Sub Assessments - Get
스캔한 리소스에 대한 보안 하위 평가 가져오기
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-preview
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
assessment
|
path | True |
string |
평가 키 - 평가 유형에 대한 고유 키 |
scope
|
path | True |
string |
쿼리 범위는 구독(/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) 또는 관리 그룹(/providers/Microsoft.Management/managementGroups/mgName)일 수 있습니다. |
sub
|
path | True |
string |
Sub-Assessment 키 - 하위 평가 유형에 대한 고유 키 |
api-version
|
query | True |
string |
작업에 대한 API 버전 |
응답
Name | 형식 | Description |
---|---|---|
200 OK |
정상 |
|
Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | 사용자 계정 가장 |
예제
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview
Sample Response
{
"type": "Microsoft.Security/assessments/subAssessments",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"properties": {
"id": "370361",
"displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"status": {
"code": "Unhealthy",
"severity": "Medium"
},
"remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
"impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
"category": "Local",
"description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"timeGenerated": "2021-02-02T12:36:50.779Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
},
"additionalData": {
"assessedResourceType": "ServerVulnerability",
"type": "VirtualMachine",
"cvss": {
"2.0": {
"base": 7.5
},
"3.0": {
"base": 9.8
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2017-6542",
"link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
}
],
"publishedTime": "2017-04-06T10:58:25",
"threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
"vendorReferences": [
{
"title": "CVE-2017-6542",
"link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
}
]
}
}
}
정의
Name | Description |
---|---|
Azure |
평가된 Azure 리소스의 세부 정보 |
Cloud |
실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다. |
Cloud |
오류 세부 정보입니다. |
Container |
컨테이너 레지스트리 취약성 평가에 대한 추가 컨텍스트 필드 |
CVE |
CVE 세부 정보 |
CVSS |
CVSS 세부 정보 |
Error |
리소스 관리 오류 추가 정보입니다. |
On |
평가된 온-프레미스 리소스의 세부 정보 |
On |
평가된 온-프레미스 Sql 리소스의 세부 정보 |
Security |
리소스에 대한 보안 하위 평가 |
Server |
서버 취약성 평가를 위한 추가 컨텍스트 필드 |
severity |
하위 평가 심각도 수준 |
Sql |
평가된 리소스의 세부 정보 |
Sub |
하위 평가의 상태 |
Sub |
평가 상태 대한 프로그래밍 코드 |
Vendor |
공급업체 참조 |
AzureResourceDetails
평가된 Azure 리소스의 세부 정보
Name | 형식 | Description |
---|---|---|
id |
string |
평가된 리소스의 Azure 리소스 ID |
source |
string:
Azure |
평가된 리소스가 상주하는 플랫폼 |
CloudError
실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다.
Name | 형식 | Description |
---|---|---|
error.additionalInfo |
오류 추가 정보입니다. |
|
error.code |
string |
오류 코드입니다. |
error.details |
오류 세부 정보입니다. |
|
error.message |
string |
오류 메시지입니다. |
error.target |
string |
오류 대상입니다. |
CloudErrorBody
오류 세부 정보입니다.
Name | 형식 | Description |
---|---|---|
additionalInfo |
오류 추가 정보입니다. |
|
code |
string |
오류 코드입니다. |
details |
오류 세부 정보입니다. |
|
message |
string |
오류 메시지입니다. |
target |
string |
오류 대상입니다. |
ContainerRegistryVulnerabilityProperties
컨테이너 레지스트리 취약성 평가에 대한 추가 컨텍스트 필드
Name | 형식 | Description |
---|---|---|
assessedResourceType |
string:
Container |
하위 평가 리소스 종류 |
cve |
CVE[] |
CVE 목록 |
cvss |
<string, CVSS> |
Dictionary(cvss 버전에서 cvss 세부 정보에서 개체까지) |
imageDigest |
string |
취약한 이미지의 다이제스트 |
patchable |
boolean |
패치를 사용할 수 있는지 여부를 나타냅니다. |
publishedTime |
string |
게시된 시간 |
repositoryName |
string |
취약한 이미지가 속한 리포지토리의 이름 |
type |
string |
취약성 유형. 예: 취약성, 잠재적 취약성, 수집된 정보, 취약성 |
vendorReferences |
공급업체 참조 |
CVE
CVE 세부 정보
Name | 형식 | Description |
---|---|---|
link |
string |
링크 URL |
title |
string |
CVE 제목 |
CVSS
CVSS 세부 정보
Name | 형식 | Description |
---|---|---|
base |
number |
CVSS 베이스 |
ErrorAdditionalInfo
리소스 관리 오류 추가 정보입니다.
Name | 형식 | Description |
---|---|---|
info |
object |
추가 정보입니다. |
type |
string |
추가 정보 유형입니다. |
OnPremiseResourceDetails
평가된 온-프레미스 리소스의 세부 정보
Name | 형식 | Description |
---|---|---|
machineName |
string |
컴퓨터의 이름 |
source |
string:
On |
평가된 리소스가 상주하는 플랫폼 |
sourceComputerId |
string |
컴퓨터에 설치된 oms 에이전트 ID |
vmuuid |
string |
컴퓨터의 고유 ID |
workspaceId |
string |
컴퓨터가 연결된 작업 영역의 Azure 리소스 ID |
OnPremiseSqlResourceDetails
평가된 온-프레미스 Sql 리소스의 세부 정보
Name | 형식 | Description |
---|---|---|
databaseName |
string |
컴퓨터에 설치된 Sql 데이터베이스 이름 |
machineName |
string |
컴퓨터의 이름 |
serverName |
string |
컴퓨터에 설치된 Sql Server 이름 |
source |
string:
On |
평가된 리소스가 상주하는 플랫폼 |
sourceComputerId |
string |
컴퓨터에 설치된 oms 에이전트 ID |
vmuuid |
string |
컴퓨터의 고유 ID |
workspaceId |
string |
컴퓨터가 연결된 작업 영역의 Azure 리소스 ID |
SecuritySubAssessment
리소스에 대한 보안 하위 평가
Name | 형식 | Description |
---|---|---|
id |
string |
리소스 ID |
name |
string |
리소스 이름 |
properties.additionalData | AdditionalData: |
하위 평가의 세부 정보 |
properties.category |
string |
하위 평가의 범주 |
properties.description |
string |
인간이 읽을 수 있는 평가 상태 설명 |
properties.displayName |
string |
하위 평가의 사용자에게 친숙한 표시 이름 |
properties.id |
string |
취약성 ID |
properties.impact |
string |
이 하위 평가의 영향에 대한 설명 |
properties.remediation |
string |
이 하위 평가를 수정하는 방법에 대한 정보 |
properties.resourceDetails | ResourceDetails: |
평가된 리소스의 세부 정보 |
properties.status |
하위 평가의 상태 |
|
properties.timeGenerated |
string |
하위 평가가 생성된 날짜 및 시간 |
type |
string |
리소스 유형 |
ServerVulnerabilityProperties
서버 취약성 평가를 위한 추가 컨텍스트 필드
Name | 형식 | Description |
---|---|---|
assessedResourceType |
string:
Server |
하위 평가 리소스 종류 |
cve |
CVE[] |
CVE 목록 |
cvss |
<string, CVSS> |
Dictionary(cvss 버전에서 cvss 세부 정보에서 개체까지) |
patchable |
boolean |
패치를 사용할 수 있는지 여부를 나타냅니다. |
publishedTime |
string |
게시된 시간 |
threat |
string |
위협 이름 |
type |
string |
취약성 유형. 예: 취약성, 잠재적 취약성, 수집된 정보 |
vendorReferences |
공급업체 참조 |
severity
하위 평가 심각도 수준
Name | 형식 | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
평가된 리소스의 세부 정보
Name | 형식 | Description |
---|---|---|
assessedResourceType |
string:
Sql |
하위 평가 리소스 종류 |
query |
string |
특정 검사 수행하기 위해 SQL 데이터베이스에서 실행되는 T-SQL 쿼리 |
type |
string |
하위 평가가 리소스 세부 정보에서 참조하는 리소스 유형 |
SubAssessmentStatus
하위 평가의 상태
Name | 형식 | Description |
---|---|---|
cause |
string |
평가 상태 원인에 대한 프로그래밍 코드 |
code |
평가 상태 대한 프로그래밍 코드 |
|
description |
string |
인간이 읽을 수 있는 평가 상태 설명 |
severity |
하위 평가 심각도 수준 |
SubAssessmentStatusCode
평가 상태 대한 프로그래밍 코드
Name | 형식 | Description |
---|---|---|
Healthy |
string |
리소스가 정상입니다. |
NotApplicable |
string |
이 리소스에 대한 평가가 수행되지 않았습니다. |
Unhealthy |
string |
리소스에 해결해야 하는 보안 문제가 있습니다. |
VendorReference
공급업체 참조
Name | 형식 | Description |
---|---|---|
link |
string |
링크 URL |
title |
string |
링크 제목 |