Server Vulnerability Assessments - List By Server

Wyświetla listę zasad oceny luk w zabezpieczeniach skojarzonych z serwerem.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/vulnerabilityAssessments?api-version=2021-05-01-preview

Parametry identyfikatora URI

Name In Required Type Description
resourceGroupName
path True
  • string

Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać z interfejsu API Resource Manager platformy Azure lub portalu.

serverName
path True
  • string

Nazwa serwera.

subscriptionId
path True
  • string

Identyfikator subskrypcji identyfikujący subskrypcję platformy Azure.

api-version
query True
  • string

Wersja interfejsu API do użycia dla żądania.

Odpowiedzi

Name Type Description
200 OK

Pomyślnie pobrano zasady oceny luk w zabezpieczeniach serwera.

Other Status Codes

Odpowiedzi na błędy: ***

  • 400 InvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje.

  • 400 InvalidStorageAccountCredentials — podany sygnatura dostępu współdzielonego konta magazynu lub klucz magazynu konta jest nieprawidłowy.

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount — podane konto magazynu nie jest obsługiwane.

  • 400 VulnerabilityAssessmentADSIsDisabled — usługa Advanced Data Security powinna być włączona w celu korzystania z oceny luk w zabezpieczeniach.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed — konto magazynu nie znajduje się na liście reguł zapory ruchu wychodzącego.

  • 400 VulnerabilityAssessmentInsicientStorageAccountPermissions — niewystarczające uprawnienia na podanym koncie magazynu.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled — podane konto magazynu jest wyłączone.

  • 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera

Przykłady

Get a server's vulnerability assessment policies

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments?api-version=2021-05-01-preview

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/",
      "name": "default",
      "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
      "properties": {
        "recurringScans": {
          "isEnabled": true,
          "emailSubscriptionAdmins": true,
          "emails": [
            "email1@mail.com",
            "email2@mail.com"
          ]
        }
      }
    }
  ]
}

Definicje

ServerVulnerabilityAssessment

Ocena luk w zabezpieczeniach serwera.

ServerVulnerabilityAssessmentListResult

Lista ocen luk w zabezpieczeniach serwera.

VulnerabilityAssessmentRecurringScansProperties

Właściwości cyklicznego skanowania oceny luk w zabezpieczeniach.

ServerVulnerabilityAssessment

Ocena luk w zabezpieczeniach serwera.

Name Type Description
id
  • string

Identyfikator zasobu.

name
  • string

Nazwa zasobu.

properties.recurringScans

Ustawienia skanowania cyklicznego

properties.storageAccountAccessKey
  • string

Określa klucz identyfikatora konta magazynu dla wyników skanowania oceny luk w zabezpieczeniach. Jeśli wartość "StorageContainerSasKey" nie jest określona, wymagany jest klucz storageAccountAccessKey. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą

properties.storageContainerPath
  • string

Ścieżka kontenera magazynu obiektów blob do przechowywania wyników skanowania (np. https://myStorage.blob.core.windows.net/VaScans/).

properties.storageContainerSasKey
  • string

Sygnatura dostępu współdzielonego (klucz SAS), która ma dostęp do zapisu do kontenera obiektów blob określonych w parametrze "storageContainerPath". Jeśli wartość "storageAccountAccessKey" nie jest określona, wymagany jest klucz StorageContainerSasKey. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą

type
  • string

Typ zasobu.

ServerVulnerabilityAssessmentListResult

Lista ocen luk w zabezpieczeniach serwera.

Name Type Description
nextLink
  • string

Link, aby pobrać następną stronę wyników.

value

Tablica wyników.

VulnerabilityAssessmentRecurringScansProperties

Właściwości cyklicznego skanowania oceny luk w zabezpieczeniach.

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

Określa, że powiadomienie o harmonogramie skanowania zostanie wysłane do administratorów subskrypcji.

emails
  • string[]

Określa tablicę adresów e-mail, do których jest wysyłane powiadomienie skanowania.

isEnabled
  • boolean

Stan skanowania cyklicznego.