Sdílet prostřednictvím


Sub Assessments - List

Získání dílčích posouzení zabezpečení pro všechny zkontrolované prostředky v rámci oboru

GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-preview

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
assessmentName
path True

string

Klíč posouzení – Jedinečný klíč pro typ posouzení

scope
path True

string

Rozsah dotazu může být předplatné (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) nebo skupina pro správu (/providers/Microsoft.Management/managementGroups/mgName).

api-version
query True

string

Verze rozhraní API pro operaci

Odpovědi

Name Typ Description
200 OK

SecuritySubAssessmentList

OK

Other Status Codes

CloudError

Chybová odpověď popisující, proč operace selhala.

Zabezpečení

azure_auth

Tok Azure Active Directory OAuth2

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation zosobnění uživatelského účtu

Příklady

List security sub-assessments

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "type": "Microsoft.Security/assessments/subAssessments",
      "properties": {
        "id": "VA2064",
        "displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
        "status": {
          "code": "Healthy",
          "severity": "High",
          "cause": "Unknown"
        },
        "remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
        "impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
        "category": "SurfaceAreaReduction",
        "description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
        "timeGenerated": "2019-06-23T12:20:08.7644808Z",
        "resourceDetails": {
          "source": "Azure",
          "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
        },
        "additionalData": {
          "assessedResourceType": "SqlServerVulnerability",
          "type": "AzureDatabase",
          "query": "SELECT name\n    ,start_ip_address\n    ,end_ip_address\nFROM sys.database_firewall_rules",
          "benchmarks": []
        }
      }
    }
  ]
}

Definice

Name Description
AzureResourceDetails

Podrobnosti o hodnocených prostředcích Azure

CloudError

Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.)

CloudErrorBody

Podrobnosti o chybě

ContainerRegistryVulnerabilityProperties

Další kontextová pole pro posouzení ohrožení zabezpečení registru kontejnerů

CVE

Podrobnosti o CVE

CVSS

Podrobnosti CVSS

ErrorAdditionalInfo

Další informace o chybě správy prostředků

OnPremiseResourceDetails

Podrobnosti o místním prostředku, který se posoudil

OnPremiseSqlResourceDetails

Podrobnosti o místním prostředku SQL, který se posoudil

SecuritySubAssessment

Dílčí posouzení zabezpečení prostředku

SecuritySubAssessmentList

Seznam dílčích hodnocení zabezpečení

ServerVulnerabilityProperties

Další kontextová pole pro posouzení ohrožení zabezpečení serveru

severity

Úroveň závažnosti dílčího posouzení

SqlServerVulnerabilityProperties

Podrobnosti o hodnocených prostředcích

SubAssessmentStatus

Stav dílčího hodnocení

SubAssessmentStatusCode

Programový kód pro stav hodnocení

VendorReference

Referenční informace k dodavateli

AzureResourceDetails

Podrobnosti o hodnocených prostředcích Azure

Name Typ Description
id

string

ID hodnoceného prostředku Azure

source string:

Azure

Platforma, na které se nachází hodnocený prostředek

CloudError

Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.)

Name Typ Description
error.additionalInfo

ErrorAdditionalInfo[]

Další informace o chybě.

error.code

string

Kód chyby

error.details

CloudErrorBody[]

Podrobnosti o chybě.

error.message

string

Chybová zpráva

error.target

string

Cíl chyby.

CloudErrorBody

Podrobnosti o chybě

Name Typ Description
additionalInfo

ErrorAdditionalInfo[]

Další informace o chybě.

code

string

Kód chyby

details

CloudErrorBody[]

Podrobnosti o chybě.

message

string

Chybová zpráva

target

string

Cíl chyby.

ContainerRegistryVulnerabilityProperties

Další kontextová pole pro posouzení ohrožení zabezpečení registru kontejnerů

Name Typ Description
assessedResourceType string:

ContainerRegistryVulnerability

Typ prostředku dílčího posouzení

cve

CVE[]

Seznam CVR

cvss

<string,  CVSS>

Slovník od verze cvss k objektu cvss details

imageDigest

string

Přehled ohroženého obrázku

patchable

boolean

Označuje, jestli je nebo není k dispozici oprava.

publishedTime

string

Čas publikování

repositoryName

string

Název úložiště, do kterého ohrožená image patří

type

string

Typ ohrožení zabezpečení. např.: ohrožení zabezpečení, potenciální ohrožení zabezpečení, shromážděné informace, ohrožení zabezpečení

vendorReferences

VendorReference[]

Referenční informace k dodavateli

CVE

Podrobnosti o CVE

Name Typ Description
link

string

Adresa URL odkazu

title

string

Název CVE

CVSS

Podrobnosti CVSS

Name Typ Description
base

number

Základ CVSS

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name Typ Description
info

object

Další informace.

type

string

Typ další informace.

OnPremiseResourceDetails

Podrobnosti o místním prostředku, který se posoudil

Name Typ Description
machineName

string

Název počítače

source string:

OnPremise

Platforma, na které se nachází hodnocený prostředek

sourceComputerId

string

ID agenta OMS nainstalované na počítači

vmuuid

string

Jedinečné ID počítače

workspaceId

string

ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený

OnPremiseSqlResourceDetails

Podrobnosti o místním prostředku SQL, který se posoudil

Name Typ Description
databaseName

string

Název databáze SQL nainstalované na počítači

machineName

string

Název počítače

serverName

string

Název serveru SQL nainstalovaného na počítači

source string:

OnPremiseSql

Platforma, na které se nachází hodnocený prostředek

sourceComputerId

string

ID agenta OMS nainstalované na počítači

vmuuid

string

Jedinečné ID počítače

workspaceId

string

ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený

SecuritySubAssessment

Dílčí posouzení zabezpečení prostředku

Name Typ Description
id

string

ID prostředku

name

string

Název prostředku

properties.additionalData AdditionalData:

Podrobnosti dílčího posouzení

properties.category

string

Kategorie dílčího hodnocení

properties.description

string

Popis stavu hodnocení čitelný pro člověka

properties.displayName

string

Popisný zobrazovaný název dílčího hodnocení

properties.id

string

ID ohrožení zabezpečení

properties.impact

string

Popis dopadu tohoto dílčího posouzení

properties.remediation

string

Informace o nápravě tohoto dílčího hodnocení

properties.resourceDetails ResourceDetails:

Podrobnosti o hodnocených prostředcích

properties.status

SubAssessmentStatus

Stav dílčího hodnocení

properties.timeGenerated

string

Datum a čas vygenerování dílčího hodnocení

type

string

Typ prostředku

SecuritySubAssessmentList

Seznam dílčích hodnocení zabezpečení

Name Typ Description
nextLink

string

Identifikátor URI pro načtení další stránky

value

SecuritySubAssessment[]

Dílčí posouzení zabezpečení prostředku

ServerVulnerabilityProperties

Další kontextová pole pro posouzení ohrožení zabezpečení serveru

Name Typ Description
assessedResourceType string:

ServerVulnerabilityAssessment

Typ prostředku dílčího posouzení

cve

CVE[]

Seznam CVR

cvss

<string,  CVSS>

Slovník od verze cvss k objektu cvss details

patchable

boolean

Označuje, jestli je nebo není k dispozici oprava.

publishedTime

string

Čas publikování

threat

string

Název hrozby

type

string

Typ ohrožení zabezpečení. např.: ohrožení zabezpečení, potenciální ohrožení zabezpečení, shromážděné informace

vendorReferences

VendorReference[]

Referenční informace k dodavateli

severity

Úroveň závažnosti dílčího posouzení

Name Typ Description
High

string

Low

string

Medium

string

SqlServerVulnerabilityProperties

Podrobnosti o hodnocených prostředcích

Name Typ Description
assessedResourceType string:

SqlServerVulnerability

Typ prostředku dílčího posouzení

query

string

Dotaz T-SQL, který se spouští ve vaší databázi SQL za účelem provedení konkrétní kontroly

type

string

Typ prostředku, na který dílčí hodnocení odkazuje v podrobnostech o prostředku

SubAssessmentStatus

Stav dílčího hodnocení

Name Typ Description
cause

string

Programový kód pro příčinu stavu hodnocení

code

SubAssessmentStatusCode

Programový kód pro stav hodnocení

description

string

Popis stavu hodnocení čitelný pro člověka

severity

severity

Úroveň závažnosti dílčího posouzení

SubAssessmentStatusCode

Programový kód pro stav hodnocení

Name Typ Description
Healthy

string

Prostředek je v pořádku

NotApplicable

string

K posouzení tohoto prostředku nedošlo.

Unhealthy

string

Prostředek má problém se zabezpečením, který je potřeba vyřešit.

VendorReference

Referenční informace k dodavateli

Name Typ Description
link

string

Adresa URL odkazu

title

string

Název odkazu