Freigeben über


Sub Assessments - List

Abrufen von Sicherheitsunterbewertungen für alle gescannten Ressourcen innerhalb eines Bereichs

GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-preview

URI-Parameter

Name In Erforderlich Typ Beschreibung
assessmentName
path True

string

Der Bewertungsschlüssel – eindeutiger Schlüssel für den Bewertungstyp

scope
path True

string

Der Abfragebereich kann ein Abonnement (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) oder eine Verwaltungsgruppe (/providers/Microsoft.Management/managementGroups/mgName) sein.

api-version
query True

string

API-Version für den Vorgang

Antworten

Name Typ Beschreibung
200 OK

SecuritySubAssessmentList

OK

Other Status Codes

CloudError

Fehlerantwort mit Beschreibung des Grunds für den Fehler.

Sicherheit

azure_auth

Azure Active Directory-OAuth2-Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Beschreibung
user_impersonation Identitätswechsel Ihres Benutzerkontos

Beispiele

List security sub-assessments

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "type": "Microsoft.Security/assessments/subAssessments",
      "properties": {
        "id": "VA2064",
        "displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
        "status": {
          "code": "Healthy",
          "severity": "High",
          "cause": "Unknown"
        },
        "remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
        "impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
        "category": "SurfaceAreaReduction",
        "description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
        "timeGenerated": "2019-06-23T12:20:08.7644808Z",
        "resourceDetails": {
          "source": "Azure",
          "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
        },
        "additionalData": {
          "assessedResourceType": "SqlServerVulnerability",
          "type": "AzureDatabase",
          "query": "SELECT name\n    ,start_ip_address\n    ,end_ip_address\nFROM sys.database_firewall_rules",
          "benchmarks": []
        }
      }
    }
  ]
}

Definitionen

Name Beschreibung
AzureResourceDetails

Details der bewerteten Azure-Ressource

CloudError

Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.).

CloudErrorBody

Die Fehlerdetails.

ContainerRegistryVulnerabilityProperties

Zusätzliche Kontextfelder für die Sicherheitsrisikobewertung der Containerregistrierung

CVE

CVE-Details

CVSS

CVSS-Details

ErrorAdditionalInfo

Zusätzliche Informationen zum Ressourcenverwaltungsfehler.

OnPremiseResourceDetails

Details der bewerteten Lokalen Ressource

OnPremiseSqlResourceDetails

Details der bewerteten lokalen Sql-Ressource

SecuritySubAssessment

Sicherheitsunterbewertung für eine Ressource

SecuritySubAssessmentList

Liste der Sicherheitsunterbewertungen

ServerVulnerabilityProperties

Zusätzliche Kontextfelder für die Serversicherheitsbewertung

severity

Schweregrad der Unterbewertung

SqlServerVulnerabilityProperties

Details der bewerteten Ressource

SubAssessmentStatus

Status der Unterbewertung

SubAssessmentStatusCode

Programmgesteuerter Code für die status der Bewertung

VendorReference

Anbieterreferenz

AzureResourceDetails

Details der bewerteten Azure-Ressource

Name Typ Beschreibung
id

string

Azure-Ressourcen-ID der bewerteten Ressource

source string:

Azure

Die Plattform, auf der sich die bewertete Ressource befindet

CloudError

Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.).

Name Typ Beschreibung
error.additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Fehlerinformationen.

error.code

string

Der Fehlercode.

error.details

CloudErrorBody[]

Die Fehlerdetails.

error.message

string

Die Fehlermeldung.

error.target

string

Das Fehlerziel.

CloudErrorBody

Die Fehlerdetails.

Name Typ Beschreibung
additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Fehlerinformationen.

code

string

Der Fehlercode.

details

CloudErrorBody[]

Die Fehlerdetails.

message

string

Die Fehlermeldung.

target

string

Das Fehlerziel.

ContainerRegistryVulnerabilityProperties

Zusätzliche Kontextfelder für die Sicherheitsrisikobewertung der Containerregistrierung

Name Typ Beschreibung
assessedResourceType string:

ContainerRegistryVulnerability

Ressourcentyp der Unterbewertung

cve

CVE[]

Liste der CVEs

cvss

<string,  CVSS>

Verzeichnis von cvss-Version zum cvss-Detailobjekt

imageDigest

string

Digest des anfälligen Images

patchable

boolean

Gibt an, ob ein Patch verfügbar ist oder nicht

publishedTime

string

Veröffentlichungszeit

repositoryName

string

Name des Repositorys, zu dem das anfällige Image gehört

type

string

Sicherheitsrisikotyp. z.B.: Sicherheitsrisiko, potenzielle Sicherheitsrisiken, gesammelte Informationen, Sicherheitsrisiko

vendorReferences

VendorReference[]

Anbieterreferenz

CVE

CVE-Details

Name Typ Beschreibung
link

string

Link-URL

title

string

CVE-Titel

CVSS

CVSS-Details

Name Typ Beschreibung
base

number

CVSS-Basis

ErrorAdditionalInfo

Zusätzliche Informationen zum Ressourcenverwaltungsfehler.

Name Typ Beschreibung
info

object

Zusätzliche Informationen.

type

string

Typ der zusätzlichen Informationen.

OnPremiseResourceDetails

Details der bewerteten Lokalen Ressource

Name Typ Beschreibung
machineName

string

Der Name des Computers

source string:

OnPremise

Die Plattform, auf der sich die bewertete Ressource befindet

sourceComputerId

string

Die auf dem Computer installierte OMS-Agent-ID

vmuuid

string

Die eindeutige ID des Computers

workspaceId

string

Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist

OnPremiseSqlResourceDetails

Details der bewerteten lokalen Sql-Ressource

Name Typ Beschreibung
databaseName

string

Der sql-Datenbankname, der auf dem Computer installiert ist

machineName

string

Der Name des Computers

serverName

string

Der auf dem Computer installierte Sql Server-Name

source string:

OnPremiseSql

Die Plattform, auf der sich die bewertete Ressource befindet

sourceComputerId

string

Die auf dem Computer installierte OMS-Agent-ID

vmuuid

string

Die eindeutige ID des Computers

workspaceId

string

Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist

SecuritySubAssessment

Sicherheitsunterbewertung für eine Ressource

Name Typ Beschreibung
id

string

Ressourcen-ID

name

string

Ressourcenname

properties.additionalData AdditionalData:

Details zur Unterbewertung

properties.category

string

Kategorie der Unterbewertung

properties.description

string

Für Menschen lesbare Beschreibung des Bewertungsstatus

properties.displayName

string

Benutzerfreundlicher Anzeigename der Unterbewertung

properties.id

string

Sicherheitsrisiko-ID

properties.impact

string

Beschreibung der Auswirkungen dieser Teilbewertung

properties.remediation

string

Informationen zur Behebung dieser Teilbewertung

properties.resourceDetails ResourceDetails:

Details der bewerteten Ressource

properties.status

SubAssessmentStatus

Status der Unterbewertung

properties.timeGenerated

string

Datum und Uhrzeit der Generierung der Unterbewertung

type

string

Ressourcentyp

SecuritySubAssessmentList

Liste der Sicherheitsunterbewertungen

Name Typ Beschreibung
nextLink

string

URI zum Abrufen der nächsten Seite

value

SecuritySubAssessment[]

Sicherheitsunterbewertung für eine Ressource

ServerVulnerabilityProperties

Zusätzliche Kontextfelder für die Serversicherheitsbewertung

Name Typ Beschreibung
assessedResourceType string:

ServerVulnerabilityAssessment

Ressourcentyp der Unterbewertung

cve

CVE[]

Liste der CVEs

cvss

<string,  CVSS>

Verzeichnis von cvss-Version zum cvss-Detailobjekt

patchable

boolean

Gibt an, ob ein Patch verfügbar ist oder nicht

publishedTime

string

Veröffentlichungszeit

threat

string

Bedrohungsname

type

string

Sicherheitsrisikotyp. z.B.: Sicherheitsrisiko, potenzielle Sicherheitsrisiken, gesammelte Informationen

vendorReferences

VendorReference[]

Anbieterreferenz

severity

Schweregrad der Unterbewertung

Name Typ Beschreibung
High

string

Low

string

Medium

string

SqlServerVulnerabilityProperties

Details der bewerteten Ressource

Name Typ Beschreibung
assessedResourceType string:

SqlServerVulnerability

Ressourcentyp der Unterbewertung

query

string

Die T-SQL-Abfrage, die in Ihrer SQL-Datenbank ausgeführt wird, um die jeweilige Überprüfung durchzuführen

type

string

Der Ressourcentyp, auf den sich die Unterbewertung in den Ressourcendetails bezieht.

SubAssessmentStatus

Status der Unterbewertung

Name Typ Beschreibung
cause

string

Programmgesteuerter Code für die Ursache der Bewertung status

code

SubAssessmentStatusCode

Programmgesteuerter Code für die status der Bewertung

description

string

Für Menschen lesbare Beschreibung des Bewertungsstatus

severity

severity

Schweregrad der Unterbewertung

SubAssessmentStatusCode

Programmgesteuerter Code für die status der Bewertung

Name Typ Beschreibung
Healthy

string

Die Ressource ist fehlerfrei.

NotApplicable

string

Die Bewertung für diese Ressource wurde nicht durchgeführt.

Unhealthy

string

Die Ressource weist ein Sicherheitsproblem auf, das behoben werden muss.

VendorReference

Anbieterreferenz

Name Typ Beschreibung
link

string

Link-URL

title

string

Linktitel