Assessments Metadata - List By Subscription
특정 구독의 모든 평가 유형에 대한 메타데이터 정보 가져오기
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata?api-version=2020-01-01
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
subscription
|
path | True |
string |
Azure 구독 ID입니다. Regex pattern: |
api-version
|
query | True |
string |
작업에 대한 API 버전 |
응답
Name | 형식 | Description |
---|---|---|
200 OK |
정상 |
|
Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | 사용자 계정 가장 |
예제
List security assessment metadata for subscription
Sample Request
GET https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata?api-version=2020-01-01
Sample Response
{
"value": [
{
"id": "/providers/Microsoft.Security/assessmentMetadata/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/26a828e1-e88f-464e-bbb3-c134a282b9de",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "BuiltIn"
}
},
{
"id": "/providers/Microsoft.Security/assessmentMetadata/bc303248-3d14-44c2-96a0-55f5c326b5fe",
"name": "bc303248-3d14-44c2-96a0-55f5c326b5fe",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "Close management ports on your virtual machines",
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/22730e10-96f6-4aac-ad84-9383d35b5917",
"description": "Open remote management ports expose your VM to a high level of risk from internet-based attacks that attempt to brute force credentials to gain admin access to the machine.",
"remediationDescription": "We recommend that you edit the inbound rules of the below virtual machines to restrict access to specific source ranges.<br>To restrict the access to your virtual machines: 1. Click on a VM from the list below 2. At the 'Networking' blade, click on each of the rules that allow management ports (e.g. RDP-3389, WINRM-5985, SSH-22) 3. Change the 'Action' property to 'Deny' 4. Click 'Save'",
"categories": [
"Networking"
],
"severity": "Medium",
"userImpact": "High",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"preview": true,
"assessmentType": "CustomPolicy"
}
}
]
}
정의
Name | Description |
---|---|
assessment |
기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 |
categories | |
Cloud |
실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다. |
Cloud |
오류 세부 정보입니다. |
Error |
리소스 관리 오류 추가 정보입니다. |
implementation |
이 평가를 수정하는 데 필요한 구현 작업 |
Security |
보안 평가 메타데이터 |
Security |
보안 평가 메타데이터 목록 |
Security |
평가를 만든 파트너에 대해 설명합니다. |
severity |
평가의 심각도 수준 |
threats | |
user |
평가의 사용자 영향 |
assessmentType
기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정
Name | 형식 | Description |
---|---|---|
BuiltIn |
string |
클라우드용 Microsoft Defender 관리 평가 |
CustomPolicy |
string |
Azure Policy 클라우드용 Microsoft Defender 자동으로 수집되는 사용자 정의 정책 |
CustomerManaged |
string |
사용자 또는 다른 타사에서 클라우드용 Microsoft Defender 직접 푸시한 사용자 평가 |
VerifiedPartner |
string |
사용자가 ASC에 연결한 경우 확인된 타사에서 만든 평가 |
categories
Name | 형식 | Description |
---|---|---|
Compute |
string |
|
Data |
string |
|
IdentityAndAccess |
string |
|
IoT |
string |
|
Networking |
string |
CloudError
실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다.
Name | 형식 | Description |
---|---|---|
error.additionalInfo |
오류 추가 정보입니다. |
|
error.code |
string |
오류 코드입니다. |
error.details |
오류 세부 정보입니다. |
|
error.message |
string |
오류 메시지입니다. |
error.target |
string |
오류 대상입니다. |
CloudErrorBody
오류 세부 정보입니다.
Name | 형식 | Description |
---|---|---|
additionalInfo |
오류 추가 정보입니다. |
|
code |
string |
오류 코드입니다. |
details |
오류 세부 정보입니다. |
|
message |
string |
오류 메시지입니다. |
target |
string |
오류 대상입니다. |
ErrorAdditionalInfo
리소스 관리 오류 추가 정보입니다.
Name | 형식 | Description |
---|---|---|
info |
object |
추가 정보입니다. |
type |
string |
추가 정보 유형입니다. |
implementationEffort
이 평가를 수정하는 데 필요한 구현 작업
Name | 형식 | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |
SecurityAssessmentMetadata
보안 평가 메타데이터
Name | 형식 | Description |
---|---|---|
id |
string |
리소스 ID |
name |
string |
리소스 이름 |
properties.assessmentType |
기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 |
|
properties.categories |
평가가 비정상일 때 위험에 처한 리소스의 범주 |
|
properties.description |
string |
평가에 대한 사람이 읽을 수 있는 설명 |
properties.displayName |
string |
평가의 사용자에게 친숙한 표시 이름 |
properties.implementationEffort |
이 평가를 수정하는 데 필요한 구현 작업 |
|
properties.partnerData |
평가를 만든 파트너에 대해 설명합니다. |
|
properties.policyDefinitionId |
string |
이 평가 계산을 켜는 정책 정의의 Azure 리소스 ID |
properties.preview |
boolean |
True이면 이 평가가 미리 보기 릴리스 상태 |
properties.remediationDescription |
string |
이 보안 문제를 완화하기 위해 수행해야 하는 사항에 대한 사람이 읽을 수 있는 설명 |
properties.severity |
평가의 심각도 수준 |
|
properties.threats |
threats[] |
평가의 위협 영향 |
properties.userImpact |
평가의 사용자 영향 |
|
type |
string |
리소스 유형 |
SecurityAssessmentMetadataList
보안 평가 메타데이터 목록
Name | 형식 | Description |
---|---|---|
nextLink |
string |
다음 페이지를 페치 위한 URI입니다. |
value |
보안 평가 메타데이터 |
SecurityAssessmentMetadataPartnerData
평가를 만든 파트너에 대해 설명합니다.
Name | 형식 | Description |
---|---|---|
partnerName |
string |
파트너 회사의 이름 |
productName |
string |
평가를 만든 파트너의 제품 이름 |
secret |
string |
파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 |
severity
평가의 심각도 수준
Name | 형식 | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
threats
Name | 형식 | Description |
---|---|---|
accountBreach |
string |
|
dataExfiltration |
string |
|
dataSpillage |
string |
|
denialOfService |
string |
|
elevationOfPrivilege |
string |
|
maliciousInsider |
string |
|
missingCoverage |
string |
|
threatResistance |
string |
userImpact
평가의 사용자 영향
Name | 형식 | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |