Assessments Metadata - Create In Subscription
Creare informazioni sui metadati per un tipo di valutazione in una sottoscrizione specifica
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
assessment
|
path | True |
string |
Chiave di valutazione - Chiave univoca per il tipo di valutazione |
subscription
|
path | True |
string |
ID sottoscrizione di Azure Regex pattern: |
api-version
|
query | True |
string |
Versione dell'API per l'operazione |
Corpo della richiesta
Nome | Necessario | Tipo | Descrizione |
---|---|---|---|
properties.assessmentType | True |
BuiltIn se la valutazione è basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione è basata sulla definizione di Criteri di Azure personalizzata |
|
properties.displayName | True |
string |
Nome visualizzato descrittivo della valutazione |
properties.severity | True |
Livello di gravità della valutazione |
|
properties.categories |
Categorie di risorse a rischio quando la valutazione non è integra |
||
properties.description |
string |
Descrizione leggibile della valutazione |
|
properties.implementationEffort |
L'impegno di implementazione necessario per correggere questa valutazione |
||
properties.partnerData |
Descrive il partner che ha creato la valutazione |
||
properties.preview |
boolean |
True se la valutazione è in stato di versione di anteprima |
|
properties.remediationDescription |
string |
Descrizione leggibile delle operazioni da eseguire per attenuare questo problema di sicurezza |
|
properties.threats |
threats[] |
Impatto sulle minacce della valutazione |
|
properties.userImpact |
Impatto dell'utente della valutazione |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Create security assessment metadata for subscription
Sample Request
PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01
{
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}
Sample Response
{
"id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
"name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "My organization security assessment",
"description": "Assessment that my organization created to view our security assessment in Azure Security Center",
"remediationDescription": "Fix it with these remediation instructions",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}
Definizioni
Nome | Descrizione |
---|---|
assessment |
BuiltIn se la valutazione è basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione è basata sulla definizione di Criteri di Azure personalizzata |
categories | |
Cloud |
Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData. |
Cloud |
Dettagli dell'errore. |
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
implementation |
L'impegno di implementazione necessario per correggere questa valutazione |
Security |
Metadati di valutazione della sicurezza |
Security |
Descrive il partner che ha creato la valutazione |
severity |
Livello di gravità della valutazione |
threats | |
user |
Impatto dell'utente della valutazione |
assessmentType
BuiltIn se la valutazione è basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione è basata sulla definizione di Criteri di Azure personalizzata
Nome | Tipo | Descrizione |
---|---|---|
BuiltIn |
string |
Microsoft Defender per le valutazioni gestite dal cloud |
CustomPolicy |
string |
Criteri definiti dall'utente inseriti automaticamente da Criteri di Azure a Microsoft Defender for Cloud |
CustomerManaged |
string |
Valutazioni degli utenti effettuate direttamente dall'utente o da altre terze parti per Microsoft Defender for Cloud |
VerifiedPartner |
string |
Valutazione creata da una terza parte verificata se l'utente l'ha connessa al Centro sicurezza di Azure |
categories
Nome | Tipo | Descrizione |
---|---|---|
Compute |
string |
|
Data |
string |
|
IdentityAndAccess |
string |
|
IoT |
string |
|
Networking |
string |
CloudError
Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData.
Nome | Tipo | Descrizione |
---|---|---|
error.additionalInfo |
Informazioni aggiuntive sull'errore. |
|
error.code |
string |
Codice di errore. |
error.details |
Dettagli dell'errore. |
|
error.message |
string |
Messaggio di errore. |
error.target |
string |
Destinazione dell'errore. |
CloudErrorBody
Dettagli dell'errore.
Nome | Tipo | Descrizione |
---|---|---|
additionalInfo |
Informazioni aggiuntive sull'errore. |
|
code |
string |
Codice di errore. |
details |
Dettagli dell'errore. |
|
message |
string |
Messaggio di errore. |
target |
string |
Destinazione dell'errore. |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
Nome | Tipo | Descrizione |
---|---|---|
info |
object |
Informazioni aggiuntive. |
type |
string |
Tipo di informazioni aggiuntive. |
implementationEffort
L'impegno di implementazione necessario per correggere questa valutazione
Nome | Tipo | Descrizione |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |
SecurityAssessmentMetadata
Metadati di valutazione della sicurezza
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa |
name |
string |
Nome risorsa |
properties.assessmentType |
BuiltIn se la valutazione è basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione è basata sulla definizione di Criteri di Azure personalizzata |
|
properties.categories |
Categorie di risorse a rischio quando la valutazione non è integra |
|
properties.description |
string |
Descrizione leggibile della valutazione |
properties.displayName |
string |
Nome visualizzato descrittivo della valutazione |
properties.implementationEffort |
L'impegno di implementazione necessario per correggere questa valutazione |
|
properties.partnerData |
Descrive il partner che ha creato la valutazione |
|
properties.policyDefinitionId |
string |
ID risorsa di Azure della definizione dei criteri che attiva il calcolo della valutazione |
properties.preview |
boolean |
True se la valutazione è in stato di versione di anteprima |
properties.remediationDescription |
string |
Descrizione leggibile delle operazioni da eseguire per attenuare questo problema di sicurezza |
properties.severity |
Livello di gravità della valutazione |
|
properties.threats |
threats[] |
Impatto sulle minacce della valutazione |
properties.userImpact |
Impatto dell'utente della valutazione |
|
type |
string |
Tipo di risorsa |
SecurityAssessmentMetadataPartnerData
Descrive il partner che ha creato la valutazione
Nome | Tipo | Descrizione |
---|---|---|
partnerName |
string |
Nome della società del partner |
productName |
string |
Nome del prodotto del partner che ha creato la valutazione |
secret |
string |
Segreto per autenticare il partner e verificarne la creazione: solo scrittura |
severity
Livello di gravità della valutazione
Nome | Tipo | Descrizione |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
threats
Nome | Tipo | Descrizione |
---|---|---|
accountBreach |
string |
|
dataExfiltration |
string |
|
dataSpillage |
string |
|
denialOfService |
string |
|
elevationOfPrivilege |
string |
|
maliciousInsider |
string |
|
missingCoverage |
string |
|
threatResistance |
string |
userImpact
Impatto dell'utente della valutazione
Nome | Tipo | Descrizione |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |