Assessments - Create Or Update
Vytvořte pro prostředek posouzení zabezpečení. Před vložením výsledku posouzení musí být předdefinovaná metadata posouzení, která popisují toto posouzení, se stejným názvem.
PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Klíč posouzení – jedinečný klíč pro typ posouzení |
|
resource
|
path | True |
string |
Identifikátor prostředku. |
|
api-version
|
query | True |
string |
Verze rozhraní API pro operaci |
Text požadavku
| Name | Vyžadováno | Typ | Description |
|---|---|---|---|
| properties.resourceDetails | True | ResourceDetails: |
Podrobnosti o hodnocených prostředcích |
| properties.status | True |
Výsledek hodnocení |
|
| properties.additionalData |
object |
Další údaje týkající se posouzení |
|
| properties.metadata |
Popisuje vlastnosti metadat posouzení. |
||
| properties.partnersData |
Data týkající se integrace partnerů třetí strany |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK – aktualizováno |
|
| 201 Created |
Vytvořeno |
|
| Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | zosobnění uživatelského účtu |
Příklady
Create security recommendation task on a resource
Sample Request
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e?api-version=2020-01-01
{
"properties": {
"resourceDetails": {
"source": "Azure"
},
"status": {
"code": "Healthy"
}
}
}
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
},
"displayName": "Install internal agent on VM",
"status": {
"code": "Healthy"
}
}
}{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
},
"displayName": "Install internal agent on VM",
"status": {
"code": "Healthy"
}
}
}Definice
| Name | Description |
|---|---|
|
Assessment |
Odkazy relevantní pro posouzení |
|
Assessment |
Výsledek hodnocení |
|
Assessment |
Programový kód pro stav hodnocení |
|
assessment |
BuiltIn, pokud posouzení vychází z předdefinované definice Azure Policy, Vlastní, pokud posouzení vychází z vlastní definice Azure Policy |
|
Azure |
Podrobnosti o hodnocených prostředcích Azure |
| categories | |
|
Cloud |
Běžná odpověď na chybu pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (To také odpovídá formátu odpovědi na chybu OData.) |
|
Cloud |
Podrobnosti o chybě. |
|
Error |
Další informace o chybě správy prostředků |
|
implementation |
Úsilí o implementaci potřebné k nápravě tohoto posouzení |
|
On |
Podrobnosti o místním prostředku, který byl vyhodnocen |
|
On |
Podrobnosti o místním prostředku SQL, který se hodnotil |
|
Security |
Posouzení zabezpečení prostředku |
|
Security |
Popisuje partnera, který vytvořil hodnocení. |
|
Security |
Popisuje vlastnosti metadat posouzení. |
|
Security |
Data týkající se integrace partnerů třetí strany |
| severity |
Úroveň závažnosti posouzení |
| threats | |
|
user |
Dopad posouzení na uživatele |
AssessmentLinks
Odkazy relevantní pro posouzení
| Name | Typ | Description |
|---|---|---|
| azurePortalUri |
string |
Odkaz na hodnocení na webu Azure Portal |
AssessmentStatus
Výsledek hodnocení
| Name | Typ | Description |
|---|---|---|
| cause |
string |
Programový kód pro příčinu stavu hodnocení |
| code |
Programový kód pro stav hodnocení |
|
| description |
string |
Popis stavu hodnocení čitelný pro člověka |
AssessmentStatusCode
Programový kód pro stav hodnocení
| Name | Typ | Description |
|---|---|---|
| Healthy |
string |
Prostředek je v pořádku |
| NotApplicable |
string |
K posouzení tohoto prostředku nedošlo. |
| Unhealthy |
string |
U prostředku dochází k problému se zabezpečením, který je potřeba vyřešit. |
assessmentType
BuiltIn, pokud posouzení vychází z předdefinované definice Azure Policy, Vlastní, pokud posouzení vychází z vlastní definice Azure Policy
| Name | Typ | Description |
|---|---|---|
| BuiltIn |
string |
Microsoft Defender pro hodnocení spravovaná v cloudu |
| CustomPolicy |
string |
Uživatelem definované zásady, které se automaticky ingestují z Azure Policy do Microsoft Defender pro cloud |
| CustomerManaged |
string |
Hodnocení uživatelů nabízená přímo uživatelem nebo jinou třetí stranou do Microsoft Defender for Cloud |
| VerifiedPartner |
string |
Hodnocení vytvořené ověřenou třetí stranou, pokud ho uživatel připojil k ASC |
AzureResourceDetails
Podrobnosti o hodnocených prostředcích Azure
| Name | Typ | Description |
|---|---|---|
| id |
string |
ID prostředku Azure pro hodnocený prostředek |
| source |
string:
Azure |
Platforma, na které se nachází hodnocený prostředek |
categories
| Name | Typ | Description |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
Běžná odpověď na chybu pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (To také odpovídá formátu odpovědi na chybu OData.)
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Další informace o chybě |
|
| error.code |
string |
Kód chyby |
| error.details |
Podrobnosti o chybě |
|
| error.message |
string |
Chybová zpráva |
| error.target |
string |
Cíl chyby. |
CloudErrorBody
Podrobnosti o chybě.
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Další informace o chybě |
|
| code |
string |
Kód chyby |
| details |
Podrobnosti o chybě |
|
| message |
string |
Chybová zpráva |
| target |
string |
Cíl chyby. |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
| Name | Typ | Description |
|---|---|---|
| info |
object |
Další informace. |
| type |
string |
Další typ informací. |
implementationEffort
Úsilí o implementaci potřebné k nápravě tohoto posouzení
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
OnPremiseResourceDetails
Podrobnosti o místním prostředku, který byl vyhodnocen
| Name | Typ | Description |
|---|---|---|
| machineName |
string |
Název počítače |
| source |
string:
On |
Platforma, na které se nachází hodnocený prostředek |
| sourceComputerId |
string |
ID agenta oms nainstalovaného na počítači |
| vmuuid |
string |
Jedinečné ID počítače |
| workspaceId |
string |
ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený |
OnPremiseSqlResourceDetails
Podrobnosti o místním prostředku SQL, který se hodnotil
| Name | Typ | Description |
|---|---|---|
| databaseName |
string |
Název databáze SQL nainstalovaný na počítači |
| machineName |
string |
Název počítače |
| serverName |
string |
Název sql serveru nainstalovaný na počítači |
| source |
string:
On |
Platforma, na které se nachází hodnocený prostředek |
| sourceComputerId |
string |
ID agenta oms nainstalovaného na počítači |
| vmuuid |
string |
Jedinečné ID počítače |
| workspaceId |
string |
ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený |
SecurityAssessment
Posouzení zabezpečení prostředku
| Name | Typ | Description |
|---|---|---|
| id |
string |
ID prostředku |
| name |
string |
Název prostředku |
| properties.additionalData |
object |
Další údaje týkající se posouzení |
| properties.displayName |
string |
Uživatelsky přívětivý zobrazovaný název hodnocení |
| properties.links |
Odkazy relevantní pro posouzení |
|
| properties.metadata |
Popisuje vlastnosti metadat posouzení. |
|
| properties.partnersData |
Data týkající se integrace partnerů třetí strany |
|
| properties.resourceDetails | ResourceDetails: |
Podrobnosti o hodnocených prostředcích |
| properties.status |
Výsledek hodnocení |
|
| type |
string |
Typ prostředku |
SecurityAssessmentMetadataPartnerData
Popisuje partnera, který vytvořil hodnocení.
| Name | Typ | Description |
|---|---|---|
| partnerName |
string |
Název společnosti partnera |
| productName |
string |
Název produktu partnera, který posouzení vytvořil |
| secret |
string |
Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – pouze zápis |
SecurityAssessmentMetadataProperties
Popisuje vlastnosti metadat posouzení.
| Name | Typ | Description |
|---|---|---|
| assessmentType |
BuiltIn, pokud posouzení vychází z předdefinované definice Azure Policy, Vlastní, pokud posouzení vychází z vlastní definice Azure Policy |
|
| categories |
Kategorie prostředků, které jsou ohroženy, když posouzení není v pořádku |
|
| description |
string |
Popis hodnocení čitelný pro člověka |
| displayName |
string |
Uživatelsky přívětivý zobrazovaný název hodnocení |
| implementationEffort |
Úsilí o implementaci potřebné k nápravě tohoto posouzení |
|
| partnerData |
Popisuje partnera, který vytvořil hodnocení. |
|
| policyDefinitionId |
string |
ID prostředku Azure definice zásady, která zapne tento výpočet posouzení |
| preview |
boolean |
Hodnota True, pokud je toto hodnocení ve stavu verze Preview |
| remediationDescription |
string |
Čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili. |
| severity |
Úroveň závažnosti posouzení |
|
| threats |
threats[] |
Dopad posouzení na hrozby |
| userImpact |
Dopad posouzení na uživatele |
SecurityAssessmentPartnerData
Data týkající se integrace partnerů třetí strany
| Name | Typ | Description |
|---|---|---|
| partnerName |
string |
Název společnosti partnera |
| secret |
string |
tajný klíč pro ověření partnera – pouze zápis |
severity
Úroveň závažnosti posouzení
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| Name | Typ | Description |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
Dopad posouzení na uživatele
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |