Sub Assessments - Get
Dapatkan sub-penilaian keamanan pada sumber daya anda yang dipindai
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-preview
Parameter URI
Nama | Dalam | Diperlukan | Jenis | Deskripsi |
---|---|---|---|---|
assessment
|
path | True |
string |
Kunci Penilaian - Kunci unik untuk jenis penilaian |
scope
|
path | True |
string |
Cakupan kueri, dapat berupa langganan (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) atau grup manajemen (/providers/Microsoft.Management/managementGroups/mgName). |
sub
|
path | True |
string |
Kunci Sub-Assessment - Kunci unik untuk jenis sub-penilaian |
api-version
|
query | True |
string |
Versi API untuk operasi |
Respons
Nama | Jenis | Deskripsi |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Respons kesalahan yang menjelaskan mengapa operasi gagal. |
Keamanan
azure_auth
Alur OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nama | Deskripsi |
---|---|
user_impersonation | meniru akun pengguna Anda |
Contoh
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview
Sample Response
{
"type": "Microsoft.Security/assessments/subAssessments",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"properties": {
"id": "370361",
"displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"status": {
"code": "Unhealthy",
"severity": "Medium"
},
"remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
"impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
"category": "Local",
"description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"timeGenerated": "2021-02-02T12:36:50.779Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
},
"additionalData": {
"assessedResourceType": "ServerVulnerability",
"type": "VirtualMachine",
"cvss": {
"2.0": {
"base": 7.5
},
"3.0": {
"base": 9.8
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2017-6542",
"link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
}
],
"publishedTime": "2017-04-06T10:58:25",
"threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
"vendorReferences": [
{
"title": "CVE-2017-6542",
"link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
}
]
}
}
}
Definisi
Nama | Deskripsi |
---|---|
Azure |
Detail sumber daya Azure yang dinilai |
Cloud |
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.). |
Cloud |
Detail kesalahan. |
Container |
Bidang konteks tambahan untuk penilaian Kerentanan registri kontainer |
CVE |
Detail CVE |
CVSS |
Detail CVSS |
Error |
Info tambahan kesalahan manajemen sumber daya. |
On |
Detail sumber daya Lokal yang dinilai |
On |
Detail sumber daya Sql Lokal yang dinilai |
Security |
Sub-penilaian keamanan pada sumber daya |
Server |
Bidang konteks tambahan untuk penilaian kerentanan server |
severity |
Tingkat keparahan sub-penilaian |
Sql |
Detail sumber daya yang dinilai |
Sub |
Status sub-penilaian |
Sub |
Kode terprogram untuk status penilaian |
Vendor |
Referensi vendor |
AzureResourceDetails
Detail sumber daya Azure yang dinilai
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
Id sumber daya Azure dari sumber daya yang dinilai |
source |
string:
Azure |
Platform tempat sumber daya yang dinilai berada |
CloudError
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.).
Nama | Jenis | Deskripsi |
---|---|---|
error.additionalInfo |
Info tambahan kesalahan. |
|
error.code |
string |
Kode kesalahan. |
error.details |
Detail kesalahan. |
|
error.message |
string |
Pesan kesalahan. |
error.target |
string |
Target kesalahan. |
CloudErrorBody
Detail kesalahan.
Nama | Jenis | Deskripsi |
---|---|---|
additionalInfo |
Info tambahan kesalahan. |
|
code |
string |
Kode kesalahan. |
details |
Detail kesalahan. |
|
message |
string |
Pesan kesalahan. |
target |
string |
Target kesalahan. |
ContainerRegistryVulnerabilityProperties
Bidang konteks tambahan untuk penilaian Kerentanan registri kontainer
Nama | Jenis | Deskripsi |
---|---|---|
assessedResourceType |
string:
Container |
Jenis sumber daya sub-penilaian |
cve |
CVE[] |
Daftar CVE |
cvss |
<string, CVSS> |
Kamus dari versi cvss ke objek detail cvss |
imageDigest |
string |
Hash gambar yang rentan |
patchable |
boolean |
Menunjukkan apakah patch tersedia atau tidak |
publishedTime |
string |
Waktu yang dipublikasikan |
repositoryName |
string |
Nama repositori tempat gambar rentan berada |
type |
string |
Jenis Kerentanan. misalnya: Kerentanan, Potensi Kerentanan, Informasi yang Dikumpulkan, Kerentanan |
vendorReferences |
Referensi vendor |
CVE
Detail CVE
Nama | Jenis | Deskripsi |
---|---|---|
link |
string |
Url tautan |
title |
string |
Judul CVE |
CVSS
Detail CVSS
Nama | Jenis | Deskripsi |
---|---|---|
base |
number |
Basis CVSS |
ErrorAdditionalInfo
Info tambahan kesalahan manajemen sumber daya.
Nama | Jenis | Deskripsi |
---|---|---|
info |
object |
Info tambahan. |
type |
string |
Jenis info tambahan. |
OnPremiseResourceDetails
Detail sumber daya Lokal yang dinilai
Nama | Jenis | Deskripsi |
---|---|---|
machineName |
string |
Nama komputer |
source |
string:
On |
Platform tempat sumber daya yang dinilai berada |
sourceComputerId |
string |
Id agen oms terinstal pada komputer |
vmuuid |
string |
Id unik komputer |
workspaceId |
string |
Id sumber daya Azure dari ruang kerja tempat komputer dilampirkan |
OnPremiseSqlResourceDetails
Detail sumber daya Sql Lokal yang dinilai
Nama | Jenis | Deskripsi |
---|---|---|
databaseName |
string |
Nama database Sql yang diinstal pada komputer |
machineName |
string |
Nama komputer |
serverName |
string |
Nama server Sql terinstal pada komputer |
source |
string:
On |
Platform tempat sumber daya yang dinilai berada |
sourceComputerId |
string |
Id agen oms terinstal pada komputer |
vmuuid |
string |
Id unik komputer |
workspaceId |
string |
Id sumber daya Azure dari ruang kerja tempat komputer dilampirkan |
SecuritySubAssessment
Sub-penilaian keamanan pada sumber daya
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
ID sumber daya |
name |
string |
Nama sumber daya |
properties.additionalData | AdditionalData: |
Detail sub-penilaian |
properties.category |
string |
Kategori sub-penilaian |
properties.description |
string |
Deskripsi yang dapat dibaca manusia tentang status penilaian |
properties.displayName |
string |
Nama tampilan sub-penilaian yang mudah digunakan |
properties.id |
string |
ID Kerentanan |
properties.impact |
string |
Deskripsi dampak sub-penilaian ini |
properties.remediation |
string |
Informasi tentang cara memulihkan sub-penilaian ini |
properties.resourceDetails | ResourceDetails: |
Detail sumber daya yang dinilai |
properties.status |
Status sub-penilaian |
|
properties.timeGenerated |
string |
Tanggal dan waktu sub-penilaian dihasilkan |
type |
string |
Jenis Sumber Daya |
ServerVulnerabilityProperties
Bidang konteks tambahan untuk penilaian kerentanan server
Nama | Jenis | Deskripsi |
---|---|---|
assessedResourceType |
string:
Server |
Jenis sumber daya sub-penilaian |
cve |
CVE[] |
Daftar CVE |
cvss |
<string, CVSS> |
Kamus dari versi cvss ke objek detail cvss |
patchable |
boolean |
Menunjukkan apakah patch tersedia atau tidak |
publishedTime |
string |
Waktu yang dipublikasikan |
threat |
string |
Nama ancaman |
type |
string |
Jenis Kerentanan. misalnya: Kerentanan, Potensi Kerentanan, Informasi yang Dikumpulkan |
vendorReferences |
Referensi vendor |
severity
Tingkat keparahan sub-penilaian
Nama | Jenis | Deskripsi |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
Detail sumber daya yang dinilai
Nama | Jenis | Deskripsi |
---|---|---|
assessedResourceType |
string:
Sql |
Jenis sumber daya sub-penilaian |
query |
string |
Kueri T-SQL yang berjalan pada database SQL Anda untuk melakukan pemeriksaan tertentu |
type |
string |
Jenis sumber daya yang dirujuk sub penilaian dalam detail sumber dayanya |
SubAssessmentStatus
Status sub-penilaian
Nama | Jenis | Deskripsi |
---|---|---|
cause |
string |
Kode terprogram untuk penyebab status penilaian |
code |
Kode terprogram untuk status penilaian |
|
description |
string |
Deskripsi yang dapat dibaca manusia tentang status penilaian |
severity |
Tingkat keparahan sub-penilaian |
SubAssessmentStatusCode
Kode terprogram untuk status penilaian
Nama | Jenis | Deskripsi |
---|---|---|
Healthy |
string |
Sumber daya sehat |
NotApplicable |
string |
Penilaian untuk sumber daya ini tidak terjadi |
Unhealthy |
string |
Sumber daya memiliki masalah keamanan yang perlu ditangani |
VendorReference
Referensi vendor
Nama | Jenis | Deskripsi |
---|---|---|
link |
string |
Url tautan |
title |
string |
Judul tautan |