Assessments Metadata - Create In Subscription

참조

Service:: Defender for Cloud

API Version:: 2020-01-01

특정 구독의 평가 유형에 대한 메타데이터 정보 만들기

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01

URI 매개 변수

Name In(다음 안에) 필수 형식 Description

Name	In(다음 안에)	필수	형식	Description
assessmentMetadataName	path	True	string	평가 키 - 평가 유형에 대한 고유 키
subscriptionId	path	True	string	Azure 구독 ID입니다. Regex pattern: `^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$`
api-version	query	True	string	작업에 대한 API 버전

assessmentMetadataName

path

True

string

평가 키 - 평가 유형에 대한 고유 키

subscriptionId

path

True

string

Azure 구독 ID입니다.

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version

query

True

string

작업에 대한 API 버전

요청 본문

Name	필수	형식	Description
properties.assessmentType	True	assessmentType	기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정
properties.displayName	True	string	평가의 사용자에게 친숙한 표시 이름
properties.severity	True	severity	평가의 심각도 수준
properties.categories		categories[]	평가가 비정상일 때 위험에 처한 리소스의 범주
properties.description		string	평가에 대한 사람이 읽을 수 있는 설명
properties.implementationEffort		implementationEffort	이 평가를 수정하는 데 필요한 구현 작업
properties.partnerData		SecurityAssessmentMetadataPartnerData	평가를 만든 파트너에 대해 설명합니다.
properties.preview		boolean	True이면 이 평가가 미리 보기 릴리스 상태
properties.remediationDescription		string	이 보안 문제를 완화하기 위해 수행해야 하는 사항에 대한 사람이 읽을 수 있는 설명
properties.threats		threats[]	평가의 위협 영향
properties.userImpact		userImpact	평가의 사용자 영향

응답

Name	형식	Description
200 OK	SecurityAssessmentMetadata	정상
Other Status Codes	CloudError	작업이 실패한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	사용자 계정 가장

예제

Create security assessment metadata for subscription

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01

{
  "properties": {
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
    "remediationDescription": "To install an endpoint protection solution: 1.  <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "CustomerManaged"
  }
}

Sample Response

Status code:: 200

{
  "id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
  "name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
  "type": "Microsoft.Security/assessmentMetadata",
  "properties": {
    "displayName": "My organization security assessment",
    "description": "Assessment that my organization created to view our security assessment in Azure Security Center",
    "remediationDescription": "Fix it with these remediation instructions",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "CustomerManaged"
  }
}

정의

Name	Description
assessmentType	기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정
categories
CloudError	실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다.
CloudErrorBody	오류 세부 정보입니다.
ErrorAdditionalInfo	리소스 관리 오류 추가 정보입니다.
implementationEffort	이 평가를 수정하는 데 필요한 구현 작업
SecurityAssessmentMetadata	보안 평가 메타데이터
SecurityAssessmentMetadataPartnerData	평가를 만든 파트너에 대해 설명합니다.
severity	평가의 심각도 수준
threats
userImpact	평가의 사용자 영향

assessmentType

기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정

Name	형식	Description
BuiltIn	string	클라우드용 Microsoft Defender 관리 평가
CustomPolicy	string	Azure Policy 클라우드용 Microsoft Defender 자동으로 수집되는 사용자 정의 정책
CustomerManaged	string	사용자 또는 다른 타사에서 클라우드용 Microsoft Defender 직접 푸시한 사용자 평가
VerifiedPartner	string	사용자가 ASC에 연결한 경우 확인된 타사에서 만든 평가

Name	형식	Description
Compute	string
Data	string
IdentityAndAccess	string
IoT	string
Networking	string

CloudError

실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다.

Name	형식	Description
error.additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
error.code	string	오류 코드입니다.
error.details	CloudErrorBody[]	오류 세부 정보입니다.
error.message	string	오류 메시지입니다.
error.target	string	오류 대상입니다.

CloudErrorBody

오류 세부 정보입니다.

Name	형식	Description
additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
code	string	오류 코드입니다.
details	CloudErrorBody[]	오류 세부 정보입니다.
message	string	오류 메시지입니다.
target	string	오류 대상입니다.

ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.

Name	형식	Description
info	object	추가 정보입니다.
type	string	추가 정보 유형입니다.

implementationEffort

이 평가를 수정하는 데 필요한 구현 작업

Name	형식	Description
High	string
Low	string
Moderate	string

SecurityAssessmentMetadata

보안 평가 메타데이터

Name	형식	Description
id	string	리소스 ID
name	string	리소스 이름
properties.assessmentType	assessmentType	기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정
properties.categories	categories[]	평가가 비정상일 때 위험에 처한 리소스의 범주
properties.description	string	평가에 대한 사람이 읽을 수 있는 설명
properties.displayName	string	평가의 사용자에게 친숙한 표시 이름
properties.implementationEffort	implementationEffort	이 평가를 수정하는 데 필요한 구현 작업
properties.partnerData	SecurityAssessmentMetadataPartnerData	평가를 만든 파트너에 대해 설명합니다.
properties.policyDefinitionId	string	이 평가 계산을 켜는 정책 정의의 Azure 리소스 ID
properties.preview	boolean	True이면 이 평가가 미리 보기 릴리스 상태
properties.remediationDescription	string	이 보안 문제를 완화하기 위해 수행해야 하는 사항에 대한 사람이 읽을 수 있는 설명
properties.severity	severity	평가의 심각도 수준
properties.threats	threats[]	평가의 위협 영향
properties.userImpact	userImpact	평가의 사용자 영향
type	string	리소스 유형

SecurityAssessmentMetadataPartnerData

평가를 만든 파트너에 대해 설명합니다.

Name	형식	Description
partnerName	string	파트너 회사의 이름
productName	string	평가를 만든 파트너의 제품 이름
secret	string	파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용

severity

평가의 심각도 수준

Name	형식	Description
High	string
Low	string
Medium	string

threats

Name	형식	Description
accountBreach	string
dataExfiltration	string
dataSpillage	string
denialOfService	string
elevationOfPrivilege	string
maliciousInsider	string
missingCoverage	string
threatResistance	string

userImpact

평가의 사용자 영향

Name	형식	Description
High	string
Low	string
Moderate	string

다음을 통해 공유

Assessments Metadata - Create In Subscription

URI 매개 변수

요청 본문

응답

보안

azure_auth

Scopes

예제

Create security assessment metadata for subscription

Sample Request

Sample Response

정의

assessmentType

categories

CloudError

CloudErrorBody

ErrorAdditionalInfo

implementationEffort

SecurityAssessmentMetadata

SecurityAssessmentMetadataPartnerData

severity

threats

userImpact

추가 리소스