Sub Assessments - List All
Abrufen von Sicherheitsunterbewertungen für alle gescannten Ressourcen innerhalb eines Abonnementbereichs
GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
scope
|
path | True |
string |
Der Abfragebereich kann ein Abonnement (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) oder eine Verwaltungsgruppe (/providers/Microsoft.Management/managementGroups/mgName) sein. |
api-version
|
query | True |
string |
API-Version für den Vorgang |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
"name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"displayName": "'Back Orifice' Backdoor",
"id": "1001",
"status": {
"code": "Unhealthy",
"cause": "",
"severity": "High",
"description": "The resource is unhealthy"
},
"resourceDetails": {
"source": "Azure",
"id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
},
"remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
"impact": "3",
"category": "Backdoors and trojan horses",
"description": "The backdoor 'Back Orifice' was detected on this system. The presence of this backdoor indicates that your system has already been compromised. Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data. They can steal the data or even wipe out the host.",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"additionalData": {
"assessedResourceType": "ContainerRegistryVulnerability",
"imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
"repositoryName": "myRepo",
"type": "Vulnerability",
"cvss": {
"2.0": {
"base": 10
},
"3.0": {
"base": 10
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2019-12345",
"link": "http://contoso.com"
}
],
"publishedTime": "2018-01-01T00:00:00.0000000Z",
"vendorReferences": [
{
"title": "Reference_1",
"link": "http://contoso.com"
}
]
}
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}
Definitionen
Name | Beschreibung |
---|---|
Azure |
Details der bewerteten Azure-Ressource |
Cloud |
Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.). |
Cloud |
Die Fehlerdetails. |
Container |
Zusätzliche Kontextfelder für die Sicherheitsrisikobewertung der Containerregistrierung |
CVE |
CVE-Details |
CVSS |
CVSS-Details |
Error |
Zusätzliche Informationen zum Ressourcenverwaltungsfehler. |
On |
Details der bewerteten Lokalen Ressource |
On |
Details der bewerteten lokalen Sql-Ressource |
Security |
Sicherheitsunterbewertung für eine Ressource |
Security |
Liste der Sicherheitsunterbewertungen |
Server |
Zusätzliche Kontextfelder für die Serversicherheitsbewertung |
severity |
Schweregrad der Unterbewertung |
Sql |
Details der bewerteten Ressource |
Sub |
Status der Unterbewertung |
Sub |
Programmgesteuerter Code für die status der Bewertung |
Vendor |
Anbieterreferenz |
AzureResourceDetails
Details der bewerteten Azure-Ressource
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Azure-Ressourcen-ID der bewerteten Ressource |
source |
string:
Azure |
Die Plattform, auf der sich die bewertete Ressource befindet |
CloudError
Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.).
Name | Typ | Beschreibung |
---|---|---|
error.additionalInfo |
Die zusätzlichen Fehlerinformationen. |
|
error.code |
string |
Der Fehlercode. |
error.details |
Die Fehlerdetails. |
|
error.message |
string |
Die Fehlermeldung. |
error.target |
string |
Das Fehlerziel. |
CloudErrorBody
Die Fehlerdetails.
Name | Typ | Beschreibung |
---|---|---|
additionalInfo |
Die zusätzlichen Fehlerinformationen. |
|
code |
string |
Der Fehlercode. |
details |
Die Fehlerdetails. |
|
message |
string |
Die Fehlermeldung. |
target |
string |
Das Fehlerziel. |
ContainerRegistryVulnerabilityProperties
Zusätzliche Kontextfelder für die Sicherheitsrisikobewertung der Containerregistrierung
Name | Typ | Beschreibung |
---|---|---|
assessedResourceType |
string:
Container |
Ressourcentyp der Unterbewertung |
cve |
CVE[] |
Liste der CVEs |
cvss |
<string, CVSS> |
Verzeichnis von cvss-Version zum cvss-Detailobjekt |
imageDigest |
string |
Digest des anfälligen Images |
patchable |
boolean |
Gibt an, ob ein Patch verfügbar ist oder nicht |
publishedTime |
string |
Veröffentlichungszeit |
repositoryName |
string |
Name des Repositorys, zu dem das anfällige Image gehört |
type |
string |
Sicherheitsrisikotyp. z.B.: Sicherheitsrisiko, potenzielle Sicherheitsrisiken, gesammelte Informationen, Sicherheitsrisiko |
vendorReferences |
Anbieterreferenz |
CVE
CVE-Details
Name | Typ | Beschreibung |
---|---|---|
link |
string |
Link-URL |
title |
string |
CVE-Titel |
CVSS
CVSS-Details
Name | Typ | Beschreibung |
---|---|---|
base |
number |
CVSS-Basis |
ErrorAdditionalInfo
Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
Name | Typ | Beschreibung |
---|---|---|
info |
object |
Zusätzliche Informationen. |
type |
string |
Typ der zusätzlichen Informationen. |
OnPremiseResourceDetails
Details der bewerteten Lokalen Ressource
Name | Typ | Beschreibung |
---|---|---|
machineName |
string |
Der Name des Computers |
source |
string:
On |
Die Plattform, auf der sich die bewertete Ressource befindet |
sourceComputerId |
string |
Die auf dem Computer installierte OMS-Agent-ID |
vmuuid |
string |
Die eindeutige ID des Computers |
workspaceId |
string |
Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist |
OnPremiseSqlResourceDetails
Details der bewerteten lokalen Sql-Ressource
Name | Typ | Beschreibung |
---|---|---|
databaseName |
string |
Der sql-Datenbankname, der auf dem Computer installiert ist |
machineName |
string |
Der Name des Computers |
serverName |
string |
Der auf dem Computer installierte Sql Server-Name |
source |
string:
On |
Die Plattform, auf der sich die bewertete Ressource befindet |
sourceComputerId |
string |
Die auf dem Computer installierte OMS-Agent-ID |
vmuuid |
string |
Die eindeutige ID des Computers |
workspaceId |
string |
Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist |
SecuritySubAssessment
Sicherheitsunterbewertung für eine Ressource
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Ressourcen-ID |
name |
string |
Ressourcenname |
properties.additionalData | AdditionalData: |
Details zur Unterbewertung |
properties.category |
string |
Kategorie der Unterbewertung |
properties.description |
string |
Für Menschen lesbare Beschreibung des Bewertungsstatus |
properties.displayName |
string |
Benutzerfreundlicher Anzeigename der Unterbewertung |
properties.id |
string |
Sicherheitsrisiko-ID |
properties.impact |
string |
Beschreibung der Auswirkungen dieser Teilbewertung |
properties.remediation |
string |
Informationen zur Behebung dieser Teilbewertung |
properties.resourceDetails | ResourceDetails: |
Details der bewerteten Ressource |
properties.status |
Status der Unterbewertung |
|
properties.timeGenerated |
string |
Datum und Uhrzeit der Generierung der Unterbewertung |
type |
string |
Ressourcentyp |
SecuritySubAssessmentList
Liste der Sicherheitsunterbewertungen
Name | Typ | Beschreibung |
---|---|---|
nextLink |
string |
URI zum Abrufen der nächsten Seite |
value |
Sicherheitsunterbewertung für eine Ressource |
ServerVulnerabilityProperties
Zusätzliche Kontextfelder für die Serversicherheitsbewertung
Name | Typ | Beschreibung |
---|---|---|
assessedResourceType |
string:
Server |
Ressourcentyp der Unterbewertung |
cve |
CVE[] |
Liste der CVEs |
cvss |
<string, CVSS> |
Verzeichnis von cvss-Version zum cvss-Detailobjekt |
patchable |
boolean |
Gibt an, ob ein Patch verfügbar ist oder nicht |
publishedTime |
string |
Veröffentlichungszeit |
threat |
string |
Bedrohungsname |
type |
string |
Sicherheitsrisikotyp. z.B.: Sicherheitsrisiko, potenzielle Sicherheitsrisiken, gesammelte Informationen |
vendorReferences |
Anbieterreferenz |
severity
Schweregrad der Unterbewertung
Name | Typ | Beschreibung |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
Details der bewerteten Ressource
Name | Typ | Beschreibung |
---|---|---|
assessedResourceType |
string:
Sql |
Ressourcentyp der Unterbewertung |
query |
string |
Die T-SQL-Abfrage, die in Ihrer SQL-Datenbank ausgeführt wird, um die jeweilige Überprüfung durchzuführen |
type |
string |
Der Ressourcentyp, auf den sich die Unterbewertung in den Ressourcendetails bezieht. |
SubAssessmentStatus
Status der Unterbewertung
Name | Typ | Beschreibung |
---|---|---|
cause |
string |
Programmgesteuerter Code für die Ursache der Bewertung status |
code |
Programmgesteuerter Code für die status der Bewertung |
|
description |
string |
Für Menschen lesbare Beschreibung des Bewertungsstatus |
severity |
Schweregrad der Unterbewertung |
SubAssessmentStatusCode
Programmgesteuerter Code für die status der Bewertung
Name | Typ | Beschreibung |
---|---|---|
Healthy |
string |
Die Ressource ist fehlerfrei. |
NotApplicable |
string |
Die Bewertung für diese Ressource wurde nicht durchgeführt. |
Unhealthy |
string |
Die Ressource weist ein Sicherheitsproblem auf, das behoben werden muss. |
VendorReference
Anbieterreferenz
Name | Typ | Beschreibung |
---|---|---|
link |
string |
Link-URL |
title |
string |
Linktitel |