Sub Assessments - List
Získání dílčích posouzení zabezpečení pro všechny zkontrolované prostředky v rámci oboru
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-previewParametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Klíč posouzení – Jedinečný klíč pro typ posouzení |
|
scope
|
path | True |
string |
Rozsah dotazu může být předplatné (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) nebo skupina pro správu (/providers/Microsoft.Management/managementGroups/mgName). |
|
api-version
|
query | True |
string |
Verze rozhraní API pro operaci |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | zosobnění uživatelského účtu |
Příklady
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}Definice
| Name | Description |
|---|---|
|
Azure |
Podrobnosti o hodnocených prostředcích Azure |
|
Cloud |
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.) |
|
Cloud |
Podrobnosti o chybě |
|
Container |
Další kontextová pole pro posouzení ohrožení zabezpečení registru kontejnerů |
| CVE |
Podrobnosti o CVE |
| CVSS |
Podrobnosti CVSS |
|
Error |
Další informace o chybě správy prostředků |
|
On |
Podrobnosti o místním prostředku, který se posoudil |
|
On |
Podrobnosti o místním prostředku SQL, který se posoudil |
|
Security |
Dílčí posouzení zabezpečení prostředku |
|
Security |
Seznam dílčích hodnocení zabezpečení |
|
Server |
Další kontextová pole pro posouzení ohrožení zabezpečení serveru |
| severity |
Úroveň závažnosti dílčího posouzení |
|
Sql |
Podrobnosti o hodnocených prostředcích |
|
Sub |
Stav dílčího hodnocení |
|
Sub |
Programový kód pro stav hodnocení |
|
Vendor |
Referenční informace k dodavateli |
AzureResourceDetails
Podrobnosti o hodnocených prostředcích Azure
| Name | Typ | Description |
|---|---|---|
| id |
string |
ID hodnoceného prostředku Azure |
| source |
string:
Azure |
Platforma, na které se nachází hodnocený prostředek |
CloudError
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.)
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Další informace o chybě. |
|
| error.code |
string |
Kód chyby |
| error.details |
Podrobnosti o chybě. |
|
| error.message |
string |
Chybová zpráva |
| error.target |
string |
Cíl chyby. |
CloudErrorBody
Podrobnosti o chybě
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Další informace o chybě. |
|
| code |
string |
Kód chyby |
| details |
Podrobnosti o chybě. |
|
| message |
string |
Chybová zpráva |
| target |
string |
Cíl chyby. |
ContainerRegistryVulnerabilityProperties
Další kontextová pole pro posouzení ohrožení zabezpečení registru kontejnerů
| Name | Typ | Description |
|---|---|---|
| assessedResourceType |
string:
Container |
Typ prostředku dílčího posouzení |
| cve |
CVE[] |
Seznam CVR |
| cvss |
<string, CVSS> |
Slovník od verze cvss k objektu cvss details |
| imageDigest |
string |
Přehled ohroženého obrázku |
| patchable |
boolean |
Označuje, jestli je nebo není k dispozici oprava. |
| publishedTime |
string |
Čas publikování |
| repositoryName |
string |
Název úložiště, do kterého ohrožená image patří |
| type |
string |
Typ ohrožení zabezpečení. např.: ohrožení zabezpečení, potenciální ohrožení zabezpečení, shromážděné informace, ohrožení zabezpečení |
| vendorReferences |
Referenční informace k dodavateli |
CVE
Podrobnosti o CVE
| Name | Typ | Description |
|---|---|---|
| link |
string |
Adresa URL odkazu |
| title |
string |
Název CVE |
CVSS
Podrobnosti CVSS
| Name | Typ | Description |
|---|---|---|
| base |
number |
Základ CVSS |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
| Name | Typ | Description |
|---|---|---|
| info |
object |
Další informace. |
| type |
string |
Typ další informace. |
OnPremiseResourceDetails
Podrobnosti o místním prostředku, který se posoudil
| Name | Typ | Description |
|---|---|---|
| machineName |
string |
Název počítače |
| source |
string:
On |
Platforma, na které se nachází hodnocený prostředek |
