Condividi tramite


Sql Vulnerability Assessment Scan Result - List By Scan

Ottiene un record di analisi della valutazione della vulnerabilità di un database.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/sqlVulnerabilityAssessments/default/scans/{scanId}/scanResults?systemDatabaseName=master&api-version=2023-08-01-preview

Parametri dell'URI

Nome In Necessario Tipo Descrizione
resourceGroupName
path True

string

Nome del gruppo di risorse contenente la risorsa. È possibile ottenere questo valore dall'API di Gestione risorse di Azure o dal portale.

scanId
path True

string

ID analisi dell'analisi della valutazione della vulnerabilità SQL da cui recuperare i risultati.

serverName
path True

string

Nome del server.

subscriptionId
path True

string

ID sottoscrizione che identifica una sottoscrizione di Azure.

vulnerabilityAssessmentName
path True

SqlVulnerabilityAssessmentName

Nome della valutazione della vulnerabilità SQL.

api-version
query True

string

Versione dell'API da usare per la richiesta.

systemDatabaseName
query True

VulnerabilityAssessmentSystemDatabaseName

Nome del database di sistema di valutazione della vulnerabilità SQL.

Risposte

Nome Tipo Descrizione
200 OK

SQLVulnerabilityAssessmentScanListResult

È stata recuperata correttamente i risultati dell'analisi della valutazione della vulnerabilità SQL.

Other Status Codes

ErrorResponse

Risposte agli errori: **

  • 400 SqlVulnerabilityAssessmentIsmentIsDisabled : la funzionalità di valutazione della vulnerabilità SQL è disabilitata. abilitare la funzionalità prima di eseguire altre operazioni di valutazione della vulnerabilità SQL.

  • 400 SqlVulnerabilityAssessmentInvalidUserSuppliedParameter - Un valore di parametro non valido è stato fornito dal client.

  • 400 InvalidSqlVulnerabilityAssessmentBaselineInput - L'input della baseline di valutazione della vulnerabilità SQL è null o vuoto.

  • 400 InvalidSqlVulnerabilityAssessmentSettingsInput - L'impostazione di valutazione della vulnerabilità SQL è null o vuota

  • 400 SqlVulnerabilityAssessmentScanResultsAreNotAvailableYet - I risultati della valutazione della vulnerabilità SQL non sono ancora disponibili, riprovare più tardi.

  • 400 SqlVulnerabilityAssessmentInvalidRuleId - L'ID della regola di valutazione della vulnerabilità SQL non è valido.

  • 400 SqlVulnerabilityAssessmentScanDoesNotExist - Analisi di valutazione della vulnerabilità SQL non esiste.

  • 400 SqlVulnerabilityAssessmentNoBaseline - Nessuna baseline è stata trovata per l'analisi più recente nella risorsa

  • 400 SqlVulnerabilityAssessmentNoRuleBaseline - Non è stata trovata alcuna baseline di valutazione della vulnerabilità SQL

  • 400 SqlVulnerabilityAssessmentBaselineNoScanResults: non sono stati trovati risultati di analisi per l'ID regola. Per impostare una baseline è necessario che siano presenti risultati per questa regola nell'analisi più recente disponibile

  • 400 SqlVulnerabilityAssessmentBadBinaryRuleFormat - Input per la regola binaria non è una rappresentazione booleana

  • 400 SqlVulnerabilityAssessmentBadRuleFormat - I risultati forniti non sono conformi al layout effettivo dei risultati dell'analisi

  • 400 SqlVulnerabilityAssessmentBadRuleWithoutRuleIdFormat - I risultati forniti non sono conformi al layout effettivo dei risultati dell'analisi

  • 400 SqlVulnerabilityAssessmentBadBinaryRuleWithoutRuleIdFormat - Input per la regola binaria non è una rappresentazione booleana

  • 400 SqlVulnerabilityAssessmentBaselineNoScanResultsWithoutRuleId : non sono stati trovati risultati di analisi per una delle regole. Per impostare una baseline è necessario che siano presenti risultati per questa regola nell'analisi più recente disponibile

  • 400 SqlVulnerabilityAssessmentEmptyBaseline - Baseline non impostato perché i risultati sono null o vuoti

  • 404 SubscriptionDoesNotHaveServer - Il server richiesto non è stato trovato

  • 404 SourceDatabaseNotFound: il database di origine non esiste.

  • 404 DatabaseDoesNotExist: l'utente ha specificato un nome di database che non esiste in questa istanza del server.

  • 409 DatabaseVulnerabilityAssessmentScanIsAlreadyInProgress - Analisi valutazione vulnerabilità SQL è già in corso

  • 409 SqlVulnerabilityAssessmentStoragefullApiIsEnabled - Valutazione delle vulnerabilità è abilitata in questo server o in uno dei relativi database sottostanti con una versione non compatibile. Altre informazioni sulla risoluzione dei problemi sono disponibili https://aka.ms/SQLVAStoragelessDocumentation.

  • 500 DatabaseIsUnavailable - Caricamento non riuscito. Riprova più tardi.

Esempio

List system database SQL Vulnerability Assessment scan results for scan id

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityassessmenttest-4711/providers/Microsoft.Sql/servers/testsvr/sqlVulnerabilityAssessments/default/scans/scanId1/scanResults?systemDatabaseName=master&api-version=2023-08-01-preview

Sample Response

{
  "value": [
    {
      "properties": {
        "ruleId": "VA1234",
        "status": "NonFinding",
        "errorMessage": null,
        "isTrimmed": false,
        "queryResults": [
          [
            "a1",
            "a2",
            "a3"
          ],
          [
            "b1",
            "b2",
            "b3"
          ]
        ],
        "remediation": {
          "description": "Remove users",
          "scripts": [
            "drop user a",
            "drop user b"
          ],
          "automated": false,
          "portalLink": null
        },
        "baselineAdjustedResult": null,
        "ruleMetadata": {
          "ruleId": "VA1234",
          "severity": "Informational",
          "category": "information",
          "ruleType": "NegativeList",
          "title": "This is the title",
          "description": "This is an example check",
          "rationale": "This is important",
          "queryCheck": {
            "query": "Select a1,a2, a3",
            "expectedResult": [],
            "columnNames": [
              "col1",
              "col2",
              "col3"
            ]
          },
          "benchmarkReferences": [
            {
              "benchmark": "fedramp",
              "reference": "v1"
            }
          ]
        }
      },
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityassessmenttest-4711/providers/Microsoft.Sql/servers/testsvr/sqlVulnerabilityAssessments/Default/scans/scanId1/scanResults/VA1234",
      "name": "VA1234",
      "type": "Microsoft.Sql/servers/sqlVulnerabilityAssessments/scans/scanResults"
    },
    {
      "properties": {
        "ruleId": "VA2341",
        "status": "NonFinding",
        "errorMessage": null,
        "isTrimmed": false,
        "queryResults": [
          [
            "a1",
            "a2",
            "a3"
          ],
          [
            "b1",
            "b2",
            "b3"
          ]
        ],
        "remediation": {
          "description": "Remove users",
          "scripts": [
            "drop user a",
            "drop user b"
          ],
          "automated": false,
          "portalLink": null
        },
        "baselineAdjustedResult": null,
        "ruleMetadata": {
          "ruleId": "VA1234",
          "severity": "Informational",
          "category": "information",
          "ruleType": "NegativeList",
          "title": "This is the title",
          "description": "This is an example check",
          "rationale": "This is important",
          "queryCheck": {
            "query": "Select a1,a2, a3",
            "expectedResult": [],
            "columnNames": [
              "col1",
              "col2",
              "col3"
            ]
          },
          "benchmarkReferences": [
            {
              "benchmark": "fedramp",
              "reference": "v1"
            }
          ]
        }
      },
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityassessmenttest-4711/providers/Microsoft.Sql/servers/testsvr/sqlVulnerabilityAssessments/Default/scans/scanId1/scanResults/VA2341",
      "name": "VA2341",
      "type": "Microsoft.Sql/servers/sqlVulnerabilityAssessments/scans/scanResults"
    }
  ]
}

Definizioni

Nome Descrizione
Baseline

Dettagli sulla baseline di valutazione della vulnerabilità SQL

BaselineAdjustedResult

Risultati modificati della baseline di valutazione della vulnerabilità SQL

BenchmarkReference

Informazioni di riferimento sul benchmark di valutazione della vulnerabilità SQL

createdByType

Tipo di identità che ha creato la risorsa.

ErrorAdditionalInfo

Informazioni aggiuntive sulla gestione delle risorse.

ErrorDetail

Dettagli dell'errore.

ErrorResponse

Risposta di errore

QueryCheck

Oggetto di controllo della query di valutazione della vulnerabilità SQL.

Remediation

Dettagli sulla correzione della valutazione della vulnerabilità SQL.

RuleSeverity

Gravità della regola di valutazione della vulnerabilità SQL.

RuleStatus

Stato della baseline di valutazione della vulnerabilità SQL

RuleType

Tipo di regola di valutazione della vulnerabilità SQL.

SqlVulnerabilityAssessmentName

Nome della valutazione della vulnerabilità SQL.

SQLVulnerabilityAssessmentScanListResult

Elenco dei risultati dell'analisi della valutazione della vulnerabilità.

SqlVulnerabilityAssessmentScanResults
systemData

Metadati relativi alla creazione e all'ultima modifica della risorsa.

VaRule

Dettagli sui metadati delle regole di valutazione della vulnerabilità SQL.

VulnerabilityAssessmentSystemDatabaseName

Nome del database di sistema di valutazione della vulnerabilità SQL.

Baseline

Dettagli sulla baseline di valutazione della vulnerabilità SQL

Nome Tipo Descrizione
expectedResults

string[]

Risultati previsti per la valutazione della vulnerabilità SQL

updatedTime

string

Ora di aggiornamento della baseline di valutazione della vulnerabilità SQL (UTC)

BaselineAdjustedResult

Risultati modificati della baseline di valutazione della vulnerabilità SQL

Nome Tipo Descrizione
baseline

Baseline

Dettagli della baseline di valutazione della vulnerabilità SQL

resultsNotInBaseline

string[]

Risultati della valutazione della vulnerabilità SQL che non sono nella linea di base

resultsOnlyInBaseline

string[]

Risultati della valutazione della vulnerabilità SQL nella linea di base.

status

RuleStatus

Stato della baseline di valutazione della vulnerabilità SQL

BenchmarkReference

Informazioni di riferimento sul benchmark di valutazione della vulnerabilità SQL

Nome Tipo Descrizione
benchmark

string

Nome di benchmark della valutazione della vulnerabilità SQL

reference

string

Informazioni di riferimento sul benchmark di valutazione della vulnerabilità SQL.

createdByType

Tipo di identità che ha creato la risorsa.

Nome Tipo Descrizione
Application

string

Key

string

ManagedIdentity

string

User

string

ErrorAdditionalInfo

Informazioni aggiuntive sulla gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.

type

string

Tipo di informazioni aggiuntive.

ErrorDetail

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.

code

string

Codice di errore.

details

ErrorDetail[]

Dettagli dell'errore.

message

string

Messaggio di errore.

target

string

Destinazione dell'errore.

ErrorResponse

Risposta di errore

Nome Tipo Descrizione
error

ErrorDetail

Oggetto error.

QueryCheck

Oggetto di controllo della query di valutazione della vulnerabilità SQL.

Nome Tipo Descrizione
columnNames

string[]

Nomi delle colonne di valutazione della vulnerabilità SQL del risultato previsto della query.

expectedResult

string[]

Risultato previsto per la valutazione della vulnerabilità SQL.

query

string

Query sulla regola di valutazione della vulnerabilità SQL.

Remediation

Dettagli sulla correzione della valutazione della vulnerabilità SQL.

Nome Tipo Descrizione
automated

boolean

La valutazione della vulnerabilità SQL è automatizzata.

description

string

Descrizione della correzione della valutazione della vulnerabilità SQL.

portalLink

string

Collegamento facoltativo valutazione vulnerabilità SQL per la correzione nel portale di Azure.

scripts

string[]

Script di correzione della valutazione della vulnerabilità SQL.

RuleSeverity

Gravità della regola di valutazione della vulnerabilità SQL.

Nome Tipo Descrizione
High

string

Informational

string

Low

string

Medium

string

Obsolete

string

RuleStatus

Stato della baseline di valutazione della vulnerabilità SQL

Nome Tipo Descrizione
Finding

string

InternalError

string

NonFinding

string

RuleType

Tipo di regola di valutazione della vulnerabilità SQL.

Nome Tipo Descrizione
BaselineExpected

string

Binary

string

NegativeList

string

PositiveList

string

SqlVulnerabilityAssessmentName

Nome della valutazione della vulnerabilità SQL.

Nome Tipo Descrizione
default

string

SQLVulnerabilityAssessmentScanListResult

Elenco dei risultati dell'analisi della valutazione della vulnerabilità.

Nome Tipo Descrizione
nextLink

string

Collegamento per recuperare la pagina successiva dei risultati.

value

SqlVulnerabilityAssessmentScanResults[]

Matrice di risultati.

SqlVulnerabilityAssessmentScanResults

Nome Tipo Descrizione
id

string

ID risorsa.

name

string

Nome risorsa.

properties.baselineAdjustedResult

BaselineAdjustedResult

Regola di valutazione della vulnerabilità SQL modificata con la baseline.

properties.errorMessage

string

Messaggio di errore di valutazione della vulnerabilità SQL.

properties.isTrimmed

boolean

La valutazione della vulnerabilità SQL è i risultati della query tagliati.

properties.queryResults

string[]

Risultati delle query di valutazione della vulnerabilità SQL eseguiti.

properties.remediation

Remediation

Valutazione della vulnerabilità SQL i dettagli di correzione.

properties.ruleId

string

ID regola di valutazione della vulnerabilità SQL.

properties.ruleMetadata

VaRule

Metadati delle regole di valutazione della vulnerabilità SQL.

properties.status

RuleStatus

Stato dei risultati della regola di valutazione della vulnerabilità SQL.

systemData

systemData

SystemData di AdvancedThreatProtectionResource.

type

string

Tipo di risorsa.

systemData

Metadati relativi alla creazione e all'ultima modifica della risorsa.

Nome Tipo Descrizione
createdAt

string

Timestamp della creazione di risorse (UTC).

createdBy

string

Identità che ha creato la risorsa.

createdByType

createdByType

Tipo di identità che ha creato la risorsa.

lastModifiedAt

string

Timestamp dell'ultima modifica della risorsa (UTC)

lastModifiedBy

string

Identità che ha modificato l'ultima risorsa.

lastModifiedByType

createdByType

Tipo di identità che ha modificato l'ultima risorsa.

VaRule

Dettagli sui metadati delle regole di valutazione della vulnerabilità SQL.

Nome Tipo Descrizione
benchmarkReferences

BenchmarkReference[]

Riferimenti di benchmark di valutazione della vulnerabilità SQL.

category

string

Categoria di regole di valutazione della vulnerabilità SQL.

description

string

Descrizione della regola di valutazione della vulnerabilità SQL.

queryCheck

QueryCheck

Dettagli delle query sulle regole di valutazione della vulnerabilità SQL.

rationale

string

Logica della regola di valutazione della vulnerabilità SQL.

ruleId

string

ID regola di valutazione della vulnerabilità SQL.

ruleType

RuleType

Tipo di regola di valutazione della vulnerabilità SQL.

severity

RuleSeverity

Gravità della regola di valutazione della vulnerabilità SQL.

title

string

Titolo della regola di valutazione della vulnerabilità SQL.

VulnerabilityAssessmentSystemDatabaseName

Nome del database di sistema di valutazione della vulnerabilità SQL.

Nome Tipo Descrizione
master

string