Sub Assessments - Get
Een beveiligingssubevaluatie ophalen voor uw gescande resource
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-preview
URI-parameters
Name | In | Vereist | Type | Description |
---|---|---|---|---|
assessment
|
path | True |
string |
De evaluatiesleutel - unieke sleutel voor het evaluatietype |
scope
|
path | True |
string |
Het bereik van de query kan abonnement (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) of beheergroep (/providers/Microsoft.Management/managementGroups/mgName) zijn. |
sub
|
path | True |
string |
De Sub-Assessment sleutel - unieke sleutel voor het subevaluatietype |
api-version
|
query | True |
string |
API-versie voor de bewerking |
Antwoorden
Name | Type | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Foutreactie waarin wordt beschreven waarom de bewerking is mislukt. |
Beveiliging
azure_auth
Azure Active Directory OAuth2-stroom
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | Uw gebruikersaccount imiteren |
Voorbeelden
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview
Sample Response
{
"type": "Microsoft.Security/assessments/subAssessments",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"properties": {
"id": "370361",
"displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"status": {
"code": "Unhealthy",
"severity": "Medium"
},
"remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
"impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
"category": "Local",
"description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"timeGenerated": "2021-02-02T12:36:50.779Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
},
"additionalData": {
"assessedResourceType": "ServerVulnerability",
"type": "VirtualMachine",
"cvss": {
"2.0": {
"base": 7.5
},
"3.0": {
"base": 9.8
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2017-6542",
"link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
}
],
"publishedTime": "2017-04-06T10:58:25",
"threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
"vendorReferences": [
{
"title": "CVE-2017-6542",
"link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
}
]
}
}
}
Definities
Name | Description |
---|---|
Azure |
Details van de Azure-resource die is geëvalueerd |
Cloud |
Algemene foutreactie voor alle Azure Resource Manager-API's om foutdetails voor mislukte bewerkingen te retourneren. (Dit volgt ook de indeling van de OData-foutreactie.) |
Cloud |
De foutdetails. |
Container |
Aanvullende contextvelden voor evaluatie van beveiligingsproblemen in containerregister |
CVE |
CVE-details |
CVSS |
CVSS-details |
Error |
Aanvullende informatie over de resourcebeheerfout. |
On |
Details van de on-premises resource die is geëvalueerd |
On |
Details van de on-premises SQL-resource die is geëvalueerd |
Security |
Subevaluatie van beveiliging voor een resource |
Server |
Aanvullende contextvelden voor de evaluatie van beveiligingsproblemen op de server |
severity |
Het ernstniveau van de subevaluatie |
Sql |
Details van de resource die is geëvalueerd |
Sub |
Status van de subevaluatie |
Sub |
Programmatische code voor de status van de evaluatie |
Vendor |
Naslaginformatie over leveranciers |
AzureResourceDetails
Details van de Azure-resource die is geëvalueerd
Name | Type | Description |
---|---|---|
id |
string |
Azure-resource-id van de geëvalueerde resource |
source |
string:
Azure |
Het platform waar de geëvalueerde resource zich bevindt |
CloudError
Algemene foutreactie voor alle Azure Resource Manager-API's om foutdetails voor mislukte bewerkingen te retourneren. (Dit volgt ook de indeling van de OData-foutreactie.)
Name | Type | Description |
---|---|---|
error.additionalInfo |
De fout aanvullende informatie. |
|
error.code |
string |
De foutcode. |
error.details |
De foutdetails. |
|
error.message |
string |
Het foutbericht. |
error.target |
string |
Het foutdoel. |
CloudErrorBody
De foutdetails.
Name | Type | Description |
---|---|---|
additionalInfo |
De fout aanvullende informatie. |
|
code |
string |
De foutcode. |
details |
De foutdetails. |
|
message |
string |
Het foutbericht. |
target |
string |
Het foutdoel. |
ContainerRegistryVulnerabilityProperties
Aanvullende contextvelden voor evaluatie van beveiligingsproblemen in containerregister
Name | Type | Description |
---|---|---|
assessedResourceType |
string:
Container |
Resourcetype subevaluatie |
cve |
CVE[] |
Lijst met CVE's |
cvss |
<string, CVSS> |
Woordenlijst van cvss-versie naar cvss-detailobject |
imageDigest |
string |
Samenvatting van de kwetsbare afbeelding |
patchable |
boolean |
Geeft aan of een patch beschikbaar is of niet |
publishedTime |
string |
Publicatietijd |
repositoryName |
string |
Naam van de opslagplaats waartoe de kwetsbare installatiekopieën behoren |
type |
string |
Type beveiligingsprobleem. bijvoorbeeld: beveiligingsprobleem, potentieel beveiligingsprobleem, verzamelde informatie, beveiligingsprobleem |
vendorReferences |
Naslaginformatie over leveranciers |
CVE
CVE-details
Name | Type | Description |
---|---|---|
link |
string |
Koppelings-URL |
title |
string |
CVE-titel |
CVSS
CVSS-details
Name | Type | Description |
---|---|---|
base |
number |
CVSS-basis |
ErrorAdditionalInfo
Aanvullende informatie over de resourcebeheerfout.
