Sub Assessments - List All
구독 scope 내에서 검색된 모든 리소스에 대한 보안 하위 평가를 가져옵니다.
GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
scope
|
path | True |
string |
쿼리 범위는 구독(/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) 또는 관리 그룹(/providers/Microsoft.Management/managementGroups/mgName)일 수 있습니다. |
api-version
|
query | True |
string |
작업에 대한 API 버전 |
응답
Name | 형식 | Description |
---|---|---|
200 OK |
정상 |
|
Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | 사용자 계정 가장 |
예제
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
"name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"displayName": "'Back Orifice' Backdoor",
"id": "1001",
"status": {
"code": "Unhealthy",
"cause": "",
"severity": "High",
"description": "The resource is unhealthy"
},
"resourceDetails": {
"source": "Azure",
"id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
},
"remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
"impact": "3",
"category": "Backdoors and trojan horses",
"description": "The backdoor 'Back Orifice' was detected on this system. The presence of this backdoor indicates that your system has already been compromised. Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data. They can steal the data or even wipe out the host.",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"additionalData": {
"assessedResourceType": "ContainerRegistryVulnerability",
"imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
"repositoryName": "myRepo",
"type": "Vulnerability",
"cvss": {
"2.0": {
"base": 10
},
"3.0": {
"base": 10
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2019-12345",
"link": "http://contoso.com"
}
],
"publishedTime": "2018-01-01T00:00:00.0000000Z",
"vendorReferences": [
{
"title": "Reference_1",
"link": "http://contoso.com"
}
]
}
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}
정의
Name | Description |
---|---|
Azure |
평가된 Azure 리소스의 세부 정보 |
Cloud |
실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다. |
Cloud |
오류 세부 정보입니다. |
Container |
컨테이너 레지스트리 취약성 평가에 대한 추가 컨텍스트 필드 |
CVE |
CVE 세부 정보 |
CVSS |
CVSS 세부 정보 |
Error |
리소스 관리 오류 추가 정보입니다. |
On |
평가된 온-프레미스 리소스의 세부 정보 |
On |
평가된 온-프레미스 Sql 리소스의 세부 정보 |
Security |
리소스에 대한 보안 하위 평가 |
Security |
보안 하위 평가 목록 |
Server |
서버 취약성 평가를 위한 추가 컨텍스트 필드 |
severity |
하위 평가 심각도 수준 |
Sql |
평가된 리소스의 세부 정보 |
Sub |
하위 평가의 상태 |
Sub |
평가 상태 대한 프로그래밍 코드 |
Vendor |
공급업체 참조 |
AzureResourceDetails
평가된 Azure 리소스의 세부 정보
Name | 형식 | Description |
---|---|---|
id |
string |
평가된 리소스의 Azure 리소스 ID |
source |
string:
Azure |
평가된 리소스가 상주하는 플랫폼 |
CloudError
실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다.
Name | 형식 | Description |
---|---|---|
error.additionalInfo |
오류 추가 정보입니다. |
|
error.code |
string |
오류 코드입니다. |
error.details |
오류 세부 정보입니다. |
|
error.message |
string |
오류 메시지입니다. |
error.target |
string |
오류 대상입니다. |
CloudErrorBody
오류 세부 정보입니다.
Name | 형식 | Description |
---|---|---|
additionalInfo |
오류 추가 정보입니다. |
|
code |
string |
오류 코드입니다. |
details |
오류 세부 정보입니다. |
|
message |
string |
오류 메시지입니다. |
target |
string |
오류 대상입니다. |
ContainerRegistryVulnerabilityProperties
컨테이너 레지스트리 취약성 평가에 대한 추가 컨텍스트 필드
Name | 형식 | Description |
---|---|---|
assessedResourceType |
string:
Container |
하위 평가 리소스 종류 |
cve |
CVE[] |
CVE 목록 |
cvss |
<string, CVSS> |
Dictionary(cvss 버전에서 cvss 세부 정보에서 개체까지) |
imageDigest |
string |
취약한 이미지의 다이제스트 |
patchable |
boolean |
패치를 사용할 수 있는지 여부를 나타냅니다. |
publishedTime |
string |
게시된 시간 |
repositoryName |
string |
취약한 이미지가 속한 리포지토리의 이름 |
type |
string |
취약성 유형. 예: 취약성, 잠재적 취약성, 수집된 정보, 취약성 |
vendorReferences |
공급업체 참조 |
CVE
CVE 세부 정보
Name | 형식 | Description |
---|---|---|
link |
string |
링크 URL |
title |
string |
CVE 제목 |
CVSS
CVSS 세부 정보
Name | 형식 | Description |
---|---|---|
base |
number |
CVSS 베이스 |
ErrorAdditionalInfo
리소스 관리 오류 추가 정보입니다.
Name | 형식 | Description |
---|---|---|
info |
object |
추가 정보입니다. |
type |
string |
추가 정보 유형입니다. |
OnPremiseResourceDetails
평가된 온-프레미스 리소스의 세부 정보
Name | 형식 | Description |
---|---|---|
machineName |
string |
컴퓨터의 이름 |
source |
string:
On |
평가된 리소스가 상주하는 플랫폼 |
sourceComputerId |
string |
컴퓨터에 설치된 oms 에이전트 ID |
vmuuid |
string |
컴퓨터의 고유 ID |
workspaceId |
string |
컴퓨터가 연결된 작업 영역의 Azure 리소스 ID |
OnPremiseSqlResourceDetails
평가된 온-프레미스 Sql 리소스의 세부 정보
Name | 형식 | Description |
---|---|---|
databaseName |
string |
컴퓨터에 설치된 Sql 데이터베이스 이름 |
machineName |
string |
컴퓨터의 이름 |
serverName |
string |
컴퓨터에 설치된 Sql Server 이름 |
source |
string:
On |
평가된 리소스가 상주하는 플랫폼 |
sourceComputerId |
string |
컴퓨터에 설치된 oms 에이전트 ID |
vmuuid |
string |
컴퓨터의 고유 ID |
workspaceId |
string |
컴퓨터가 연결된 작업 영역의 Azure 리소스 ID |
SecuritySubAssessment
리소스에 대한 보안 하위 평가
Name | 형식 | Description |
---|---|---|
id |
string |
리소스 ID |
name |
string |
리소스 이름 |
properties.additionalData | AdditionalData: |
하위 평가의 세부 정보 |
properties.category |
string |
하위 평가의 범주 |
properties.description |
string |
인간이 읽을 수 있는 평가 상태 설명 |
properties.displayName |
string |
하위 평가의 사용자에게 친숙한 표시 이름 |
properties.id |
string |
취약성 ID |
properties.impact |
string |
이 하위 평가의 영향에 대한 설명 |
properties.remediation |
string |
이 하위 평가를 수정하는 방법에 대한 정보 |
properties.resourceDetails | ResourceDetails: |
평가된 리소스의 세부 정보 |
properties.status |
하위 평가의 상태 |
|
properties.timeGenerated |
string |
하위 평가가 생성된 날짜 및 시간 |
type |
string |
리소스 유형 |
SecuritySubAssessmentList
보안 하위 평가 목록
Name | 형식 | Description |
---|---|---|
nextLink |
string |
다음 페이지를 페치 위한 URI입니다. |
value |
리소스에 대한 보안 하위 평가 |
ServerVulnerabilityProperties
서버 취약성 평가를 위한 추가 컨텍스트 필드
Name | 형식 | Description |
---|---|---|
assessedResourceType |
string:
Server |
하위 평가 리소스 종류 |
cve |
CVE[] |
CVE 목록 |
cvss |
<string, CVSS> |
Dictionary(cvss 버전에서 cvss 세부 정보에서 개체까지) |
patchable |
boolean |
패치를 사용할 수 있는지 여부를 나타냅니다. |
publishedTime |
string |
게시된 시간 |
threat |
string |
위협 이름 |
type |
string |
취약성 유형. 예: 취약성, 잠재적 취약성, 수집된 정보 |
vendorReferences |
공급업체 참조 |
severity
하위 평가 심각도 수준
Name | 형식 | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
평가된 리소스의 세부 정보
Name | 형식 | Description |
---|---|---|
assessedResourceType |
string:
Sql |
하위 평가 리소스 종류 |
query |
string |
특정 검사 수행하기 위해 SQL 데이터베이스에서 실행되는 T-SQL 쿼리 |
type |
string |
하위 평가가 리소스 세부 정보에서 참조하는 리소스 유형 |
SubAssessmentStatus
하위 평가의 상태
Name | 형식 | Description |
---|---|---|
cause |
string |
평가 상태 원인에 대한 프로그래밍 코드 |
code |
평가 상태 대한 프로그래밍 코드 |
|
description |
string |
인간이 읽을 수 있는 평가 상태 설명 |
severity |
하위 평가 심각도 수준 |
SubAssessmentStatusCode
평가 상태 대한 프로그래밍 코드
Name | 형식 | Description |
---|---|---|
Healthy |
string |
리소스가 정상입니다. |
NotApplicable |
string |
이 리소스에 대한 평가가 수행되지 않았습니다. |
Unhealthy |
string |
리소스에 해결해야 하는 보안 문제가 있습니다. |
VendorReference
공급업체 참조
Name | 형식 | Description |
---|---|---|
link |
string |
링크 URL |
title |
string |
링크 제목 |