次の方法で共有


Sub Assessments - Get

スキャンしたリソースのセキュリティ サブ評価を取得する

GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-preview

URI パラメーター

名前 / 必須 説明
assessmentName
path True

string

評価キー - 評価の種類の一意キー

scope
path True

string

クエリのスコープは、サブスクリプション (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) または管理グループ (/providers/Microsoft.Management/managementGroups/mgName) です。

subAssessmentName
path True

string

Sub-Assessment キー - サブ評価の種類の一意のキー

api-version
query True

string

操作の API バージョン

応答

名前 説明
200 OK

SecuritySubAssessment

OK

Other Status Codes

CloudError

操作に失敗した理由を説明するエラー応答。

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

名前 説明
user_impersonation ユーザー アカウントの借用

Get security recommendation task from security data location

Sample Request

GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview

Sample Response

{
  "type": "Microsoft.Security/assessments/subAssessments",
  "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
  "name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
  "properties": {
    "id": "370361",
    "displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
    "status": {
      "code": "Unhealthy",
      "severity": "Medium"
    },
    "remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
    "impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
    "category": "Local",
    "description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
    "timeGenerated": "2021-02-02T12:36:50.779Z",
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
    },
    "additionalData": {
      "assessedResourceType": "ServerVulnerability",
      "type": "VirtualMachine",
      "cvss": {
        "2.0": {
          "base": 7.5
        },
        "3.0": {
          "base": 9.8
        }
      },
      "patchable": true,
      "cve": [
        {
          "title": "CVE-2017-6542",
          "link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
        }
      ],
      "publishedTime": "2017-04-06T10:58:25",
      "threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
      "vendorReferences": [
        {
          "title": "CVE-2017-6542",
          "link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
        }
      ]
    }
  }
}

定義

名前 説明
AzureResourceDetails

評価された Azure リソースの詳細

CloudError

失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは OData エラー応答形式にも従います)。

CloudErrorBody

エラーの詳細。

ContainerRegistryVulnerabilityProperties

コンテナー レジストリの脆弱性評価の追加のコンテキスト フィールド

CVE

CVE の詳細

CVSS

CVSS の詳細

ErrorAdditionalInfo

リソース管理エラーの追加情報。

OnPremiseResourceDetails

評価されたオンプレミス リソースの詳細

OnPremiseSqlResourceDetails

評価されたオンプレミス Sql リソースの詳細

SecuritySubAssessment

リソースのセキュリティ サブ評価

ServerVulnerabilityProperties

サーバーの脆弱性評価のための追加のコンテキスト フィールド

severity

サブ評価の重大度レベル

SqlServerVulnerabilityProperties

評価されたリソースの詳細

SubAssessmentStatus

サブ評価の状態

SubAssessmentStatusCode

評価の状態のプログラム コード

VendorReference

ベンダーリファレンス

AzureResourceDetails

評価された Azure リソースの詳細

名前 説明
id

string

評価されたリソースの Azure リソース ID

source string:

Azure

評価されたリソースが存在するプラットフォーム

CloudError

失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは OData エラー応答形式にも従います)。

名前 説明
error.additionalInfo

ErrorAdditionalInfo[]

エラーの追加情報。

error.code

string

エラー コード。

error.details

CloudErrorBody[]

エラーの詳細です。

error.message

string

エラー メッセージ。

error.target

string

エラーのターゲット。

CloudErrorBody

エラーの詳細。

名前 説明
additionalInfo

ErrorAdditionalInfo[]

エラーの追加情報。

code

string

エラー コード。

details

CloudErrorBody[]

エラーの詳細です。

message

string

エラー メッセージ。

target

string

エラーのターゲット。

ContainerRegistryVulnerabilityProperties

コンテナー レジストリの脆弱性評価の追加のコンテキスト フィールド

名前 説明
assessedResourceType string:

ContainerRegistryVulnerability

サブ評価リソースの種類

cve

CVE[]

CVE の一覧

cvss

<string,  CVSS>

cvss バージョンから cvss details オブジェクトへの辞書

imageDigest

string

脆弱なイメージのダイジェスト

patchable

boolean

パッチが使用可能かどうかを示します

publishedTime

string

公開時刻

repositoryName

string

脆弱なイメージが属するリポジトリの名前

type

string

脆弱性の種類。 例: 脆弱性、潜在的な脆弱性、収集された情報、脆弱性

vendorReferences

VendorReference[]

ベンダーリファレンス

CVE

CVE の詳細

名前 説明
link

string

リンク URL

title

string

CVE タイトル

CVSS

CVSS の詳細

名前 説明
base

number

CVSS ベース

ErrorAdditionalInfo

リソース管理エラーの追加情報。

名前 説明
info

object

追加情報。

type

string

追加情報の種類。

OnPremiseResourceDetails

評価されたオンプレミス リソースの詳細

名前 説明
machineName

string

マシンの名前

source string:

OnPremise

評価されたリソースが存在するプラットフォーム

sourceComputerId

string

マシンにインストールされている oms エージェント ID

vmuuid

string

マシンの一意の ID

workspaceId

string

マシンがアタッチされているワークスペースの Azure リソース ID

OnPremiseSqlResourceDetails

評価されたオンプレミス Sql リソースの詳細

名前 説明
databaseName

string

マシンにインストールされている Sql データベース名

machineName

string

マシンの名前

serverName

string

マシンにインストールされている SQL サーバー名

source string:

OnPremiseSql

評価されたリソースが存在するプラットフォーム

sourceComputerId

string

マシンにインストールされている oms エージェント ID

vmuuid

string

マシンの一意の ID

workspaceId

string

マシンがアタッチされているワークスペースの Azure リソース ID

SecuritySubAssessment

リソースのセキュリティ サブ評価

名前 説明
id

string

リソース ID

name

string

リソース名

properties.additionalData AdditionalData:

サブ評価の詳細

properties.category

string

サブ評価のカテゴリ

properties.description

string

人間が判読できる評価状態の説明

properties.displayName

string

サブ評価のわかりやすい表示名

properties.id

string

脆弱性 ID

properties.impact

string

このサブ評価の影響の説明

properties.remediation

string

このサブ評価を修復する方法に関する情報

properties.resourceDetails ResourceDetails:

評価されたリソースの詳細

properties.status

SubAssessmentStatus

サブ評価の状態

properties.timeGenerated

string

サブ評価が生成された日時

type

string

リソースの種類

ServerVulnerabilityProperties

サーバーの脆弱性評価のための追加のコンテキスト フィールド

名前 説明
assessedResourceType string:

ServerVulnerabilityAssessment

サブ評価リソースの種類

cve

CVE[]

CVE の一覧

cvss

<string,  CVSS>

cvss バージョンから cvss details オブジェクトへの辞書

patchable

boolean

パッチが使用可能かどうかを示します

publishedTime

string

公開時刻

threat

string

脅威名

type

string

脆弱性の種類。 例: 脆弱性、潜在的な脆弱性、収集された情報

vendorReferences

VendorReference[]

ベンダーリファレンス

severity

サブ評価の重大度レベル

名前 説明
High

string

Low

string

Medium

string

SqlServerVulnerabilityProperties

評価されたリソースの詳細

名前 説明
assessedResourceType string:

SqlServerVulnerability

サブ評価リソースの種類

query

string

特定のチェックを実行するために SQL データベースで実行される T-SQL クエリ

type

string

サブ評価がリソースの詳細で参照するリソースの種類

SubAssessmentStatus

サブ評価の状態

名前 説明
cause

string

評価状態の原因のプログラム コード

code

SubAssessmentStatusCode

評価の状態のプログラム コード

description

string

人間が判読できる評価状態の説明

severity

severity

サブ評価の重大度レベル

SubAssessmentStatusCode

評価の状態のプログラム コード

名前 説明
Healthy

string

リソースが正常である

NotApplicable

string

このリソースの評価が行われませんでした

Unhealthy

string

リソースに対処する必要があるセキュリティの問題がある

VendorReference

ベンダーリファレンス

名前 説明
link

string

リンク URL

title

string

リンク タイトル