Bagikan melalui


Assessments - Create Or Update

Buat penilaian keamanan pada sumber daya Anda. Metadata penilaian yang menjelaskan penilaian ini harus ditentukan sebelumnya dengan nama yang sama sebelum menyisipkan hasil penilaian

PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01

Parameter URI

Nama Dalam Diperlukan Jenis Deskripsi
assessmentName
path True

string

Kunci Penilaian - Kunci unik untuk jenis penilaian

resourceId
path True

string

Pengidentifikasi sumber daya.

api-version
query True

string

Versi API untuk operasi

Isi Permintaan

Nama Diperlukan Jenis Deskripsi
properties.resourceDetails True ResourceDetails:

Detail sumber daya yang dinilai

properties.status True

AssessmentStatus

Hasil penilaian

properties.additionalData

object

Data tambahan mengenai penilaian

properties.metadata

SecurityAssessmentMetadataProperties

Menjelaskan properti metadata penilaian.

properties.partnersData

SecurityAssessmentPartnerData

Data mengenai integrasi mitra pihak ke-3

Respons

Nama Jenis Deskripsi
200 OK

SecurityAssessment

OK - Diperbarui

201 Created

SecurityAssessment

Dibuat

Other Status Codes

CloudError

Respons kesalahan yang menjelaskan mengapa operasi gagal.

Keamanan

azure_auth

Alur OAuth2 Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nama Deskripsi
user_impersonation meniru akun pengguna Anda

Contoh

Create security recommendation task on a resource

Sample Request

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e?api-version=2020-01-01

{
  "properties": {
    "resourceDetails": {
      "source": "Azure"
    },
    "status": {
      "code": "Healthy"
    }
  }
}

Sample Response

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
    },
    "displayName": "Install internal agent on VM",
    "status": {
      "code": "Healthy"
    }
  }
}
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
    },
    "displayName": "Install internal agent on VM",
    "status": {
      "code": "Healthy"
    }
  }
}

Definisi

Nama Deskripsi
AssessmentLinks

Tautan yang relevan dengan penilaian

AssessmentStatus

Hasil penilaian

AssessmentStatusCode

Kode terprogram untuk status penilaian

assessmentType

BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom

AzureResourceDetails

Detail sumber daya Azure yang dinilai

categories
CloudError

Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.).

CloudErrorBody

Detail kesalahan.

ErrorAdditionalInfo

Info tambahan kesalahan manajemen sumber daya.

implementationEffort

Upaya implementasi yang diperlukan untuk memulihkan penilaian ini

OnPremiseResourceDetails

Detail sumber daya Lokal yang dinilai

OnPremiseSqlResourceDetails

Detail sumber daya Sql Lokal yang dinilai

SecurityAssessment

Penilaian keamanan pada sumber daya

SecurityAssessmentMetadataPartnerData

Menjelaskan mitra yang membuat penilaian

SecurityAssessmentMetadataProperties

Menjelaskan properti metadata penilaian.

SecurityAssessmentPartnerData

Data mengenai integrasi mitra pihak ke-3

severity

Tingkat keparahan penilaian

threats
userImpact

Dampak pengguna dari penilaian

Tautan yang relevan dengan penilaian

Nama Jenis Deskripsi
azurePortalUri

string

Tautan ke penilaian di Portal Microsoft Azure

AssessmentStatus

Hasil penilaian

Nama Jenis Deskripsi
cause

string

Kode terprogram untuk penyebab status penilaian

code

AssessmentStatusCode

Kode terprogram untuk status penilaian

description

string

Deskripsi yang dapat dibaca manusia tentang status penilaian

AssessmentStatusCode

Kode terprogram untuk status penilaian

Nama Jenis Deskripsi
Healthy

string

Sumber daya sehat

NotApplicable

string

Penilaian untuk sumber daya ini tidak terjadi

Unhealthy

string

Sumber daya memiliki masalah keamanan yang perlu ditangani

assessmentType

BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom

Nama Jenis Deskripsi
BuiltIn

string

Microsoft Defender untuk penilaian yang dikelola Cloud

CustomPolicy

string

Kebijakan yang ditentukan pengguna yang secara otomatis diserap dari Azure Policy ke Microsoft Defender untuk Cloud

CustomerManaged

string

Penilaian pengguna yang didorong langsung oleh pengguna atau pihak ketiga lainnya ke Microsoft Defender untuk Cloud

VerifiedPartner

string

Penilaian yang dibuat oleh pihak ke-3 terverifikasi jika pengguna menghubungkannya ke ASC

AzureResourceDetails

Detail sumber daya Azure yang dinilai

Nama Jenis Deskripsi
id

string

Id sumber daya Azure dari sumber daya yang dinilai

source string:

Azure

Platform tempat sumber daya yang dinilai berada

categories

Nama Jenis Deskripsi
Compute

string

Data

string

IdentityAndAccess

string

IoT

string

Networking

string

CloudError

Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.).

Nama Jenis Deskripsi
error.additionalInfo

ErrorAdditionalInfo[]

Info tambahan kesalahan.

error.code

string

Kode kesalahan.

error.details

CloudErrorBody[]

Detail kesalahan.

error.message

string

Pesan kesalahan.

error.target

string

Target kesalahan.

CloudErrorBody

Detail kesalahan.

Nama Jenis Deskripsi
additionalInfo

ErrorAdditionalInfo[]

Info tambahan kesalahan.

code

string

Kode kesalahan.

details

CloudErrorBody[]

Detail kesalahan.

message

string

Pesan kesalahan.

target

string

Target kesalahan.

ErrorAdditionalInfo

Info tambahan kesalahan manajemen sumber daya.

Nama Jenis Deskripsi
info

object

Info tambahan.

type

string

Jenis info tambahan.

implementationEffort

Upaya implementasi yang diperlukan untuk memulihkan penilaian ini

Nama Jenis Deskripsi
High

string

Low

string

Moderate

string

OnPremiseResourceDetails

Detail sumber daya Lokal yang dinilai

Nama Jenis Deskripsi
machineName

string

Nama komputer

source string:

OnPremise

Platform tempat sumber daya yang dinilai berada

sourceComputerId

string

Id agen oms terinstal pada komputer

vmuuid

string

Id unik komputer

workspaceId

string

Id sumber daya Azure dari ruang kerja tempat komputer dilampirkan

OnPremiseSqlResourceDetails

Detail sumber daya Sql Lokal yang dinilai

Nama Jenis Deskripsi
databaseName

string

Nama database Sql yang diinstal pada komputer

machineName

string

Nama komputer

serverName

string

Nama server Sql terinstal pada komputer

source string:

OnPremiseSql

Platform tempat sumber daya yang dinilai berada

sourceComputerId

string

Id agen oms terinstal pada komputer

vmuuid

string

Id unik komputer

workspaceId

string

Id sumber daya Azure dari ruang kerja tempat komputer dilampirkan

SecurityAssessment

Penilaian keamanan pada sumber daya

Nama Jenis Deskripsi
id

string

ID sumber daya

name

string

Nama sumber daya

properties.additionalData

object

Data tambahan mengenai penilaian

properties.displayName

string

Nama tampilan penilaian yang mudah digunakan

properties.links

AssessmentLinks

Tautan yang relevan dengan penilaian

properties.metadata

SecurityAssessmentMetadataProperties

Menjelaskan properti metadata penilaian.

properties.partnersData

SecurityAssessmentPartnerData

Data mengenai integrasi mitra pihak ke-3

properties.resourceDetails ResourceDetails:

Detail sumber daya yang dinilai

properties.status

AssessmentStatus

Hasil penilaian

type

string

Jenis Sumber Daya

SecurityAssessmentMetadataPartnerData

Menjelaskan mitra yang membuat penilaian

Nama Jenis Deskripsi
partnerName

string

Nama perusahaan mitra

productName

string

Nama produk mitra yang membuat penilaian

secret

string

Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa ia membuat penilaian - tulis saja

SecurityAssessmentMetadataProperties

Menjelaskan properti metadata penilaian.

Nama Jenis Deskripsi
assessmentType

assessmentType

BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom

categories

categories[]

Kategori sumber daya yang berisiko ketika penilaian tidak sehat

description

string

Deskripsi penilaian yang dapat dibaca manusia

displayName

string

Nama tampilan penilaian yang mudah digunakan

implementationEffort

implementationEffort

Upaya implementasi yang diperlukan untuk memulihkan penilaian ini

partnerData

SecurityAssessmentMetadataPartnerData

Menjelaskan mitra yang membuat penilaian

policyDefinitionId

string

ID sumber daya Azure dari definisi kebijakan yang mengaktifkan perhitungan penilaian ini

preview

boolean

Benar jika penilaian ini dalam status rilis pratinjau

remediationDescription

string

Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini

severity

severity

Tingkat keparahan penilaian

threats

threats[]

Dampak ancaman dari penilaian

userImpact

userImpact

Dampak pengguna dari penilaian

SecurityAssessmentPartnerData

Data mengenai integrasi mitra pihak ke-3

Nama Jenis Deskripsi
partnerName

string

Nama perusahaan mitra

secret

string

rahasia untuk mengautentikasi mitra - tulis saja

severity

Tingkat keparahan penilaian

Nama Jenis Deskripsi
High

string

Low

string

Medium

string

threats

Nama Jenis Deskripsi
accountBreach

string

dataExfiltration

string

dataSpillage

string

denialOfService

string

elevationOfPrivilege

string

maliciousInsider

string

missingCoverage

string

threatResistance

string

userImpact

Dampak pengguna dari penilaian

Nama Jenis Deskripsi
High

string

Low

string

Moderate

string