Sub Assessments - List All
Získání dílčích posouzení zabezpečení pro všechny naskenované prostředky v rámci oboru předplatného
GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
scope
|
path | True |
string |
Rozsah dotazu může být předplatné (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) nebo skupina pro správu (/providers/Microsoft.Management/managementGroups/mgName). |
api-version
|
query | True |
string |
Verze rozhraní API pro operaci |
Odpovědi
Name | Typ | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | zosobnění uživatelského účtu |
Příklady
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
"name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"displayName": "'Back Orifice' Backdoor",
"id": "1001",
"status": {
"code": "Unhealthy",
"cause": "",
"severity": "High",
"description": "The resource is unhealthy"
},
"resourceDetails": {
"source": "Azure",
"id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
},
"remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
"impact": "3",
"category": "Backdoors and trojan horses",
"description": "The backdoor 'Back Orifice' was detected on this system. The presence of this backdoor indicates that your system has already been compromised. Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data. They can steal the data or even wipe out the host.",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"additionalData": {
"assessedResourceType": "ContainerRegistryVulnerability",
"imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
"repositoryName": "myRepo",
"type": "Vulnerability",
"cvss": {
"2.0": {
"base": 10
},
"3.0": {
"base": 10
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2019-12345",
"link": "http://contoso.com"
}
],
"publishedTime": "2018-01-01T00:00:00.0000000Z",
"vendorReferences": [
{
"title": "Reference_1",
"link": "http://contoso.com"
}
]
}
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}
Definice
Name | Description |
---|---|
Azure |
Podrobnosti o hodnocených prostředcích Azure |
Cloud |
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.) |
Cloud |
Podrobnosti o chybě |
Container |
Další kontextová pole pro posouzení ohrožení zabezpečení registru kontejnerů |
CVE |
Podrobnosti o CVE |
CVSS |
Podrobnosti CVSS |
Error |
Další informace o chybě správy prostředků |
On |
Podrobnosti o místním prostředku, který se posoudil |
On |
Podrobnosti o místním prostředku SQL, který se posoudil |
Security |
Dílčí posouzení zabezpečení prostředku |
Security |
Seznam dílčích hodnocení zabezpečení |
Server |
Další kontextová pole pro posouzení ohrožení zabezpečení serveru |
severity |
Úroveň závažnosti dílčího posouzení |
Sql |
Podrobnosti o hodnocených prostředcích |
Sub |
Stav dílčího hodnocení |
Sub |
Programový kód pro stav hodnocení |
Vendor |
Referenční informace k dodavateli |
AzureResourceDetails
Podrobnosti o hodnocených prostředcích Azure
Name | Typ | Description |
---|---|---|
id |
string |
ID hodnoceného prostředku Azure |
source |
string:
Azure |
Platforma, na které se nachází hodnocený prostředek |
CloudError
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.)
Name | Typ | Description |
---|---|---|
error.additionalInfo |
Další informace o chybě. |
|
error.code |
string |
Kód chyby |
error.details |
Podrobnosti o chybě. |
|
error.message |
string |
Chybová zpráva |
error.target |
string |
Cíl chyby. |
CloudErrorBody
Podrobnosti o chybě
Name | Typ | Description |
---|---|---|
additionalInfo |
Další informace o chybě. |
|
code |
string |
Kód chyby |
details |
Podrobnosti o chybě. |
|
message |
string |
Chybová zpráva |
target |
string |
Cíl chyby. |
ContainerRegistryVulnerabilityProperties
Další kontextová pole pro posouzení ohrožení zabezpečení registru kontejnerů
Name | Typ | Description |
---|---|---|
assessedResourceType |
string:
Container |
Typ prostředku dílčího posouzení |
cve |
CVE[] |
Seznam CVR |
cvss |
<string, CVSS> |
Slovník od verze cvss k objektu cvss details |
imageDigest |
string |
Přehled ohroženého obrázku |
patchable |
boolean |
Označuje, jestli je nebo není k dispozici oprava. |
publishedTime |
string |
Čas publikování |
repositoryName |
string |
Název úložiště, do kterého ohrožená image patří |
type |
string |
Typ ohrožení zabezpečení. např.: ohrožení zabezpečení, potenciální ohrožení zabezpečení, shromážděné informace, ohrožení zabezpečení |
vendorReferences |
Referenční informace k dodavateli |
CVE
Podrobnosti o CVE
Name | Typ | Description |
---|---|---|
link |
string |
Adresa URL odkazu |
title |
string |
Název CVE |
CVSS
Podrobnosti CVSS
Name | Typ | Description |
---|---|---|
base |
number |
Základ CVSS |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
Name | Typ | Description |
---|---|---|
info |
object |
Další informace. |
type |
string |
Typ další informace. |
OnPremiseResourceDetails
Podrobnosti o místním prostředku, který se posoudil
Name | Typ | Description |
---|---|---|
machineName |
string |
Název počítače |
source |
string:
On |
Platforma, na které se nachází hodnocený prostředek |
sourceComputerId |
string |
ID agenta OMS nainstalované na počítači |
vmuuid |
string |
Jedinečné ID počítače |
workspaceId |
string |
ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený |
OnPremiseSqlResourceDetails
Podrobnosti o místním prostředku SQL, který se posoudil
Name | Typ | Description |
---|---|---|
databaseName |
string |
Název databáze SQL nainstalované na počítači |
machineName |
string |
Název počítače |
serverName |
string |
Název serveru SQL nainstalovaného na počítači |
source |
string:
On |
Platforma, na které se nachází hodnocený prostředek |
sourceComputerId |
string |
ID agenta OMS nainstalované na počítači |
vmuuid |
string |
Jedinečné ID počítače |
workspaceId |
string |
ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený |
SecuritySubAssessment
Dílčí posouzení zabezpečení prostředku
Name | Typ | Description |
---|---|---|
id |
string |
ID prostředku |
name |
string |
Název prostředku |
properties.additionalData | AdditionalData: |
Podrobnosti dílčího posouzení |
properties.category |
string |
Kategorie dílčího hodnocení |
properties.description |
string |
Popis stavu hodnocení čitelný pro člověka |
properties.displayName |
string |
Popisný zobrazovaný název dílčího hodnocení |
properties.id |
string |
ID ohrožení zabezpečení |
properties.impact |
string |
Popis dopadu tohoto dílčího posouzení |
properties.remediation |
string |
Informace o nápravě tohoto dílčího hodnocení |
properties.resourceDetails | ResourceDetails: |
Podrobnosti o hodnocených prostředcích |
properties.status |
Stav dílčího hodnocení |
|
properties.timeGenerated |
string |
Datum a čas vygenerování dílčího hodnocení |
type |
string |
Typ prostředku |
SecuritySubAssessmentList
Seznam dílčích hodnocení zabezpečení
Name | Typ | Description |
---|---|---|
nextLink |
string |
Identifikátor URI pro načtení další stránky |
value |
Dílčí posouzení zabezpečení prostředku |
ServerVulnerabilityProperties
Další kontextová pole pro posouzení ohrožení zabezpečení serveru
Name | Typ | Description |
---|---|---|
assessedResourceType |
string:
Server |
Typ prostředku dílčího posouzení |
cve |
CVE[] |
Seznam CVR |
cvss |
<string, CVSS> |
Slovník od verze cvss k objektu cvss details |
patchable |
boolean |
Označuje, jestli je nebo není k dispozici oprava. |
publishedTime |
string |
Čas publikování |
threat |
string |
Název hrozby |
type |
string |
Typ ohrožení zabezpečení. např.: ohrožení zabezpečení, potenciální ohrožení zabezpečení, shromážděné informace |
vendorReferences |
Referenční informace k dodavateli |
severity
Úroveň závažnosti dílčího posouzení
Name | Typ | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
Podrobnosti o hodnocených prostředcích
Name | Typ | Description |
---|---|---|
assessedResourceType |
string:
Sql |
Typ prostředku dílčího posouzení |
query |
string |
Dotaz T-SQL, který se spouští ve vaší databázi SQL za účelem provedení konkrétní kontroly |
type |
string |
Typ prostředku, na který dílčí hodnocení odkazuje v podrobnostech o prostředku |
SubAssessmentStatus
Stav dílčího hodnocení
Name | Typ | Description |
---|---|---|
cause |
string |
Programový kód pro příčinu stavu hodnocení |
code |
Programový kód pro stav hodnocení |
|
description |
string |
Popis stavu hodnocení čitelný pro člověka |
severity |
Úroveň závažnosti dílčího posouzení |
SubAssessmentStatusCode
Programový kód pro stav hodnocení
Name | Typ | Description |
---|---|---|
Healthy |
string |
Prostředek je v pořádku |
NotApplicable |
string |
K posouzení tohoto prostředku nedošlo. |
Unhealthy |
string |
Prostředek má problém se zabezpečením, který je potřeba vyřešit. |
VendorReference
Referenční informace k dodavateli
Name | Typ | Description |
---|---|---|
link |
string |
Adresa URL odkazu |
title |
string |
Název odkazu |