Assessments Metadata - Create In Subscription
Membuat informasi metadata pada jenis penilaian dalam langganan tertentu
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01
Parameter URI
Nama | Dalam | Diperlukan | Jenis | Deskripsi |
---|---|---|---|---|
assessment
|
path | True |
string |
Kunci Penilaian - Kunci unik untuk jenis penilaian |
subscription
|
path | True |
string |
ID langganan Azure Regex pattern: |
api-version
|
query | True |
string |
Versi API untuk operasi |
Isi Permintaan
Nama | Diperlukan | Jenis | Deskripsi |
---|---|---|---|
properties.assessmentType | True |
BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom |
|
properties.displayName | True |
string |
Nama tampilan penilaian yang mudah digunakan |
properties.severity | True |
Tingkat keparahan penilaian |
|
properties.categories |
Kategori sumber daya yang berisiko ketika penilaian tidak sehat |
||
properties.description |
string |
Deskripsi penilaian yang dapat dibaca manusia |
|
properties.implementationEffort |
Upaya implementasi yang diperlukan untuk memulihkan penilaian ini |
||
properties.partnerData |
Menjelaskan mitra yang membuat penilaian |
||
properties.preview |
boolean |
Benar jika penilaian ini dalam status rilis pratinjau |
|
properties.remediationDescription |
string |
Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini |
|
properties.threats |
threats[] |
Dampak ancaman dari penilaian |
|
properties.userImpact |
Dampak pengguna dari penilaian |
Respons
Nama | Jenis | Deskripsi |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Respons kesalahan yang menjelaskan mengapa operasi gagal. |
Keamanan
azure_auth
Alur OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nama | Deskripsi |
---|---|
user_impersonation | meniru akun pengguna Anda |
Contoh
Create security assessment metadata for subscription
Sample Request
PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01
{
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}
Sample Response
{
"id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
"name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "My organization security assessment",
"description": "Assessment that my organization created to view our security assessment in Azure Security Center",
"remediationDescription": "Fix it with these remediation instructions",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}
Definisi
Nama | Deskripsi |
---|---|
assessment |
BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom |
categories | |
Cloud |
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.). |
Cloud |
Detail kesalahan. |
Error |
Info tambahan kesalahan manajemen sumber daya. |
implementation |
Upaya implementasi yang diperlukan untuk memulihkan penilaian ini |
Security |
Metadata penilaian keamanan |
Security |
Menjelaskan mitra yang membuat penilaian |
severity |
Tingkat keparahan penilaian |
threats | |
user |
Dampak pengguna dari penilaian |
assessmentType
BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom
Nama | Jenis | Deskripsi |
---|---|---|
BuiltIn |
string |
Microsoft Defender untuk penilaian yang dikelola Cloud |
CustomPolicy |
string |
Kebijakan yang ditentukan pengguna yang secara otomatis diserap dari Azure Policy ke Microsoft Defender untuk Cloud |
CustomerManaged |
string |
Penilaian pengguna yang didorong langsung oleh pengguna atau pihak ketiga lainnya ke Microsoft Defender untuk Cloud |
VerifiedPartner |
string |
Penilaian yang dibuat oleh pihak ke-3 terverifikasi jika pengguna menghubungkannya ke ASC |
categories
Nama | Jenis | Deskripsi |
---|---|---|
Compute |
string |
|
Data |
string |
|
IdentityAndAccess |
string |
|
IoT |
string |
|
Networking |
string |
CloudError
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.).
Nama | Jenis | Deskripsi |
---|---|---|
error.additionalInfo |
Info tambahan kesalahan. |
|
error.code |
string |
Kode kesalahan. |
error.details |
Detail kesalahan. |
|
error.message |
string |
Pesan kesalahan. |
error.target |
string |
Target kesalahan. |
CloudErrorBody
Detail kesalahan.
Nama | Jenis | Deskripsi |
---|---|---|
additionalInfo |
Info tambahan kesalahan. |
|
code |
string |
Kode kesalahan. |
details |
Detail kesalahan. |
|
message |
string |
Pesan kesalahan. |
target |
string |
Target kesalahan. |
ErrorAdditionalInfo
Info tambahan kesalahan manajemen sumber daya.
Nama | Jenis | Deskripsi |
---|---|---|
info |
object |
Info tambahan. |
type |
string |
Jenis info tambahan. |
implementationEffort
Upaya implementasi yang diperlukan untuk memulihkan penilaian ini
Nama | Jenis | Deskripsi |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |
SecurityAssessmentMetadata
Metadata penilaian keamanan
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
ID sumber daya |
name |
string |
Nama sumber daya |
properties.assessmentType |
BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom |
|
properties.categories |
Kategori sumber daya yang berisiko ketika penilaian tidak sehat |
|
properties.description |
string |
Deskripsi penilaian yang dapat dibaca manusia |
properties.displayName |
string |
Nama tampilan penilaian yang mudah digunakan |
properties.implementationEffort |
Upaya implementasi yang diperlukan untuk memulihkan penilaian ini |
|
properties.partnerData |
Menjelaskan mitra yang membuat penilaian |
|
properties.policyDefinitionId |
string |
ID sumber daya Azure dari definisi kebijakan yang mengaktifkan perhitungan penilaian ini |
properties.preview |
boolean |
Benar jika penilaian ini dalam status rilis pratinjau |
properties.remediationDescription |
string |
Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini |
properties.severity |
Tingkat keparahan penilaian |
|
properties.threats |
threats[] |
Dampak ancaman dari penilaian |
properties.userImpact |
Dampak pengguna dari penilaian |
|
type |
string |
Jenis Sumber Daya |
SecurityAssessmentMetadataPartnerData
Menjelaskan mitra yang membuat penilaian
Nama | Jenis | Deskripsi |
---|---|---|
partnerName |
string |
Nama perusahaan mitra |
productName |
string |
Nama produk mitra yang membuat penilaian |
secret |
string |
Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa ia membuat penilaian - tulis saja |
severity
Tingkat keparahan penilaian
Nama | Jenis | Deskripsi |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
threats
Nama | Jenis | Deskripsi |
---|---|---|
accountBreach |
string |
|
dataExfiltration |
string |
|
dataSpillage |
string |
|
denialOfService |
string |
|
elevationOfPrivilege |
string |
|
maliciousInsider |
string |
|
missingCoverage |
string |
|
threatResistance |
string |
userImpact
Dampak pengguna dari penilaian
Nama | Jenis | Deskripsi |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |