Condividi tramite


Assessments - Create Or Update

Creare una valutazione della sicurezza nella risorsa. I metadati di valutazione che descrivono questa valutazione devono essere predefiniti con lo stesso nome prima di inserire il risultato della valutazione

PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01

Parametri dell'URI

Nome In Necessario Tipo Descrizione
assessmentName
path True

string

Chiave di valutazione - Chiave univoca per il tipo di valutazione

resourceId
path True

string

Identificatore della risorsa.

api-version
query True

string

Versione DELL'API per l'operazione

Corpo della richiesta

Nome Necessario Tipo Descrizione
properties.resourceDetails True ResourceDetails:

Dettagli della risorsa valutata

properties.status True

AssessmentStatus

Risultato della valutazione

properties.additionalData

object

Dati aggiuntivi relativi alla valutazione

properties.metadata

SecurityAssessmentMetadataProperties

Descrive le proprietà di un metadati di valutazione.

properties.partnersData

SecurityAssessmentPartnerData

Dati relativi all'integrazione del partner di terze parti

Risposte

Nome Tipo Descrizione
200 OK

SecurityAssessment

OK - Aggiornato

201 Created

SecurityAssessment

Data di creazione

Other Status Codes

CloudError

Risposta di errore che descrive perché l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

Create security recommendation task on a resource

Sample Request

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e?api-version=2020-01-01

{
  "properties": {
    "resourceDetails": {
      "source": "Azure"
    },
    "status": {
      "code": "Healthy"
    }
  }
}

Sample Response

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
    },
    "displayName": "Install internal agent on VM",
    "status": {
      "code": "Healthy"
    }
  }
}
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
    },
    "displayName": "Install internal agent on VM",
    "status": {
      "code": "Healthy"
    }
  }
}

Definizioni

Nome Descrizione
AssessmentLinks

Collegamenti pertinenti alla valutazione

AssessmentStatus

Risultato della valutazione

AssessmentStatusCode

Codice programmatico per lo stato della valutazione

assessmentType

BuiltIn if the assessment based on built-in Criteri di Azure definition, Custom if the assessment based on custom Criteri di Azure definition

AzureResourceDetails

Dettagli della risorsa di Azure valutata

categories
CloudError

Risposta di errore comune per tutte le API di Resource Manager di Azure per restituire i dettagli degli errori per le operazioni non riuscite. Questo segue anche il formato di risposta dell'errore OData.

CloudErrorBody

Dettagli dell'errore.

ErrorAdditionalInfo

Informazioni aggiuntive sulla gestione delle risorse.

implementationEffort

Sforzo di implementazione necessario per correggere questa valutazione

OnPremiseResourceDetails

Dettagli della risorsa locale valutata

OnPremiseSqlResourceDetails

Dettagli della risorsa Sql locale valutata

SecurityAssessment

Valutazione della sicurezza in una risorsa

SecurityAssessmentMetadataPartnerData

Descrive il partner che ha creato la valutazione

SecurityAssessmentMetadataProperties

Descrive le proprietà di un metadati di valutazione.

SecurityAssessmentPartnerData

Dati relativi all'integrazione del partner di terze parti

severity

Livello di gravità della valutazione

threats
userImpact

Impatto dell'utente della valutazione

Collegamenti pertinenti alla valutazione

Nome Tipo Descrizione
azurePortalUri

string

Collegamento alla valutazione nel portale di Azure

AssessmentStatus

Risultato della valutazione

Nome Tipo Descrizione
cause

string

Codice programmatico per la causa dello stato di valutazione

code

AssessmentStatusCode

Codice programmatico per lo stato della valutazione

description

string

Descrizione leggibile dello stato di valutazione

AssessmentStatusCode

Codice programmatico per lo stato della valutazione

Nome Tipo Descrizione
Healthy

string

La risorsa è integra

NotApplicable

string

La valutazione per questa risorsa non è stata eseguita

Unhealthy

string

La risorsa presenta un problema di sicurezza che deve essere risolto

assessmentType

BuiltIn if the assessment based on built-in Criteri di Azure definition, Custom if the assessment based on custom Criteri di Azure definition

Nome Tipo Descrizione
BuiltIn

string

Microsoft Defender per le valutazioni gestite dal cloud

CustomPolicy

string

Criteri definiti dall'utente che vengono inseriti automaticamente da Criteri di Azure a Microsoft Defender per cloud

CustomerManaged

string

Valutazioni utente eseguite direttamente dall'utente o da altre terze parti per Microsoft Defender for Cloud

VerifiedPartner

string

Valutazione creata da una terza parte verificata se l'utente l'ha connessa ad ASC

AzureResourceDetails

Dettagli della risorsa di Azure valutata

Nome Tipo Descrizione
id

string

ID risorsa di Azure della risorsa valutata

source string:

Azure

Piattaforma in cui risiede la risorsa valutata

categories

Nome Tipo Descrizione
Compute

string

Data

string

IdentityAndAccess

string

IoT

string

Networking

string

CloudError

Risposta di errore comune per tutte le API di Resource Manager di Azure per restituire i dettagli degli errori per le operazioni non riuscite. Questo segue anche il formato di risposta dell'errore OData.

Nome Tipo Descrizione
error.additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.

error.code

string

Codice di errore.

error.details

CloudErrorBody[]

Dettagli dell'errore.

error.message

string

Messaggio di errore.

error.target

string

Destinazione dell'errore.

CloudErrorBody

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.

code

string

Codice di errore.

details

CloudErrorBody[]

Dettagli dell'errore.

message

string

Messaggio di errore.

target

string

Destinazione dell'errore.

ErrorAdditionalInfo

Informazioni aggiuntive sulla gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.

type

string

Tipo di informazioni aggiuntive.

implementationEffort

Sforzo di implementazione necessario per correggere questa valutazione

Nome Tipo Descrizione
High

string

Low

string

Moderate

string

OnPremiseResourceDetails

Dettagli della risorsa locale valutata

Nome Tipo Descrizione
machineName

string

Nome del computer

source string:

OnPremise

Piattaforma in cui risiede la risorsa valutata

sourceComputerId

string

ID agente oms installato nel computer

vmuuid

string

ID univoco del computer

workspaceId

string

ID risorsa di Azure dell'area di lavoro a cui è collegato il computer

OnPremiseSqlResourceDetails

Dettagli della risorsa Sql locale valutata

Nome Tipo Descrizione
databaseName

string

Nome del database Sql installato nel computer

machineName

string

Nome del computer

serverName

string

Nome sql server installato nel computer

source string:

OnPremiseSql

Piattaforma in cui risiede la risorsa valutata

sourceComputerId

string

ID agente oms installato nel computer

vmuuid

string

ID univoco del computer

workspaceId

string

ID risorsa di Azure dell'area di lavoro a cui è collegato il computer

SecurityAssessment

Valutazione della sicurezza in una risorsa

Nome Tipo Descrizione
id

string

ID risorsa

name

string

Nome risorsa

properties.additionalData

object

Dati aggiuntivi relativi alla valutazione

properties.displayName

string

Nome visualizzato descrittivo della valutazione

properties.links

AssessmentLinks

Collegamenti pertinenti alla valutazione

properties.metadata

SecurityAssessmentMetadataProperties

Descrive le proprietà di un metadati di valutazione.

properties.partnersData

SecurityAssessmentPartnerData

Dati relativi all'integrazione del partner di terze parti

properties.resourceDetails ResourceDetails:

Dettagli della risorsa valutata

properties.status

AssessmentStatus

Risultato della valutazione

type

string

Tipo di risorsa

SecurityAssessmentMetadataPartnerData

Descrive il partner che ha creato la valutazione

Nome Tipo Descrizione
partnerName

string

Nome dell'azienda del partner

productName

string

Nome del prodotto del partner che ha creato la valutazione

secret

string

Segreto per autenticare il partner e verificare che abbia creato la valutazione - solo scrittura

SecurityAssessmentMetadataProperties

Descrive le proprietà di un metadati di valutazione.

Nome Tipo Descrizione
assessmentType

assessmentType

BuiltIn if the assessment based on built-in Criteri di Azure definition, Custom if the assessment based on custom Criteri di Azure definition

categories

categories[]

Categorie di risorse a rischio quando la valutazione non è integra

description

string

Descrizione leggibile della valutazione

displayName

string

Nome visualizzato descrittivo della valutazione

implementationEffort

implementationEffort

Sforzo di implementazione necessario per correggere questa valutazione

partnerData

SecurityAssessmentMetadataPartnerData

Descrive il partner che ha creato la valutazione

policyDefinitionId

string

ID risorsa di Azure della definizione dei criteri che attiva questo calcolo di valutazione

preview

boolean

True se questa valutazione è nello stato della versione di anteprima

remediationDescription

string

Descrizione leggibile dell'operazione da eseguire per attenuare questo problema di sicurezza

severity

severity

Livello di gravità della valutazione

threats

threats[]

Impatto delle minacce della valutazione

userImpact

userImpact

Impatto dell'utente della valutazione

SecurityAssessmentPartnerData

Dati relativi all'integrazione del partner di terze parti

Nome Tipo Descrizione
partnerName

string

Nome dell'azienda del partner

secret

string

segreto per autenticare il partner - solo scrittura

severity

Livello di gravità della valutazione

Nome Tipo Descrizione
High

string

Low

string

Medium

string

threats

Nome Tipo Descrizione
accountBreach

string

dataExfiltration

string

dataSpillage

string

denialOfService

string

elevationOfPrivilege

string

maliciousInsider

string

missingCoverage

string

threatResistance

string

userImpact

Impatto dell'utente della valutazione

Nome Tipo Descrizione
High

string

Low

string

Moderate

string