Assessments Metadata - Create In Subscription
Vytvoření informací o metadatech pro typ posouzení v konkrétním předplatném
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Klíč posouzení – Jedinečný klíč pro typ posouzení |
|
subscription
|
path | True |
string |
ID předplatného Azure Regex pattern: |
|
api-version
|
query | True |
string |
Verze rozhraní API pro operaci |
Text požadavku
| Name | Vyžadováno | Typ | Description |
|---|---|---|---|
| properties.assessmentType | True |
Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy |
|
| properties.displayName | True |
string |
Popisný zobrazovaný název posouzení |
| properties.severity | True |
Úroveň závažnosti posouzení |
|
| properties.categories |
Kategorie prostředků, které jsou ohroženy, když hodnocení není v pořádku |
||
| properties.description |
string |
Popis hodnocení čitelný pro člověka |
|
| properties.implementationEffort |
Úsilí při implementaci potřebné k nápravě tohoto posouzení |
||
| properties.partnerData |
Popisuje partnera, který posouzení vytvořil. |
||
| properties.preview |
boolean |
Hodnota True, pokud je toto hodnocení ve stavu verze Preview |
|
| properties.remediationDescription |
string |
Lidsky čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili |
|
| properties.threats |
threats[] |
Dopad posouzení na hrozby |
|
| properties.userImpact |
Dopad posouzení na uživatele |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | zosobnění uživatelského účtu |
Příklady
Create security assessment metadata for subscription
Sample Request
PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01
{
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}
Sample Response
{
"id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
"name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "My organization security assessment",
"description": "Assessment that my organization created to view our security assessment in Azure Security Center",
"remediationDescription": "Fix it with these remediation instructions",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}Definice
| Name | Description |
|---|---|
|
assessment |
Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy |
| categories | |
|
Cloud |
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.) |
|
Cloud |
Podrobnosti o chybě |
|
Error |
Další informace o chybě správy prostředků |
|
implementation |
Úsilí při implementaci potřebné k nápravě tohoto posouzení |
|
Security |
Metadata posouzení zabezpečení |
|
Security |
Popisuje partnera, který posouzení vytvořil. |
| severity |
Úroveň závažnosti posouzení |
| threats | |
|
user |
Dopad posouzení na uživatele |
assessmentType
Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy
| Name | Typ | Description |
|---|---|---|
| BuiltIn |
string |
Microsoft Defender pro hodnocení spravovaná v cloudu |
| CustomPolicy |
string |
Zásady definované uživatelem, které se automaticky ingestují z Azure Policy do Microsoft Defender for Cloud |
| CustomerManaged |
string |
Uživatelská hodnocení nabízená přímo uživatelem nebo jinou třetí stranou do Microsoft Defender for Cloud |
| VerifiedPartner |
string |
Posouzení, které vytvořil ověřený třetí strana, pokud ho uživatel připojil k ASC |
categories
| Name | Typ | Description |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.)
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Další informace o chybě. |
|
| error.code |
string |
Kód chyby |
| error.details |
Podrobnosti o chybě. |
|
| error.message |
string |
Chybová zpráva |
| error.target |
string |
Cíl chyby. |
CloudErrorBody
Podrobnosti o chybě
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Další informace o chybě. |
|
| code |
string |
Kód chyby |
| details |
Podrobnosti o chybě. |
|
| message |
string |
Chybová zpráva |
| target |
string |
Cíl chyby. |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
| Name | Typ | Description |
|---|---|---|
| info |
object |
Další informace. |
| type |
string |
Typ další informace. |
implementationEffort
Úsilí při implementaci potřebné k nápravě tohoto posouzení
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
SecurityAssessmentMetadata
Metadata posouzení zabezpečení
| Name | Typ | Description |
|---|---|---|
| id |
string |
ID prostředku |
| name |
string |
Název prostředku |
| properties.assessmentType |
Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy |
|
| properties.categories |
Kategorie prostředků, které jsou ohroženy, když hodnocení není v pořádku |
|
| properties.description |
string |
Popis hodnocení čitelný pro člověka |
| properties.displayName |
string |
Popisný zobrazovaný název posouzení |
| properties.implementationEffort |
Úsilí při implementaci potřebné k nápravě tohoto posouzení |
|
| properties.partnerData |
Popisuje partnera, který posouzení vytvořil. |
|
| properties.policyDefinitionId |
string |
ID prostředku Azure definice zásady, která zapne tento výpočet posouzení |
| properties.preview |
boolean |
Hodnota True, pokud je toto hodnocení ve stavu verze Preview |
| properties.remediationDescription |
string |
Lidsky čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili |
| properties.severity |
Úroveň závažnosti posouzení |
|
| properties.threats |
threats[] |
Dopad posouzení na hrozby |
| properties.userImpact |
Dopad posouzení na uživatele |
|
| type |
string |
Typ prostředku |
SecurityAssessmentMetadataPartnerData
Popisuje partnera, který posouzení vytvořil.
| Name | Typ | Description |
|---|---|---|
| partnerName |
string |
Název společnosti partnera |
| productName |
string |
Název produktu partnera, který posouzení vytvořil |
| secret |
string |
Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – jenom pro zápis |
severity
Úroveň závažnosti posouzení
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| Name | Typ | Description |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
Dopad posouzení na uživatele
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |