Assessments - List
Pobieranie ocen zabezpieczeń dla wszystkich zeskanowanych zasobów w zakresie
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments?api-version=2020-01-01Parametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
scope
|
path | True |
string |
Zakres zapytania może być subskrypcją (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) lub grupą zarządzania (/providers/Microsoft.Management/managementGroups/mgName). |
|
api-version
|
query | True |
string |
Wersja interfejsu API dla operacji |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ OAuth2 usługi Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nazwa | Opis |
|---|---|
| user_impersonation | personifikacja konta użytkownika |
Przykłady
List security assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments?api-version=2020-01-01
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "Healthy"
}
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
}
}
}
]
}Definicje
| Nazwa | Opis |
|---|---|
|
Assessment |
Linki istotne do oceny |
|
Assessment |
Wynik oceny |
|
Assessment |
Kod programowy stanu oceny |
|
assessment |
BuiltIn, jeśli ocena oparta na wbudowanej definicji Azure Policy, Niestandardowy, jeśli ocena oparta na niestandardowej definicji Azure Policy |
|
Azure |
Szczegóły zasobu platformy Azure, który został oceniony |
| categories | |
|
Cloud |
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager zwraca szczegóły błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData). |
|
Cloud |
Szczegóły błędu. |
|
Error |
Dodatkowe informacje o błędzie zarządzania zasobami. |
|
implementation |
Nakład pracy nad wdrożeniem wymagany do skorygowania tej oceny |
|
On |
Szczegóły zasobu lokalnego, który został oceniony |
|
On |
Szczegóły zasobu Sql lokalnego, który został oceniony |
|
Security |
Ocena zabezpieczeń zasobu |
|
Security |
Strona listy ocen zabezpieczeń |
|
Security |
Opisuje partnera, który utworzył ocenę |
|
Security |
Opisuje właściwości metadanych oceny. |
|
Security |
Dane dotyczące integracji partnerów innych firm |
| severity |
Poziom ważności oceny |
| threats | |
|
user |
Wpływ oceny na użytkownika |
AssessmentLinks
Linki istotne do oceny
| Nazwa | Typ | Opis |
|---|---|---|
| azurePortalUri |
string |
Link do oceny w witrynie Azure Portal |
AssessmentStatus
Wynik oceny
| Nazwa | Typ | Opis |
|---|---|---|
| cause |
string |
Kod programowy przyczyny stanu oceny |
| code |
Kod programowy stanu oceny |
|
| description |
string |
Czytelny opis stanu oceny przez człowieka |
AssessmentStatusCode
Kod programowy stanu oceny
| Nazwa | Typ | Opis |
|---|---|---|
| Healthy |
string |
Zasób jest w dobrej kondycji |
| NotApplicable |
string |
Ocena tego zasobu nie została wykonana |
| Unhealthy |
string |
Zasób ma problem z zabezpieczeniami, który należy rozwiązać |
assessmentType
BuiltIn, jeśli ocena oparta na wbudowanej definicji Azure Policy, Niestandardowy, jeśli ocena oparta na niestandardowej definicji Azure Policy
| Nazwa | Typ | Opis |
|---|---|---|
| BuiltIn |
string |
Microsoft Defender dla ocen zarządzanych przez chmurę |
| CustomPolicy |
string |
Zasady zdefiniowane przez użytkownika, które są automatycznie pozyskiwane z Azure Policy do Microsoft Defender for Cloud |
| CustomerManaged |
string |
Oceny użytkowników wypychane bezpośrednio przez użytkownika lub inną firmę do Microsoft Defender for Cloud |
| VerifiedPartner |
string |
Ocena utworzona przez zweryfikowaną inną firmę, jeśli użytkownik połączył ją z usługą ASC |
AzureResourceDetails
Szczegóły zasobu platformy Azure, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu platformy Azure dla ocenianego zasobu |
| source |
string:
Azure |
Platforma, na której znajduje się oceniony zasób |
categories
| Nazwa | Typ | Opis |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager zwraca szczegóły błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
| Nazwa | Typ | Opis |
|---|---|---|
| error.additionalInfo |
Dodatkowe informacje o błędzie. |
|
| error.code |
string |
Kod błędu. |
| error.details |
Szczegóły błędu. |
|
| error.message |
string |
Komunikat o błędzie. |
| error.target |
string |
Element docelowy błędu. |
CloudErrorBody
Szczegóły błędu.
| Nazwa | Typ | Opis |
|---|---|---|
| additionalInfo |
Dodatkowe informacje o błędzie. |
|
| code |
string |
Kod błędu. |
| details |
Szczegóły błędu. |
|
| message |
string |
Komunikat o błędzie. |
| target |
string |
Element docelowy błędu. |
ErrorAdditionalInfo
Dodatkowe informacje o błędzie zarządzania zasobami.
| Nazwa | Typ | Opis |
|---|---|---|
| info |
object |
Dodatkowe informacje. |
| type |
string |
Dodatkowy typ informacji. |
implementationEffort
Nakład pracy nad wdrożeniem wymagany do skorygowania tej oceny
| Nazwa | Typ | Opis |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
OnPremiseResourceDetails
Szczegóły zasobu lokalnego, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| machineName |
string |
Nazwa maszyny |
| source |
string:
On |
Platforma, na której znajduje się oceniony zasób |
| sourceComputerId |
string |
Identyfikator agenta pakietu oms zainstalowany na maszynie |
| vmuuid |
string |
Unikatowy identyfikator maszyny |
| workspaceId |
string |
Identyfikator zasobu platformy Azure obszaru roboczego, do który jest dołączony komputer |
OnPremiseSqlResourceDetails
Szczegóły zasobu Sql lokalnego, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| databaseName |
string |
Nazwa bazy danych Sql zainstalowana na maszynie |
| machineName |
string |
Nazwa maszyny |
| serverName |
string |
Nazwa serwera SQL zainstalowana na maszynie |
| source |
string:
On |
Platforma, na której znajduje się oceniony zasób |
| sourceComputerId |
string |
Identyfikator agenta pakietu oms zainstalowany na maszynie |
| vmuuid |
string |
Unikatowy identyfikator maszyny |
| workspaceId |
string |
Identyfikator zasobu platformy Azure obszaru roboczego, do który jest dołączony komputer |
SecurityAssessment
Ocena zabezpieczeń zasobu
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu |
| name |
string |
Nazwa zasobu |
| properties.additionalData |
object |
Dodatkowe dane dotyczące oceny |
| properties.displayName |
string |
Przyjazna dla użytkownika nazwa wyświetlana oceny |
| properties.links |
Linki istotne do oceny |
|
| properties.metadata |
Opisuje właściwości metadanych oceny. |
|
| properties.partnersData |
Dane dotyczące integracji partnerów innych firm |
|
| properties.resourceDetails | ResourceDetails: |
Szczegóły zasobu, który został oceniony |
| properties.status |
Wynik oceny |
|
| type |
string |
Typ zasobu |
SecurityAssessmentList
Strona listy ocen zabezpieczeń
| Nazwa | Typ | Opis |
|---|---|---|
| nextLink |
string |
Identyfikator URI do pobrania następnej strony. |
| value |
Kolekcja ocen zabezpieczeń na tej stronie |
SecurityAssessmentMetadataPartnerData
Opisuje partnera, który utworzył ocenę
| Nazwa | Typ | Opis |
|---|---|---|
| partnerName |
string |
Nazwa firmy partnera |
| productName |
string |
Nazwa produktu partnera, który utworzył ocenę |
| secret |
string |
Wpis tajny w celu uwierzytelnienia partnera i zweryfikowania, czy utworzono ocenę — tylko zapis |
SecurityAssessmentMetadataProperties
Opisuje właściwości metadanych oceny.
| Nazwa | Typ | Opis |
|---|---|---|
| assessmentType |
BuiltIn, jeśli ocena oparta na wbudowanej definicji Azure Policy, Niestandardowy, jeśli ocena oparta na niestandardowej definicji Azure Policy |
|
| categories |
Kategorie zasobów, które są zagrożone, gdy ocena jest w złej kondycji |
|
| description |
string |
Czytelny opis oceny przez człowieka |
| displayName |
string |
Przyjazna dla użytkownika nazwa wyświetlana oceny |
| implementationEffort |
Nakład pracy nad wdrożeniem wymagany do skorygowania tej oceny |
|
| partnerData |
Opisuje partnera, który utworzył ocenę |
|
| policyDefinitionId |
string |
Identyfikator zasobu platformy Azure definicji zasad, która włącza to obliczenie oceny |
| preview |
boolean |
Prawda, jeśli ta ocena ma stan wersji zapoznawczej |
| remediationDescription |
string |
Czytelny opis tego, co należy zrobić, aby rozwiązać ten problem z zabezpieczeniami |
| severity |
Poziom ważności oceny |
|
| threats |
threats[] |
Wpływ oceny na zagrożenia |
| userImpact |
Wpływ oceny na użytkownika |
SecurityAssessmentPartnerData
Dane dotyczące integracji partnerów innych firm
| Nazwa | Typ | Opis |
|---|---|---|
| partnerName |
string |
Nazwa firmy partnera |
| secret |
string |
wpis tajny do uwierzytelniania partnera — tylko zapis |
severity
Poziom ważności oceny
| Nazwa | Typ | Opis |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| Nazwa | Typ | Opis |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
Wpływ oceny na użytkownika
| Nazwa | Typ | Opis |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |