Sub Assessments - List All

  • Riferimento
Service:
Defender for Cloud
API Version:
2019-01-01-preview

Ottenere valutazioni secondarie di sicurezza su tutte le risorse analizzate all'interno di un ambito di sottoscrizione

GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview

Parametri dell'URI

Nome In Necessario Tipo Descrizione
scope
 path True

string

L'ambito della query può essere una sottoscrizione (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) o un gruppo di gestione (/providers/Microsoft.Management/managementGroups/mgName).
api-version
 query True

string

Versione dell'API per l'operazione

Risposte

Nome Tipo Descrizione
200 OK

SecuritySubAssessmentList

OK
Other Status Codes

CloudError

Risposta di errore che descrive il motivo per cui l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

List security sub-assessments

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview

Sample Response

Status code:
200 
{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
      "name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
      "type": "Microsoft.Security/assessments/subAssessments",
      "properties": {
        "displayName": "'Back Orifice' Backdoor",
        "id": "1001",
        "status": {
          "code": "Unhealthy",
          "cause": "",
          "severity": "High",
          "description": "The resource is unhealthy"
        },
        "resourceDetails": {
          "source": "Azure",
          "id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
        },
        "remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
        "impact": "3",
        "category": "Backdoors and trojan horses",
        "description": "The backdoor 'Back Orifice' was detected on this system.  The presence of this backdoor indicates that your system has already been compromised.  Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data.  They can steal the data or even wipe out the host.",
        "timeGenerated": "2019-06-23T12:20:08.7644808Z",
        "additionalData": {
          "assessedResourceType": "ContainerRegistryVulnerability",
          "imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
          "repositoryName": "myRepo",
          "type": "Vulnerability",
          "cvss": {
            "2.0": {
              "base": 10
            },
            "3.0": {
              "base": 10
            }
          },
          "patchable": true,
          "cve": [
            {
              "title": "CVE-2019-12345",
              "link": "http://contoso.com"
            }
          ],
          "publishedTime": "2018-01-01T00:00:00.0000000Z",
          "vendorReferences": [
            {
              "title": "Reference_1",
              "link": "http://contoso.com"
            }
          ]
        }
      }
    },
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "type": "Microsoft.Security/assessments/subAssessments",
      "properties": {
        "id": "VA2064",
        "displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
        "status": {
          "code": "Healthy",
          "severity": "High",
          "cause": "Unknown"
        },
        "remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
        "impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
        "category": "SurfaceAreaReduction",
        "description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
        "timeGenerated": "2019-06-23T12:20:08.7644808Z",
        "resourceDetails": {
          "source": "Azure",
          "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
        },
        "additionalData": {
          "assessedResourceType": "SqlServerVulnerability",
          "type": "AzureDatabase",
          "query": "SELECT name\n    ,start_ip_address\n    ,end_ip_address\nFROM sys.database_firewall_rules",
          "benchmarks": []
        }
      }
    }
  ]
}

Definizioni

Nome Descrizione
AzureResourceDetails

Dettagli della risorsa di Azure valutata
CloudError

Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData.
CloudErrorBody

Dettagli dell'errore.
ContainerRegistryVulnerabilityProperties

Campi di contesto aggiuntivi per la valutazione della vulnerabilità del registro contenitori
CVE

Dettagli CVE
CVSS

Dettagli cvss
ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.
OnPremiseResourceDetails

Dettagli della risorsa locale valutata
OnPremiseSqlResourceDetails

Dettagli della risorsa SQL locale valutata
SecuritySubAssessment

Valutazione secondaria della sicurezza in una risorsa
SecuritySubAssessmentList

Elenco delle sottovalutazioni della sicurezza
ServerVulnerabilityProperties

Campi di contesto aggiuntivi per la valutazione della vulnerabilità del server
severity

Livello di gravità della valutazione secondaria
SqlServerVulnerabilityProperties

Dettagli della risorsa valutata
SubAssessmentStatus

Stato della valutazione secondaria
SubAssessmentStatusCode

Codice programmatico per lo stato della valutazione
VendorReference

Informazioni di riferimento sul fornitore

AzureResourceDetails

Dettagli della risorsa di Azure valutata

Nome Tipo Descrizione
id

string

ID risorsa di Azure della risorsa valutata
source string:

Azure

Piattaforma in cui risiede la risorsa valutata

CloudError

Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData.

Nome Tipo Descrizione
error.additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.
error.code

string

Codice di errore.
error.details

CloudErrorBody[]

Dettagli dell'errore.
error.message

string

Messaggio di errore.
error.target

string

Destinazione dell'errore.

CloudErrorBody

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.
code

string

Codice di errore.
details

CloudErrorBody[]

Dettagli dell'errore.
message

string

Messaggio di errore.
target

string

Destinazione dell'errore.

ContainerRegistryVulnerabilityProperties

Campi di contesto aggiuntivi per la valutazione della vulnerabilità del registro contenitori

Nome Tipo Descrizione
assessedResourceType string:

ContainerRegistryVulnerability

Tipo di risorsa di valutazione secondaria
cve

CVE[]

Elenco di CVE
cvss

<string,  CVSS>

Dizionario dalla versione cvss all'oggetto dettagli cvss
imageDigest

string

Digest dell'immagine vulnerabile
patchable

boolean

Indica se una patch è disponibile o meno
publishedTime

string

Ora di pubblicazione
repositoryName

string

Nome del repository a cui appartiene l'immagine vulnerabile
type

string

Tipo di vulnerabilità. Ad esempio: vulnerabilità, potenziale vulnerabilità, informazioni raccolte, vulnerabilità
vendorReferences

VendorReference[]

Informazioni di riferimento sul fornitore

CVE

Dettagli CVE

Nome Tipo Descrizione
link

string

URL collegamento
title

string

Titolo CVE

CVSS

Dettagli cvss

Nome Tipo Descrizione
base

number

Base CVSS

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.
type

string

Tipo di informazioni aggiuntive.

OnPremiseResourceDetails

Dettagli della risorsa locale valutata

Nome Tipo Descrizione
machineName

string

Nome del computer
source string:

OnPremise

Piattaforma in cui risiede la risorsa valutata
sourceComputerId

string

ID agente oms installato nel computer
vmuuid

string

ID univoco del computer
workspaceId

string

ID risorsa di Azure dell'area di lavoro a cui è collegato il computer

OnPremiseSqlResourceDetails

Dettagli della risorsa SQL locale valutata

Nome Tipo Descrizione
databaseName

string

Nome del database Sql installato nel computer
machineName

string

Nome del computer
serverName

string

Nome sql server installato nel computer
source string:

OnPremiseSql

Piattaforma in cui risiede la risorsa valutata
sourceComputerId

string

ID agente oms installato nel computer
vmuuid

string

ID univoco del computer
workspaceId

string

ID risorsa di Azure dell'area di lavoro a cui è collegato il computer

SecuritySubAssessment

Valutazione secondaria della sicurezza in una risorsa

Nome Tipo Descrizione
id

string

ID risorsa
name

string

Nome risorsa
properties.additionalData AdditionalData:

Dettagli della valutazione secondaria
properties.category

string

Categoria della valutazione secondaria
properties.description

string

Descrizione leggibile dello stato di valutazione
properties.displayName

string

Nome visualizzato descrittivo della valutazione secondaria
properties.id

string

ID vulnerabilità
properties.impact

string

Descrizione dell'impatto di questa valutazione secondaria
properties.remediation

string

Informazioni su come correggere questa valutazione secondaria
properties.resourceDetails ResourceDetails:

Dettagli della risorsa valutata
properties.status

SubAssessmentStatus

Stato della valutazione secondaria
properties.timeGenerated

string

Data e ora di generazione della valutazione secondaria
type

string

Tipo di risorsa

SecuritySubAssessmentList

Elenco delle sottovalutazioni della sicurezza

Nome Tipo Descrizione
nextLink

string

URI da recuperare la pagina successiva.
value

SecuritySubAssessment[]

Valutazione secondaria della sicurezza in una risorsa

ServerVulnerabilityProperties

Campi di contesto aggiuntivi per la valutazione della vulnerabilità del server

Nome Tipo Descrizione
assessedResourceType string:

ServerVulnerabilityAssessment

Tipo di risorsa di valutazione secondaria
cve

CVE[]

Elenco di CVE
cvss

<string,  CVSS>

Dizionario dalla versione cvss all'oggetto dettagli cvss
patchable

boolean

Indica se una patch è disponibile o meno
publishedTime

string

Ora di pubblicazione
threat

string

Nome minaccia
type

string

Tipo di vulnerabilità. ad esempio: vulnerabilità, potenziale vulnerabilità, informazioni raccolte
vendorReferences

VendorReference[]

Informazioni di riferimento sul fornitore

severity

Livello di gravità della valutazione secondaria

Nome Tipo Descrizione
High

string

Low

string

Medium

string

SqlServerVulnerabilityProperties

Dettagli della risorsa valutata

Nome Tipo Descrizione
assessedResourceType string:

SqlServerVulnerability

Tipo di risorsa di valutazione secondaria
query

string

Query T-SQL eseguita nel database SQL per eseguire il controllo specifico
type

string

Il tipo di risorsa a cui fa riferimento la valutazione secondaria nei dettagli della risorsa

SubAssessmentStatus

Stato della valutazione secondaria

Nome Tipo Descrizione
cause

string

Codice programmatico per la causa dello stato della valutazione
code

SubAssessmentStatusCode

Codice programmatico per lo stato della valutazione
description

string

Descrizione leggibile dello stato di valutazione
severity

severity

Livello di gravità della valutazione secondaria

SubAssessmentStatusCode

Codice programmatico per lo stato della valutazione

Nome Tipo Descrizione
Healthy

string

La risorsa è integra
NotApplicable

string

La valutazione per questa risorsa non è stata eseguita
Unhealthy

string

La risorsa presenta un problema di sicurezza che deve essere risolto

VendorReference

Informazioni di riferimento sul fornitore

Nome Tipo Descrizione
link

string

URL collegamento
title

string

Titolo collegamento