Sub Assessments - List
Pobieranie ocen podrzędnych zabezpieczeń na wszystkich zeskanowanych zasobach w zakresie
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-previewParametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Klucz oceny — unikatowy klucz dla typu oceny |
|
scope
|
path | True |
string |
Zakres zapytania może być subskrypcją (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) lub grupą zarządzania (/providers/Microsoft.Management/managementGroups/mgName). |
|
api-version
|
query | True |
string |
Wersja interfejsu API dla operacji |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ OAuth2 usługi Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nazwa | Opis |
|---|---|
| user_impersonation | personifikacja konta użytkownika |
Przykłady
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}Definicje
| Nazwa | Opis |
|---|---|
|
Azure |
Szczegóły zasobu platformy Azure, który został oceniony |
|
Cloud |
Typowa odpowiedź na błąd dla wszystkich interfejsów API usługi Azure Resource Manager zwraca szczegóły błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi oData). |
|
Cloud |
Szczegóły błędu. |
|
Container |
Dodatkowe pola kontekstowe dla oceny luk w zabezpieczeniach rejestru kontenerów |
| CVE |
Szczegóły CVE |
| CVSS |
Szczegóły CVSS |
|
Error |
Dodatkowe informacje o błędzie zarządzania zasobami. |
|
On |
Szczegóły zasobu lokalnego, który został oceniony |
|
On |
Szczegóły zasobu Lokalnego sql, który został oceniony |
|
Security |
Ocena podrzędna zabezpieczeń zasobu |
|
Security |
Lista ocen podrzędnych zabezpieczeń |
|
Server |
Dodatkowe pola kontekstowe do oceny luk w zabezpieczeniach serwera |
| severity |
Poziom ważności oceny podrzędnej |
|
Sql |
Szczegóły zasobu, który został oceniony |
|
Sub |
Stan oceny podrzędnej |
|
Sub |
Kod programowy stanu oceny |
|
Vendor |
Dokumentacja dostawcy |
AzureResourceDetails
Szczegóły zasobu platformy Azure, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu platformy Azure dla ocenianego zasobu |
| source |
string:
Azure |
Platforma, na której znajduje się oceniony zasób |
CloudError
Typowa odpowiedź na błąd dla wszystkich interfejsów API usługi Azure Resource Manager zwraca szczegóły błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi oData).
| Nazwa | Typ | Opis |
|---|---|---|
| error.additionalInfo |
Dodatkowe informacje o błędzie. |
|
| error.code |
string |
Kod błędu. |
| error.details |
Szczegóły błędu. |
|
| error.message |
string |
Komunikat o błędzie. |
| error.target |
string |
Element docelowy błędu. |
CloudErrorBody
Szczegóły błędu.
| Nazwa | Typ | Opis |
|---|---|---|
| additionalInfo |
Dodatkowe informacje o błędzie. |
|
| code |
string |
Kod błędu. |
| details |
Szczegóły błędu. |
|
| message |
string |
Komunikat o błędzie. |
| target |
string |
Element docelowy błędu. |
ContainerRegistryVulnerabilityProperties
Dodatkowe pola kontekstowe dla oceny luk w zabezpieczeniach rejestru kontenerów
| Nazwa | Typ | Opis |
|---|---|---|
| assessedResourceType |
string:
Container |
Typ zasobu oceny podrzędnej |
| cve |
CVE[] |
Lista CVE |
| cvss |
<string, CVSS> |
Słownik z wersji cvss do obiektu szczegółów cvss |
| imageDigest |
string |
Skrót obrazu podatnego na zagrożenia |
| patchable |
boolean |
Wskazuje, czy poprawka jest dostępna, czy nie |
| publishedTime |
string |
Czas publikacji |
| repositoryName |
string |
Nazwa repozytorium, do którego należy obraz podatny na zagrożenia |
| type |
string |
Typ luki w zabezpieczeniach. np. Luka w zabezpieczeniach, potencjalna luka w zabezpieczeniach, zebrane informacje, luka w zabezpieczeniach |
| vendorReferences |
Dokumentacja dostawcy |
CVE
Szczegóły CVE
| Nazwa | Typ | Opis |
|---|---|---|
| link |
string |
Adres URL łącza |
| title |
string |
Tytuł CVE |
CVSS
Szczegóły CVSS
| Nazwa | Typ | Opis |
|---|---|---|
| base |
number |
Baza CVSS |
ErrorAdditionalInfo
Dodatkowe informacje o błędzie zarządzania zasobami.
| Nazwa | Typ | Opis |
|---|---|---|
| info |
object |
Dodatkowe informacje. |
| type |
string |
Dodatkowy typ informacji. |
OnPremiseResourceDetails
Szczegóły zasobu lokalnego, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| machineName |
string |
Nazwa maszyny |
| source |
string:
On |
Platforma, na której znajduje się oceniony zasób |
| sourceComputerId |
string |
Identyfikator agenta pakietu oms zainstalowany na maszynie |
| vmuuid |
string |
Unikatowy identyfikator maszyny |
| workspaceId |
string |
Identyfikator zasobu platformy Azure obszaru roboczego, do których jest dołączona maszyna |
OnPremiseSqlResourceDetails
Szczegóły zasobu Lokalnego sql, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| databaseName |
string |
Nazwa bazy danych Sql zainstalowana na maszynie |
| machineName |
string |
Nazwa maszyny |
| serverName |
string |
Nazwa serwera SQL zainstalowana na maszynie |
| source |
string:
On |
Platforma, na której znajduje się oceniony zasób |
| sourceComputerId |
string |
Identyfikator agenta pakietu oms zainstalowany na maszynie |
| vmuuid |
string |
Unikatowy identyfikator maszyny |
| workspaceId |
string |
Identyfikator zasobu platformy Azure obszaru roboczego, do których jest dołączona maszyna |
SecuritySubAssessment
Ocena podrzędna zabezpieczeń zasobu
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu |
| name |
string |
Nazwa zasobu |
| properties.additionalData | AdditionalData: |
Szczegóły oceny podrzędnej |
| properties.category |
string |
Kategoria podsieci oceny |
| properties.description |
string |
Czytelny opis stanu oceny przez człowieka |
| properties.displayName |
string |
Przyjazna dla użytkownika nazwa wyświetlana oceny podrzędnej |
| properties.id |
string |
Identyfikator luki w zabezpieczeniach |
| properties.impact |
string |
Opis wpływu tej oceny podrzędnej |
| properties.remediation |
string |
Informacje na temat korygowania tej oceny podrzędnej |
| properties.resourceDetails | ResourceDetails: |
Szczegóły zasobu, który został oceniony |
| properties.status |
Stan oceny podrzędnej |
|
| properties.timeGenerated |
string |
Data i godzina wygenerowania oceny podrzędnej |
| type |
string |
Typ zasobu |
SecuritySubAssessmentList
Lista ocen podrzędnych zabezpieczeń
| Nazwa | Typ | Opis |
|---|---|---|
| nextLink |
string |
Identyfikator URI do pobrania następnej strony. |
| value |
Ocena podrzędna zabezpieczeń zasobu |
ServerVulnerabilityProperties
Dodatkowe pola kontekstowe do oceny luk w zabezpieczeniach serwera
| Nazwa | Typ | Opis |
|---|---|---|
| assessedResourceType |
string:
Server |
Typ zasobu oceny podrzędnej |
| cve |
CVE[] |
Lista CVE |
| cvss |
<string, CVSS> |
Słownik z wersji cvss do obiektu szczegółów cvss |
| patchable |
boolean |
Wskazuje, czy poprawka jest dostępna, czy nie |
| publishedTime |
string |
Czas publikacji |
| threat |
string |
Nazwa zagrożenia |
| type |
string |
Typ luki w zabezpieczeniach. np. Luka w zabezpieczeniach, potencjalna luka w zabezpieczeniach, zebrane informacje |
| vendorReferences |
Dokumentacja dostawcy |
severity
Poziom ważności oceny podrzędnej
| Nazwa | Typ | Opis |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
Szczegóły zasobu, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| assessedResourceType |
string:
Sql |
Typ zasobu oceny podrzędnej |
| query |
string |
Zapytanie T-SQL uruchamiane w bazie danych SQL w celu wykonania określonego sprawdzenia |
| type |
string |
Typ zasobu, do których odnosi się ocena podrzędna, w szczegółach zasobu |
SubAssessmentStatus
Stan oceny podrzędnej
| Nazwa | Typ | Opis |
|---|---|---|
| cause |
string |
Kod programowy przyczyny stanu oceny |
| code |
Kod programowy stanu oceny |
|
| description |
string |
Czytelny opis stanu oceny przez człowieka |
| severity |
Poziom ważności oceny podrzędnej |
SubAssessmentStatusCode
Kod programowy stanu oceny
| Nazwa | Typ | Opis |
|---|---|---|
| Healthy |
string |
Zasób jest w dobrej kondycji |
| NotApplicable |
string |
Ocena tego zasobu nie miała miejsca |
| Unhealthy |
string |
Zasób ma problem z zabezpieczeniami, który należy rozwiązać |
VendorReference
Dokumentacja dostawcy
| Nazwa | Typ | Opis |
|---|---|---|
| link |
string |
Adres URL łącza |
| title |
string |
Tytuł łącza |