Assessments - Create Or Update
Buat penilaian keamanan pada sumber daya Anda. Metadata penilaian yang menjelaskan penilaian ini harus ditentukan sebelumnya dengan nama yang sama sebelum menyisipkan hasil penilaian
PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01
Parameter URI
Nama | Dalam | Diperlukan | Jenis | Deskripsi |
---|---|---|---|---|
assessment
|
path | True |
string |
Kunci Penilaian - Kunci unik untuk jenis penilaian |
resource
|
path | True |
string |
Pengidentifikasi sumber daya. |
api-version
|
query | True |
string |
Versi API untuk operasi |
Isi Permintaan
Nama | Diperlukan | Jenis | Deskripsi |
---|---|---|---|
properties.resourceDetails | True | ResourceDetails: |
Detail sumber daya yang dinilai |
properties.status | True |
Hasil penilaian |
|
properties.additionalData |
object |
Data tambahan mengenai penilaian |
|
properties.metadata |
Menjelaskan properti metadata penilaian. |
||
properties.partnersData |
Data mengenai integrasi mitra pihak ke-3 |
Respons
Nama | Jenis | Deskripsi |
---|---|---|
200 OK |
OK - Diperbarui |
|
201 Created |
Dibuat |
|
Other Status Codes |
Respons kesalahan yang menjelaskan mengapa operasi gagal. |
Keamanan
azure_auth
Alur OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nama | Deskripsi |
---|---|
user_impersonation | meniru akun pengguna Anda |
Contoh
Create security recommendation task on a resource
Sample Request
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e?api-version=2020-01-01
{
"properties": {
"resourceDetails": {
"source": "Azure"
},
"status": {
"code": "Healthy"
}
}
}
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
},
"displayName": "Install internal agent on VM",
"status": {
"code": "Healthy"
}
}
}
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
},
"displayName": "Install internal agent on VM",
"status": {
"code": "Healthy"
}
}
}
Definisi
Nama | Deskripsi |
---|---|
Assessment |
Tautan yang relevan dengan penilaian |
Assessment |
Hasil penilaian |
Assessment |
Kode terprogram untuk status penilaian |
assessment |
BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom |
Azure |
Detail sumber daya Azure yang dinilai |
categories | |
Cloud |
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.). |
Cloud |
Detail kesalahan. |
Error |
Info tambahan kesalahan manajemen sumber daya. |
implementation |
Upaya implementasi yang diperlukan untuk memulihkan penilaian ini |
On |
Detail sumber daya Lokal yang dinilai |
On |
Detail sumber daya Sql Lokal yang dinilai |
Security |
Penilaian keamanan pada sumber daya |
Security |
Menjelaskan mitra yang membuat penilaian |
Security |
Menjelaskan properti metadata penilaian. |
Security |
Data mengenai integrasi mitra pihak ke-3 |
severity |
Tingkat keparahan penilaian |
threats | |
user |
Dampak pengguna dari penilaian |
AssessmentLinks
Tautan yang relevan dengan penilaian
Nama | Jenis | Deskripsi |
---|---|---|
azurePortalUri |
string |
Tautan ke penilaian di Portal Microsoft Azure |
AssessmentStatus
Hasil penilaian
Nama | Jenis | Deskripsi |
---|---|---|
cause |
string |
Kode terprogram untuk penyebab status penilaian |
code |
Kode terprogram untuk status penilaian |
|
description |
string |
Deskripsi yang dapat dibaca manusia tentang status penilaian |
AssessmentStatusCode
Kode terprogram untuk status penilaian
Nama | Jenis | Deskripsi |
---|---|---|
Healthy |
string |
Sumber daya sehat |
NotApplicable |
string |
Penilaian untuk sumber daya ini tidak terjadi |
Unhealthy |
string |
Sumber daya memiliki masalah keamanan yang perlu ditangani |
assessmentType
BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom
Nama | Jenis | Deskripsi |
---|---|---|
BuiltIn |
string |
Microsoft Defender untuk penilaian yang dikelola Cloud |
CustomPolicy |
string |
Kebijakan yang ditentukan pengguna yang secara otomatis diserap dari Azure Policy ke Microsoft Defender untuk Cloud |
CustomerManaged |
string |
Penilaian pengguna yang didorong langsung oleh pengguna atau pihak ketiga lainnya ke Microsoft Defender untuk Cloud |
VerifiedPartner |
string |
Penilaian yang dibuat oleh pihak ke-3 terverifikasi jika pengguna menghubungkannya ke ASC |
AzureResourceDetails
Detail sumber daya Azure yang dinilai
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
Id sumber daya Azure dari sumber daya yang dinilai |
source |
string:
Azure |
Platform tempat sumber daya yang dinilai berada |
categories
Nama | Jenis | Deskripsi |
---|---|---|
Compute |
string |
|
Data |
string |
|
IdentityAndAccess |
string |
|
IoT |
string |
|
Networking |
string |
CloudError
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.).
Nama | Jenis | Deskripsi |
---|---|---|
error.additionalInfo |
Info tambahan kesalahan. |
|
error.code |
string |
Kode kesalahan. |
error.details |
Detail kesalahan. |
|
error.message |
string |
Pesan kesalahan. |
error.target |
string |
Target kesalahan. |
CloudErrorBody
Detail kesalahan.
Nama | Jenis | Deskripsi |
---|---|---|
additionalInfo |
Info tambahan kesalahan. |
|
code |
string |
Kode kesalahan. |
details |
Detail kesalahan. |
|
message |
string |
Pesan kesalahan. |
target |
string |
Target kesalahan. |
ErrorAdditionalInfo
Info tambahan kesalahan manajemen sumber daya.
Nama | Jenis | Deskripsi |
---|---|---|
info |
object |
Info tambahan. |
type |
string |
Jenis info tambahan. |
implementationEffort
Upaya implementasi yang diperlukan untuk memulihkan penilaian ini
Nama | Jenis | Deskripsi |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |
OnPremiseResourceDetails
Detail sumber daya Lokal yang dinilai
Nama | Jenis | Deskripsi |
---|---|---|
machineName |
string |
Nama komputer |
source |
string:
On |
Platform tempat sumber daya yang dinilai berada |
sourceComputerId |
string |
Id agen oms terinstal pada komputer |
vmuuid |
string |
Id unik komputer |
workspaceId |
string |
Id sumber daya Azure dari ruang kerja tempat komputer dilampirkan |
OnPremiseSqlResourceDetails
Detail sumber daya Sql Lokal yang dinilai
Nama | Jenis | Deskripsi |
---|---|---|
databaseName |
string |
Nama database Sql yang diinstal pada komputer |
machineName |
string |
Nama komputer |
serverName |
string |
Nama server Sql terinstal pada komputer |
source |
string:
On |
Platform tempat sumber daya yang dinilai berada |
sourceComputerId |
string |
Id agen oms terinstal pada komputer |
vmuuid |
string |
Id unik komputer |
workspaceId |
string |
Id sumber daya Azure dari ruang kerja tempat komputer dilampirkan |
SecurityAssessment
Penilaian keamanan pada sumber daya
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
ID sumber daya |
name |
string |
Nama sumber daya |
properties.additionalData |
object |
Data tambahan mengenai penilaian |
properties.displayName |
string |
Nama tampilan penilaian yang mudah digunakan |
properties.links |
Tautan yang relevan dengan penilaian |
|
properties.metadata |
Menjelaskan properti metadata penilaian. |
|
properties.partnersData |
Data mengenai integrasi mitra pihak ke-3 |
|
properties.resourceDetails | ResourceDetails: |
Detail sumber daya yang dinilai |
properties.status |
Hasil penilaian |
|
type |
string |
Jenis Sumber Daya |
SecurityAssessmentMetadataPartnerData
Menjelaskan mitra yang membuat penilaian
Nama | Jenis | Deskripsi |
---|---|---|
partnerName |
string |
Nama perusahaan mitra |
productName |
string |
Nama produk mitra yang membuat penilaian |
secret |
string |
Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa ia membuat penilaian - tulis saja |
SecurityAssessmentMetadataProperties
Menjelaskan properti metadata penilaian.
Nama | Jenis | Deskripsi |
---|---|---|
assessmentType |
BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom |
|
categories |
Kategori sumber daya yang berisiko ketika penilaian tidak sehat |
|
description |
string |
Deskripsi penilaian yang dapat dibaca manusia |
displayName |
string |
Nama tampilan penilaian yang mudah digunakan |
implementationEffort |
Upaya implementasi yang diperlukan untuk memulihkan penilaian ini |
|
partnerData |
Menjelaskan mitra yang membuat penilaian |
|
policyDefinitionId |
string |
ID sumber daya Azure dari definisi kebijakan yang mengaktifkan perhitungan penilaian ini |
preview |
boolean |
Benar jika penilaian ini dalam status rilis pratinjau |
remediationDescription |
string |
Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini |
severity |
Tingkat keparahan penilaian |
|
threats |
threats[] |
Dampak ancaman dari penilaian |
userImpact |
Dampak pengguna dari penilaian |
SecurityAssessmentPartnerData
Data mengenai integrasi mitra pihak ke-3
Nama | Jenis | Deskripsi |
---|---|---|
partnerName |
string |
Nama perusahaan mitra |
secret |
string |
rahasia untuk mengautentikasi mitra - tulis saja |
severity
Tingkat keparahan penilaian
Nama | Jenis | Deskripsi |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
threats
Nama | Jenis | Deskripsi |
---|---|---|
accountBreach |
string |
|
dataExfiltration |
string |
|
dataSpillage |
string |
|
denialOfService |
string |
|
elevationOfPrivilege |
string |
|
maliciousInsider |
string |
|
missingCoverage |
string |
|
threatResistance |
string |
userImpact
Dampak pengguna dari penilaian
Nama | Jenis | Deskripsi |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |