Assessments - Create Or Update
리소스에 대한 보안 평가를 만듭니다. 평가 결과를 삽입하기 전에 이 평가를 설명하는 평가 메타데이터를 동일한 이름으로 미리 정의해야 합니다.
PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
평가 키 - 평가 유형에 대한 고유 키 |
|
resource
|
path | True |
string |
리소스의 식별자입니다. |
|
api-version
|
query | True |
string |
작업에 대한 API 버전 |
요청 본문
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| properties.resourceDetails | True | ResourceDetails: |
평가된 리소스의 세부 정보 |
| properties.status | True |
평가 결과 |
|
| properties.additionalData |
object |
평가와 관련된 추가 데이터 |
|
| properties.metadata |
평가 메타데이터의 속성을 설명합니다. |
||
| properties.partnersData |
타사 파트너 통합 관련 데이터 |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
확인 - 업데이트됨 |
|
| 201 Created |
생성일 |
|
| Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
Create security recommendation task on a resource
Sample Request
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e?api-version=2020-01-01
{
"properties": {
"resourceDetails": {
"source": "Azure"
},
"status": {
"code": "Healthy"
}
}
}
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
},
"displayName": "Install internal agent on VM",
"status": {
"code": "Healthy"
}
}
}{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
},
"displayName": "Install internal agent on VM",
"status": {
"code": "Healthy"
}
}
}정의
| Name | Description |
|---|---|
|
Assessment |
평가와 관련된 링크 |
|
Assessment |
평가 결과 |
|
Assessment |
평가 상태 대한 프로그래밍 코드 |
|
assessment |
기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 |
|
Azure |
평가된 Azure 리소스의 세부 정보 |
| categories | |
|
Cloud |
실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다. |
|
Cloud |
오류 세부 정보입니다. |
|
Error |
리소스 관리 오류 추가 정보입니다. |
|
implementation |
이 평가를 수정하는 데 필요한 구현 작업 |
|
On |
평가된 온-프레미스 리소스의 세부 정보 |
|
On |
평가된 온-프레미스 Sql 리소스의 세부 정보 |
|
Security |
리소스에 대한 보안 평가 |
|
Security |
평가를 만든 파트너에 대해 설명합니다. |
|
Security |
평가 메타데이터의 속성을 설명합니다. |
|
Security |
타사 파트너 통합 관련 데이터 |
| severity |
평가의 심각도 수준 |
| threats | |
|
user |
평가의 사용자 영향 |
AssessmentLinks
평가와 관련된 링크
| Name | 형식 | Description |
|---|---|---|
| azurePortalUri |
string |
Azure Portal에서 평가에 연결 |
AssessmentStatus
평가 결과
| Name | 형식 | Description |
|---|---|---|
| cause |
string |
평가의 원인에 대한 프로그래밍 코드 상태 |
| code |
평가 상태 대한 프로그래밍 코드 |
|
| description |
string |
인간이 읽을 수 있는 평가 상태 설명 |
AssessmentStatusCode
평가 상태 대한 프로그래밍 코드
| Name | 형식 | Description |
|---|---|---|
| Healthy |
string |
리소스가 정상입니다. |
| NotApplicable |
string |
이 리소스에 대한 평가가 수행되지 않았습니다. |
| Unhealthy |
string |
리소스에 해결해야 하는 보안 문제가 있습니다. |
assessmentType
기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정
| Name | 형식 | Description |
|---|---|---|
| BuiltIn |
string |
클라우드용 Microsoft Defender 관리 평가 |
| CustomPolicy |
string |
클라우드용 Microsoft Defender Azure Policy 자동으로 수집되는 사용자 정의 정책 |
| CustomerManaged |
string |
사용자 또는 다른 타사에서 클라우드용 Microsoft Defender 직접 푸시한 사용자 평가 |
| VerifiedPartner |
string |
사용자가 ASC에 연결한 경우 확인된 타사에서 만든 평가 |
AzureResourceDetails
평가된 Azure 리소스의 세부 정보
| Name | 형식 | Description |
|---|---|---|
| id |
string |
평가된 리소스의 Azure 리소스 ID |
| source |
string:
Azure |
평가된 리소스가 상주하는 플랫폼 |
categories
| Name | 형식 | Description |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다.
| Name | 형식 | Description |
|---|---|---|
| error.additionalInfo |
오류 추가 정보입니다. |
|
| error.code |
string |
오류 코드입니다. |
| error.details |
오류 세부 정보입니다. |
|
| error.message |
string |
오류 메시지입니다. |
| error.target |
string |
오류 대상입니다. |
CloudErrorBody
오류 세부 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| additionalInfo |
오류 추가 정보입니다. |
|
| code |
string |
오류 코드입니다. |
| details |
오류 세부 정보입니다. |
|
| message |
string |
오류 메시지입니다. |
| target |
string |
오류 대상입니다. |
ErrorAdditionalInfo
리소스 관리 오류 추가 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| info |
object |
추가 정보입니다. |
| type |
string |
추가 정보 유형입니다. |
implementationEffort
이 평가를 수정하는 데 필요한 구현 작업
| Name | 형식 | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
OnPremiseResourceDetails
평가된 온-프레미스 리소스의 세부 정보
| Name | 형식 | Description |
|---|---|---|
| machineName |
string |
컴퓨터의 이름 |
| source |
string:
On |
평가된 리소스가 상주하는 플랫폼 |
| sourceComputerId |
string |
컴퓨터에 설치된 oms 에이전트 ID |
| vmuuid |
string |
컴퓨터의 고유 ID |
| workspaceId |
string |
컴퓨터가 연결된 작업 영역의 Azure 리소스 ID |
OnPremiseSqlResourceDetails
평가된 온-프레미스 Sql 리소스의 세부 정보
| Name | 형식 | Description |
|---|---|---|
| databaseName |
string |
컴퓨터에 설치된 Sql 데이터베이스 이름 |
| machineName |
string |
컴퓨터의 이름 |
| serverName |
string |
컴퓨터에 설치된 Sql Server 이름 |
| source |
string:
On |
평가된 리소스가 상주하는 플랫폼 |
| sourceComputerId |
string |
컴퓨터에 설치된 oms 에이전트 ID |
| vmuuid |
string |
컴퓨터의 고유 ID |
| workspaceId |
string |
컴퓨터가 연결된 작업 영역의 Azure 리소스 ID |
SecurityAssessment
리소스에 대한 보안 평가
| Name | 형식 | Description |
|---|---|---|
| id |
string |
리소스 ID |
| name |
string |
리소스 이름 |
| properties.additionalData |
object |
평가와 관련된 추가 데이터 |
| properties.displayName |
string |
평가의 사용자에게 친숙한 표시 이름 |
| properties.links |
평가와 관련된 링크 |
|
| properties.metadata |
평가 메타데이터의 속성을 설명합니다. |
|
| properties.partnersData |
타사 파트너 통합 관련 데이터 |
|
| properties.resourceDetails | ResourceDetails: |
평가된 리소스의 세부 정보 |
| properties.status |
평가 결과 |
|
| type |
string |
리소스 유형 |
SecurityAssessmentMetadataPartnerData
평가를 만든 파트너에 대해 설명합니다.
| Name | 형식 | Description |
|---|---|---|
| partnerName |
string |
파트너의 회사 이름 |
| productName |
string |
평가를 만든 파트너의 제품 이름 |
| secret |
string |
파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 |
SecurityAssessmentMetadataProperties
평가 메타데이터의 속성을 설명합니다.
| Name | 형식 | Description |
|---|---|---|
| assessmentType |
기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 |
|
| categories |
평가가 비정상일 때 위험에 처한 리소스의 범주 |
|
| description |
string |
평가에 대한 사람이 읽을 수 있는 설명 |
| displayName |
string |
평가의 사용자에게 친숙한 표시 이름 |
| implementationEffort |
이 평가를 수정하는 데 필요한 구현 작업 |
|
| partnerData |
평가를 만든 파트너에 대해 설명합니다. |
|
| policyDefinitionId |
string |
이 평가 계산을 켜는 정책 정의의 Azure 리소스 ID |
| preview |
boolean |
True이면 이 평가가 미리 보기 릴리스 상태 |
| remediationDescription |
string |
이 보안 문제를 완화하기 위해 수행해야 하는 사항에 대한 사람이 읽을 수 있는 설명 |
| severity |
평가의 심각도 수준 |
|
| threats |
threats[] |
평가의 위협 영향 |
| userImpact |
평가의 사용자 영향 |
SecurityAssessmentPartnerData
타사 파트너 통합 관련 데이터
| Name | 형식 | Description |
|---|---|---|
| partnerName |
string |
파트너의 회사 이름 |
| secret |
string |
파트너 인증 비밀 - 쓰기 전용 |
severity
평가의 심각도 수준
| Name | 형식 | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| Name | 형식 | Description |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
평가의 사용자 영향
| Name | 형식 | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |