Database Sql Vulnerability Assessment Scan Result - Get

서비스:: SQL Database

API 버전:: 2025-01-01

데이터베이스의 취약성 평가 검사 레코드를 가져옵니다.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/sqlVulnerabilityAssessments/default/scans/{scanId}/scanResults/{scanResultId}?api-version=2025-01-01

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
databaseName	path	True	string	데이터베이스의 이름입니다.
resourceGroupName	path	True	string minLength: 1 maxLength: 90	리소스 그룹의 이름입니다. 이름은 대소문자를 구분하지 않습니다.
scanId	path	True	string	결과를 검색할 SQL 취약성 평가 검사의 검사 ID입니다.
scanResultId	path	True	string	검색할 특정 결과의 검사 결과 ID입니다.
serverName	path	True	string	서버의 이름입니다.
subscriptionId	path	True	string (uuid)	대상 구독의 ID입니다. 값은 UUID여야 합니다.
vulnerabilityAssessmentName	path	True	SqlVulnerabilityAssessmentName	SQL 취약성 평가의 이름입니다.
api-version	query	True	string minLength: 1	이 작업에 사용할 API 버전입니다.

응답

Name	형식	Description
200 OK	SqlVulnerabilityAssessmentScanResults	Azure 운영이 성공적으로 완료되었습니다.
Other Status Codes	ErrorResponse	예기치 않은 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 Flow.

형식: oauth2
Flow: implicit
권한 부여 URL: https://login.microsoftonline.com/common/oauth2/authorize

범위

Name	Description
user_impersonation	사용자 계정 가장

예제

Get a database SQL Vulnerability Assessment scan result for scan id and scan result id

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityassessmenttest-4711/providers/Microsoft.Sql/servers/vulnerabilityassessmenttest-6411/databases/master/sqlVulnerabilityAssessments/default/scans/scanId1/scanResults/VA1234?api-version=2025-01-01

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.Sql.Models;
using Azure.ResourceManager.Sql;

// Generated from example definition: specification/sql/resource-manager/Microsoft.Sql/SQL/stable/2025-01-01/examples/DatabaseSqlVulnerabilityAssessmentScansResults.json
// this example is just showing the usage of "DatabaseSqlVulnerabilityAssessmentScanResult_Get" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://dotnet.territoriali.olinfo.it/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this SqlDatabaseSqlVulnerabilityAssessmentScanResource created on azure
// for more information of creating SqlDatabaseSqlVulnerabilityAssessmentScanResource, please refer to the document of SqlDatabaseSqlVulnerabilityAssessmentScanResource
string subscriptionId = "00000000-1111-2222-3333-444444444444";
string resourceGroupName = "vulnerabilityassessmenttest-4711";
string serverName = "vulnerabilityassessmenttest-6411";
string databaseName = "master";
VulnerabilityAssessmentName vulnerabilityAssessmentName = VulnerabilityAssessmentName.Default;
string scanId = "scanId1";
ResourceIdentifier sqlDatabaseSqlVulnerabilityAssessmentScanResourceId = SqlDatabaseSqlVulnerabilityAssessmentScanResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, serverName, databaseName, vulnerabilityAssessmentName, scanId);
SqlDatabaseSqlVulnerabilityAssessmentScanResource sqlDatabaseSqlVulnerabilityAssessmentScan = client.GetSqlDatabaseSqlVulnerabilityAssessmentScanResource(sqlDatabaseSqlVulnerabilityAssessmentScanResourceId);

// get the collection of this SqlDatabaseSqlVulnerabilityAssessmentScanResultResource
SqlDatabaseSqlVulnerabilityAssessmentScanResultCollection collection = sqlDatabaseSqlVulnerabilityAssessmentScan.GetSqlDatabaseSqlVulnerabilityAssessmentScanResults();

// invoke the operation
string scanResultId = "VA1234";
NullableResponse<SqlDatabaseSqlVulnerabilityAssessmentScanResultResource> response = await collection.GetIfExistsAsync(scanResultId);
SqlDatabaseSqlVulnerabilityAssessmentScanResultResource result = response.HasValue ? response.Value : null;

if (result == null)
{
    Console.WriteLine("Succeeded with null as result");
}
else
{
    // the variable result is a resource, you could call other operations on this instance as well
    // but just for demo, we get its data from this resource instance
    SqlVulnerabilityAssessmentScanResultData resourceData = result.Data;
    // for demo we just print out the id
    Console.WriteLine($"Succeeded on id: {resourceData.Id}");
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

샘플 응답

상태 코드:: 200

{
  "name": "VA1234",
  "type": "Microsoft.Sql/servers/sqlVulnerabilityAssessments/scans/scanResults",
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityassessmenttest-4711/providers/Microsoft.Sql/servers/vulnerabilityassessmenttest-6411/sqlVulnerabilityAssessments/Default/scans/scanId1/scanResults/VA1234",
  "properties": {
    "baselineAdjustedResult": null,
    "errorMessage": null,
    "isTrimmed": false,
    "queryResults": [
      [
        "a1",
        "a2",
        "a3"
      ],
      [
        "b1",
        "b2",
        "b3"
      ]
    ],
    "remediation": {
      "description": "Remove users",
      "automated": false,
      "portalLink": null,
      "scripts": [
        "drop user a",
        "drop user b"
      ]
    },
    "ruleId": "VA1234",
    "ruleMetadata": {
      "description": "This is an example check",
      "benchmarkReferences": [
        {
          "benchmark": "fedramp",
          "reference": "v1"
        }
      ],
      "category": "information",
      "queryCheck": {
        "columnNames": [
          "col1",
          "col2",
          "col3"
        ],
        "expectedResult": [],
        "query": "Select a1,a2, a3"
      },
      "rationale": "This is important",
      "ruleId": "VA1234",
      "ruleType": "NegativeList",
      "severity": "Informational",
      "title": "This is the title"
    },
    "status": "NonFinding"
  }
}

정의

Name	Description
Baseline	SQL 취약성 평가 기준 세부 정보
BaselineAdjustedResult	SQL 취약성 평가 기준 조정 결과
BenchmarkReference	SQL 취약성 평가 벤치마크 참조
createdByType	리소스를 만든 ID의 형식입니다.
ErrorAdditionalInfo	리소스 관리 오류 추가 정보입니다.
ErrorDetail	오류 세부 정보입니다.
ErrorResponse	오류 응답
QueryCheck	SQL 취약성 평가 쿼리 검사 개체입니다.
Remediation	SQL 취약성 평가 수정 세부 정보입니다.
RuleSeverity	SQL 취약성 평가 규칙 심각도입니다.
RuleStatus	SQL 취약성 평가 기준 상태
RuleType	SQL 취약성 평가 규칙 유형입니다.
SqlVulnerabilityAssessmentName
SqlVulnerabilityAssessmentScanResults	특정 속성 형식을 사용하여 이 형식의 별칭을 지정하여 구체적인 프록시 리소스 유형을 만들 수 있습니다.
systemData	리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
VaRule	SQL 취약성 평가 규칙 메타데이터 세부 정보입니다.

Baseline

Object

SQL 취약성 평가 기준 세부 정보

Name	형식	Description
expectedResults	string[]	SQL 취약성 평가 기준 예상 결과
updatedTime	string (date-time)	SQL 취약성 평가 기준 업데이트 시간(UTC)

BaselineAdjustedResult

Object

SQL 취약성 평가 기준 조정 결과

Name	형식	Description
baseline	Baseline	SQL 취약성 평가 기준 세부 정보
resultsNotInBaseline	string[]	기준에 없는 SQL 취약성 평가 결과
resultsOnlyInBaseline	string[]	기준선에 있는 SQL 취약성 평가 결과입니다.
status	RuleStatus	SQL 취약성 평가 기준 상태

BenchmarkReference

Object

SQL 취약성 평가 벤치마크 참조

Name	형식	Description
benchmark	string	SQL 취약성 평가 벤치마크 이름
reference	string	SQL 취약성 평가 벤치마크 참조입니다.

createdByType

열거형

리소스를 만든 ID의 형식입니다.

값	Description
User
Application
ManagedIdentity
Key

ErrorAdditionalInfo

Object

리소스 관리 오류 추가 정보입니다.

Name	형식	Description
info	object	추가 정보입니다.
type	string	추가 정보 유형입니다.

ErrorDetail

Object

오류 세부 정보입니다.

Name	형식	Description
additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
code	string	오류 코드입니다.
details	ErrorDetail[]	오류 세부 정보입니다.
message	string	오류 메시지입니다.
target	string	오류 대상입니다.

ErrorResponse

Object

오류 응답

Name	형식	Description
error	ErrorDetail	오류 개체입니다.

QueryCheck

Object

SQL 취약성 평가 쿼리 검사 개체입니다.

Name	형식	Description
columnNames	string[]	쿼리 예상 결과의 SQL 취약성 평가 열 이름입니다.
expectedResult	string[]	SQL 취약성 평가 쿼리 예상 결과입니다.
query	string	SQL 취약성 평가 규칙 쿼리.

Remediation

Object

SQL 취약성 평가 수정 세부 정보입니다.

Name	형식	Description
automated	boolean	SQL 취약성 평가는 자동으로 수정됩니다.
description	string	SQL 취약성 평가 수정 설명입니다.
portalLink	string	SQL Vulnerability Assessment Azure Portal에서 remediate할 수 있는 선택적 링크.
scripts	string[]	SQL 취약성 평가 수정 스크립트.

RuleSeverity

열거형

SQL 취약성 평가 규칙 심각도입니다.

값	Description
High	높음
Medium	중간
Low	Low
Informational	정보 제공
Obsolete	더 이상 사용되지 않음

RuleStatus

열거형

SQL 취약성 평가 기준 상태

값	Description
NonFinding	비찾음
Finding	찾는 중
InternalError	내부 오류

RuleType

열거형

SQL 취약성 평가 규칙 유형입니다.

값	Description
Binary	바이너리
BaselineExpected	기본 예상
PositiveList	긍정목록
NegativeList	네거티브 리스트

SqlVulnerabilityAssessmentName

열거형

값	Description
default	기본값

SqlVulnerabilityAssessmentScanResults

Object

특정 속성 형식을 사용하여 이 형식의 별칭을 지정하여 구체적인 프록시 리소스 유형을 만들 수 있습니다.

Name	형식	Description
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name	string	리소스의 이름
properties.baselineAdjustedResult	BaselineAdjustedResult	기준선에 따라 조정된 SQL 취약성 평가 규칙 결과입니다.
properties.errorMessage	string	SQL 취약성 평가 오류 메시지입니다.
properties.isTrimmed	boolean	SQL 취약성 평가는 잘려진 쿼리 결과입니다.
properties.queryResults	string[]	실행된 SQL 취약성 평가 쿼리 결과입니다.
properties.remediation	Remediation	SQL 취약성 평가 수정 세부 정보입니다.
properties.ruleId	string	SQL 취약성 평가 규칙 ID입니다.
properties.ruleMetadata	VaRule	SQL 취약성 평가 규칙 메타데이터.
properties.status	RuleStatus	SQL 취약성 평가 규칙 결과 상태입니다.
systemData	systemData	Azure Resource Manager 메타데이터에 createdBy 및 modifiedBy 정보가 포함되어 있습니다.
type	string	리소스의 형식입니다. 예를 들어, "Microsoft. 컴퓨트/가상 머신" 또는 "Microsoft." 저장소/저장소 계정"

systemData

Object

리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.

Name	형식	Description
createdAt	string (date-time)	리소스 만들기의 타임스탬프(UTC)입니다.
createdBy	string	리소스를 만든 ID입니다.
createdByType	createdByType	리소스를 만든 ID의 형식입니다.
lastModifiedAt	string (date-time)	리소스 마지막 수정의 타임스탬프(UTC)
lastModifiedBy	string	리소스를 마지막으로 수정한 ID입니다.
lastModifiedByType	createdByType	리소스를 마지막으로 수정한 ID의 형식입니다.

VaRule

Object

SQL 취약성 평가 규칙 메타데이터 세부 정보입니다.

Name	형식	Description
benchmarkReferences	BenchmarkReference[]	SQL 취약성 평가 벤치마크 참조.
category	string	SQL 취약성 평가 규칙 범주입니다.
description	string	SQL 취약성 평가 규칙 설명입니다.
queryCheck	QueryCheck	SQL 취약성 평가 규칙 쿼리 세부 정보입니다.
rationale	string	SQL 취약성 평가 규칙 근거입니다.
ruleId	string	SQL 취약성 평가 규칙 ID입니다.
ruleType	RuleType	SQL 취약성 평가 규칙 유형입니다.
severity	RuleSeverity	SQL 취약성 평가 규칙 심각도입니다.
title	string	SQL 취약성 평가 규칙 제목입니다.