Sub Assessments - Get
Biztonsági alértékelés lekérése a beolvasott erőforráson
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-previewURI-paraméterek
| Name | In | Kötelező | Típus | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Az értékelési kulcs – Az értékelés típusának egyedi kulcsa |
|
scope
|
path | True |
string |
A lekérdezés hatóköre lehet előfizetés (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) vagy felügyeleti csoport (/providers/Microsoft.Management/managementGroups/mgName). |
|
sub
|
path | True |
string |
A Sub-Assessment kulcs – Az alértékelési típus egyedi kulcsa |
|
api-version
|
query | True |
string |
A művelet API-verziója |
Válaszok
| Name | Típus | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Hibaválasz, amely leírja, hogy a művelet miért hiúsult meg. |
Biztonság
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | felhasználói fiók megszemélyesítése |
Példák
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview
Sample Response
{
"type": "Microsoft.Security/assessments/subAssessments",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"properties": {
"id": "370361",
"displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"status": {
"code": "Unhealthy",
"severity": "Medium"
},
"remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
"impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
"category": "Local",
"description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"timeGenerated": "2021-02-02T12:36:50.779Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
},
"additionalData": {
"assessedResourceType": "ServerVulnerability",
"type": "VirtualMachine",
"cvss": {
"2.0": {
"base": 7.5
},
"3.0": {
"base": 9.8
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2017-6542",
"link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
}
],
"publishedTime": "2017-04-06T10:58:25",
"threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
"vendorReferences": [
{
"title": "CVE-2017-6542",
"link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
}
]
}
}
}Definíciók
| Name | Description |
|---|---|
|
Azure |
Az értékelt Azure-erőforrás részletei |
|
Cloud |
Az összes Azure Resource Manager API gyakori hibaválasza a sikertelen műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.) |
|
Cloud |
A hiba részletei. |
|
Container |
A tárolóregisztrációs adatbázis biztonságirés-felmérésének további környezeti mezői |
| CVE |
CVE részletei |
| CVSS |
CVSS részletei |
|
Error |
Az erőforrás-kezelési hiba további információi. |
|
On |
Az értékelt helyszíni erőforrás részletei |
|
On |
Az értékelt helyszíni SQL-erőforrás részletei |
|
Security |
Biztonsági alértékelés egy erőforráson |
|
Server |
További környezeti mezők a kiszolgálói biztonságirés-felméréshez |
| severity |
Az alértékelés súlyossági szintje |
|
Sql |
Az értékelt erőforrás részletei |
|
Sub |
Az alértékelés állapota |
|
Sub |
Az értékelés állapotának programozott kódja |
|
Vendor |
Szállítói referencia |
AzureResourceDetails
Az értékelt Azure-erőforrás részletei
| Name | Típus | Description |
|---|---|---|
| id |
string |
Az értékelt erőforrás Azure-erőforrás-azonosítója |
| source |
string:
Azure |
A platform, ahol az értékelt erőforrás található |
CloudError
Az összes Azure Resource Manager API gyakori hibaválasza a sikertelen műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.)
| Name | Típus | Description |
|---|---|---|
| error.additionalInfo |
A hiba további információi. |
|
| error.code |
string |
A hibakód. |
| error.details |
A hiba részletei. |
|
| error.message |
string |
A hibaüzenet. |
| error.target |
string |
A hibacél. |
CloudErrorBody
A hiba részletei.
| Name | Típus | Description |
|---|---|---|
| additionalInfo |
A hiba további információi. |
|
| code |
string |
A hibakód. |
| details |
A hiba részletei. |
|
| message |
string |
A hibaüzenet. |
| target |
string |
A hibacél. |
ContainerRegistryVulnerabilityProperties
A tárolóregisztrációs adatbázis biztonságirés-felmérésének további környezeti mezői
| Name | Típus | Description |
|---|---|---|
| assessedResourceType |
string:
Container |
Alértékelési erőforrás típusa |
| cve |
CVE[] |
Önéletrajzok listája |
| cvss |
<string, CVSS> |
Szótár a cvss verziójától a cvss részletek objektumig |
| imageDigest |
string |
A sebezhető kép kivonata |
| patchable |
boolean |
Azt jelzi, hogy egy javítás elérhető-e vagy sem |
| publishedTime |
string |
Közzététel időpontja |
| repositoryName |
string |
Annak az adattárnak a neve, amelyhez a sebezhető rendszerkép tartozik |
| type |
string |
Biztonsági rés típusa. Például: sebezhetőség, lehetséges sebezhetőség, összegyűjtött információk, sebezhetőség |
| vendorReferences |
Szállítói referencia |
CVE
CVE részletei
| Name | Típus | Description |
|---|---|---|
| link |
string |
Hivatkozás URL-címe |
| title |
string |
CVE-cím |
CVSS
CVSS részletei
| Name | Típus | Description |
|---|---|---|
| base |
number |
CVSS-alap |
ErrorAdditionalInfo
Az erőforrás-kezelési hiba további információi.
| Name | Típus | Description |
|---|---|---|
| info |
object |
A további információk. |
| type |
string |
A további információtípus. |
OnPremiseResourceDetails
Az értékelt helyszíni erőforrás részletei
| Name | Típus | Description |
|---|---|---|
| machineName |
string |
A gép neve |
| source |
string:
On |
A platform, ahol az értékelt erőforrás található |
| sourceComputerId |
string |
A gépen telepített oms-ügynök azonosítója |
| vmuuid |
string |
A gép egyedi azonosítója |
| workspaceId |
string |
Annak a munkaterületnek az Azure-erőforrás-azonosítója, amelyhez a gép csatlakozik |
OnPremiseSqlResourceDetails
Az értékelt helyszíni SQL-erőforrás részletei
| Name | Típus | Description |
|---|---|---|
| databaseName |
string |
A gépen telepített SQL-adatbázis neve |
| machineName |
string |
A gép neve |
| serverName |
string |
A gépen telepített SQL-kiszolgáló neve |
| source |
string:
On |
A platform, ahol az értékelt erőforrás található |
| sourceComputerId |
string |
A gépen telepített oms-ügynök azonosítója |
| vmuuid |
string |
A gép egyedi azonosítója |
| workspaceId |
string |
Annak a munkaterületnek az Azure-erőforrás-azonosítója, amelyhez a gép csatlakozik |
SecuritySubAssessment
Biztonsági alértékelés egy erőforráson
| Name | Típus | Description |
|---|---|---|
| id |
string |
Erőforrás-azonosító |
| name |
string |
Erőforrás neve |
| properties.additionalData | AdditionalData: |
Az alértékelés részletei |
| properties.category |
string |
Az alértékelés kategóriája |
| properties.description |
string |
Az értékelés állapotának emberi olvasható leírása |
| properties.displayName |
string |
Az alértékelés felhasználóbarát megjelenítendő neve |
| properties.id |
string |
Biztonsági rés azonosítója |
| properties.impact |
string |
Az alértékelés hatásának leírása |
| properties.remediation |
string |
Az alértékelés szervizelésére vonatkozó információk |
| properties.resourceDetails | ResourceDetails: |
Az értékelt erőforrás részletei |
| properties.status |
Az alértékelés állapota |
|
| properties.timeGenerated |
string |
Az alértékelés létrehozásának dátuma és időpontja |
| type |
string |
Erőforrás típusa |
ServerVulnerabilityProperties
További környezeti mezők a kiszolgálói biztonságirés-felméréshez
| Name | Típus | Description |
|---|---|---|
| assessedResourceType |
string:
Server |
Alértékelési erőforrás típusa |
| cve |
CVE[] |
Önéletrajzok listája |
| cvss |
<string, CVSS> |
Szótár a cvss verziójától a cvss részletek objektumig |
| patchable |
boolean |
Azt jelzi, hogy egy javítás elérhető-e vagy sem |
| publishedTime |
string |
Közzététel időpontja |
| threat |
string |
Fenyegetés neve |
| type |
string |
Biztonsági rés típusa. Például: sebezhetőség, lehetséges sebezhetőség, összegyűjtött információk |
| vendorReferences |
Szállítói referencia |
severity
Az alértékelés súlyossági szintje
| Name | Típus | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
Az értékelt erőforrás részletei
| Name | Típus | Description |
|---|---|---|
| assessedResourceType |
string:
Sql |
Alértékelési erőforrás típusa |
| query |
string |
Az SQL-adatbázison futó T-SQL-lekérdezés az adott ellenőrzés végrehajtásához |
| type |
string |
Az alértékelés által hivatkozott erőforrástípus az erőforrás részleteiben |
SubAssessmentStatus
Az alértékelés állapota
| Name | Típus | Description |
|---|---|---|
| cause |
string |
Programozott kód az értékelés állapotának okához |
| code |
Az értékelés állapotának programozott kódja |
|
| description |
string |
Az értékelés állapotának emberi olvasható leírása |
| severity |
Az alértékelés súlyossági szintje |
SubAssessmentStatusCode
Az értékelés állapotának programozott kódja
| Name | Típus | Description |
|---|---|---|
| Healthy |
string |
Az erőforrás kifogástalan állapotú |
| NotApplicable |
string |
Az erőforrás értékelése nem történt meg |
| Unhealthy |
string |
Az erőforrás biztonsági problémával rendelkezik, amelyet meg kell oldani |
VendorReference
Szállítói referencia
| Name | Típus | Description |
|---|---|---|
| link |
string |
Hivatkozás URL-címe |
| title |
string |
Hivatkozás címe |