancedThreatProtectionResource. |
|
type |
string |
Tipo de recurso. |
systemData
Metadatos relacionados con la creación y la última modificación del recurso.
Nombre | Tipo | Description |
---|---|---|
createdAt |
string |
Marca de tiempo de creación de recursos (UTC). |
createdBy |
string |
Identidad que creó el recurso. |
createdByType |
Tipo de identidad que creó el recurso. |
|
lastModifiedAt |
string |
Marca de tiempo de la última modificación del recurso (UTC) |
lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
lastModifiedByType |
Tipo de identidad que modificó por última vez el recurso. |
VaRule
Detalles de los metadatos de la regla de evaluación de vulnerabilidades de SQL.
Nombre | Tipo | Description |
---|---|---|
benchmarkReferences |
Referencias de pruebas comparativas de evaluación de vulnerabilidades de SQL. |
|
category |
string |
Categoría de regla de evaluación de vulnerabilidades de SQL. |
description |
string |
Descripción de la regla de evaluación de vulnerabilidades de SQL. |
queryCheck |
Detalles de la consulta de la regla de evaluación de vulnerabilidades de SQL. |
|
rationale |
string |
Justificación de la regla de evaluación de vulnerabilidades de SQL. |
ruleId |
string |
Identificador de regla de evaluación de vulnerabilidades de SQL. |
ruleType |
Tipo de regla de evaluación de vulnerabilidades de SQL. |
|
severity |
Gravedad de la regla de evaluación de vulnerabilidades de SQL. |
|
title |
string |
Título de la regla de evaluación de vulnerabilidades de SQL. |