Sub Assessments - Get
Obtención de una subevaluación de seguridad en el recurso examinado
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-preview
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
assessment
|
path | True |
string |
Clave de evaluación: clave única para el tipo de evaluación |
scope
|
path | True |
string |
El ámbito de la consulta puede ser suscripción (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) o grupo de administración (/providers/Microsoft.Management/managementGroups/mgName). |
sub
|
path | True |
string |
Clave de Sub-Assessment: clave única para el tipo de subavaluación |
api-version
|
query | True |
string |
Versión de API para la operación |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Aceptar |
|
Other Status Codes |
Respuesta de error que describe el motivo del error de la operación. |
Seguridad
azure_auth
Flujo OAuth2 de Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview
Sample Response
{
"type": "Microsoft.Security/assessments/subAssessments",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"properties": {
"id": "370361",
"displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"status": {
"code": "Unhealthy",
"severity": "Medium"
},
"remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
"impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
"category": "Local",
"description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"timeGenerated": "2021-02-02T12:36:50.779Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
},
"additionalData": {
"assessedResourceType": "ServerVulnerability",
"type": "VirtualMachine",
"cvss": {
"2.0": {
"base": 7.5
},
"3.0": {
"base": 9.8
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2017-6542",
"link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
}
],
"publishedTime": "2017-04-06T10:58:25",
"threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
"vendorReferences": [
{
"title": "CVE-2017-6542",
"link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
}
]
}
}
}
Definiciones
Nombre | Description |
---|---|
Azure |
Detalles del recurso de Azure que se evaluó |
Cloud |
Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData). |
Cloud |
Detalle del error. |
Container |
Campos de contexto adicionales para la evaluación de vulnerabilidades del registro de contenedor |
CVE |
Detalles de CVE |
CVSS |
Detalles de CVSS |
Error |
Información adicional sobre el error de administración de recursos. |
On |
Detalles del recurso local que se evaluó |
On |
Detalles del recurso de Sql local que se evaluó |
Security |
Subavaluación de seguridad en un recurso |
Server |
Campos de contexto adicionales para la evaluación de vulnerabilidades del servidor |
severity |
Nivel de gravedad de la subavaluación |
Sql |
Detalles del recurso que se evaluó |
Sub |
Estado de la subevaluación |
Sub |
Código mediante programación para el estado de la evaluación |
Vendor |
Referencia del proveedor |
AzureResourceDetails
Detalles del recurso de Azure que se evaluó
Nombre | Tipo | Description |
---|---|---|
id |
string |
Identificador de recurso de Azure del recurso evaluado |
source |
string:
Azure |
Plataforma en la que reside el recurso evaluado |
CloudError
Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData).
Nombre | Tipo | Description |
---|---|---|
error.additionalInfo |
Información adicional del error. |
|
error.code |
string |
Código de error. |
error.details |
Los detalles del error. |
|
error.message |
string |
El mensaje de error. |
error.target |
string |
Destino del error. |
CloudErrorBody
Detalle del error.
Nombre | Tipo | Description |
---|---|---|
additionalInfo |
Información adicional del error. |
|
code |
string |
Código de error. |
details |
Los detalles del error. |
|
message |
string |
El mensaje de error. |
target |
string |
Destino del error. |
ContainerRegistryVulnerabilityProperties
Campos de contexto adicionales para la evaluación de vulnerabilidades del registro de contenedor
Nombre | Tipo | Description |
---|---|---|
assessedResourceType |
string:
Container |
Tipo de recurso de subavaluación |
cve |
CVE[] |
Lista de CVE |
cvss |
<string, CVSS> |
Diccionario de la versión de CVSS al objeto de detalles CVSS |
imageDigest |
string |
Resumen de la imagen vulnerable |
patchable |
boolean |
Indica si una revisión está disponible o no. |
publishedTime |
string |
Hora de publicación |
repositoryName |
string |
Nombre del repositorio al que pertenece la imagen vulnerable |
type |
string |
Tipo de vulnerabilidad. Por ejemplo: Vulnerabilidad, Vulnerabilidad potencial, Información recopilada, Vulnerabilidad |
vendorReferences |
Referencia del proveedor |
CVE
Detalles de CVE
Nombre | Tipo | Description |
---|---|---|
link |
string |
Dirección URL del vínculo |
title |
string |
Título de CVE |
CVSS
Detalles de CVSS
Nombre | Tipo | Description |
---|---|---|
base |
number |
Base de CVSS |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
Nombre | Tipo | Description |
---|---|---|
info |
object |
Información adicional. |
type |
string |
Tipo de información adicional. |
OnPremiseResourceDetails
Detalles del recurso local que se evaluó
Nombre | Tipo | Description |
---|---|---|
machineName |
string |
Nombre de la máquina |
source |
string:
On |
Plataforma en la que reside el recurso evaluado |
sourceComputerId |
string |
El identificador del agente oms instalado en la máquina |
vmuuid |
string |
Identificador único de la máquina |
workspaceId |
string |
Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina |
OnPremiseSqlResourceDetails
Detalles del recurso de Sql local que se evaluó
Nombre | Tipo | Description |
---|---|---|
databaseName |
string |
El nombre de la base de datos SQL instalado en el equipo |
machineName |
string |
Nombre de la máquina |
serverName |
string |
Nombre del servidor SQL instalado en el equipo |
source |
string:
On |
Plataforma en la que reside el recurso evaluado |
sourceComputerId |
string |
El identificador del agente oms instalado en la máquina |
vmuuid |
string |
Identificador único de la máquina |
workspaceId |
string |
Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina |
SecuritySubAssessment
Subavaluación de seguridad en un recurso
Nombre | Tipo | Description |
---|---|---|
id |
string |
Id. de recurso |
name |
string |
Nombre del recurso |
properties.additionalData | AdditionalData: |
Detalles de la subevaluación |
properties.category |
string |
Categoría de la subevaluación |
properties.description |
string |
Descripción legible del estado de evaluación |
properties.displayName |
string |
Nombre para mostrar descriptivo de la subevaluación |
properties.id |
string |
Id. de vulnerabilidad |
properties.impact |
string |
Descripción del impacto de esta subevaluación |
properties.remediation |
string |
Información sobre cómo corregir esta subevaluación |
properties.resourceDetails | ResourceDetails: |
Detalles del recurso que se evaluó |
properties.status |
Estado de la subevaluación |
|
properties.timeGenerated |
string |
Fecha y hora en que se generó la subevaluación |
type |
string |
Tipo de recurso |
ServerVulnerabilityProperties
Campos de contexto adicionales para la evaluación de vulnerabilidades del servidor
Nombre | Tipo | Description |
---|---|---|
assessedResourceType |
string:
Server |
Tipo de recurso de subavaluación |
cve |
CVE[] |
Lista de CVE |
cvss |
<string, CVSS> |
Diccionario de la versión de CVSS al objeto de detalles CVSS |
patchable |
boolean |
Indica si una revisión está disponible o no. |
publishedTime |
string |
Hora de publicación |
threat |
string |
Nombre de amenaza |
type |
string |
Tipo de vulnerabilidad. Por ejemplo: Vulnerabilidad, Vulnerabilidad potencial, Información recopilada |
vendorReferences |
Referencia del proveedor |
severity
Nivel de gravedad de la subavaluación
Nombre | Tipo | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
Detalles del recurso que se evaluó
Nombre | Tipo | Description |
---|---|---|
assessedResourceType |
string:
Sql |
Tipo de recurso de subavaluación |
query |
string |
Consulta T-SQL que se ejecuta en la base de datos SQL para realizar la comprobación concreta |
type |
string |
Tipo de recurso al que hace referencia la subevaluaciones en sus detalles de recursos |
SubAssessmentStatus
Estado de la subevaluación
Nombre | Tipo | Description |
---|---|---|
cause |
string |
Código mediante programación para la causa del estado de evaluación |
code |
Código mediante programación para el estado de la evaluación |
|
description |
string |
Descripción legible del estado de evaluación |
severity |
Nivel de gravedad de la subavaluación |
SubAssessmentStatusCode
Código mediante programación para el estado de la evaluación
Nombre | Tipo | Description |
---|---|---|
Healthy |
string |
El recurso está en buen estado |
NotApplicable |
string |
No se ha producido la evaluación de este recurso |
Unhealthy |
string |
El recurso tiene un problema de seguridad que debe solucionarse. |
VendorReference
Referencia del proveedor
Nombre | Tipo | Description |
---|---|---|
link |
string |
Dirección URL del vínculo |
title |
string |
Título del vínculo |