Name | Type | Description |
---|---|---|
info |
object |
De aanvullende informatie. |
type |
string |
Het type aanvullende informatie. |
OnPremiseResourceDetails
Details van de on-premises resource die is geëvalueerd
Name | Type | Description |
---|---|---|
machineName |
string |
De naam van de machine |
source |
string:
On |
Het platform waar de geëvalueerde resource zich bevindt |
sourceComputerId |
string |
De oms-agent-id die op de computer is geïnstalleerd |
vmuuid |
string |
De unieke id van de machine |
workspaceId |
string |
Azure-resource-id van de werkruimte waaraan de machine is gekoppeld |
OnPremiseSqlResourceDetails
Details van de on-premises SQL-resource die is geëvalueerd
Name | Type | Description |
---|---|---|
databaseName |
string |
De naam van de SQL-database die op de computer is geïnstalleerd |
machineName |
string |
De naam van de machine |
serverName |
string |
De sql-servernaam die op de computer is geïnstalleerd |
source |
string:
On |
Het platform waar de geëvalueerde resource zich bevindt |
sourceComputerId |
string |
De oms-agent-id die op de computer is geïnstalleerd |
vmuuid |
string |
De unieke id van de machine |
workspaceId |
string |
Azure-resource-id van de werkruimte waaraan de machine is gekoppeld |
SecuritySubAssessment
Subevaluatie van beveiliging voor een resource
Name | Type | Description |
---|---|---|
id |
string |
Resource-id |
name |
string |
Resourcenaam |
properties.additionalData | AdditionalData: |
Details van de subevaluatie |
properties.category |
string |
Categorie van de subevaluatie |
properties.description |
string |
Door mensen leesbare beschrijving van de evaluatiestatus |
properties.displayName |
string |
Gebruiksvriendelijke weergavenaam van de subevaluatie |
properties.id |
string |
Id van beveiligingsprobleem |
properties.impact |
string |
Beschrijving van de impact van deze subevaluatie |
properties.remediation |
string |
Informatie over het herstellen van deze subevaluatie |
properties.resourceDetails | ResourceDetails: |
Details van de resource die is geëvalueerd |
properties.status |
Status van de subevaluatie |
|
properties.timeGenerated |
string |
De datum en tijd waarop de subevaluatie is gegenereerd |
type |
string |
Resourcetype |
ServerVulnerabilityProperties
Aanvullende contextvelden voor de evaluatie van beveiligingsproblemen op de server
Name | Type | Description |
---|---|---|
assessedResourceType |
string:
Server |
Resourcetype subevaluatie |
cve |
CVE[] |
Lijst met CVE's |
cvss |
<string, CVSS> |
Woordenlijst van cvss-versie naar cvss-detailobject |
patchable |
boolean |
Geeft aan of een patch beschikbaar is of niet |
publishedTime |
string |
Publicatietijd |
threat |
string |
Bedreigingsnaam |
type |
string |
Type beveiligingsprobleem. bijvoorbeeld: beveiligingsprobleem, potentieel beveiligingsprobleem, verzamelde informatie |
vendorReferences |
Naslaginformatie over leveranciers |
severity
Het ernstniveau van de subevaluatie
Name | Type | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
Details van de resource die is geëvalueerd
Name | Type | Description |
---|---|---|
assessedResourceType |
string:
Sql |
Resourcetype subevaluatie |
query |
string |
De T-SQL-query die wordt uitgevoerd op uw SQL-database om de specifieke controle uit te voeren |
type |
string |
Het resourcetype waarnaar de subevaluatie verwijst in de resourcedetails |
SubAssessmentStatus
Status van de subevaluatie
Name | Type | Description |
---|---|---|
cause |
string |
Programmatische code voor de oorzaak van de evaluatiestatus |
code |
Programmatische code voor de status van de evaluatie |
|
description |
string |
Door mensen leesbare beschrijving van de evaluatiestatus |
severity |
Het ernstniveau van de subevaluatie |
SubAssessmentStatusCode
Programmatische code voor de status van de evaluatie
Name | Type | Description |
---|---|---|
Healthy |
string |
De resource is in orde |
NotApplicable |
string |
Evaluatie voor deze resource is niet uitgevoerd |
Unhealthy |
string |
De resource heeft een beveiligingsprobleem dat moet worden opgelost |
VendorReference
Naslaginformatie over leveranciers
Name | Type | Description |
---|---|---|
link |
string |
Koppelings-URL |
title |
string |
Titel van koppeling |