Sub Assessments - List

Ottenere valutazioni secondarie di sicurezza su tutte le risorse analizzate all'interno di un ambito

GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-preview

Parametri dell'URI

Nome In Necessario Tipo Descrizione
assessmentName
path True

string

Chiave di valutazione - Chiave univoca per il tipo di valutazione

scope
path True

string

L'ambito della query può essere una sottoscrizione (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) o un gruppo di gestione (/providers/Microsoft.Management/managementGroups/mgName).

api-version
query True

string

Versione dell'API per l'operazione

Risposte

Nome Tipo Descrizione
200 OK

SecuritySubAssessmentList

OK

Other Status Codes

CloudError

Risposta di errore che descrive il motivo per cui l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

List security sub-assessments

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "type": "Microsoft.Security/assessments/subAssessments",
      "properties": {
        "id": "VA2064",
        "displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
        "status": {
          "code": "Healthy",
          "severity": "High",
          "cause": "Unknown"
        },
        "remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
        "impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
        "category": "SurfaceAreaReduction",
        "description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
        "timeGenerated": "2019-06-23T12:20:08.7644808Z",
        "resourceDetails": {
          "source": "Azure",
          "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
        },
        "additionalData": {
          "assessedResourceType": "SqlServerVulnerability",
          "type": "AzureDatabase",
          "query": "SELECT name\n    ,start_ip_address\n    ,end_ip_address\nFROM sys.database_firewall_rules",
          "benchmarks": []
        }
      }
    }
  ]
}

Definizioni

Nome Descrizione
AzureResourceDetails

Dettagli della risorsa di Azure valutata

CloudError

Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData.

CloudErrorBody

Dettagli dell'errore.

ContainerRegistryVulnerabilityProperties

Campi di contesto aggiuntivi per la valutazione della vulnerabilità del registro contenitori

CVE

Dettagli CVE

CVSS

Dettagli cvss

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

OnPremiseResourceDetails

Dettagli della risorsa locale valutata

OnPremiseSqlResourceDetails

Dettagli della risorsa SQL locale valutata

SecuritySubAssessment

Valutazione secondaria della sicurezza in una risorsa

SecuritySubAssessmentList

Elenco delle sottovalutazioni della sicurezza

ServerVulnerabilityProperties

Campi di contesto aggiuntivi per la valutazione della vulnerabilità del server

severity

Livello di gravità della valutazione secondaria

SqlServerVulnerabilityProperties

Dettagli della risorsa valutata

SubAssessmentStatus

Stato della valutazione secondaria

SubAssessmentStatusCode

Codice programmatico per lo stato della valutazione

VendorReference

Informazioni di riferimento sul fornitore

AzureResourceDetails

Dettagli della risorsa di Azure valutata

Nome Tipo Descrizione
id

string

ID risorsa di Azure della risorsa valutata

source string:

Azure

Piattaforma in cui risiede la risorsa valutata

CloudError

Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData.

Nome Tipo Descrizione
error.additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.

error.code

string

Codice di errore.

error.details

CloudErrorBody[]

Dettagli dell'errore.

error.message

string

Messaggio di errore.

error.target

string

Destinazione dell'errore.

CloudErrorBody

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.

code

string

Codice di errore.

details

CloudErrorBody[]

Dettagli dell'errore.

message

string

Messaggio di errore.

target

string

Destinazione dell'errore.

ContainerRegistryVulnerabilityProperties

Campi di contesto aggiuntivi per la valutazione della vulnerabilità del registro contenitori

Nome Tipo Descrizione
assessedResourceType string:

ContainerRegistryVulnerability

Tipo di risorsa di valutazione secondaria

cve

CVE[]

Elenco di CVE

cvss

<string,  CVSS>

Dizionario dalla versione cvss all'oggetto dettagli cvss

imageDigest

string

Digest dell'immagine vulnerabile

patchable

boolean

Indica se una patch è disponibile o meno

publishedTime

string

Ora di pubblicazione

repositoryName

string

Nome del repository a cui appartiene l'immagine vulnerabile

type

string

Tipo di vulnerabilità. Ad esempio: vulnerabilità, potenziale vulnerabilità, informazioni raccolte, vulnerabilità

vendorReferences

VendorReference[]

Informazioni di riferimento sul fornitore

CVE

Dettagli CVE

Nome Tipo Descrizione
link

string

URL collegamento

title

string

Titolo CVE

CVSS

Dettagli cvss

Nome Tipo Descrizione
base

number

Base CVSS

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.

type

string

Tipo di informazioni aggiuntive.

OnPremiseResourceDetails

Dettagli della risorsa locale valutata

Nome Tipo Descrizione
machineName

string

Nome del computer

source string:

OnPremise

Piattaforma in cui risiede la risorsa valutata

sourceComputerId

string

ID agente oms installato nel computer

vmuuid

string

ID univoco del computer

workspaceId

string

ID risorsa di Azure dell'area di lavoro a cui è collegato il computer

OnPremiseSqlResourceDetails

Dettagli della risorsa SQL locale valutata

Nome Tipo Descrizione
databaseName

string

Nome del database Sql installato nel computer

machineName

string

Nome del computer

serverName

string

Nome sql server installato nel computer

source string:

OnPremiseSql

Piattaforma in cui risiede la risorsa valutata

sourceComputerId

string

ID agente oms installato nel computer

vmuuid

string

ID univoco del computer

workspaceId

string

ID risorsa di Azure dell'area di lavoro a cui è collegato il computer

SecuritySubAssessment

Valutazione secondaria della sicurezza in una risorsa

Nome Tipo Descrizione
id

string

ID risorsa

name

string

Nome risorsa

properties.additionalData AdditionalData:

Dettagli della valutazione secondaria

properties.category

string

Categoria della valutazione secondaria

properties.description

string

Descrizione leggibile dello stato di valutazione

properties.displayName

string

Nome visualizzato descrittivo della valutazione secondaria

properties.id

string

ID vulnerabilità

properties.impact

string

Descrizione dell'impatto di questa valutazione secondaria

properties.remediation

string

Informazioni su come correggere questa valutazione secondaria

properties.resourceDetails ResourceDetails:

Dettagli della risorsa valutata

properties.status

SubAssessmentStatus

Stato della valutazione secondaria

properties.timeGenerated

string

Data e ora di generazione della valutazione secondaria

type

string

Tipo di risorsa

SecuritySubAssessmentList

Elenco delle sottovalutazioni della sicurezza

Nome Tipo Descrizione
nextLink

string

URI da recuperare la pagina successiva.

value

SecuritySubAssessment[]

Valutazione secondaria della sicurezza in una risorsa

ServerVulnerabilityProperties

Campi di contesto aggiuntivi per la valutazione della vulnerabilità del server

Nome Tipo Descrizione
assessedResourceType string:

ServerVulnerabilityAssessment

Tipo di risorsa di valutazione secondaria

cve

CVE[]

Elenco di CVE

cvss

<string,  CVSS>

Dizionario dalla versione cvss all'oggetto dettagli cvss

patchable

boolean

Indica se una patch è disponibile o meno

publishedTime

string

Ora di pubblicazione

threat

string

Nome minaccia

type

string

Tipo di vulnerabilità. ad esempio: vulnerabilità, potenziale vulnerabilità, informazioni raccolte

vendorReferences

VendorReference[]

Informazioni di riferimento sul fornitore

severity

Livello di gravità della valutazione secondaria

Nome Tipo Descrizione
High

string

Low

string

Medium

string

SqlServerVulnerabilityProperties

Dettagli della risorsa valutata

Nome Tipo Descrizione
assessedResourceType string:

SqlServerVulnerability

Tipo di risorsa di valutazione secondaria

query

string

Query T-SQL eseguita nel database SQL per eseguire il controllo specifico

type

string

Il tipo di risorsa a cui fa riferimento la valutazione secondaria nei dettagli della risorsa

SubAssessmentStatus

Stato della valutazione secondaria

Nome Tipo Descrizione
cause

string

Codice programmatico per la causa dello stato della valutazione

code

SubAssessmentStatusCode

Codice programmatico per lo stato della valutazione

description

string

Descrizione leggibile dello stato di valutazione

severity

severity

Livello di gravità della valutazione secondaria

SubAssessmentStatusCode

Codice programmatico per lo stato della valutazione

Nome Tipo Descrizione
Healthy

string

La risorsa è integra

NotApplicable

string

La valutazione per questa risorsa non è stata eseguita

Unhealthy

string

La risorsa presenta un problema di sicurezza che deve essere risolto

VendorReference

Informazioni di riferimento sul fornitore

Nome Tipo Descrizione
link

string

URL collegamento

title

string

Titolo collegamento