Assessments Metadata - Create In Subscription
Vytvoření informací o metadatech pro typ posouzení v konkrétním předplatném
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
assessment
|
path | True |
string |
Klíč posouzení – Jedinečný klíč pro typ posouzení |
subscription
|
path | True |
string |
ID předplatného Azure Regex pattern: |
api-version
|
query | True |
string |
Verze rozhraní API pro operaci |
Text požadavku
Name | Vyžadováno | Typ | Description |
---|---|---|---|
properties.assessmentType | True |
Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy |
|
properties.displayName | True |
string |
Popisný zobrazovaný název posouzení |
properties.severity | True |
Úroveň závažnosti posouzení |
|
properties.categories |
Kategorie prostředků, které jsou ohroženy, když hodnocení není v pořádku |
||
properties.description |
string |
Popis hodnocení čitelný pro člověka |
|
properties.implementationEffort |
Úsilí při implementaci potřebné k nápravě tohoto posouzení |
||
properties.partnerData |
Popisuje partnera, který posouzení vytvořil. |
||
properties.preview |
boolean |
Hodnota True, pokud je toto hodnocení ve stavu verze Preview |
|
properties.remediationDescription |
string |
Lidsky čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili |
|
properties.threats |
threats[] |
Dopad posouzení na hrozby |
|
properties.userImpact |
Dopad posouzení na uživatele |
Odpovědi
Name | Typ | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | zosobnění uživatelského účtu |
Příklady
Create security assessment metadata for subscription
Sample Request
PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01
{
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}
Sample Response
{
"id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
"name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "My organization security assessment",
"description": "Assessment that my organization created to view our security assessment in Azure Security Center",
"remediationDescription": "Fix it with these remediation instructions",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}
Definice
Name | Description |
---|---|
assessment |
Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy |
categories | |
Cloud |
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.) |
Cloud |
Podrobnosti o chybě |
Error |
Další informace o chybě správy prostředků |
implementation |
Úsilí při implementaci potřebné k nápravě tohoto posouzení |
Security |
Metadata posouzení zabezpečení |
Security |
Popisuje partnera, který posouzení vytvořil. |
severity |
Úroveň závažnosti posouzení |
threats | |
user |
Dopad posouzení na uživatele |
assessmentType
Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy
Name | Typ | Description |
---|---|---|
BuiltIn |
string |
Microsoft Defender pro hodnocení spravovaná v cloudu |
CustomPolicy |
string |
Zásady definované uživatelem, které se automaticky ingestují z Azure Policy do Microsoft Defender for Cloud |
CustomerManaged |
string |
Uživatelská hodnocení nabízená přímo uživatelem nebo jinou třetí stranou do Microsoft Defender for Cloud |
VerifiedPartner |
string |
Posouzení, které vytvořil ověřený třetí strana, pokud ho uživatel připojil k ASC |
categories
Name | Typ | Description |
---|---|---|
Compute |
string |
|
Data |
string |
|
IdentityAndAccess |
string |
|
IoT |
string |
|
Networking |
string |
CloudError
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.)
Name | Typ | Description |
---|---|---|
error.additionalInfo |
Další informace o chybě. |
|
error.code |
string |
Kód chyby |
error.details |
Podrobnosti o chybě. |
|
error.message |
string |
Chybová zpráva |
error.target |
string |
Cíl chyby. |
CloudErrorBody
Podrobnosti o chybě
Name | Typ | Description |
---|---|---|
additionalInfo |
Další informace o chybě. |
|
code |
string |
Kód chyby |
details |
Podrobnosti o chybě. |
|
message |
string |
Chybová zpráva |
target |
string |
Cíl chyby. |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
Name | Typ | Description |
---|---|---|
info |
object |
Další informace. |
type |
string |
Typ další informace. |
implementationEffort
Úsilí při implementaci potřebné k nápravě tohoto posouzení
Name | Typ | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |
SecurityAssessmentMetadata
Metadata posouzení zabezpečení
Name | Typ | Description |
---|---|---|
id |
string |
ID prostředku |
name |
string |
Název prostředku |
properties.assessmentType |
Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy |
|
properties.categories |
Kategorie prostředků, které jsou ohroženy, když hodnocení není v pořádku |
|
properties.description |
string |
Popis hodnocení čitelný pro člověka |
properties.displayName |
string |
Popisný zobrazovaný název posouzení |
properties.implementationEffort |
Úsilí při implementaci potřebné k nápravě tohoto posouzení |
|
properties.partnerData |
Popisuje partnera, který posouzení vytvořil. |
|
properties.policyDefinitionId |
string |
ID prostředku Azure definice zásady, která zapne tento výpočet posouzení |
properties.preview |
boolean |
Hodnota True, pokud je toto hodnocení ve stavu verze Preview |
properties.remediationDescription |
string |
Lidsky čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili |
properties.severity |
Úroveň závažnosti posouzení |
|
properties.threats |
threats[] |
Dopad posouzení na hrozby |
properties.userImpact |
Dopad posouzení na uživatele |
|
type |
string |
Typ prostředku |
SecurityAssessmentMetadataPartnerData
Popisuje partnera, který posouzení vytvořil.
Name | Typ | Description |
---|---|---|
partnerName |
string |
Název společnosti partnera |
productName |
string |
Název produktu partnera, který posouzení vytvořil |
secret |
string |
Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – jenom pro zápis |
severity
Úroveň závažnosti posouzení
Name | Typ | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
threats
Name | Typ | Description |
---|---|---|
accountBreach |
string |
|
dataExfiltration |
string |
|
dataSpillage |
string |
|
denialOfService |
string |
|
elevationOfPrivilege |
string |
|
maliciousInsider |
string |
|
missingCoverage |
string |
|
threatResistance |
string |
userImpact
Dopad posouzení na uživatele
Name | Typ | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |