Sub Assessments - Get
Získání dílčího posouzení zabezpečení pro kontrolovaný prostředek
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-preview
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
assessment
|
path | True |
string |
Klíč posouzení – Jedinečný klíč pro typ posouzení |
scope
|
path | True |
string |
Rozsah dotazu může být předplatné (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) nebo skupina pro správu (/providers/Microsoft.Management/managementGroups/mgName). |
sub
|
path | True |
string |
Klíč Sub-Assessment – jedinečný klíč pro typ dílčího posouzení |
api-version
|
query | True |
string |
Verze rozhraní API pro operaci |
Odpovědi
Name | Typ | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | zosobnění uživatelského účtu |
Příklady
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview
Sample Response
{
"type": "Microsoft.Security/assessments/subAssessments",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"properties": {
"id": "370361",
"displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"status": {
"code": "Unhealthy",
"severity": "Medium"
},
"remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
"impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
"category": "Local",
"description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"timeGenerated": "2021-02-02T12:36:50.779Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
},
"additionalData": {
"assessedResourceType": "ServerVulnerability",
"type": "VirtualMachine",
"cvss": {
"2.0": {
"base": 7.5
},
"3.0": {
"base": 9.8
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2017-6542",
"link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
}
],
"publishedTime": "2017-04-06T10:58:25",
"threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
"vendorReferences": [
{
"title": "CVE-2017-6542",
"link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
}
]
}
}
}
Definice
Name | Description |
---|---|
Azure |
Podrobnosti o hodnocených prostředcích Azure |
Cloud |
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.) |
Cloud |
Podrobnosti o chybě |
Container |
Další kontextová pole pro posouzení ohrožení zabezpečení registru kontejnerů |
CVE |
Podrobnosti o CVE |
CVSS |
Podrobnosti CVSS |
Error |
Další informace o chybě správy prostředků |
On |
Podrobnosti o místním prostředku, který se posoudil |
On |
Podrobnosti o místním prostředku SQL, který se posoudil |
Security |
Dílčí posouzení zabezpečení prostředku |
Server |
Další kontextová pole pro posouzení ohrožení zabezpečení serveru |
severity |
Úroveň závažnosti dílčího posouzení |
Sql |
Podrobnosti o hodnocených prostředcích |
Sub |
Stav dílčího hodnocení |
Sub |
Programový kód pro stav hodnocení |
Vendor |
Referenční informace k dodavateli |
AzureResourceDetails
Podrobnosti o hodnocených prostředcích Azure
Name | Typ | Description |
---|---|---|
id |
string |
ID hodnoceného prostředku Azure |
source |
string:
Azure |
Platforma, na které se nachází hodnocený prostředek |
CloudError
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.)
Name | Typ | Description |
---|---|---|
error.additionalInfo |
Další informace o chybě. |
|
error.code |
string |
Kód chyby |
error.details |
Podrobnosti o chybě. |
|
error.message |
string |
Chybová zpráva |
error.target |
string |
Cíl chyby. |
CloudErrorBody
Podrobnosti o chybě
Name | Typ | Description |
---|---|---|
additionalInfo |
Další informace o chybě. |
|
code |
string |
Kód chyby |
details |
Podrobnosti o chybě. |
|
message |
string |
Chybová zpráva |
target |
string |
Cíl chyby. |
ContainerRegistryVulnerabilityProperties
Další kontextová pole pro posouzení ohrožení zabezpečení registru kontejnerů
Name | Typ | Description |
---|---|---|
assessedResourceType |
string:
Container |
Typ prostředku dílčího posouzení |
cve |
CVE[] |
Seznam CVR |
cvss |
<string, CVSS> |
Slovník od verze cvss k objektu cvss details |
imageDigest |
string |
Přehled ohroženého obrázku |
patchable |
boolean |
Označuje, jestli je nebo není k dispozici oprava. |
publishedTime |
string |
Čas publikování |
repositoryName |
string |
Název úložiště, do kterého ohrožená image patří |
type |
string |
Typ ohrožení zabezpečení. např.: ohrožení zabezpečení, potenciální ohrožení zabezpečení, shromážděné informace, ohrožení zabezpečení |
vendorReferences |
Referenční informace k dodavateli |
CVE
Podrobnosti o CVE
Name | Typ | Description |
---|---|---|
link |
string |
Adresa URL odkazu |
title |
string |
Název CVE |
CVSS
Podrobnosti CVSS
Name | Typ | Description |
---|---|---|
base |
number |
Základ CVSS |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
Name | Typ | Description |
---|---|---|
info |
object |
Další informace. |
type |
string |
Typ další informace. |
OnPremiseResourceDetails
Podrobnosti o místním prostředku, který se posoudil
Name | Typ | Description |
---|---|---|
machineName |
string |
Název počítače |
source |
string:
On |
Platforma, na které se nachází hodnocený prostředek |
sourceComputerId |
string |
ID agenta OMS nainstalované na počítači |
vmuuid |
string |
Jedinečné ID počítače |
workspaceId |
string |
ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený |
OnPremiseSqlResourceDetails
Podrobnosti o místním prostředku SQL, který se posoudil
Name | Typ | Description |
---|---|---|
databaseName |
string |
Název databáze SQL nainstalované na počítači |
machineName |
string |
Název počítače |
serverName |
string |
Název serveru SQL nainstalovaného na počítači |
source |
string:
On |
Platforma, na které se nachází hodnocený prostředek |
sourceComputerId |
string |
ID agenta OMS nainstalované na počítači |
vmuuid |
string |
Jedinečné ID počítače |
workspaceId |
string |
ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený |
SecuritySubAssessment
Dílčí posouzení zabezpečení prostředku
Name | Typ | Description |
---|---|---|
id |
string |
ID prostředku |
name |
string |
Název prostředku |
properties.additionalData | AdditionalData: |
Podrobnosti dílčího posouzení |
properties.category |
string |
Kategorie dílčího hodnocení |
properties.description |
string |
Popis stavu hodnocení čitelný pro člověka |
properties.displayName |
string |
Popisný zobrazovaný název dílčího hodnocení |
properties.id |
string |
ID ohrožení zabezpečení |
properties.impact |
string |
Popis dopadu tohoto dílčího posouzení |
properties.remediation |
string |
Informace o nápravě tohoto dílčího hodnocení |
properties.resourceDetails | ResourceDetails: |
Podrobnosti o hodnocených prostředcích |
properties.status |
Stav dílčího hodnocení |
|
properties.timeGenerated |
string |
Datum a čas vygenerování dílčího hodnocení |
type |
string |
Typ prostředku |
ServerVulnerabilityProperties
Další kontextová pole pro posouzení ohrožení zabezpečení serveru
Name | Typ | Description |
---|---|---|
assessedResourceType |
string:
Server |
Typ prostředku dílčího posouzení |
cve |
CVE[] |
Seznam CVR |
cvss |
<string, CVSS> |
Slovník od verze cvss k objektu cvss details |
patchable |
boolean |
Označuje, jestli je nebo není k dispozici oprava. |
publishedTime |
string |
Čas publikování |
threat |
string |
Název hrozby |
type |
string |
Typ ohrožení zabezpečení. např.: ohrožení zabezpečení, potenciální ohrožení zabezpečení, shromážděné informace |
vendorReferences |
Referenční informace k dodavateli |
severity
Úroveň závažnosti dílčího posouzení
Name | Typ | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
Podrobnosti o hodnocených prostředcích
Name | Typ | Description |
---|---|---|
assessedResourceType |
string:
Sql |
Typ prostředku dílčího posouzení |
query |
string |
Dotaz T-SQL, který se spouští ve vaší databázi SQL za účelem provedení konkrétní kontroly |
type |
string |
Typ prostředku, na který dílčí hodnocení odkazuje v podrobnostech o prostředku |
SubAssessmentStatus
Stav dílčího hodnocení
Name | Typ | Description |
---|---|---|
cause |
string |
Programový kód pro příčinu stavu hodnocení |
code |
Programový kód pro stav hodnocení |
|
description |
string |
Popis stavu hodnocení čitelný pro člověka |
severity |
Úroveň závažnosti dílčího posouzení |
SubAssessmentStatusCode
Programový kód pro stav hodnocení
Name | Typ | Description |
---|---|---|
Healthy |
string |
Prostředek je v pořádku |
NotApplicable |
string |
K posouzení tohoto prostředku nedošlo. |
Unhealthy |
string |
Prostředek má problém se zabezpečením, který je potřeba vyřešit. |
VendorReference
Referenční informace k dodavateli
Name | Typ | Description |
---|---|---|
link |
string |
Adresa URL odkazu |
title |
string |
Název odkazu |