Sub Assessments - Get

Service:

Defender for Cloud

API Version:

2019-01-01-preview

Získání dílčího posouzení zabezpečení pro kontrolovaný prostředek

GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-preview

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
assessmentName	path	True	string	Klíč posouzení – Jedinečný klíč pro typ posouzení
scope	path	True	string	Rozsah dotazu může být předplatné (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) nebo skupina pro správu (/providers/Microsoft.Management/managementGroups/mgName).
subAssessmentName	path	True	string	Klíč Sub-Assessment – jedinečný klíč pro typ dílčího posouzení
api-version	query	True	string	Verze rozhraní API pro operaci

Odpovědi

Name	Typ	Description
200 OK	SecuritySubAssessment	OK
Other Status Codes	CloudError	Chybová odpověď popisující, proč operace selhala.

Zabezpečení

azure_auth

Tok Azure Active Directory OAuth2

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	zosobnění uživatelského účtu

Příklady

Get security recommendation task from security data location

Sample Request

HTTP

GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview

Java

/**
 * Samples for SubAssessments Get.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/preview/2019-01-01-preview/examples/SubAssessments/
     * GetSubAssessment_example.json
     */
    /**
     * Sample code: Get security recommendation task from security data location.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void getSecurityRecommendationTaskFromSecurityDataLocation(
        com.azure.resourcemanager.security.SecurityManager manager) {
        manager.subAssessments().getWithResponse(
            "subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2",
            "1195afff-c881-495e-9bc5-1486211ae03f", "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Go

package armsecurity_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/security/armsecurity"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/9ac34f238dd6b9071f486b57e9f9f1a0c43ec6f6/specification/security/resource-manager/Microsoft.Security/preview/2019-01-01-preview/examples/SubAssessments/GetSubAssessment_example.json
func ExampleSubAssessmentsClient_Get() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armsecurity.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewSubAssessmentsClient().Get(ctx, "subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2", "1195afff-c881-495e-9bc5-1486211ae03f", "95f7da9c-a2a4-1322-0758-fcd24ef09b85", nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.SubAssessment = armsecurity.SubAssessment{
	// 	Name: to.Ptr("95f7da9c-a2a4-1322-0758-fcd24ef09b85"),
	// 	Type: to.Ptr("Microsoft.Security/assessments/subAssessments"),
	// 	ID: to.Ptr("/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85"),
	// 	Properties: &armsecurity.SubAssessmentProperties{
	// 		Description: to.Ptr("PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability"),
	// 		AdditionalData: &armsecurity.AdditionalData{
	// 			AssessedResourceType: to.Ptr(armsecurity.AssessedResourceTypeServerVulnerability),
	// 		},
	// 		Category: to.Ptr("Local"),
	// 		DisplayName: to.Ptr("PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability"),
	// 		ID: to.Ptr("370361"),
	// 		Impact: to.Ptr("Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message."),
	// 		Remediation: to.Ptr("Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability."),
	// 		ResourceDetails: &armsecurity.AzureResourceDetails{
	// 			Source: to.Ptr(armsecurity.SourceAzure),
	// 			ID: to.Ptr("/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"),
	// 		},
	// 		Status: &armsecurity.SubAssessmentStatus{
	// 			Code: to.Ptr(armsecurity.SubAssessmentStatusCodeUnhealthy),
	// 			Severity: to.Ptr(armsecurity.SeverityMedium),
	// 		},
	// 		TimeGenerated: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-02-02T12:36:50.779Z"); return t}()),
	// 	},
	// }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { SecurityCenter } = require("@azure/arm-security");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Get a security sub-assessment on your scanned resource
 *
 * @summary Get a security sub-assessment on your scanned resource
 * x-ms-original-file: specification/security/resource-manager/Microsoft.Security/preview/2019-01-01-preview/examples/SubAssessments/GetSubAssessment_example.json
 */
async function getSecurityRecommendationTaskFromSecurityDataLocation() {
  const scope =
    "subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2";
  const assessmentName = "1195afff-c881-495e-9bc5-1486211ae03f";
  const subAssessmentName = "95f7da9c-a2a4-1322-0758-fcd24ef09b85";
  const credential = new DefaultAzureCredential();
  const client = new SecurityCenter(credential);
  const result = await client.subAssessments.get(scope, assessmentName, subAssessmentName);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

dotnet

using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.SecurityCenter;

// Generated from example definition: specification/security/resource-manager/Microsoft.Security/preview/2019-01-01-preview/examples/SubAssessments/GetSubAssessment_example.json
// this example is just showing the usage of "SubAssessments_Get" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this SecuritySubAssessmentResource created on azure
// for more information of creating SecuritySubAssessmentResource, please refer to the document of SecuritySubAssessmentResource
string scope = "subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2";
string assessmentName = "1195afff-c881-495e-9bc5-1486211ae03f";
string subAssessmentName = "95f7da9c-a2a4-1322-0758-fcd24ef09b85";
ResourceIdentifier securitySubAssessmentResourceId = SecuritySubAssessmentResource.CreateResourceIdentifier(scope, assessmentName, subAssessmentName);
SecuritySubAssessmentResource securitySubAssessment = client.GetSecuritySubAssessmentResource(securitySubAssessmentResourceId);

// invoke the operation
SecuritySubAssessmentResource result = await securitySubAssessment.GetAsync();

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
SecuritySubAssessmentData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "type": "Microsoft.Security/assessments/subAssessments",
  "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
  "name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
  "properties": {
    "id": "370361",
    "displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
    "status": {
      "code": "Unhealthy",
      "severity": "Medium"
    },
    "remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
    "impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
    "category": "Local",
    "description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
    "timeGenerated": "2021-02-02T12:36:50.779Z",
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
    },
    "additionalData": {
      "assessedResourceType": "ServerVulnerability",
      "type": "VirtualMachine",
      "cvss": {
        "2.0": {
          "base": 7.5
        },
        "3.0": {
          "base": 9.8
        }
      },
      "patchable": true,
      "cve": [
        {
          "title": "CVE-2017-6542",
          "link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
        }
      ],
      "publishedTime": "2017-04-06T10:58:25",
      "threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
      "vendorReferences": [
        {
          "title": "CVE-2017-6542",
          "link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
        }
      ]
    }
  }
}

Definice

Name	Description
AzureResourceDetails	Podrobnosti o hodnocených prostředcích Azure
CloudError	Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.)
CloudErrorBody	Podrobnosti o chybě
ContainerRegistryVulnerabilityProperties	Další kontextová pole pro posouzení ohrožení zabezpečení registru kontejnerů
CVE	Podrobnosti o CVE
CVSS	Podrobnosti CVSS
ErrorAdditionalInfo	Další informace o chybě správy prostředků
OnPremiseResourceDetails	Podrobnosti o místním prostředku, který se posoudil
OnPremiseSqlResourceDetails	Podrobnosti o místním prostředku SQL, který se posoudil
SecuritySubAssessment	Dílčí posouzení zabezpečení prostředku
ServerVulnerabilityProperties	Další kontextová pole pro posouzení ohrožení zabezpečení serveru
severity	Úroveň závažnosti dílčího posouzení
SqlServerVulnerabilityProperties	Podrobnosti o hodnocených prostředcích
SubAssessmentStatus	Stav dílčího hodnocení
SubAssessmentStatusCode	Programový kód pro stav hodnocení
VendorReference	Referenční informace k dodavateli

AzureResourceDetails

Podrobnosti o hodnocených prostředcích Azure

Name	Typ	Description
id	string	ID hodnoceného prostředku Azure
source	string: Azure	Platforma, na které se nachází hodnocený prostředek

CloudError

Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.)

Name	Typ	Description
error.additionalInfo	ErrorAdditionalInfo[]	Další informace o chybě.
error.code	string	Kód chyby
error.details	CloudErrorBody[]	Podrobnosti o chybě.
error.message	string	Chybová zpráva
error.target	string	Cíl chyby.

CloudErrorBody

Podrobnosti o chybě

Name	Typ	Description
additionalInfo	ErrorAdditionalInfo[]	Další informace o chybě.
code	string	Kód chyby
details	CloudErrorBody[]	Podrobnosti o chybě.
message	string	Chybová zpráva
target	string	Cíl chyby.

ContainerRegistryVulnerabilityProperties

Další kontextová pole pro posouzení ohrožení zabezpečení registru kontejnerů

Name	Typ	Description
assessedResourceType	string: ContainerRegistryVulnerability	Typ prostředku dílčího posouzení
cve	CVE[]	Seznam CVR
cvss	<string,  CVSS>	Slovník od verze cvss k objektu cvss details
imageDigest	string	Přehled ohroženého obrázku
patchable	boolean	Označuje, jestli je nebo není k dispozici oprava.
publishedTime	string	Čas publikování
repositoryName	string	Název úložiště, do kterého ohrožená image patří
type	string	Typ ohrožení zabezpečení. např.: ohrožení zabezpečení, potenciální ohrožení zabezpečení, shromážděné informace, ohrožení zabezpečení
vendorReferences	VendorReference[]	Referenční informace k dodavateli

CVE

Podrobnosti o CVE

Name	Typ	Description
link	string	Adresa URL odkazu
title	string	Název CVE

CVSS

Podrobnosti CVSS

Name	Typ	Description
base	number	Základ CVSS

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name	Typ	Description
info	object	Další informace.
type	string	Typ další informace.

OnPremiseResourceDetails

Podrobnosti o místním prostředku, který se posoudil

Name	Typ	Description
machineName	string	Název počítače
source	string: OnPremise	Platforma, na které se nachází hodnocený prostředek
sourceComputerId	string	ID agenta OMS nainstalované na počítači
vmuuid	string	Jedinečné ID počítače
workspaceId	string	ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený

OnPremiseSqlResourceDetails

Podrobnosti o místním prostředku SQL, který se posoudil

Name	Typ	Description
databaseName	string	Název databáze SQL nainstalované na počítači
machineName	string	Název počítače
serverName	string	Název serveru SQL nainstalovaného na počítači
source	string: OnPremiseSql	Platforma, na které se nachází hodnocený prostředek
sourceComputerId	string	ID agenta OMS nainstalované na počítači
vmuuid	string	Jedinečné ID počítače
workspaceId	string	ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený

SecuritySubAssessment

Dílčí posouzení zabezpečení prostředku

Name	Typ	Description
id	string	ID prostředku
name	string	Název prostředku
properties.additionalData	AdditionalData: ContainerRegistryVulnerabilityProperties ServerVulnerabilityProperties SqlServerVulnerabilityProperties	Podrobnosti dílčího posouzení
properties.category	string	Kategorie dílčího hodnocení
properties.description	string	Popis stavu hodnocení čitelný pro člověka
properties.displayName	string	Popisný zobrazovaný název dílčího hodnocení
properties.id	string	ID ohrožení zabezpečení
properties.impact	string	Popis dopadu tohoto dílčího posouzení
properties.remediation	string	Informace o nápravě tohoto dílčího hodnocení
properties.resourceDetails	ResourceDetails: AzureResourceDetails OnPremiseResourceDetails OnPremiseSqlResourceDetails	Podrobnosti o hodnocených prostředcích
properties.status	SubAssessmentStatus	Stav dílčího hodnocení
properties.timeGenerated	string	Datum a čas vygenerování dílčího hodnocení
type	string	Typ prostředku

ServerVulnerabilityProperties

Další kontextová pole pro posouzení ohrožení zabezpečení serveru

Name	Typ	Description
assessedResourceType	string: ServerVulnerabilityAssessment	Typ prostředku dílčího posouzení
cve	CVE[]	Seznam CVR
cvss	<string,  CVSS>	Slovník od verze cvss k objektu cvss details
patchable	boolean	Označuje, jestli je nebo není k dispozici oprava.
publishedTime	string	Čas publikování
threat	string	Název hrozby
type	string	Typ ohrožení zabezpečení. např.: ohrožení zabezpečení, potenciální ohrožení zabezpečení, shromážděné informace
vendorReferences	VendorReference[]	Referenční informace k dodavateli

severity

Úroveň závažnosti dílčího posouzení

Name	Typ	Description
High	string
Low	string
Medium	string

SqlServerVulnerabilityProperties

Podrobnosti o hodnocených prostředcích

Name	Typ	Description
assessedResourceType	string: SqlServerVulnerability	Typ prostředku dílčího posouzení
query	string	Dotaz T-SQL, který se spouští ve vaší databázi SQL za účelem provedení konkrétní kontroly
type	string	Typ prostředku, na který dílčí hodnocení odkazuje v podrobnostech o prostředku

SubAssessmentStatus

Stav dílčího hodnocení

Name	Typ	Description
cause	string	Programový kód pro příčinu stavu hodnocení
code	SubAssessmentStatusCode	Programový kód pro stav hodnocení
description	string	Popis stavu hodnocení čitelný pro člověka
severity	severity	Úroveň závažnosti dílčího posouzení

SubAssessmentStatusCode

Programový kód pro stav hodnocení

Name	Typ	Description
Healthy	string	Prostředek je v pořádku
NotApplicable	string	K posouzení tohoto prostředku nedošlo.
Unhealthy	string	Prostředek má problém se zabezpečením, který je potřeba vyřešit.

VendorReference

Referenční informace k dodavateli

Name	Typ	Description
link	string	Adresa URL odkazu
title	string	Název odkazu