Sub Assessments - List All
Biztonsági alértékelések lekérése az előfizetés hatókörében lévő összes beolvasott erőforráson
GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
URI-paraméterek
Name | In | Kötelező | Típus | Description |
---|---|---|---|---|
scope
|
path | True |
string |
A lekérdezés hatóköre lehet előfizetés (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) vagy felügyeleti csoport (/providers/Microsoft.Management/managementGroups/mgName). |
api-version
|
query | True |
string |
A művelet API-verziója |
Válaszok
Name | Típus | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Hibaválasz, amely leírja, hogy a művelet miért hiúsult meg. |
Biztonság
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | felhasználói fiók megszemélyesítése |
Példák
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
"name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"displayName": "'Back Orifice' Backdoor",
"id": "1001",
"status": {
"code": "Unhealthy",
"cause": "",
"severity": "High",
"description": "The resource is unhealthy"
},
"resourceDetails": {
"source": "Azure",
"id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
},
"remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
"impact": "3",
"category": "Backdoors and trojan horses",
"description": "The backdoor 'Back Orifice' was detected on this system. The presence of this backdoor indicates that your system has already been compromised. Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data. They can steal the data or even wipe out the host.",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"additionalData": {
"assessedResourceType": "ContainerRegistryVulnerability",
"imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
"repositoryName": "myRepo",
"type": "Vulnerability",
"cvss": {
"2.0": {
"base": 10
},
"3.0": {
"base": 10
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2019-12345",
"link": "http://contoso.com"
}
],
"publishedTime": "2018-01-01T00:00:00.0000000Z",
"vendorReferences": [
{
"title": "Reference_1",
"link": "http://contoso.com"
}
]
}
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}
Definíciók
Name | Description |
---|---|
Azure |
Az értékelt Azure-erőforrás részletei |
Cloud |
Az összes Azure Resource Manager API gyakori hibaválasza a sikertelen műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.) |
Cloud |
A hiba részletei. |
Container |
A tárolóregisztrációs adatbázis biztonságirés-felmérésének további környezeti mezői |
CVE |
CVE részletei |
CVSS |
CVSS részletei |
Error |
Az erőforrás-kezelési hiba további információi. |
On |
Az értékelt helyszíni erőforrás részletei |
On |
Az értékelt helyszíni SQL-erőforrás részletei |
Security |
Biztonsági alértékelés egy erőforráson |
Security |
Biztonsági alértékelések listája |
Server |
További környezeti mezők a kiszolgálói biztonságirés-felméréshez |
severity |
Az alértékelés súlyossági szintje |
Sql |
Az értékelt erőforrás részletei |
Sub |
Az alértékelés állapota |
Sub |
Az értékelés állapotának programozott kódja |
Vendor |
Szállítói referencia |
AzureResourceDetails
Az értékelt Azure-erőforrás részletei
Name | Típus | Description |
---|---|---|
id |
string |
Az értékelt erőforrás Azure-erőforrás-azonosítója |
source |
string:
Azure |
A platform, ahol az értékelt erőforrás található |
CloudError
Az összes Azure Resource Manager API gyakori hibaválasza a sikertelen műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.)
Name | Típus | Description |
---|---|---|
error.additionalInfo |
A hiba további információi. |
|
error.code |
string |
A hibakód. |
error.details |
A hiba részletei. |
|
error.message |
string |
A hibaüzenet. |
error.target |
string |
A hibacél. |
CloudErrorBody
A hiba részletei.
Name | Típus | Description |
---|---|---|
additionalInfo |
A hiba további információi. |
|
code |
string |
A hibakód. |
details |
A hiba részletei. |
|
message |
string |
A hibaüzenet. |
target |
string |
A hibacél. |
ContainerRegistryVulnerabilityProperties
A tárolóregisztrációs adatbázis biztonságirés-felmérésének további környezeti mezői
Name | Típus | Description |
---|---|---|
assessedResourceType |
string:
Container |
Alértékelési erőforrás típusa |
cve |
CVE[] |
Önéletrajzok listája |
cvss |
<string, CVSS> |
Szótár a cvss verziójától a cvss részletek objektumig |
imageDigest |
string |
A sebezhető kép kivonata |
patchable |
boolean |
Azt jelzi, hogy egy javítás elérhető-e vagy sem |
publishedTime |
string |
Közzététel időpontja |
repositoryName |
string |
Annak az adattárnak a neve, amelyhez a sebezhető rendszerkép tartozik |
type |
string |
Biztonsági rés típusa. Például: sebezhetőség, lehetséges sebezhetőség, összegyűjtött információk, sebezhetőség |
vendorReferences |
Szállítói referencia |
CVE
CVE részletei
Name | Típus | Description |
---|---|---|
link |
string |
Hivatkozás URL-címe |
title |
string |
CVE-cím |
CVSS
CVSS részletei
Name | Típus | Description |
---|---|---|
base |
number |
CVSS-alap |
ErrorAdditionalInfo
Az erőforrás-kezelési hiba további információi.
Name | Típus | Description |
---|---|---|
info |
object |
A további információk. |
type |
string |
A további információtípus. |
OnPremiseResourceDetails
Az értékelt helyszíni erőforrás részletei
Name | Típus | Description |
---|---|---|
machineName |
string |
A gép neve |
source |
string:
On |
A platform, ahol az értékelt erőforrás található |
sourceComputerId |
string |
A gépen telepített oms-ügynök azonosítója |
vmuuid |
string |
A gép egyedi azonosítója |
workspaceId |
string |
Annak a munkaterületnek az Azure-erőforrás-azonosítója, amelyhez a gép csatlakozik |
OnPremiseSqlResourceDetails
Az értékelt helyszíni SQL-erőforrás részletei
Name | Típus | Description |
---|---|---|
databaseName |
string |
A gépen telepített SQL-adatbázis neve |
machineName |
string |
A gép neve |
serverName |
string |
A gépen telepített SQL-kiszolgáló neve |
source |
string:
On |
A platform, ahol az értékelt erőforrás található |
sourceComputerId |
string |
A gépen telepített oms-ügynök azonosítója |
vmuuid |
string |
A gép egyedi azonosítója |
workspaceId |
string |
Annak a munkaterületnek az Azure-erőforrás-azonosítója, amelyhez a gép csatlakozik |
SecuritySubAssessment
Biztonsági alértékelés egy erőforráson
Name | Típus | Description |
---|---|---|
id |
string |
Erőforrás-azonosító |
name |
string |
Erőforrás neve |
properties.additionalData | AdditionalData: |
Az alértékelés részletei |
properties.category |
string |
Az alértékelés kategóriája |
properties.description |
string |
Az értékelés állapotának emberi olvasható leírása |
properties.displayName |
string |
Az alértékelés felhasználóbarát megjelenítendő neve |
properties.id |
string |
Biztonsági rés azonosítója |
properties.impact |
string |
Az alértékelés hatásának leírása |
properties.remediation |
string |
Az alértékelés szervizelésére vonatkozó információk |
properties.resourceDetails | ResourceDetails: |
Az értékelt erőforrás részletei |
properties.status |
Az alértékelés állapota |
|
properties.timeGenerated |
string |
Az alértékelés létrehozásának dátuma és időpontja |
type |
string |
Erőforrás típusa |
SecuritySubAssessmentList
Biztonsági alértékelések listája
Name | Típus | Description |
---|---|---|
nextLink |
string |
A következő oldal lekéréséhez az URI. |
value |
Biztonsági alértékelés egy erőforráson |
ServerVulnerabilityProperties
További környezeti mezők a kiszolgálói biztonságirés-felméréshez
Name | Típus | Description |
---|---|---|
assessedResourceType |
string:
Server |
Alértékelési erőforrás típusa |
cve |
CVE[] |
Önéletrajzok listája |
cvss |
<string, CVSS> |
Szótár a cvss verziójától a cvss részletek objektumig |
patchable |
boolean |
Azt jelzi, hogy egy javítás elérhető-e vagy sem |
publishedTime |
string |
Közzététel időpontja |
threat |
string |
Fenyegetés neve |
type |
string |
Biztonsági rés típusa. Például: sebezhetőség, lehetséges sebezhetőség, összegyűjtött információk |
vendorReferences |
Szállítói referencia |
severity
Az alértékelés súlyossági szintje
Name | Típus | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
Az értékelt erőforrás részletei
Name | Típus | Description |
---|---|---|
assessedResourceType |
string:
Sql |
Alértékelési erőforrás típusa |
query |
string |
Az SQL-adatbázison futó T-SQL-lekérdezés az adott ellenőrzés végrehajtásához |
type |
string |
Az alértékelés által hivatkozott erőforrástípus az erőforrás részleteiben |
SubAssessmentStatus
Az alértékelés állapota
Name | Típus | Description |
---|---|---|
cause |
string |
Programozott kód az értékelés állapotának okához |
code |
Az értékelés állapotának programozott kódja |
|
description |
string |
Az értékelés állapotának emberi olvasható leírása |
severity |
Az alértékelés súlyossági szintje |
SubAssessmentStatusCode
Az értékelés állapotának programozott kódja
Name | Típus | Description |
---|---|---|
Healthy |
string |
Az erőforrás kifogástalan állapotú |
NotApplicable |
string |
Az erőforrás értékelése nem történt meg |
Unhealthy |
string |
Az erőforrás biztonsági problémával rendelkezik, amelyet meg kell oldani |
VendorReference
Szállítói referencia
Name | Típus | Description |
---|---|---|
link |
string |
Hivatkozás URL-címe |
title |
string |
Hivatkozás címe |