Database Vulnerability Assessments - List By Database

データベースに関連付けられている脆弱性評価ポリシーを一覧表示します。

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/vulnerabilityAssessments?api-version=2021-02-01-preview

URI パラメーター

Name In Required Type Description
databaseName
path True
  • string

脆弱性評価ポリシーが定義されているデータベースの名前。

resourceGroupName
path True
  • string

リソースが含まれているリソース グループの名前。 この値は、Azure リソース マネージャー API またはポータルから取得できます。

serverName
path True
  • string

サーバーの名前。

subscriptionId
path True
  • string

Azure サブスクリプションを識別するサブスクリプション ID。

api-version
query True
  • string

要求で使用する API のバージョン。

応答

Name Type Description
200 OK

データベースの脆弱性評価ポリシーを正常に取得しました。

Other Status Codes

エラー応答: ***

  • 400 InvalidStorageAccountName - 指定されたストレージ アカウントが無効であるか、存在しません。

  • 400 InvalidStorageAccountCredentials - 指定されたストレージ アカウント共有アクセス署名またはアカウント ストレージ キーが無効です。

  • 400 VulnerabilityAssessmentInvalidPolicy - 脆弱性評価の設定が存在しないか、設定で無効なストレージが指定されていません。

  • 400 VulnerabilityAssessmentADSIsDisabled - 脆弱性評価を使用するには、Advanced Data Security を有効にする必要があります。

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath - サーバー レベルのポリシーで設定されていない場合は、コンテナー パスStorage指定する必要があります

  • 400 VulnerabilityAssessmentDatawarehouseDatabaseIsDeactivated - データベースが一時停止しているため、脆弱性評価操作を実行できませんでした。 再開してください。

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed - ストレージ アカウントが許可されている FQDN の一覧にありません。 送信ファイアウォール規則によって要求がブロックされます。

  • 404 SubscriptionDoesNotHaveServer - 要求されたサーバーが見つかりませんでした

  • 404 SourceDatabaseNotFound - ソース データベースが存在しません。

  • 404 DatabaseDoesNotExist - ユーザーがこのサーバー インスタンスに存在しないデータベース名を指定しました。

  • 409 DatabaseVulnerabilityAssessmentScanIsAlreadyInProgress - 脆弱性評価スキャンは既に進行中です。

  • 500 DatabaseIsUnavailable - 読み込みに失敗しました。 後で再度お試しください。

Get the database's vulnerability assessment policies

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments?api-version=2021-02-01-preview

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
      "name": "default",
      "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
      "properties": {
        "recurringScans": {
          "isEnabled": true,
          "emailSubscriptionAdmins": true,
          "emails": [
            "email1@mail.com",
            "email2@mail.com"
          ]
        }
      }
    }
  ]
}

定義

DatabaseVulnerabilityAssessment

データベースの脆弱性評価。

DatabaseVulnerabilityAssessmentListResult

データベースの脆弱性評価の一覧。

VulnerabilityAssessmentRecurringScansProperties

脆弱性評価の定期的なスキャンのプロパティ。

DatabaseVulnerabilityAssessment

データベースの脆弱性評価。

Name Type Description
id
  • string

リソースの ID

name
  • string

リソース名。

properties.recurringScans

定期的なスキャンの設定

properties.storageAccountAccessKey
  • string

脆弱性評価スキャン結果のストレージ アカウントの識別子キーを指定します。 'StorageContainerSasKey' が指定されていない場合は、storageAccountAccessKey が必要です。

properties.storageContainerPath
  • string

スキャン結果を保持するための BLOB ストレージ コンテナー パス (例: )。 https://myStorage.blob.core.windows.net/VaScans/ サーバー レベルの脆弱性評価ポリシーが設定されていない場合に必要です

properties.storageContainerSasKey
  • string

'storageContainerPath' パラメーターで指定された BLOB コンテナーへの書き込みアクセス権を持つ共有アクセス署名 (SAS キー)。 'storageAccountAccessKey' が指定されていない場合は、StorageContainerSasKey が必要です。

type
  • string

リソースの種類。

DatabaseVulnerabilityAssessmentListResult

データベースの脆弱性評価の一覧。

Name Type Description
nextLink
  • string

リンクをクリックして、結果の次のページを取得します。

value

結果の配列。

VulnerabilityAssessmentRecurringScansProperties

脆弱性評価の定期的なスキャンのプロパティ。

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

スケジュール スキャン通知をサブスクリプション管理者に送信することを指定します。

emails
  • string[]

スキャン通知の送信先となる電子メール アドレスの配列を指定します。

isEnabled
  • boolean

定期的なスキャンの状態。