Assessments Metadata - Create In Subscription

Referensi

Service:: Defender for Cloud

API Version:: 2020-01-01

Membuat informasi metadata pada jenis penilaian dalam langganan tertentu

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01

Parameter URI

Nama Dalam Diperlukan Jenis Deskripsi

Nama	Dalam	Diperlukan	Jenis	Deskripsi
assessmentMetadataName	path	True	string	Kunci Penilaian - Kunci unik untuk jenis penilaian
subscriptionId	path	True	string	ID langganan Azure Regex pattern: `^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$`
api-version	query	True	string	Versi API untuk operasi

assessmentMetadataName

path

True

string

Kunci Penilaian - Kunci unik untuk jenis penilaian

subscriptionId

path

True

string

ID langganan Azure

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version

query

True

string

Versi API untuk operasi

Isi Permintaan

Nama	Diperlukan	Jenis	Deskripsi
properties.assessmentType	True	assessmentType	BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom
properties.displayName	True	string	Nama tampilan penilaian yang mudah digunakan
properties.severity	True	severity	Tingkat keparahan penilaian
properties.categories		categories[]	Kategori sumber daya yang berisiko ketika penilaian tidak sehat
properties.description		string	Deskripsi penilaian yang dapat dibaca manusia
properties.implementationEffort		implementationEffort	Upaya implementasi yang diperlukan untuk memulihkan penilaian ini
properties.partnerData		SecurityAssessmentMetadataPartnerData	Menjelaskan mitra yang membuat penilaian
properties.preview		boolean	Benar jika penilaian ini dalam status rilis pratinjau
properties.remediationDescription		string	Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini
properties.threats		threats[]	Dampak ancaman dari penilaian
properties.userImpact		userImpact	Dampak pengguna dari penilaian

Respons

Nama	Jenis	Deskripsi
200 OK	SecurityAssessmentMetadata	OK
Other Status Codes	CloudError	Respons kesalahan yang menjelaskan mengapa operasi gagal.

Keamanan

azure_auth

Alur OAuth2 Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nama	Deskripsi
user_impersonation	meniru akun pengguna Anda

Contoh

Create security assessment metadata for subscription

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01

{
  "properties": {
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
    "remediationDescription": "To install an endpoint protection solution: 1.  <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "CustomerManaged"
  }
}

Sample Response

Status code:: 200

{
  "id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
  "name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
  "type": "Microsoft.Security/assessmentMetadata",
  "properties": {
    "displayName": "My organization security assessment",
    "description": "Assessment that my organization created to view our security assessment in Azure Security Center",
    "remediationDescription": "Fix it with these remediation instructions",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "CustomerManaged"
  }
}

Definisi

Nama	Deskripsi
assessmentType	BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom
categories
CloudError	Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.).
CloudErrorBody	Detail kesalahan.
ErrorAdditionalInfo	Info tambahan kesalahan manajemen sumber daya.
implementationEffort	Upaya implementasi yang diperlukan untuk memulihkan penilaian ini
SecurityAssessmentMetadata	Metadata penilaian keamanan
SecurityAssessmentMetadataPartnerData	Menjelaskan mitra yang membuat penilaian
severity	Tingkat keparahan penilaian
threats
userImpact	Dampak pengguna dari penilaian

assessmentType

BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom

Nama	Jenis	Deskripsi
BuiltIn	string	Microsoft Defender untuk penilaian yang dikelola Cloud
CustomPolicy	string	Kebijakan yang ditentukan pengguna yang secara otomatis diserap dari Azure Policy ke Microsoft Defender untuk Cloud
CustomerManaged	string	Penilaian pengguna yang didorong langsung oleh pengguna atau pihak ketiga lainnya ke Microsoft Defender untuk Cloud
VerifiedPartner	string	Penilaian yang dibuat oleh pihak ke-3 terverifikasi jika pengguna menghubungkannya ke ASC

Nama	Jenis	Deskripsi
Compute	string
Data	string
IdentityAndAccess	string
IoT	string
Networking	string

CloudError

Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.).

Nama	Jenis	Deskripsi
error.additionalInfo	ErrorAdditionalInfo[]	Info tambahan kesalahan.
error.code	string	Kode kesalahan.
error.details	CloudErrorBody[]	Detail kesalahan.
error.message	string	Pesan kesalahan.
error.target	string	Target kesalahan.

CloudErrorBody

Detail kesalahan.

Nama	Jenis	Deskripsi
additionalInfo	ErrorAdditionalInfo[]	Info tambahan kesalahan.
code	string	Kode kesalahan.
details	CloudErrorBody[]	Detail kesalahan.
message	string	Pesan kesalahan.
target	string	Target kesalahan.

ErrorAdditionalInfo

Info tambahan kesalahan manajemen sumber daya.

Nama	Jenis	Deskripsi
info	object	Info tambahan.
type	string	Jenis info tambahan.

implementationEffort

Upaya implementasi yang diperlukan untuk memulihkan penilaian ini

Nama	Jenis	Deskripsi
High	string
Low	string
Moderate	string

SecurityAssessmentMetadata

Metadata penilaian keamanan

Nama	Jenis	Deskripsi
id	string	ID sumber daya
name	string	Nama sumber daya
properties.assessmentType	assessmentType	BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom
properties.categories	categories[]	Kategori sumber daya yang berisiko ketika penilaian tidak sehat
properties.description	string	Deskripsi penilaian yang dapat dibaca manusia
properties.displayName	string	Nama tampilan penilaian yang mudah digunakan
properties.implementationEffort	implementationEffort	Upaya implementasi yang diperlukan untuk memulihkan penilaian ini
properties.partnerData	SecurityAssessmentMetadataPartnerData	Menjelaskan mitra yang membuat penilaian
properties.policyDefinitionId	string	ID sumber daya Azure dari definisi kebijakan yang mengaktifkan perhitungan penilaian ini
properties.preview	boolean	Benar jika penilaian ini dalam status rilis pratinjau
properties.remediationDescription	string	Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini
properties.severity	severity	Tingkat keparahan penilaian
properties.threats	threats[]	Dampak ancaman dari penilaian
properties.userImpact	userImpact	Dampak pengguna dari penilaian
type	string	Jenis Sumber Daya

SecurityAssessmentMetadataPartnerData

Menjelaskan mitra yang membuat penilaian

Nama	Jenis	Deskripsi
partnerName	string	Nama perusahaan mitra
productName	string	Nama produk mitra yang membuat penilaian
secret	string	Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa ia membuat penilaian - tulis saja

severity

Tingkat keparahan penilaian

Nama	Jenis	Deskripsi
High	string
Low	string
Medium	string

threats

Nama	Jenis	Deskripsi
accountBreach	string
dataExfiltration	string
dataSpillage	string
denialOfService	string
elevationOfPrivilege	string
maliciousInsider	string
missingCoverage	string
threatResistance	string

userImpact

Dampak pengguna dari penilaian

Nama	Jenis	Deskripsi
High	string
Low	string
Moderate	string

Assessments Metadata - Create In Subscription

Parameter URI

Isi Permintaan

Respons

Keamanan

azure_auth

Scopes

Contoh

Create security assessment metadata for subscription

Sample Request

Sample Response

Definisi

assessmentType

categories

CloudError

CloudErrorBody

ErrorAdditionalInfo

implementationEffort

SecurityAssessmentMetadata

SecurityAssessmentMetadataPartnerData

severity

threats

userImpact

Sumber Daya Tambahan: