Dela via

Database Sql Vulnerability Assessment Scan Result - List By Scan

  • Referens
Service:
SQL Database
API Version:
2023-08-01-preview

Hämtar en genomsökningspost för sårbarhetsbedömning för en databas.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/sqlVulnerabilityAssessments/default/scans/{scanId}/scanResults?api-version=2023-08-01-preview

URI-parametrar

Name I Obligatorisk Typ Description
databaseName
 path True

string

Namnet på databasen.
resourceGroupName
 path True

string

Namnet på resursgruppen som innehåller resursen. Du kan hämta det här värdet från Azure Resource Manager-API:et eller portalen.
scanId
 path True

string

Genomsöknings-ID för SQL Vulnerability Assessment-genomsökningen för att hämta resultat från.
serverName
 path True

string

Namnet på servern.
subscriptionId
 path True

string

Det prenumerations-ID som identifierar en Azure-prenumeration.
vulnerabilityAssessmentName
 path True

SqlVulnerabilityAssessmentName

Namnet på SQL Vulnerability Assessment.
api-version
 query True

string

DEN API-version som ska användas för begäran.

Svar

Name Typ Description
200 OK

SQLVulnerabilityAssessmentScanListResult

Genomsökningsresultatet för SQL Vulnerability Assessment har hämtats.
Other Status Codes

ErrorResponse

Felsvar: ***

  • 400 SqlVulnerabilityAssessmentIsDisabled – SQL-funktionen för sårbarhetsbedömning är inaktiverad. Aktivera funktionen innan du kör andra SQL-sårbarhetsbedömningsåtgärder.

  • 400 SqlVulnerabilityAssessmentInvalidUserSuppliedParameter – ett ogiltigt parametervärde angavs av klienten.

  • 400 InvalidSqlVulnerabilityAssessmentBaselineInput – Baslinjeindata för SQL-sårbarhetsbedömningen är null eller tomma.

  • 400 InvalidSqlVulnerabilityAssessmentSettingsInput – Indata för SQL-sårbarhetsbedömningsinställningen är null eller tom

  • 400 SqlVulnerabilityAssessmentScanResultsAreNotAvailableYet – Resultat av SQL-sårbarhetsbedömning är inte tillgängliga ännu. Försök igen senare.

  • 400 SqlVulnerabilityAssessmentInvalidRuleId – SQL:s regel-ID för sårbarhetsbedömning är ogiltigt.

  • 400 SqlVulnerabilityAssessmentScanDoesNotExist – SQL-genomsökningen för sårbarhetsbedömning finns inte.

  • 400 SqlVulnerabilityAssessmentNoBaseline – Ingen baslinje har hittats för den senaste genomsökningen i resursen

  • 400 SqlVulnerabilityAssessmentNoRuleBaseline – Ingen baslinje för SQL-sårbarhetsbedömning hittades

  • 400 SqlVulnerabilityAssessmentBaselineNoScanResults – Inga genomsökningsresultat har hittats för regel-ID. Om du vill ange en baslinje måste det finnas resultat för den här regeln i den senaste tillgängliga genomsökningen

  • 400 SqlVulnerabilityAssessmentBadBinaryRuleFormat – Indata för binär regel är inte en boolesk representation

  • 400 SqlVulnerabilityAssessmentBadRuleFormat – de angivna resultaten överensstämmer inte med den faktiska layouten för genomsökningsresultatet

  • 400 SqlVulnerabilityAssessmentBadRuleWithoutRuleIdFormat – De angivna resultaten överensstämmer inte med den faktiska layouten för genomsökningsresultatet

  • 400 SqlVulnerabilityAssessmentBadBinaryRuleWithoutRuleIdFormat – Indata för binär regel är inte en boolesk representation

  • 400 SqlVulnerabilityAssessmentBaselineNoScanResultsWithoutRuleId – Inga genomsökningsresultat har hittats för någon av reglerna. Om du vill ange en baslinje måste det finnas resultat för den här regeln i den senaste tillgängliga genomsökningen

  • 400 SqlVulnerabilityAssessmentEmptyBaseline – Baslinjen har inte angetts eftersom resultatet är null eller tomt

  • 404 SubscriptionDoesNotHaveServer – Den begärda servern hittades inte

  • 404 SourceDatabaseNotFound – källdatabasen finns inte.

  • 404 DatabaseDoesNotExist – Användaren har angett ett databasnamn som inte finns på den här serverinstansen.

  • 409 DatabaseVulnerabilityAssessmentScanIsAlreadyInProgress – SQL Vulnerability Assessment-genomsökning pågår redan

  • 409 SqlVulnerabilityAssessmentStoragefullApiIsEnabled – Sårbarhetsbedömning är aktiverat på den här servern eller någon av dess underliggande databaser med en inkompatibel version. Ytterligare felsökningsinformation finns https://aka.ms/SQLVAStoragelessDocumentation.

  • 500 DatabaseIsUnavailable – Inläsningen misslyckades. Försök igen senare.

Exempel

List database SQL Vulnerability Assessment scan results for scan id

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityassessmenttest-4711/providers/Microsoft.Sql/servers/testsvr/databases/master/sqlVulnerabilityAssessments/default/scans/scanId1/scanResults?api-version=2023-08-01-preview

Sample Response

Status code:
200 
{
  "value": [
    {
      "properties": {
        "ruleId": "VA1234",
        "status": "NonFinding",
        "errorMessage": null,
        "isTrimmed": false,
        "queryResults": [
          [
            "a1",
            "a2",
            "a3"
          ],
          [
            "b1",
            "b2",
            "b3"
          ]
        ],
        "remediation": {
          "description": "Remove users",
          "scripts": [
            "drop user a",
            "drop user b"
          ],
          "automated": false,
          "portalLink": null
        },
        "baselineAdjustedResult": null,
        "ruleMetadata": {
          "ruleId": "VA1234",
          "severity": "Informational",
          "category": "information",
          "ruleType": "NegativeList",
          "title": "This is the title",
          "description": "This is an example check",
          "rationale": "This is important",
          "queryCheck": {
            "query": "Select a1,a2, a3",
            "expectedResult": [],
            "columnNames": [
              "col1",
              "col2",
              "col3"
            ]
          },
          "benchmarkReferences": [
            {
              "benchmark": "fedramp",
              "reference": "v1"
            }
          ]
        }
      },
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityassessmenttest-4711/providers/Microsoft.Sql/servers/testsvr/databases/master/sqlVulnerabilityAssessments/Default/scans/scanId1/scanResults/VA1234",
      "name": "VA1234",
      "type": "Microsoft.Sql/servers/databases/sqlVulnerabilityAssessments/scans/scanResults"
    },
    {
      "properties": {
        "ruleId": "VA2341",
        "status": "NonFinding",
        "errorMessage": null,
        "isTrimmed": false,
        "queryResults": [
          [
            "a1",
            "a2",
            "a3"
          ],
          [
            "b1",
            "b2",
            "b3"
          ]
        ],
        "remediation": {
          "description": "Remove users",
          "scripts": [
            "drop user a",
            "drop user b"
          ],
          "automated": false,
          "portalLink": null
        },
        "baselineAdjustedResult": null,
        "ruleMetadata": {
          "ruleId": "VA1234",
          "severity": "Informational",
          "category": "information",
          "ruleType": "NegativeList",
          "title": "This is the title",
          "description": "This is an example check",
          "rationale": "This is important",
          "queryCheck": {
            "query": "Select a1,a2, a3",
            "expectedResult": [],
            "columnNames": [
              "col1",
              "col2",
              "col3"
            ]
          },
          "benchmarkReferences": [
            {
              "benchmark": "fedramp",
              "reference": "v1"
            }
          ]
        }
      },
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/Default-SQL-Onebox/providers/Microsoft.Sql/servers/testsvr/databases/master/sqlVulnerabilityAssessments/Default/scans/scanId1/scanResults/VA2341",
      "name": "VA2341",
      "type": "Microsoft.Sql/servers/databases/sqlVulnerabilityAssessments/scans/scanResults"
    }
  ]
}

Definitioner

Name Description
Baseline

Information om BASLINJE FÖR SQL-sårbarhetsbedömning
BaselineAdjustedResult

Justerat resultat för SQL Vulnerability Assessment-baslinjen
BenchmarkReference

Benchmark-referens för SQL Vulnerability Assessment
createdByType

Den typ av identitet som skapade resursen.
ErrorAdditionalInfo

Ytterligare information om resurshanteringsfelet.
ErrorDetail

Felinformationen.
ErrorResponse

Felsvar
QueryCheck

Frågekontrollobjekt för SQL Vulnerability Assessment.
Remediation

Reparationsinformation för SQL Vulnerability Assessment.
RuleSeverity

Allvarlighetsgrad för SQL Vulnerability Assessment-regeln.
RuleStatus

Baslinjestatus för SQL Vulnerability Assessment
RuleType

Regeltyp för SQL Vulnerability Assessment.
SqlVulnerabilityAssessmentName

Namnet på SQL Vulnerability Assessment.
SQLVulnerabilityAssessmentScanListResult

En lista över genomsökningsresultat för sårbarhetsbedömning.
SqlVulnerabilityAssessmentScanResults
systemData

Metadata som rör skapande och senaste ändring av resursen.
VaRule

Information om SQL Vulnerability Assessment-regelmetadata.

Baseline

Information om BASLINJE FÖR SQL-sårbarhetsbedömning

Name Typ Description
expectedResults

string[]

Förväntade resultat för SQL Vulnerability Assessment-baslinjen
updatedTime

string

Uppdateringstid för SQL Vulnerability Assessment-baslinje (UTC)

BaselineAdjustedResult

Justerat resultat för SQL Vulnerability Assessment-baslinjen

Name Typ Description
baseline

Baseline

Baslinjeinformation för SQL Vulnerability Assessment
resultsNotInBaseline

string[]

Resultat från SQL Vulnerability Assessment som inte finns i baslinjen
resultsOnlyInBaseline

string[]

Resultat från SQL Vulnerability Assessment som finns i baslinjen.
status

RuleStatus

Baslinjestatus för SQL Vulnerability Assessment

BenchmarkReference

Benchmark-referens för SQL Vulnerability Assessment

Name Typ Description
benchmark

string

Benchmark-namn för SQL Vulnerability Assessment
reference

string

Benchmark-referens för SQL Vulnerability Assessment.

createdByType

Den typ av identitet som skapade resursen.

