Sub Assessments - List All
Beveiligingssubevaluaties ophalen voor al uw gescande resources binnen een abonnementsbereik
GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
URI-parameters
Name | In | Vereist | Type | Description |
---|---|---|---|---|
scope
|
path | True |
string |
Het bereik van de query kan abonnement (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) of beheergroep (/providers/Microsoft.Management/managementGroups/mgName) zijn. |
api-version
|
query | True |
string |
API-versie voor de bewerking |
Antwoorden
Name | Type | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Foutreactie waarin wordt beschreven waarom de bewerking is mislukt. |
Beveiliging
azure_auth
Azure Active Directory OAuth2-stroom
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | Uw gebruikersaccount imiteren |
Voorbeelden
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
"name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"displayName": "'Back Orifice' Backdoor",
"id": "1001",
"status": {
"code": "Unhealthy",
"cause": "",
"severity": "High",
"description": "The resource is unhealthy"
},
"resourceDetails": {
"source": "Azure",
"id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
},
"remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
"impact": "3",
"category": "Backdoors and trojan horses",
"description": "The backdoor 'Back Orifice' was detected on this system. The presence of this backdoor indicates that your system has already been compromised. Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data. They can steal the data or even wipe out the host.",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"additionalData": {
"assessedResourceType": "ContainerRegistryVulnerability",
"imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
"repositoryName": "myRepo",
"type": "Vulnerability",
"cvss": {
"2.0": {
"base": 10
},
"3.0": {
"base": 10
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2019-12345",
"link": "http://contoso.com"
}
],
"publishedTime": "2018-01-01T00:00:00.0000000Z",
"vendorReferences": [
{
"title": "Reference_1",
"link": "http://contoso.com"
}
]
}
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}
Definities
Name | Description |
---|---|
Azure |
Details van de Azure-resource die is geëvalueerd |
Cloud |
Algemene foutreactie voor alle Azure Resource Manager-API's om foutdetails voor mislukte bewerkingen te retourneren. (Dit volgt ook de indeling van de OData-foutreactie.) |
Cloud |
De foutdetails. |
Container |
Aanvullende contextvelden voor evaluatie van beveiligingsproblemen in containerregister |
CVE |
CVE-details |
CVSS |
CVSS-details |
Error |
Aanvullende informatie over de resourcebeheerfout. |
On |
Details van de on-premises resource die is geëvalueerd |
On |
Details van de on-premises SQL-resource die is geëvalueerd |
Security |
Subevaluatie van beveiliging voor een resource |
Security |
Lijst met subevaluaties voor beveiliging |
Server |
Aanvullende contextvelden voor de evaluatie van beveiligingsproblemen op de server |
severity |
Het ernstniveau van de subevaluatie |
Sql |
Details van de resource die is geëvalueerd |
Sub |
Status van de subevaluatie |
Sub |
Programmatische code voor de status van de evaluatie |
Vendor |
Naslaginformatie over leveranciers |
AzureResourceDetails
Details van de Azure-resource die is geëvalueerd
Name | Type | Description |
---|---|---|
id |
string |
Azure-resource-id van de geëvalueerde resource |
source |
string:
Azure |
Het platform waar de geëvalueerde resource zich bevindt |
CloudError
Algemene foutreactie voor alle Azure Resource Manager-API's om foutdetails voor mislukte bewerkingen te retourneren. (Dit volgt ook de indeling van de OData-foutreactie.)
Name | Type | Description |
---|---|---|
error.additionalInfo |
De fout aanvullende informatie. |
|
error.code |
string |
De foutcode. |
error.details |
De foutdetails. |
|
error.message |
string |
Het foutbericht. |
error.target |
string |
Het foutdoel. |
CloudErrorBody
De foutdetails.
Name | Type | Description |
---|---|---|
additionalInfo |
De fout aanvullende informatie. |
|
code |
string |
De foutcode. |
details |
De foutdetails. |
|
message |
string |
Het foutbericht. |
target |
string |
Het foutdoel. |
ContainerRegistryVulnerabilityProperties
Aanvullende contextvelden voor evaluatie van beveiligingsproblemen in containerregister
Name | Type | Description |
---|---|---|
assessedResourceType |
string:
Container |
Resourcetype subevaluatie |
cve |
CVE[] |
Lijst met CVE's |
cvss |
<string, CVSS> |
Woordenlijst van cvss-versie naar cvss-detailobject |
imageDigest |
string |
Samenvatting van de kwetsbare afbeelding |
patchable |
boolean |
Geeft aan of een patch beschikbaar is of niet |
publishedTime |
string |
Publicatietijd |
repositoryName |
string |
Naam van de opslagplaats waartoe de kwetsbare installatiekopieën behoren |
type |
string |
Type beveiligingsprobleem. bijvoorbeeld: beveiligingsprobleem, potentieel beveiligingsprobleem, verzamelde informatie, beveiligingsprobleem |
vendorReferences |
Naslaginformatie over leveranciers |
CVE
CVE-details
Name | Type | Description |
---|---|---|
link |
string |
Koppelings-URL |
title |
string |
CVE-titel |
CVSS
CVSS-details
Name | Type | Description |
---|---|---|
base |
number |
CVSS-basis |
ErrorAdditionalInfo
Aanvullende informatie over de resourcebeheerfout.
Name | Type | Description |
---|---|---|
info |
object |
De aanvullende informatie. |
type |
string |
Het type aanvullende informatie. |
OnPremiseResourceDetails
Details van de on-premises resource die is geëvalueerd
Name | Type | Description |
---|---|---|
machineName |
string |
De naam van de machine |
source |
string:
On |
Het platform waar de geëvalueerde resource zich bevindt |
sourceComputerId |
string |
De oms-agent-id die op de computer is geïnstalleerd |
vmuuid |
string |
De unieke id van de machine |
workspaceId |
string |
Azure-resource-id van de werkruimte waaraan de machine is gekoppeld |
OnPremiseSqlResourceDetails
Details van de on-premises SQL-resource die is geëvalueerd
Name | Type | Description |
---|---|---|
databaseName |
string |
De naam van de SQL-database die op de computer is geïnstalleerd |
machineName |
string |
De naam van de machine |
serverName |
string |
De sql-servernaam die op de computer is geïnstalleerd |
source |
string:
On |
Het platform waar de geëvalueerde resource zich bevindt |
sourceComputerId |
string |
De oms-agent-id die op de computer is geïnstalleerd |
vmuuid |
string |
De unieke id van de machine |
workspaceId |
string |
Azure-resource-id van de werkruimte waaraan de machine is gekoppeld |
SecuritySubAssessment
Subevaluatie van beveiliging voor een resource
Name | Type | Description |
---|---|---|
id |
string |
Resource-id |
name |
string |
Resourcenaam |
properties.additionalData | AdditionalData: |
Details van de subevaluatie |
properties.category |
string |
Categorie van de subevaluatie |
properties.description |
string |
Door mensen leesbare beschrijving van de evaluatiestatus |
properties.displayName |
string |
Gebruiksvriendelijke weergavenaam van de subevaluatie |
properties.id |
string |
Id van beveiligingsprobleem |
properties.impact |
string |
Beschrijving van de impact van deze subevaluatie |
properties.remediation |
string |
Informatie over het herstellen van deze subevaluatie |
properties.resourceDetails | ResourceDetails: |
Details van de resource die is geëvalueerd |
properties.status |
Status van de subevaluatie |
|
properties.timeGenerated |
string |
De datum en tijd waarop de subevaluatie is gegenereerd |
type |
string |
Resourcetype |
SecuritySubAssessmentList
Lijst met subevaluaties voor beveiliging
Name | Type | Description |
---|---|---|
nextLink |
string |
De URI om de volgende pagina op te halen. |
value |
Subevaluatie van beveiliging voor een resource |
ServerVulnerabilityProperties
Aanvullende contextvelden voor de evaluatie van beveiligingsproblemen op de server
Name | Type | Description |
---|---|---|
assessedResourceType |
string:
Server |
Resourcetype subevaluatie |
cve |
CVE[] |
Lijst met CVE's |
cvss |
<string, CVSS> |
Woordenlijst van cvss-versie naar cvss-detailobject |
patchable |
boolean |
Geeft aan of een patch beschikbaar is of niet |
publishedTime |
string |
Publicatietijd |
threat |
string |
Bedreigingsnaam |
type |
string |
Type beveiligingsprobleem. bijvoorbeeld: beveiligingsprobleem, potentieel beveiligingsprobleem, verzamelde informatie |
vendorReferences |
Naslaginformatie over leveranciers |
severity
Het ernstniveau van de subevaluatie
Name | Type | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
Details van de resource die is geëvalueerd
Name | Type | Description |
---|---|---|
assessedResourceType |
string:
Sql |
Resourcetype subevaluatie |
query |
string |
De T-SQL-query die wordt uitgevoerd op uw SQL-database om de specifieke controle uit te voeren |
type |
string |
Het resourcetype waarnaar de subevaluatie verwijst in de resourcedetails |
SubAssessmentStatus
Status van de subevaluatie
Name | Type | Description |
---|---|---|
cause |
string |
Programmatische code voor de oorzaak van de evaluatiestatus |
code |
Programmatische code voor de status van de evaluatie |
|
description |
string |
Door mensen leesbare beschrijving van de evaluatiestatus |
severity |
Het ernstniveau van de subevaluatie |
SubAssessmentStatusCode
Programmatische code voor de status van de evaluatie
Name | Type | Description |
---|---|---|
Healthy |
string |
De resource is in orde |
NotApplicable |
string |
Evaluatie voor deze resource is niet uitgevoerd |
Unhealthy |
string |
De resource heeft een beveiligingsprobleem dat moet worden opgelost |
VendorReference
Naslaginformatie over leveranciers
Name | Type | Description |
---|---|---|
link |
string |
Koppelings-URL |
title |
string |
Titel van koppeling |