| sourceComputerId |
string |
ID agenta OMS nainstalované na počítači |
| vmuuid |
string |
Jedinečné ID počítače |
| workspaceId |
string |
ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený |
OnPremiseSqlResourceDetails
Podrobnosti o místním prostředku SQL, který se posoudil
| Name | Typ | Description |
|---|---|---|
| databaseName |
string |
Název databáze SQL nainstalované na počítači |
| machineName |
string |
Název počítače |
| serverName |
string |
Název serveru SQL nainstalovaného na počítači |
| source |
string:
On |
Platforma, na které se nachází hodnocený prostředek |
| sourceComputerId |
string |
ID agenta OMS nainstalované na počítači |
| vmuuid |
string |
Jedinečné ID počítače |
| workspaceId |
string |
ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený |
SecuritySubAssessment
Dílčí posouzení zabezpečení prostředku
| Name | Typ | Description |
|---|---|---|
| id |
string |
ID prostředku |
| name |
string |
Název prostředku |
| properties.additionalData | AdditionalData: |
Podrobnosti dílčího posouzení |
| properties.category |
string |
Kategorie dílčího hodnocení |
| properties.description |
string |
Popis stavu hodnocení čitelný pro člověka |
| properties.displayName |
string |
Popisný zobrazovaný název dílčího hodnocení |
| properties.id |
string |
ID ohrožení zabezpečení |
| properties.impact |
string |
Popis dopadu tohoto dílčího posouzení |
| properties.remediation |
string |
Informace o nápravě tohoto dílčího hodnocení |
| properties.resourceDetails | ResourceDetails: |
Podrobnosti o hodnocených prostředcích |
| properties.status |
Stav dílčího hodnocení |
|
| properties.timeGenerated |
string |
Datum a čas vygenerování dílčího hodnocení |
| type |
string |
Typ prostředku |
SecuritySubAssessmentList
Seznam dílčích hodnocení zabezpečení
| Name | Typ | Description |
|---|---|---|
| nextLink |
string |
Identifikátor URI pro načtení další stránky |
| value |
Dílčí posouzení zabezpečení prostředku |
ServerVulnerabilityProperties
Další kontextová pole pro posouzení ohrožení zabezpečení serveru
| Name | Typ | Description |
|---|---|---|
| assessedResourceType |
string:
Server |
Typ prostředku dílčího posouzení |
| cve |
CVE[] |
Seznam CVR |
| cvss |
<string, CVSS> |
Slovník od verze cvss k objektu cvss details |
| patchable |
boolean |
Označuje, jestli je nebo není k dispozici oprava. |
| publishedTime |
string |
Čas publikování |
| threat |
string |
Název hrozby |
| type |
string |
Typ ohrožení zabezpečení. např.: ohrožení zabezpečení, potenciální ohrožení zabezpečení, shromážděné informace |
| vendorReferences |
Referenční informace k dodavateli |
severity
Úroveň závažnosti dílčího posouzení
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
Podrobnosti o hodnocených prostředcích
| Name | Typ | Description |
|---|---|---|
| assessedResourceType |
string:
Sql |
Typ prostředku dílčího posouzení |
| query |
string |
Dotaz T-SQL, který se spouští ve vaší databázi SQL za účelem provedení konkrétní kontroly |
| type |
string |
Typ prostředku, na který dílčí hodnocení odkazuje v podrobnostech o prostředku |
SubAssessmentStatus
Stav dílčího hodnocení
| Name | Typ | Description |
|---|---|---|
| cause |
string |
Programový kód pro příčinu stavu hodnocení |
| code |
Programový kód pro stav hodnocení |
|
| description |
string |
Popis stavu hodnocení čitelný pro člověka |
| severity |
Úroveň závažnosti dílčího posouzení |
SubAssessmentStatusCode
Programový kód pro stav hodnocení
| Name | Typ | Description |
|---|---|---|
| Healthy |
string |
Prostředek je v pořádku |
| NotApplicable |
string |
K posouzení tohoto prostředku nedošlo. |
| Unhealthy |
string |
Prostředek má problém se zabezpečením, který je potřeba vyřešit. |
VendorReference
Referenční informace k dodavateli
| Name | Typ | Description |
|---|---|---|
| link |
string |
Adresa URL odkazu |
| title |
string |
Název odkazu |