Sub Assessments - List All

  • Referenz
Service:
Defender for Cloud
API Version:
2019-01-01-preview

Abrufen von Sicherheitsunterbewertungen für alle gescannten Ressourcen innerhalb eines Abonnementbereichs

GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview

URI-Parameter

Name In Erforderlich Typ Beschreibung
scope
 path True

string

Der Abfragebereich kann ein Abonnement (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) oder eine Verwaltungsgruppe (/providers/Microsoft.Management/managementGroups/mgName) sein.
api-version
 query True

string

API-Version für den Vorgang

Antworten

Name Typ Beschreibung
200 OK

SecuritySubAssessmentList

OK
Other Status Codes

CloudError

Fehlerantwort mit Beschreibung des Grunds für den Fehler.

Sicherheit

azure_auth

Azure Active Directory-OAuth2-Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Beschreibung
user_impersonation Identitätswechsel Ihres Benutzerkontos

Beispiele

List security sub-assessments

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview

Sample Response

Status code:
200 
{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
      "name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
      "type": "Microsoft.Security/assessments/subAssessments",
      "properties": {
        "displayName": "'Back Orifice' Backdoor",
        "id": "1001",
        "status": {
          "code": "Unhealthy",
          "cause": "",
          "severity": "High",
          "description": "The resource is unhealthy"
        },
        "resourceDetails": {
          "source": "Azure",
          "id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
        },
        "remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
        "impact": "3",
        "category": "Backdoors and trojan horses",
        "description": "The backdoor 'Back Orifice' was detected on this system.  The presence of this backdoor indicates that your system has already been compromised.  Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data.  They can steal the data or even wipe out the host.",
        "timeGenerated": "2019-06-23T12:20:08.7644808Z",
        "additionalData": {
          "assessedResourceType": "ContainerRegistryVulnerability",
          "imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
          "repositoryName": "myRepo",
          "type": "Vulnerability",
          "cvss": {
            "2.0": {
              "base": 10
            },
            "3.0": {
              "base": 10
            }
          },
          "patchable": true,
          "cve": [
            {
              "title": "CVE-2019-12345",
              "link": "http://contoso.com"
            }
          ],
          "publishedTime": "2018-01-01T00:00:00.0000000Z",
          "vendorReferences": [
            {
              "title": "Reference_1",
              "link": "http://contoso.com"
            }
          ]
        }
      }
    },
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "type": "Microsoft.Security/assessments/subAssessments",
      "properties": {
        "id": "VA2064",
        "displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
        "status": {
          "code": "Healthy",
          "severity": "High",
          "cause": "Unknown"
        },
        "remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
        "impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
        "category": "SurfaceAreaReduction",
        "description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
        "timeGenerated": "2019-06-23T12:20:08.7644808Z",
        "resourceDetails": {
          "source": "Azure",
          "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
        },
        "additionalData": {
          "assessedResourceType": "SqlServerVulnerability",
          "type": "AzureDatabase",
          "query": "SELECT name\n    ,start_ip_address\n    ,end_ip_address\nFROM sys.database_firewall_rules",
          "benchmarks": []
        }
      }
    }
  ]
}

Definitionen

Name Beschreibung
AzureResourceDetails

Details der bewerteten Azure-Ressource
CloudError

Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.).
CloudErrorBody

Die Fehlerdetails.
ContainerRegistryVulnerabilityProperties

Zusätzliche Kontextfelder für die Sicherheitsrisikobewertung der Containerregistrierung
CVE

CVE-Details
CVSS

CVSS-Details
ErrorAdditionalInfo

Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
OnPremiseResourceDetails

Details der bewerteten Lokalen Ressource
OnPremiseSqlResourceDetails

Details der bewerteten lokalen Sql-Ressource
SecuritySubAssessment

Sicherheitsunterbewertung für eine Ressource
SecuritySubAssessmentList

Liste der Sicherheitsunterbewertungen
ServerVulnerabilityProperties

Zusätzliche Kontextfelder für die Serversicherheitsbewertung
severity

Schweregrad der Unterbewertung
SqlServerVulnerabilityProperties

Details der bewerteten Ressource
SubAssessmentStatus

Status der Unterbewertung
SubAssessmentStatusCode

Programmgesteuerter Code für die status der Bewertung
VendorReference

Anbieterreferenz

AzureResourceDetails

Details der bewerteten Azure-Ressource

Name Typ Beschreibung
id

string

Azure-Ressourcen-ID der bewerteten Ressource
source string:

Azure

Die Plattform, auf der sich die bewertete Ressource befindet

CloudError

Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.).

Name Typ Beschreibung
error.additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Fehlerinformationen.
error.code

string

Der Fehlercode.
error.details

CloudErrorBody[]

Die Fehlerdetails.
error.message

string

Die Fehlermeldung.
error.target

string

Das Fehlerziel.

CloudErrorBody

Die Fehlerdetails.

Name Typ Beschreibung
additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Fehlerinformationen.
code

string

Der Fehlercode.
details

CloudErrorBody[]

Die Fehlerdetails.
message

string

Die Fehlermeldung.
target

string

Das Fehlerziel.

ContainerRegistryVulnerabilityProperties

Zusätzliche Kontextfelder für die Sicherheitsrisikobewertung der Containerregistrierung

Name Typ Beschreibung
assessedResourceType string:

ContainerRegistryVulnerability

Ressourcentyp der Unterbewertung
cve

CVE[]

Liste der CVEs
cvss

<string,  CVSS>

Verzeichnis von cvss-Version zum cvss-Detailobjekt
imageDigest

string

Digest des anfälligen Images
patchable

boolean

Gibt an, ob ein Patch verfügbar ist oder nicht
publishedTime

string

Veröffentlichungszeit
repositoryName

string

Name des Repositorys, zu dem das anfällige Image gehört
type

string

Sicherheitsrisikotyp. z.B.: Sicherheitsrisiko, potenzielle Sicherheitsrisiken, gesammelte Informationen, Sicherheitsrisiko
vendorReferences

VendorReference[]

Anbieterreferenz

CVE

CVE-Details

Name Typ Beschreibung
link

string

Link-URL
title

string

CVE-Titel

CVSS

CVSS-Details

Name Typ Beschreibung
base

number

CVSS-Basis

ErrorAdditionalInfo

Zusätzliche Informationen zum Ressourcenverwaltungsfehler.

Name Typ Beschreibung
info

object

Zusätzliche Informationen.
type

string

Typ der zusätzlichen Informationen.

OnPremiseResourceDetails

Details der bewerteten Lokalen Ressource

Name Typ Beschreibung
machineName

string

Der Name des Computers
source string:

OnPremise

Die Plattform, auf der sich die bewertete Ressource befindet
sourceComputerId

string

Die auf dem Computer installierte OMS-Agent-ID
vmuuid

string

Die eindeutige ID des Computers
workspaceId

string

Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist

OnPremiseSqlResourceDetails

Details der bewerteten lokalen Sql-Ressource

Name Typ Beschreibung
databaseName

string

Der sql-Datenbankname, der auf dem Computer installiert ist
machineName

string

Der Name des Computers
serverName

string

Der auf dem Computer installierte Sql Server-Name
source string:

OnPremiseSql

Die Plattform, auf der sich die bewertete Ressource befindet
sourceComputerId

string

Die auf dem Computer installierte OMS-Agent-ID
vmuuid

string

Die eindeutige ID des Computers
workspaceId

string

Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist

SecuritySubAssessment

Sicherheitsunterbewertung für eine Ressource

Name Typ Beschreibung
id

string

Ressourcen-ID
name

string

Ressourcenname
properties.additionalData AdditionalData:

Details zur Unterbewertung
properties.category

string

Kategorie der Unterbewertung
properties.description

string

Für Menschen lesbare Beschreibung des Bewertungsstatus
properties.displayName

string

Benutzerfreundlicher Anzeigename der Unterbewertung
properties.id

string

Sicherheitsrisiko-ID
properties.impact

string

Beschreibung der Auswirkungen dieser Teilbewertung
properties.remediation

string

Informationen zur Behebung dieser Teilbewertung
properties.resourceDetails ResourceDetails:

Details der bewerteten Ressource
properties.status

SubAssessmentStatus

Status der Unterbewertung
properties.timeGenerated

string

Datum und Uhrzeit der Generierung der Unterbewertung
type

string

Ressourcentyp

SecuritySubAssessmentList

Liste der Sicherheitsunterbewertungen

Name Typ Beschreibung
nextLink

string

URI zum Abrufen der nächsten Seite
value

SecuritySubAssessment[]

Sicherheitsunterbewertung für eine Ressource

ServerVulnerabilityProperties

Zusätzliche Kontextfelder für die Serversicherheitsbewertung

Name Typ Beschreibung
assessedResourceType string:

ServerVulnerabilityAssessment

Ressourcentyp der Unterbewertung
cve

CVE[]

Liste der CVEs
cvss

<string,  CVSS>

Verzeichnis von cvss-Version zum cvss-Detailobjekt
patchable

boolean

Gibt an, ob ein Patch verfügbar ist oder nicht
publishedTime

string

Veröffentlichungszeit
threat

string

Bedrohungsname
type

string

Sicherheitsrisikotyp. z.B.: Sicherheitsrisiko, potenzielle Sicherheitsrisiken, gesammelte Informationen
vendorReferences

VendorReference[]

Anbieterreferenz

severity

Schweregrad der Unterbewertung

Name Typ Beschreibung
High

string

Low

string

Medium

string

SqlServerVulnerabilityProperties

Details der bewerteten Ressource

Name Typ Beschreibung
assessedResourceType string:

SqlServerVulnerability

Ressourcentyp der Unterbewertung
query

string

Die T-SQL-Abfrage, die in Ihrer SQL-Datenbank ausgeführt wird, um die jeweilige Überprüfung durchzuführen
type

string

Der Ressourcentyp, auf den sich die Unterbewertung in den Ressourcendetails bezieht.

SubAssessmentStatus

Status der Unterbewertung

Name Typ Beschreibung
cause

string

Programmgesteuerter Code für die Ursache der Bewertung status
code

SubAssessmentStatusCode

Programmgesteuerter Code für die status der Bewertung
description

string

Für Menschen lesbare Beschreibung des Bewertungsstatus
severity

severity

Schweregrad der Unterbewertung

SubAssessmentStatusCode

Programmgesteuerter Code für die status der Bewertung

Name Typ Beschreibung
Healthy

string

Die Ressource ist fehlerfrei.
NotApplicable

string

Die Bewertung für diese Ressource wurde nicht durchgeführt.
Unhealthy

string

Die Ressource weist ein Sicherheitsproblem auf, das behoben werden muss.

VendorReference

Anbieterreferenz

Name Typ Beschreibung
link

string

Link-URL
title

string

Linktitel