Assessments Metadata - Create In Subscription
Tworzenie informacji o metadanych dotyczących typu oceny w określonej subskrypcji
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01Parametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Klucz oceny — unikatowy klucz dla typu oceny |
|
subscription
|
path | True |
string |
Identyfikator subskrypcji platformy Azure Regex pattern: |
|
api-version
|
query | True |
string |
Wersja interfejsu API dla operacji |
Treść żądania
| Nazwa | Wymagane | Typ | Opis |
|---|---|---|---|
| properties.assessmentType | True |
BuiltIn, jeśli ocena oparta na wbudowanej definicji Azure Policy, Niestandardowy, jeśli ocena oparta na niestandardowej definicji Azure Policy |
|
| properties.displayName | True |
string |
Przyjazna dla użytkownika nazwa wyświetlana oceny |
| properties.severity | True |
Poziom ważności oceny |
|
| properties.categories |
Kategorie zasobów, które są zagrożone, gdy ocena jest w złej kondycji |
||
| properties.description |
string |
Czytelny opis oceny przez człowieka |
|
| properties.implementationEffort |
Nakład pracy nad wdrożeniem wymagany do skorygowania tej oceny |
||
| properties.partnerData |
Opisuje partnera, który utworzył ocenę |
||
| properties.preview |
boolean |
Prawda, jeśli ta ocena ma stan wersji zapoznawczej |
|
| properties.remediationDescription |
string |
Czytelny opis tego, co należy zrobić, aby rozwiązać ten problem z zabezpieczeniami |
|
| properties.threats |
threats[] |
Wpływ oceny na zagrożenia |
|
| properties.userImpact |
Wpływ oceny na użytkownika |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ OAuth2 usługi Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nazwa | Opis |
|---|---|
| user_impersonation | personifikacja konta użytkownika |
Przykłady
Create security assessment metadata for subscription
Sample Request
PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01
{
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}
Sample Response
{
"id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
"name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "My organization security assessment",
"description": "Assessment that my organization created to view our security assessment in Azure Security Center",
"remediationDescription": "Fix it with these remediation instructions",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}Definicje
| Nazwa | Opis |
|---|---|
|
assessment |
BuiltIn, jeśli ocena oparta na wbudowanej definicji Azure Policy, Niestandardowy, jeśli ocena oparta na niestandardowej definicji Azure Policy |
| categories | |
|
Cloud |
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager zwraca szczegóły błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData). |
|
Cloud |
Szczegóły błędu. |
|
Error |
Dodatkowe informacje o błędzie zarządzania zasobami. |
|
implementation |
Nakład pracy nad wdrożeniem wymagany do skorygowania tej oceny |
|
Security |
Metadane oceny zabezpieczeń |
|
Security |
Opisuje partnera, który utworzył ocenę |
| severity |
Poziom ważności oceny |
| threats | |
|
user |
Wpływ oceny na użytkownika |
assessmentType
BuiltIn, jeśli ocena oparta na wbudowanej definicji Azure Policy, Niestandardowy, jeśli ocena oparta na niestandardowej definicji Azure Policy
| Nazwa | Typ | Opis |
|---|---|---|
| BuiltIn |
string |
Microsoft Defender dla ocen zarządzanych przez chmurę |
| CustomPolicy |
string |
Zasady zdefiniowane przez użytkownika, które są automatycznie pozyskiwane z Azure Policy do Microsoft Defender for Cloud |
| CustomerManaged |
string |
Oceny użytkowników wypychane bezpośrednio przez użytkownika lub inną firmę do Microsoft Defender for Cloud |
| VerifiedPartner |
string |
Ocena utworzona przez zweryfikowaną inną firmę, jeśli użytkownik połączył ją z usługą ASC |
categories
| Nazwa | Typ | Opis |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager zwraca szczegóły błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
| Nazwa | Typ | Opis |
|---|---|---|
| error.additionalInfo |
Dodatkowe informacje o błędzie. |
|
| error.code |
string |
Kod błędu. |
| error.details |
Szczegóły błędu. |
|
| error.message |
string |
Komunikat o błędzie. |
| error.target |
string |
Element docelowy błędu. |
CloudErrorBody
Szczegóły błędu.
| Nazwa | Typ | Opis |
|---|---|---|
| additionalInfo |
Dodatkowe informacje o błędzie. |
|
| code |
string |
Kod błędu. |
| details |
Szczegóły błędu. |
|
| message |
string |
Komunikat o błędzie. |
| target |
string |
Element docelowy błędu. |
ErrorAdditionalInfo
Dodatkowe informacje o błędzie zarządzania zasobami.
| Nazwa | Typ | Opis |
|---|---|---|
| info |
object |
Dodatkowe informacje. |
| type |
string |
Dodatkowy typ informacji. |
implementationEffort
Nakład pracy nad wdrożeniem wymagany do skorygowania tej oceny
| Nazwa | Typ | Opis |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
SecurityAssessmentMetadata
Metadane oceny zabezpieczeń
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu |
| name |
string |
Nazwa zasobu |
| properties.assessmentType |
BuiltIn, jeśli ocena oparta na wbudowanej definicji Azure Policy, Niestandardowy, jeśli ocena oparta na niestandardowej definicji Azure Policy |
|
| properties.categories |
Kategorie zasobów, które są zagrożone, gdy ocena jest w złej kondycji |
|
| properties.description |
string |
Czytelny opis oceny przez człowieka |
| properties.displayName |
string |
Przyjazna dla użytkownika nazwa wyświetlana oceny |
| properties.implementationEffort |
Nakład pracy nad wdrożeniem wymagany do skorygowania tej oceny |
|
| properties.partnerData |
Opisuje partnera, który utworzył ocenę |
|
| properties.policyDefinitionId |
string |
Identyfikator zasobu platformy Azure definicji zasad, która włącza to obliczenie oceny |
| properties.preview |
boolean |
Prawda, jeśli ta ocena ma stan wersji zapoznawczej |
| properties.remediationDescription |
string |
Czytelny opis tego, co należy zrobić, aby rozwiązać ten problem z zabezpieczeniami |
| properties.severity |
Poziom ważności oceny |
|
| properties.threats |
threats[] |
Wpływ oceny na zagrożenia |
| properties.userImpact |
Wpływ oceny na użytkownika |
|
| type |
string |
Typ zasobu |
SecurityAssessmentMetadataPartnerData
Opisuje partnera, który utworzył ocenę
| Nazwa | Typ | Opis |
|---|---|---|
| partnerName |
string |
Nazwa firmy partnera |
| productName |
string |
Nazwa produktu partnera, który utworzył ocenę |
| secret |
string |
Wpis tajny w celu uwierzytelnienia partnera i zweryfikowania, czy utworzono ocenę — tylko zapis |
severity
Poziom ważności oceny
| Nazwa | Typ | Opis |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| Nazwa | Typ | Opis |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
Wpływ oceny na użytkownika
| Nazwa | Typ | Opis |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |