Megosztás a következőn keresztül:


Sub Assessments - List

Biztonsági alértékelések lekérése a hatókörben lévő összes beolvasott erőforráson

GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-preview

URI-paraméterek

Name In Kötelező Típus Description
assessmentName
path True

string

Az értékelési kulcs – Az értékelés típusának egyedi kulcsa

scope
path True

string

A lekérdezés hatóköre lehet előfizetés (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) vagy felügyeleti csoport (/providers/Microsoft.Management/managementGroups/mgName).

api-version
query True

string

A művelet API-verziója

Válaszok

Name Típus Description
200 OK

SecuritySubAssessmentList

OK

Other Status Codes

CloudError

Hibaválasz, amely leírja, hogy a művelet miért hiúsult meg.

Biztonság

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation felhasználói fiók megszemélyesítése

Példák

List security sub-assessments

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "type": "Microsoft.Security/assessments/subAssessments",
      "properties": {
        "id": "VA2064",
        "displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
        "status": {
          "code": "Healthy",
          "severity": "High",
          "cause": "Unknown"
        },
        "remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
        "impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
        "category": "SurfaceAreaReduction",
        "description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
        "timeGenerated": "2019-06-23T12:20:08.7644808Z",
        "resourceDetails": {
          "source": "Azure",
          "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
        },
        "additionalData": {
          "assessedResourceType": "SqlServerVulnerability",
          "type": "AzureDatabase",
          "query": "SELECT name\n    ,start_ip_address\n    ,end_ip_address\nFROM sys.database_firewall_rules",
          "benchmarks": []
        }
      }
    }
  ]
}

Definíciók

Name Description
AzureResourceDetails

Az értékelt Azure-erőforrás részletei

CloudError

Az összes Azure Resource Manager API gyakori hibaválasza a sikertelen műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.)

CloudErrorBody

A hiba részletei.

ContainerRegistryVulnerabilityProperties

A tárolóregisztrációs adatbázis biztonságirés-felmérésének további környezeti mezői

CVE

CVE részletei

CVSS

CVSS részletei

ErrorAdditionalInfo

Az erőforrás-kezelési hiba további információi.

OnPremiseResourceDetails

Az értékelt helyszíni erőforrás részletei

OnPremiseSqlResourceDetails

Az értékelt helyszíni SQL-erőforrás részletei

SecuritySubAssessment

Biztonsági alértékelés egy erőforráson

SecuritySubAssessmentList

Biztonsági alértékelések listája

ServerVulnerabilityProperties

További környezeti mezők a kiszolgálói biztonságirés-felméréshez

severity

Az alértékelés súlyossági szintje

SqlServerVulnerabilityProperties

Az értékelt erőforrás részletei

SubAssessmentStatus

Az alértékelés állapota

SubAssessmentStatusCode

Az értékelés állapotának programozott kódja

VendorReference

Szállítói referencia

AzureResourceDetails

Az értékelt Azure-erőforrás részletei

Name Típus Description
id

string

Az értékelt erőforrás Azure-erőforrás-azonosítója

source string:

Azure

A platform, ahol az értékelt erőforrás található

CloudError

Az összes Azure Resource Manager API gyakori hibaválasza a sikertelen műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.)

Name Típus Description
error.additionalInfo

ErrorAdditionalInfo[]

A hiba további információi.

error.code

string

A hibakód.

error.details

CloudErrorBody[]

A hiba részletei.

error.message

string

A hibaüzenet.

error.target

string

A hibacél.

CloudErrorBody

A hiba részletei.

Name Típus Description
additionalInfo

ErrorAdditionalInfo[]

A hiba további információi.

code

string

A hibakód.

details

CloudErrorBody[]

A hiba részletei.

message

string

A hibaüzenet.

target

string

A hibacél.

ContainerRegistryVulnerabilityProperties

A tárolóregisztrációs adatbázis biztonságirés-felmérésének további környezeti mezői

Name Típus Description
assessedResourceType string:

ContainerRegistryVulnerability

Alértékelési erőforrás típusa

cve

CVE[]

Önéletrajzok listája

cvss

<string,  CVSS>

Szótár a cvss verziójától a cvss részletek objektumig

imageDigest

string

A sebezhető kép kivonata

patchable

boolean

Azt jelzi, hogy egy javítás elérhető-e vagy sem

publishedTime

string

Közzététel időpontja

repositoryName

string

Annak az adattárnak a neve, amelyhez a sebezhető rendszerkép tartozik

type

string

Biztonsági rés típusa. Például: sebezhetőség, lehetséges sebezhetőség, összegyűjtött információk, sebezhetőség

vendorReferences

VendorReference[]

Szállítói referencia

CVE

CVE részletei

Name Típus Description
link

string

Hivatkozás URL-címe

title

string

CVE-cím

CVSS

CVSS részletei

Name Típus Description
base

number

CVSS-alap

ErrorAdditionalInfo

Az erőforrás-kezelési hiba további információi.

Name Típus Description
info

object

A további információk.

type

string

A további információtípus.

OnPremiseResourceDetails

Az értékelt helyszíni erőforrás részletei

Name Típus Description
machineName

string

A gép neve

source string:

OnPremise

A platform, ahol az értékelt erőforrás található

sourceComputerId

string

A gépen telepített oms-ügynök azonosítója

vmuuid

string

A gép egyedi azonosítója

workspaceId

string

Annak a munkaterületnek az Azure-erőforrás-azonosítója, amelyhez a gép csatlakozik

OnPremiseSqlResourceDetails

Az értékelt helyszíni SQL-erőforrás részletei

Name Típus Description
databaseName

string

A gépen telepített SQL-adatbázis neve

machineName

string

A gép neve

serverName

string

A gépen telepített SQL-kiszolgáló neve

source string:

OnPremiseSql

A platform, ahol az értékelt erőforrás található

sourceComputerId

string

A gépen telepített oms-ügynök azonosítója

vmuuid

string

A gép egyedi azonosítója

workspaceId

string

Annak a munkaterületnek az Azure-erőforrás-azonosítója, amelyhez a gép csatlakozik

SecuritySubAssessment

Biztonsági alértékelés egy erőforráson

Name Típus Description
id

string

Erőforrás-azonosító

name

string

Erőforrás neve

properties.additionalData AdditionalData:

Az alértékelés részletei

properties.category

string

Az alértékelés kategóriája

properties.description

string

Az értékelés állapotának emberi olvasható leírása

properties.displayName

string

Az alértékelés felhasználóbarát megjelenítendő neve

properties.id

string

Biztonsági rés azonosítója

properties.impact

string

Az alértékelés hatásának leírása

properties.remediation

string

Az alértékelés szervizelésére vonatkozó információk

properties.resourceDetails ResourceDetails:

Az értékelt erőforrás részletei

properties.status

SubAssessmentStatus

Az alértékelés állapota

properties.timeGenerated

string

Az alértékelés létrehozásának dátuma és időpontja

type

string

Erőforrás típusa

SecuritySubAssessmentList

Biztonsági alértékelések listája

Name Típus Description
nextLink

string

A következő oldal lekéréséhez az URI.

value

SecuritySubAssessment[]

Biztonsági alértékelés egy erőforráson

ServerVulnerabilityProperties

További környezeti mezők a kiszolgálói biztonságirés-felméréshez

Name Típus Description
assessedResourceType string:

ServerVulnerabilityAssessment

Alértékelési erőforrás típusa

cve

CVE[]

Önéletrajzok listája

cvss

<string,  CVSS>

Szótár a cvss verziójától a cvss részletek objektumig

patchable

boolean

Azt jelzi, hogy egy javítás elérhető-e vagy sem

publishedTime

string

Közzététel időpontja

threat

string

Fenyegetés neve

type

string

Biztonsági rés típusa. Például: sebezhetőség, lehetséges sebezhetőség, összegyűjtött információk

vendorReferences

VendorReference[]

Szállítói referencia

severity

Az alértékelés súlyossági szintje

Name Típus Description
High

string

Low

string

Medium

string

SqlServerVulnerabilityProperties

Az értékelt erőforrás részletei

Name Típus Description
assessedResourceType string:

SqlServerVulnerability

Alértékelési erőforrás típusa

query

string

Az SQL-adatbázison futó T-SQL-lekérdezés az adott ellenőrzés végrehajtásához

type

string

Az alértékelés által hivatkozott erőforrástípus az erőforrás részleteiben

SubAssessmentStatus

Az alértékelés állapota

Name Típus Description
cause

string

Programozott kód az értékelés állapotának okához

code

SubAssessmentStatusCode

Az értékelés állapotának programozott kódja

description

string

Az értékelés állapotának emberi olvasható leírása

severity

severity

Az alértékelés súlyossági szintje

SubAssessmentStatusCode

Az értékelés állapotának programozott kódja

Name Típus Description
Healthy

string

Az erőforrás kifogástalan állapotú

NotApplicable

string

Az erőforrás értékelése nem történt meg

Unhealthy

string

Az erőforrás biztonsági problémával rendelkezik, amelyet meg kell oldani

VendorReference

Szállítói referencia

Name Típus Description
link

string

Hivatkozás URL-címe

title

string

Hivatkozás címe