Assessments - Get

Referentie

Service:: Defender for Cloud

API Version:: 2020-01-01

Een beveiligingsevaluatie voor uw gescande resource ophalen

GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01

With optional parameters:

GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01&$expand={$expand}

URI-parameters

Name	In	Vereist	Type	Description
assessmentName	path	True	string	De evaluatiesleutel - unieke sleutel voor het evaluatietype
resourceId	path	True	string	De id van de resource.
api-version	query	True	string	API-versie voor de bewerking
$expand	query		ExpandEnum	OData uitvouwen. Optioneel.

Antwoorden

Name	Type	Description
200 OK	SecurityAssessment	OK
Other Status Codes	CloudError	Foutreactie waarin wordt beschreven waarom de bewerking is mislukt.

Beveiliging

azure_auth

Azure Active Directory OAuth2-stroom

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	Uw gebruikersaccount imiteren

Voorbeelden

Get security recommendation task from security data location

Get security recommendation task from security data location with expand parameter

Get security recommendation task from security data location

Sample Request

HTTP

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01

Sample Response

Status code:: 200

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
    },
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "status": {
      "code": "NotApplicable",
      "cause": "OffByPolicy",
      "description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
    },
    "additionalData": {
      "linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
    }
  }
}

Get security recommendation task from security data location with expand parameter

Sample Request

HTTP

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01&$expand=links

Sample Response

Status code:: 200

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
    },
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "status": {
      "code": "NotApplicable",
      "cause": "OffByPolicy",
      "description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
    },
    "additionalData": {
      "linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
    },
    "links": {
      "azurePortalUri": "https://www.portal.azure.com/?fea#blade/Microsoft_Azure_Security/RecommendationsBlade/assessmentKey/21300918-b2e3-0346-785f-c77ff57d243b"
    }
  }
}

Definities

Name	Description
AssessmentLinks	Koppelingen die relevant zijn voor de evaluatie
AssessmentStatus	Het resultaat van de evaluatie
AssessmentStatusCode	Programmatische code voor de status van de evaluatie
assessmentType	BuiltIn als de evaluatie is gebaseerd op ingebouwde Azure Policy definitie, Aangepast als de evaluatie is gebaseerd op aangepaste Azure Policy definitie
AzureResourceDetails	Details van de Azure-resource die is geëvalueerd
categories
CloudError	Algemene foutreactie voor alle Azure Resource Manager-API's om foutdetails voor mislukte bewerkingen te retourneren. (Dit volgt ook de indeling van de OData-foutreactie.)
CloudErrorBody	De foutdetails.
ErrorAdditionalInfo	Aanvullende informatie over de resourcebeheerfout.
ExpandEnum	OData uitvouwen. Optioneel.
implementationEffort	De implementatie-inspanning die nodig is om deze evaluatie te herstellen
OnPremiseResourceDetails	Details van de on-premises resource die is geëvalueerd
OnPremiseSqlResourceDetails	Details van de on-premises SQL-resource die is geëvalueerd
SecurityAssessment	Beveiligingsevaluatie voor een resource
SecurityAssessmentMetadataPartnerData	Beschrijft de partner die de evaluatie heeft gemaakt
SecurityAssessmentMetadataProperties	Hierin worden de eigenschappen van een evaluatiemetagegevens beschreven.
SecurityAssessmentPartnerData	Gegevens met betrekking tot de integratie van externe partners
severity	Het ernstniveau van de evaluatie
threats
userImpact	De gebruikersimpact van de evaluatie

AssessmentLinks

Koppelingen die relevant zijn voor de evaluatie

Name	Type	Description
azurePortalUri	string	Koppeling naar evaluatie in Azure Portal

AssessmentStatus

Het resultaat van de evaluatie

Name	Type	Description
cause	string	Programmatische code voor de oorzaak van de evaluatiestatus
code	AssessmentStatusCode	Programmatische code voor de status van de evaluatie
description	string	Door mensen leesbare beschrijving van de evaluatiestatus

AssessmentStatusCode

Programmatische code voor de status van de evaluatie

Name	Type	Description
Healthy	string	De resource is in orde
NotApplicable	string	Evaluatie voor deze resource is niet uitgevoerd
Unhealthy	string	De resource heeft een beveiligingsprobleem dat moet worden opgelost

assessmentType

BuiltIn als de evaluatie is gebaseerd op ingebouwde Azure Policy definitie, Aangepast als de evaluatie is gebaseerd op aangepaste Azure Policy definitie

Name	Type	Description
BuiltIn	string	Microsoft Defender voor door de cloud beheerde evaluaties
CustomPolicy	string	Door de gebruiker gedefinieerde beleidsregels die automatisch worden opgenomen van Azure Policy naar Microsoft Defender for Cloud
CustomerManaged	string	Gebruikersevaluaties die rechtstreeks door de gebruiker of een andere derde partij naar Microsoft Defender voor Cloud worden gepusht
VerifiedPartner	string	Een evaluatie die is gemaakt door een geverifieerde derde partij als de gebruiker deze heeft verbonden met ASC

AzureResourceDetails

Details van de Azure-resource die is geëvalueerd

Name	Type	Description
id	string	Azure-resource-id van de geëvalueerde resource
source	string: Azure	Het platform waar de geëvalueerde resource zich bevindt

Name	Type	Description
Compute	string
Data	string
IdentityAndAccess	string
IoT	string
Networking	string

CloudError

Algemene foutreactie voor alle Azure Resource Manager-API's om foutdetails voor mislukte bewerkingen te retourneren. (Dit volgt ook de indeling van de OData-foutreactie.)

Name	Type	Description
error.additionalInfo	ErrorAdditionalInfo[]	De fout aanvullende informatie.
error.code	string	De foutcode.
error.details	CloudErrorBody[]	De foutdetails.
error.message	string	Het foutbericht.
error.target	string	Het foutdoel.

CloudErrorBody

De foutdetails.

Name	Type	Description
additionalInfo	ErrorAdditionalInfo[]	De fout aanvullende informatie.
code	string	De foutcode.
details	CloudErrorBody[]	De foutdetails.
message	string	Het foutbericht.
target	string	Het foutdoel.

ErrorAdditionalInfo

Aanvullende informatie over de resourcebeheerfout.

Name	Type	Description
info	object	De aanvullende informatie.
type	string	Het type aanvullende informatie.

ExpandEnum

OData uitvouwen. Optioneel.

Name	Type	Description
links	string	Alle koppelingen die zijn gekoppeld aan een evaluatie
metadata	string	Evaluatiemetagegevens

implementationEffort

De implementatie-inspanning die nodig is om deze evaluatie te herstellen

Name	Type	Description
High	string
Low	string
Moderate	string

OnPremiseResourceDetails

Details van de on-premises resource die is geëvalueerd

Name	Type	Description
machineName	string	De naam van de machine
source	string: OnPremise	Het platform waar de geëvalueerde resource zich bevindt
sourceComputerId	string	De oms-agent-id die op de computer is geïnstalleerd
vmuuid	string	De unieke id van de machine
workspaceId	string	Azure-resource-id van de werkruimte waaraan de machine is gekoppeld

OnPremiseSqlResourceDetails

Details van de on-premises SQL-resource die is geëvalueerd

Name	Type	Description
databaseName	string	De naam van de SQL-database die op de computer is geïnstalleerd
machineName	string	De naam van de machine
serverName	string	De sql-servernaam die op de computer is geïnstalleerd
source	string: OnPremiseSql	Het platform waar de geëvalueerde resource zich bevindt
sourceComputerId	string	De oms-agent-id die op de computer is geïnstalleerd
vmuuid	string	De unieke id van de machine
workspaceId	string	Azure-resource-id van de werkruimte waaraan de machine is gekoppeld

SecurityAssessment

Beveiligingsevaluatie voor een resource

Name	Type	Description
id	string	Resource-id
name	string	Resourcenaam
properties.additionalData	object	Aanvullende gegevens met betrekking tot de evaluatie
properties.displayName	string	Gebruiksvriendelijke weergavenaam van de evaluatie
properties.links	AssessmentLinks	Koppelingen die relevant zijn voor de evaluatie
properties.metadata	SecurityAssessmentMetadataProperties	Hierin worden de eigenschappen van een evaluatiemetagegevens beschreven.
properties.partnersData	SecurityAssessmentPartnerData	Gegevens met betrekking tot de integratie van externe partners
properties.resourceDetails	ResourceDetails: AzureResourceDetails OnPremiseResourceDetails OnPremiseSqlResourceDetails	Details van de resource die is geëvalueerd
properties.status	AssessmentStatus	Het resultaat van de evaluatie
type	string	Resourcetype

SecurityAssessmentMetadataPartnerData

Beschrijft de partner die de evaluatie heeft gemaakt

Name	Type	Description
partnerName	string	Naam van het bedrijf van de partner
productName	string	Naam van het product van de partner die de evaluatie heeft gemaakt
secret	string	Geheim om de partner te verifiëren en te controleren of deze de evaluatie heeft gemaakt - alleen schrijven

SecurityAssessmentMetadataProperties

Hierin worden de eigenschappen van een evaluatiemetagegevens beschreven.

Name	Type	Description
assessmentType	assessmentType	BuiltIn als de evaluatie is gebaseerd op ingebouwde Azure Policy definitie, Aangepast als de evaluatie is gebaseerd op aangepaste Azure Policy definitie
categories	categories[]	De resourcecategorieën die risico lopen wanneer de evaluatie niet in orde is
description	string	Door mensen leesbare beschrijving van de evaluatie
displayName	string	Gebruiksvriendelijke weergavenaam van de evaluatie
implementationEffort	implementationEffort	De implementatie-inspanning die nodig is om deze evaluatie te herstellen
partnerData	SecurityAssessmentMetadataPartnerData	Beschrijft de partner die de evaluatie heeft gemaakt
policyDefinitionId	string	Azure-resource-id van de beleidsdefinitie waarmee deze evaluatieberekening wordt ingeschakeld
preview	boolean	Waar als deze evaluatie de status van de preview-release heeft
remediationDescription	string	Leesbare beschrijving van wat u moet doen om dit beveiligingsprobleem te verhelpen
severity	severity	Het ernstniveau van de evaluatie
threats	threats[]	Bedreigingseffect van de evaluatie
userImpact	userImpact	De gebruikersimpact van de evaluatie

SecurityAssessmentPartnerData

Gegevens met betrekking tot de integratie van externe partners

Name	Type	Description
partnerName	string	Naam van het bedrijf van de partner
secret	string	geheim om de partner te verifiëren - alleen schrijven

severity

Het ernstniveau van de evaluatie

Name	Type	Description
High	string
Low	string
Medium	string

threats

Name	Type	Description
accountBreach	string
dataExfiltration	string
dataSpillage	string
denialOfService	string
elevationOfPrivilege	string
maliciousInsider	string
missingCoverage	string
threatResistance	string

userImpact

De gebruikersimpact van de evaluatie

Name	Type	Description
High	string
Low	string
Moderate	string

Delen via

Assessments - Get

URI-parameters

Antwoorden

Beveiliging

azure_auth

Scopes

Voorbeelden

Get security recommendation task from security data location

Sample Request

Sample Response

Get security recommendation task from security data location with expand parameter

Sample Request

Sample Response

Definities

AssessmentLinks

AssessmentStatus

AssessmentStatusCode

assessmentType

AzureResourceDetails

categories

CloudError

CloudErrorBody

ErrorAdditionalInfo

ExpandEnum

implementationEffort

OnPremiseResourceDetails

OnPremiseSqlResourceDetails

SecurityAssessment

SecurityAssessmentMetadataPartnerData

SecurityAssessmentMetadataProperties

SecurityAssessmentPartnerData

severity

threats

userImpact

Aanvullende resources