Assessments - Get
Získání posouzení zabezpečení pro kontrolovaný prostředek
GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01&$expand={$expand}Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Klíč posouzení – Jedinečný klíč pro typ posouzení |
|
resource
|
path | True |
string |
Identifikátor prostředku. |
|
api-version
|
query | True |
string |
Verze rozhraní API pro operaci |
|
$expand
|
query |
Rozbalte OData. Nepovinný parametr. |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | zosobnění uživatelského účtu |
Příklady
| Get security recommendation task from security data location |
| Get security recommendation task from security data location with expand parameter |
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
}
}
}Get security recommendation task from security data location with expand parameter
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01&$expand=links
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
},
"links": {
"azurePortalUri": "https://www.portal.azure.com/?fea#blade/Microsoft_Azure_Security/RecommendationsBlade/assessmentKey/21300918-b2e3-0346-785f-c77ff57d243b"
}
}
}Definice
| Name | Description |
|---|---|
|
Assessment |
Odkazy relevantní pro posouzení |
|
Assessment |
Výsledek posouzení |
|
Assessment |
Programový kód pro stav hodnocení |
|
assessment |
Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy |
|
Azure |
Podrobnosti o hodnocených prostředcích Azure |
| categories | |
|
Cloud |
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.) |
|
Cloud |
Podrobnosti o chybě |
|
Error |
Další informace o chybě správy prostředků |
|
Expand |
Rozbalte OData. Nepovinný parametr. |
|
implementation |
Úsilí při implementaci potřebné k nápravě tohoto posouzení |
|
On |
Podrobnosti o místním prostředku, který se posoudil |
|
On |
Podrobnosti o místním prostředku SQL, který se posoudil |
|
Security |
Posouzení zabezpečení prostředku |
|
Security |
Popisuje partnera, který posouzení vytvořil. |
|
Security |
Popisuje vlastnosti metadat posouzení. |
|
Security |
Data týkající se integrace partnerů třetí strany |
| severity |
Úroveň závažnosti posouzení |
| threats | |
|
user |
Dopad posouzení na uživatele |
AssessmentLinks
Odkazy relevantní pro posouzení
| Name | Typ | Description |
|---|---|---|
| azurePortalUri |
string |
Odkaz na hodnocení na webu Azure Portal |
AssessmentStatus
Výsledek posouzení
| Name | Typ | Description |
|---|---|---|
| cause |
string |
Programový kód pro příčinu stavu hodnocení |
| code |
Programový kód pro stav hodnocení |
|
| description |
string |
Popis stavu hodnocení čitelný pro člověka |
AssessmentStatusCode
Programový kód pro stav hodnocení
| Name | Typ | Description |
|---|---|---|
| Healthy |
string |
Prostředek je v pořádku |
| NotApplicable |
string |
K posouzení tohoto prostředku nedošlo. |
| Unhealthy |
string |
Prostředek má problém se zabezpečením, který je potřeba vyřešit. |
assessmentType
Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy
| Name | Typ | Description |
|---|---|---|
| BuiltIn |
string |
Microsoft Defender pro hodnocení spravovaná v cloudu |
| CustomPolicy |
string |
Zásady definované uživatelem, které se automaticky ingestují z Azure Policy do Microsoft Defender for Cloud |
| CustomerManaged |
string |
Uživatelská hodnocení nabízená přímo uživatelem nebo jinou třetí stranou do Microsoft Defender for Cloud |
| VerifiedPartner |
string |
Posouzení, které vytvořil ověřený třetí strana, pokud ho uživatel připojil k ASC |
AzureResourceDetails
Podrobnosti o hodnocených prostředcích Azure
| Name | Typ | Description |
|---|---|---|
| id |
string |
ID hodnoceného prostředku Azure |
| source |
string:
Azure |
Platforma, na které se nachází hodnocený prostředek |
categories
| Name | Typ | Description |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.)
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Další informace o chybě. |
|
| error.code |
string |
Kód chyby |
| error.details |
Podrobnosti o chybě. |
|
| error.message |
string |
Chybová zpráva |
| error.target |
string |
Cíl chyby. |
CloudErrorBody
Podrobnosti o chybě
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Další informace o chybě. |
|
| code |
string |
Kód chyby |
| details |
Podrobnosti o chybě. |
|
| message |
string |
Chybová zpráva |
| target |
string |
Cíl chyby. |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
| Name | Typ | Description |
|---|---|---|
| info |
object |
Další informace. |
| type |
string |
Typ další informace. |
ExpandEnum
Rozbalte OData. Nepovinný parametr.
| Name | Typ | Description |
|---|---|---|
| links |
string |
Všechny odkazy přidružené k hodnocení |
| metadata |
string |
Metadata hodnocení |
implementationEffort
Úsilí při implementaci potřebné k nápravě tohoto posouzení
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
OnPremiseResourceDetails
Podrobnosti o místním prostředku, který se posoudil
| Name | Typ | Description |
|---|---|---|
| machineName |
string |
Název počítače |
| source |
string:
On |
Platforma, na které se nachází hodnocený prostředek |
| sourceComputerId |
string |
ID agenta OMS nainstalované na počítači |
| vmuuid |
string |
Jedinečné ID počítače |
| workspaceId |
string |
ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený |
OnPremiseSqlResourceDetails
Podrobnosti o místním prostředku SQL, který se posoudil
| Name | Typ | Description |
|---|---|---|
| databaseName |
string |
Název databáze SQL nainstalované na počítači |
| machineName |
string |
Název počítače |
| serverName |
string |
Název serveru SQL nainstalovaného na počítači |
| source |
string:
On |
Platforma, na které se nachází hodnocený prostředek |
| sourceComputerId |
string |
ID agenta OMS nainstalované na počítači |
| vmuuid |
string |
Jedinečné ID počítače |
| workspaceId |
string |
ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený |
SecurityAssessment
Posouzení zabezpečení prostředku
| Name | Typ | Description |
|---|---|---|
| id |
string |
ID prostředku |
| name |
string |
Název prostředku |
| properties.additionalData |
object |
Další údaje týkající se posouzení |
| properties.displayName |
string |
Popisný zobrazovaný název posouzení |
| properties.links |
Odkazy relevantní pro posouzení |
|
| properties.metadata |
Popisuje vlastnosti metadat posouzení. |
|
| properties.partnersData |
Data týkající se integrace partnerů třetí strany |
|
| properties.resourceDetails | ResourceDetails: |
Podrobnosti o hodnocených prostředcích |
| properties.status |
Výsledek posouzení |
|
| type |
string |
Typ prostředku |
SecurityAssessmentMetadataPartnerData
Popisuje partnera, který posouzení vytvořil.
| Name | Typ | Description |
|---|---|---|
| partnerName |
string |
Název společnosti partnera |
| productName |
string |
Název produktu partnera, který posouzení vytvořil |
| secret |
string |
Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – jenom pro zápis |
SecurityAssessmentMetadataProperties
Popisuje vlastnosti metadat posouzení.
| Name | Typ | Description |
|---|---|---|
| assessmentType |
Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy |
|
| categories |
Kategorie prostředků, které jsou ohroženy, když hodnocení není v pořádku |
|
| description |
string |
Popis hodnocení čitelný pro člověka |
| displayName |
string |
Popisný zobrazovaný název posouzení |
| implementationEffort |
Úsilí při implementaci potřebné k nápravě tohoto posouzení |
|
| partnerData |
Popisuje partnera, který posouzení vytvořil. |
|
| policyDefinitionId |
string |
ID prostředku Azure definice zásady, která zapne tento výpočet posouzení |
| preview |
boolean |
Hodnota True, pokud je toto hodnocení ve stavu verze Preview |
| remediationDescription |
string |
Lidsky čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili |
| severity |
Úroveň závažnosti posouzení |
|
| threats |
threats[] |
Dopad posouzení na hrozby |
| userImpact |
Dopad posouzení na uživatele |
SecurityAssessmentPartnerData
Data týkající se integrace partnerů třetí strany
| Name | Typ | Description |
|---|---|---|
| partnerName |
string |
Název společnosti partnera |
| secret |
string |
tajný klíč pro ověření partnera – pouze pro zápis |
severity
Úroveň závažnosti posouzení
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| Name | Typ | Description |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
Dopad posouzení na uživatele
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |