Sql Vulnerability Assessment Scan Result - List By Scan
Ottiene un record di analisi della valutazione della vulnerabilità di un database.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/sqlVulnerabilityAssessments/default/scans/{scanId}/scanResults?systemDatabaseName=master&api-version=2023-08-01-preview
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
resource
|
path | True |
string |
Nome del gruppo di risorse contenente la risorsa. È possibile ottenere questo valore dall'API di Gestione risorse di Azure o dal portale. |
scan
|
path | True |
string |
ID analisi dell'analisi della valutazione della vulnerabilità SQL da cui recuperare i risultati. |
server
|
path | True |
string |
Nome del server. |
subscription
|
path | True |
string |
ID sottoscrizione che identifica una sottoscrizione di Azure. |
vulnerability
|
path | True |
Nome della valutazione della vulnerabilità SQL. |
|
api-version
|
query | True |
string |
Versione dell'API da usare per la richiesta. |
system
|
query | True |
Nome del database di sistema di valutazione della vulnerabilità SQL. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
È stata recuperata correttamente i risultati dell'analisi della valutazione della vulnerabilità SQL. |
|
Other Status Codes |
Risposte agli errori: **
|
Esempio
List system database SQL Vulnerability Assessment scan results for scan id
Sample Request
GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityassessmenttest-4711/providers/Microsoft.Sql/servers/testsvr/sqlVulnerabilityAssessments/default/scans/scanId1/scanResults?systemDatabaseName=master&api-version=2023-08-01-preview
Sample Response
{
"value": [
{
"properties": {
"ruleId": "VA1234",
"status": "NonFinding",
"errorMessage": null,
"isTrimmed": false,
"queryResults": [
[
"a1",
"a2",
"a3"
],
[
"b1",
"b2",
"b3"
]
],
"remediation": {
"description": "Remove users",
"scripts": [
"drop user a",
"drop user b"
],
"automated": false,
"portalLink": null
},
"baselineAdjustedResult": null,
"ruleMetadata": {
"ruleId": "VA1234",
"severity": "Informational",
"category": "information",
"ruleType": "NegativeList",
"title": "This is the title",
"description": "This is an example check",
"rationale": "This is important",
"queryCheck": {
"query": "Select a1,a2, a3",
"expectedResult": [],
"columnNames": [
"col1",
"col2",
"col3"
]
},
"benchmarkReferences": [
{
"benchmark": "fedramp",
"reference": "v1"
}
]
}
},
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityassessmenttest-4711/providers/Microsoft.Sql/servers/testsvr/sqlVulnerabilityAssessments/Default/scans/scanId1/scanResults/VA1234",
"name": "VA1234",
"type": "Microsoft.Sql/servers/sqlVulnerabilityAssessments/scans/scanResults"
},
{
"properties": {
"ruleId": "VA2341",
"status": "NonFinding",
"errorMessage": null,
"isTrimmed": false,
"queryResults": [
[
"a1",
"a2",
"a3"
],
[
"b1",
"b2",
"b3"
]
],
"remediation": {
"description": "Remove users",
"scripts": [
"drop user a",
"drop user b"
],
"automated": false,
"portalLink": null
},
"baselineAdjustedResult": null,
"ruleMetadata": {
"ruleId": "VA1234",
"severity": "Informational",
"category": "information",
"ruleType": "NegativeList",
"title": "This is the title",
"description": "This is an example check",
"rationale": "This is important",
"queryCheck": {
"query": "Select a1,a2, a3",
"expectedResult": [],
"columnNames": [
"col1",
"col2",
"col3"
]
},
"benchmarkReferences": [
{
"benchmark": "fedramp",
"reference": "v1"
}
]
}
},
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityassessmenttest-4711/providers/Microsoft.Sql/servers/testsvr/sqlVulnerabilityAssessments/Default/scans/scanId1/scanResults/VA2341",
"name": "VA2341",
"type": "Microsoft.Sql/servers/sqlVulnerabilityAssessments/scans/scanResults"
}
]
}
Definizioni
Nome | Descrizione |
---|---|
Baseline |
Dettagli sulla baseline di valutazione della vulnerabilità SQL |
Baseline |
Risultati modificati della baseline di valutazione della vulnerabilità SQL |
Benchmark |
Informazioni di riferimento sul benchmark di valutazione della vulnerabilità SQL |
created |
Tipo di identità che ha creato la risorsa. |
Error |
Informazioni aggiuntive sulla gestione delle risorse. |
Error |
Dettagli dell'errore. |
Error |
Risposta di errore |
Query |
Oggetto di controllo della query di valutazione della vulnerabilità SQL. |
Remediation |
Dettagli sulla correzione della valutazione della vulnerabilità SQL. |
Rule |
Gravità della regola di valutazione della vulnerabilità SQL. |
Rule |
Stato della baseline di valutazione della vulnerabilità SQL |
Rule |
Tipo di regola di valutazione della vulnerabilità SQL. |
Sql |
Nome della valutazione della vulnerabilità SQL. |
SQLVulnerability |
Elenco dei risultati dell'analisi della valutazione della vulnerabilità. |
Sql |
|
system |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
Va |
Dettagli sui metadati delle regole di valutazione della vulnerabilità SQL. |
Vulnerability |
Nome del database di sistema di valutazione della vulnerabilità SQL. |
Baseline
Dettagli sulla baseline di valutazione della vulnerabilità SQL
Nome | Tipo | Descrizione |
---|---|---|
expectedResults |
string[] |
Risultati previsti per la valutazione della vulnerabilità SQL |
updatedTime |
string |
Ora di aggiornamento della baseline di valutazione della vulnerabilità SQL (UTC) |
BaselineAdjustedResult
Risultati modificati della baseline di valutazione della vulnerabilità SQL
Nome | Tipo | Descrizione |
---|---|---|
baseline |
Dettagli della baseline di valutazione della vulnerabilità SQL |
|
resultsNotInBaseline |
string[] |
Risultati della valutazione della vulnerabilità SQL che non sono nella linea di base |
resultsOnlyInBaseline |
string[] |
Risultati della valutazione della vulnerabilità SQL nella linea di base. |
status |
Stato della baseline di valutazione della vulnerabilità SQL |
BenchmarkReference
Informazioni di riferimento sul benchmark di valutazione della vulnerabilità SQL
Nome | Tipo | Descrizione |
---|---|---|
benchmark |
string |
Nome di benchmark della valutazione della vulnerabilità SQL |
reference |
string |
Informazioni di riferimento sul benchmark di valutazione della vulnerabilità SQL. |
createdByType
Tipo di identità che ha creato la risorsa.
Nome | Tipo | Descrizione |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorAdditionalInfo
Informazioni aggiuntive sulla gestione delle risorse.
Nome | Tipo | Descrizione |
---|---|---|
info |
object |
Informazioni aggiuntive. |
type |
string |
Tipo di informazioni aggiuntive. |
ErrorDetail
Dettagli dell'errore.
Nome | Tipo | Descrizione |
---|---|---|
additionalInfo |
Informazioni aggiuntive sull'errore. |
|
code |
string |
Codice di errore. |
details |
Dettagli dell'errore. |
|
message |
string |
Messaggio di errore. |
target |
string |
Destinazione dell'errore. |
ErrorResponse
Risposta di errore
Nome | Tipo | Descrizione |
---|---|---|
error |
Oggetto error. |
QueryCheck
Oggetto di controllo della query di valutazione della vulnerabilità SQL.
Nome | Tipo | Descrizione |
---|---|---|
columnNames |
string[] |
Nomi delle colonne di valutazione della vulnerabilità SQL del risultato previsto della query. |
expectedResult |
string[] |
Risultato previsto per la valutazione della vulnerabilità SQL. |
query |
string |
Query sulla regola di valutazione della vulnerabilità SQL. |
Remediation
Dettagli sulla correzione della valutazione della vulnerabilità SQL.
Nome | Tipo | Descrizione |
---|---|---|
automated |
boolean |
La valutazione della vulnerabilità SQL è automatizzata. |
description |
string |
Descrizione della correzione della valutazione della vulnerabilità SQL. |
portalLink |
string |
Collegamento facoltativo valutazione vulnerabilità SQL per la correzione nel portale di Azure. |
scripts |
string[] |
Script di correzione della valutazione della vulnerabilità SQL. |
RuleSeverity
Gravità della regola di valutazione della vulnerabilità SQL.
Nome | Tipo | Descrizione |
---|---|---|
High |
string |
|
Informational |
string |
|
Low |
string |
|
Medium |
string |
|
Obsolete |
string |
RuleStatus
Stato della baseline di valutazione della vulnerabilità SQL
Nome | Tipo | Descrizione |
---|---|---|
Finding |
string |
|
InternalError |
string |
|
NonFinding |
string |
RuleType
Tipo di regola di valutazione della vulnerabilità SQL.
Nome | Tipo | Descrizione |
---|---|---|
BaselineExpected |
string |
|
Binary |
string |
|
NegativeList |
string |
|
PositiveList |
string |
SqlVulnerabilityAssessmentName
Nome della valutazione della vulnerabilità SQL.
Nome | Tipo | Descrizione |
---|---|---|
default |
string |
SQLVulnerabilityAssessmentScanListResult
Elenco dei risultati dell'analisi della valutazione della vulnerabilità.
Nome | Tipo | Descrizione |
---|---|---|
nextLink |
string |
Collegamento per recuperare la pagina successiva dei risultati. |
value |
Matrice di risultati. |
SqlVulnerabilityAssessmentScanResults
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa. |
name |
string |
Nome risorsa. |
properties.baselineAdjustedResult |
Regola di valutazione della vulnerabilità SQL modificata con la baseline. |
|
properties.errorMessage |
string |
Messaggio di errore di valutazione della vulnerabilità SQL. |
properties.isTrimmed |
boolean |
La valutazione della vulnerabilità SQL è i risultati della query tagliati. |
properties.queryResults |
string[] |
Risultati delle query di valutazione della vulnerabilità SQL eseguiti. |
properties.remediation |
Valutazione della vulnerabilità SQL i dettagli di correzione. |
|
properties.ruleId |
string |
ID regola di valutazione della vulnerabilità SQL. |
properties.ruleMetadata |
Metadati delle regole di valutazione della vulnerabilità SQL. |
|
properties.status |
Stato dei risultati della regola di valutazione della vulnerabilità SQL. |
|
systemData |
SystemData di AdvancedThreatProtectionResource. |
|
type |
string |
Tipo di risorsa. |
systemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
Nome | Tipo | Descrizione |
---|---|---|
createdAt |
string |
Timestamp della creazione di risorse (UTC). |
createdBy |
string |
Identità che ha creato la risorsa. |
createdByType |
Tipo di identità che ha creato la risorsa. |
|
lastModifiedAt |
string |
Timestamp dell'ultima modifica della risorsa (UTC) |
lastModifiedBy |
string |
Identità che ha modificato l'ultima risorsa. |
lastModifiedByType |
Tipo di identità che ha modificato l'ultima risorsa. |
VaRule
Dettagli sui metadati delle regole di valutazione della vulnerabilità SQL.
Nome | Tipo | Descrizione |
---|---|---|
benchmarkReferences |
Riferimenti di benchmark di valutazione della vulnerabilità SQL. |
|
category |
string |
Categoria di regole di valutazione della vulnerabilità SQL. |
description |
string |
Descrizione della regola di valutazione della vulnerabilità SQL. |
queryCheck |
Dettagli delle query sulle regole di valutazione della vulnerabilità SQL. |
|
rationale |
string |
Logica della regola di valutazione della vulnerabilità SQL. |
ruleId |
string |
ID regola di valutazione della vulnerabilità SQL. |
ruleType |
Tipo di regola di valutazione della vulnerabilità SQL. |
|
severity |
Gravità della regola di valutazione della vulnerabilità SQL. |
|
title |
string |
Titolo della regola di valutazione della vulnerabilità SQL. |
VulnerabilityAssessmentSystemDatabaseName
Nome del database di sistema di valutazione della vulnerabilità SQL.
Nome | Tipo | Descrizione |
---|---|---|
master |
string |