Megosztás a következőn keresztül:


Assessments - Create Or Update

Hozzon létre egy biztonsági értékelést az erőforráson. Az értékelést leíró értékelési metaadatokat az értékelés eredményének beszúrása előtt előre meg kell adni ugyanazzal a névvel

PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01

URI-paraméterek

Name In Kötelező Típus Description
assessmentName
path True

string

Az értékelési kulcs – Az értékelés típusának egyedi kulcsa

resourceId
path True

string

Az erőforrás azonosítója.

api-version
query True

string

A művelet API-verziója

Kérelem törzse

Name Kötelező Típus Description
properties.resourceDetails True ResourceDetails:

Az értékelt erőforrás részletei

properties.status True

AssessmentStatus

Az értékelés eredménye

properties.additionalData

object

Az értékeléssel kapcsolatos további adatok

properties.metadata

SecurityAssessmentMetadataProperties

Az értékelési metaadatok tulajdonságait ismerteti.

properties.partnersData

SecurityAssessmentPartnerData

Külső partnerintegrációval kapcsolatos adatok

Válaszok

Name Típus Description
200 OK

SecurityAssessment

OK – Frissítve

201 Created

SecurityAssessment

Létrehozva

Other Status Codes

CloudError

Hibaválasz, amely leírja, hogy a művelet miért hiúsult meg.

Biztonság

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation felhasználói fiók megszemélyesítése

Példák

Create security recommendation task on a resource

Sample Request

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e?api-version=2020-01-01

{
  "properties": {
    "resourceDetails": {
      "source": "Azure"
    },
    "status": {
      "code": "Healthy"
    }
  }
}

Sample Response

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
    },
    "displayName": "Install internal agent on VM",
    "status": {
      "code": "Healthy"
    }
  }
}
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
    },
    "displayName": "Install internal agent on VM",
    "status": {
      "code": "Healthy"
    }
  }
}

Definíciók

Name Description
AssessmentLinks

Az értékeléshez kapcsolódó hivatkozások

AssessmentStatus

Az értékelés eredménye

AssessmentStatusCode

Az értékelés állapotának programozott kódja

assessmentType

BuiltIn, ha az értékelés beépített Azure Policy definíción alapul, egyéni, ha az értékelés egyéni Azure Policy definíción alapul

AzureResourceDetails

Az értékelt Azure-erőforrás részletei

categories
CloudError

Az összes Azure Resource Manager API gyakori hibaválasza a sikertelen műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.)

CloudErrorBody

A hiba részletei.

ErrorAdditionalInfo

Az erőforrás-kezelési hiba további információi.

implementationEffort

Az értékelés szervizeléséhez szükséges megvalósítási erőfeszítés

OnPremiseResourceDetails

Az értékelt helyszíni erőforrás részletei

OnPremiseSqlResourceDetails

Az értékelt helyszíni SQL-erőforrás részletei

SecurityAssessment

Biztonsági értékelés egy erőforráson

SecurityAssessmentMetadataPartnerData

Az értékelést létrehozó partner ismertetése

SecurityAssessmentMetadataProperties

Az értékelési metaadatok tulajdonságait ismerteti.

SecurityAssessmentPartnerData

Külső partnerintegrációval kapcsolatos adatok

severity

Az értékelés súlyossági szintje

threats
userImpact

Az értékelés felhasználói hatása

Az értékeléshez kapcsolódó hivatkozások

Name Típus Description
azurePortalUri

string

Az értékelésre mutató hivatkozás az Azure Portalon

AssessmentStatus

Az értékelés eredménye

Name Típus Description
cause

string

Programozott kód az értékelés állapotának okához

code

AssessmentStatusCode

Az értékelés állapotának programozott kódja

description

string

Az értékelés állapotának emberi olvasható leírása

AssessmentStatusCode

Az értékelés állapotának programozott kódja

Name Típus Description
Healthy

string

Az erőforrás kifogástalan állapotú

NotApplicable

string

Az erőforrás értékelése nem történt meg

Unhealthy

string

Az erőforrás biztonsági problémával rendelkezik, amelyet meg kell oldani

assessmentType

BuiltIn, ha az értékelés beépített Azure Policy definíción alapul, egyéni, ha az értékelés egyéni Azure Policy definíción alapul

Name Típus Description
BuiltIn

string

Microsoft Defender felügyelt felhőbeli értékelésekhez

CustomPolicy

string

Felhasználó által definiált szabályzatok, amelyek automatikusan betöltik a Azure Policy és a felhőhöz készült Microsoft Defender között

CustomerManaged

string

A felhasználó vagy más harmadik fél által közvetlenül a felhőhöz Microsoft Defender leküldett felhasználói értékelések

VerifiedPartner

string

Egy ellenőrzött harmadik fél által létrehozott értékelés, ha a felhasználó csatlakoztatta az ASC-hez

AzureResourceDetails

Az értékelt Azure-erőforrás részletei

Name Típus Description
id

string

Az értékelt erőforrás Azure-erőforrás-azonosítója

source string:

Azure

A platform, ahol az értékelt erőforrás található

categories

Name Típus Description
Compute

string

Data

string

IdentityAndAccess

string

IoT

string

Networking

string

CloudError

Az összes Azure Resource Manager API gyakori hibaválasza a sikertelen műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.)

Name Típus Description
error.additionalInfo

ErrorAdditionalInfo[]

A hiba további információi.

error.code

string

A hibakód.

error.details

CloudErrorBody[]

A hiba részletei.

error.message

string

A hibaüzenet.

error.target

string

A hibacél.

CloudErrorBody

A hiba részletei.

Name Típus Description
additionalInfo

ErrorAdditionalInfo[]

A hiba további információi.

code

string

A hibakód.

details

CloudErrorBody[]

A hiba részletei.

message

string

A hibaüzenet.

target

string

A hibacél.

ErrorAdditionalInfo

Az erőforrás-kezelési hiba további információi.

Name Típus Description
info

object

A további információk.

type

string

A további információtípus.

implementationEffort

Az értékelés szervizeléséhez szükséges megvalósítási erőfeszítés

Name Típus Description
High

string

Low

string

Moderate

string

OnPremiseResourceDetails

Az értékelt helyszíni erőforrás részletei

Name Típus Description
machineName

string

A gép neve

source string:

OnPremise

A platform, ahol az értékelt erőforrás található

sourceComputerId

string

A gépen telepített oms-ügynök azonosítója

vmuuid

string

A gép egyedi azonosítója

workspaceId

string

Annak a munkaterületnek az Azure-erőforrás-azonosítója, amelyhez a gép csatlakozik

OnPremiseSqlResourceDetails

Az értékelt helyszíni SQL-erőforrás részletei

Name Típus Description
databaseName

string

A gépen telepített SQL-adatbázis neve

machineName

string

A gép neve

serverName

string

A gépen telepített SQL-kiszolgáló neve

source string:

OnPremiseSql

A platform, ahol az értékelt erőforrás található

sourceComputerId

string

A gépen telepített oms-ügynök azonosítója

vmuuid

string

A gép egyedi azonosítója

workspaceId

string

Annak a munkaterületnek az Azure-erőforrás-azonosítója, amelyhez a gép csatlakozik

SecurityAssessment

Biztonsági értékelés egy erőforráson

Name Típus Description
id

string

Erőforrás-azonosító

name

string

Erőforrás neve

properties.additionalData

object

Az értékeléssel kapcsolatos további adatok

properties.displayName

string

Az értékelés felhasználóbarát megjelenítendő neve

properties.links

AssessmentLinks

Az értékeléshez kapcsolódó hivatkozások

properties.metadata

SecurityAssessmentMetadataProperties

Az értékelési metaadatok tulajdonságait ismerteti.

properties.partnersData

SecurityAssessmentPartnerData

Külső partnerintegrációval kapcsolatos adatok

properties.resourceDetails ResourceDetails:

Az értékelt erőforrás részletei

properties.status

AssessmentStatus

Az értékelés eredménye

type

string

Erőforrás típusa

SecurityAssessmentMetadataPartnerData

Az értékelést létrehozó partner ismertetése

Name Típus Description
partnerName

string

A partner vállalatának neve

productName

string

Az értékelést létrehozó partner termékének neve

secret

string

Titkos kód a partner hitelesítéséhez és annak ellenőrzéséhez, hogy létrehozta-e az értékelést – csak írás

SecurityAssessmentMetadataProperties

Az értékelési metaadatok tulajdonságait ismerteti.

Name Típus Description
assessmentType

assessmentType

BuiltIn, ha az értékelés beépített Azure Policy definíción alapul, egyéni, ha az értékelés egyéni Azure Policy definíción alapul

categories

categories[]

A kockázatnak kitett erőforráskategóriák, ha az értékelés nem megfelelő

description

string

Az értékelés emberi olvasható leírása

displayName

string

Az értékelés felhasználóbarát megjelenítendő neve

implementationEffort

implementationEffort

Az értékelés szervizeléséhez szükséges megvalósítási erőfeszítés

partnerData

SecurityAssessmentMetadataPartnerData

Az értékelést létrehozó partner ismertetése

policyDefinitionId

string

Az értékelési számítást bekapcsoló szabályzatdefiníció Azure-erőforrás-azonosítója

preview

boolean

Igaz, ha ez az értékelés előzetes verziójú kiadási állapotban van

remediationDescription

string

Emberi olvasásra alkalmas leírás arról, hogy mit kell tennie a biztonsági probléma megoldásához

severity

severity

Az értékelés súlyossági szintje

threats

threats[]

Az értékelés fenyegetésekkel kapcsolatos hatása

userImpact

userImpact

Az értékelés felhasználói hatása

SecurityAssessmentPartnerData

Külső partnerintegrációval kapcsolatos adatok

Name Típus Description
partnerName

string

A partner vállalatának neve

secret

string

titkos kód a partner hitelesítéséhez – csak írás

severity

Az értékelés súlyossági szintje

Name Típus Description
High

string

Low

string

Medium

string

threats

Name Típus Description
accountBreach

string

dataExfiltration

string

dataSpillage

string

denialOfService

string

elevationOfPrivilege

string

maliciousInsider

string

missingCoverage

string

threatResistance

string

userImpact

Az értékelés felhasználói hatása

Name Típus Description
High

string

Low

string

Moderate

string