Name Typ Description
Application

string

Key

string

ManagedIdentity

string

User

string

ErrorAdditionalInfo

Ytterligare information om resurshanteringsfelet.

Name Typ Description
info

object

Den ytterligare informationen.
type

string

Ytterligare informationstyp.

ErrorDetail

Felinformationen.

Name Typ Description
additionalInfo

ErrorAdditionalInfo[]

Ytterligare information om felet.
code

string

Felkoden.
details

ErrorDetail[]

Felinformationen.
message

string

Felmeddelandet.
target

string

Felmålet.

ErrorResponse

Felsvar

Name Typ Description
error

ErrorDetail

Felobjektet.

QueryCheck

Frågekontrollobjekt för SQL Vulnerability Assessment.

Name Typ Description
columnNames

string[]

Kolumnnamnen för SQL Vulnerability Assessment för frågeresultatet förväntas.
expectedResult

string[]

Resultat av SQL Vulnerability Assessment-frågan förväntades.
query

string

Sql Vulnerability Assessment-regelfråga.

Remediation

Reparationsinformation för SQL Vulnerability Assessment.

Name Typ Description
automated

boolean

SQL Vulnerability Assessment är en automatiserad reparation.
description

string

Reparationsbeskrivning för SQL Vulnerability Assessment.
portalLink

string

Valfri länk för SQL Vulnerability Assessment för reparation i Azure-portalen.
scripts

string[]

Reparationsskript för SQL Vulnerability Assessment.

RuleSeverity

Allvarlighetsgrad för SQL Vulnerability Assessment-regeln.

Name Typ Description
High

string

Informational

string

Low

string

Medium

string

Obsolete

string

RuleStatus

Baslinjestatus för SQL Vulnerability Assessment

Name Typ Description
Finding

string

InternalError

string

NonFinding

string

RuleType

Regeltyp för SQL Vulnerability Assessment.

Name Typ Description
BaselineExpected

string

Binary

string

NegativeList

string

PositiveList

string

SqlVulnerabilityAssessmentName

Namnet på SQL Vulnerability Assessment.

Name Typ Description
default

string

SQLVulnerabilityAssessmentScanListResult

En lista över genomsökningsresultat för sårbarhetsbedömning.

Name Typ Description
nextLink

string

Länk för att hämta nästa sida med resultat.
value

SqlVulnerabilityAssessmentScanResults[]

Matris med resultat.

SqlVulnerabilityAssessmentScanResults

Name Typ Description
id

string

Resurs-ID.
name

string

Resursnamn.
properties.baselineAdjustedResult

BaselineAdjustedResult

Sql Vulnerability Assessment-regelresultat justerat med baslinje.
properties.errorMessage

string

Felmeddelande för SQL Vulnerability Assessment.
properties.isTrimmed

boolean

SQL Vulnerability Assessment är frågeresultatet som trimmats.
properties.queryResults

string[]

Sql Vulnerability Assessment-frågeresultat som kördes.
properties.remediation

Remediation

SQL Vulnerability Assessment reparationsinformationen.
properties.ruleId

string

REGEL-ID för SQL Vulnerability Assessment.
properties.ruleMetadata

VaRule

Sql Vulnerability Assessment-regelmetadata.
properties.status

RuleStatus

Resultatstatus för SQL Vulnerability Assessment-regeln.
systemData

systemData

SystemData för AdvancedThreatProtectionResource.
type

string

Resurstyp.

systemData

Metadata som rör skapande och senaste ändring av resursen.

Name Typ Description
createdAt

string

Tidsstämpeln för resursskapande (UTC).
createdBy

string

Identiteten som skapade resursen.
createdByType

createdByType

Den typ av identitet som skapade resursen.
lastModifiedAt

string

Tidsstämpeln för resursens senaste ändring (UTC)
lastModifiedBy

string

Identiteten som senast ändrade resursen.
lastModifiedByType

createdByType

Den typ av identitet som senast ändrade resursen.

VaRule

Information om SQL Vulnerability Assessment-regelmetadata.

Name Typ Description
benchmarkReferences

BenchmarkReference[]

Benchmark-referenser för SQL Vulnerability Assessment.
category

string

Regelkategori för SQL Vulnerability Assessment.
description

string

Regelbeskrivning för SQL Vulnerability Assessment.
queryCheck

QueryCheck

Frågeinformation om SQL Vulnerability Assessment-regeln.
rationale

string

Regelmotivering för SQL-sårbarhetsbedömning.
ruleId

string

REGEL-ID för SQL Vulnerability Assessment.
ruleType

RuleType

Regeltyp för SQL Vulnerability Assessment.
severity

RuleSeverity

Allvarlighetsgrad för SQL Vulnerability Assessment-regeln.
title

string

Regelrubrik för SQL Vulnerability Assessment.