Compartilhar via


Assessments Metadata - Create In Subscription

Criar informações de metadados em um tipo de avaliação em uma assinatura específica

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01

Parâmetros de URI

Nome Em Obrigatório Tipo Description
assessmentMetadataName
path True

string

A chave de avaliação – chave exclusiva para o tipo de avaliação

subscriptionId
path True

string

ID de assinatura do Azure

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True

string

Versão da API para a operação

Corpo da solicitação

Nome Obrigatório Tipo Description
properties.assessmentType True

assessmentType

BuiltIn se a avaliação com base na definição de Azure Policy interna, Personalizar se a avaliação com base na definição de Azure Policy personalizada

properties.displayName True

string

Nome de exibição amigável da avaliação

properties.severity True

severity

O nível de gravidade da avaliação

properties.categories

categories[]

As categorias de recurso que estão em risco quando a avaliação não está íntegra

properties.description

string

Descrição legível da avaliação

properties.implementationEffort

implementationEffort

O esforço de implementação necessário para corrigir essa avaliação

properties.partnerData

SecurityAssessmentMetadataPartnerData

Descreve o parceiro que criou a avaliação

properties.preview

boolean

True se essa avaliação estiver em versão prévia status

properties.remediationDescription

string

Descrição legível do que você deve fazer para atenuar esse problema de segurança

properties.threats

threats[]

Impacto das ameaças da avaliação

properties.userImpact

userImpact

O impacto do usuário na avaliação

Respostas

Nome Tipo Description
200 OK

SecurityAssessmentMetadata

OK

Other Status Codes

CloudError

Resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Fluxo do OAuth2 do Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nome Description
user_impersonation representar sua conta de usuário

Exemplos

Create security assessment metadata for subscription

Sample Request

PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01

{
  "properties": {
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
    "remediationDescription": "To install an endpoint protection solution: 1.  <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "CustomerManaged"
  }
}

Sample Response

{
  "id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
  "name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
  "type": "Microsoft.Security/assessmentMetadata",
  "properties": {
    "displayName": "My organization security assessment",
    "description": "Assessment that my organization created to view our security assessment in Azure Security Center",
    "remediationDescription": "Fix it with these remediation instructions",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "CustomerManaged"
  }
}

Definições

Nome Description
assessmentType

BuiltIn se a avaliação com base na definição de Azure Policy interna, Personalizar se a avaliação com base na definição de Azure Policy personalizada

categories
CloudError

Resposta de erro comum para todas as APIs do Azure Resource Manager para retornar detalhes de erro de operações com falha. (Isso também segue o formato de resposta de erro OData.).

CloudErrorBody

Os detalhes do erro.

ErrorAdditionalInfo

As informações adicionais do erro de gerenciamento de recursos.

implementationEffort

O esforço de implementação necessário para corrigir essa avaliação

SecurityAssessmentMetadata

Metadados de avaliação de segurança

SecurityAssessmentMetadataPartnerData

Descreve o parceiro que criou a avaliação

severity

O nível de gravidade da avaliação

threats
userImpact

O impacto do usuário na avaliação

assessmentType

BuiltIn se a avaliação com base na definição de Azure Policy interna, Personalizar se a avaliação com base na definição de Azure Policy personalizada

Nome Tipo Description
BuiltIn

string

Microsoft Defender para avaliações gerenciadas na nuvem

CustomPolicy

string

Políticas definidas pelo usuário que são ingeridas automaticamente de Azure Policy para Microsoft Defender para Nuvem

CustomerManaged

string

Avaliações de usuário enviadas diretamente pelo usuário ou por terceiros para Microsoft Defender para Nuvem

VerifiedPartner

string

Uma avaliação que foi criada por terceiros verificado se o usuário a conectou ao ASC

categories

Nome Tipo Description
Compute

string

Data

string

IdentityAndAccess

string

IoT

string

Networking

string

CloudError

Resposta de erro comum para todas as APIs do Azure Resource Manager para retornar detalhes de erro de operações com falha. (Isso também segue o formato de resposta de erro OData.).

Nome Tipo Description
error.additionalInfo

ErrorAdditionalInfo[]

As informações adicionais do erro.

error.code

string

O código de erro.

error.details

CloudErrorBody[]

Os detalhes do erro.

error.message

string

A mensagem de erro.

error.target

string

O destino do erro.

CloudErrorBody

Os detalhes do erro.

Nome Tipo Description
additionalInfo

ErrorAdditionalInfo[]

As informações adicionais do erro.

code

string

O código de erro.

details

CloudErrorBody[]

Os detalhes do erro.

message

string

A mensagem de erro.

target

string

O destino do erro.

ErrorAdditionalInfo

As informações adicionais do erro de gerenciamento de recursos.

Nome Tipo Description
info

object

As informações adicionais.

type

string

O tipo de informação adicional.

implementationEffort

O esforço de implementação necessário para corrigir essa avaliação

Nome Tipo Description
High

string

Low

string

Moderate

string

SecurityAssessmentMetadata

Metadados de avaliação de segurança

Nome Tipo Description
id

string

ID do recurso

name

string

Nome do recurso

properties.assessmentType

assessmentType

BuiltIn se a avaliação com base na definição de Azure Policy interna, Personalizar se a avaliação com base na definição de Azure Policy personalizada

properties.categories

categories[]

As categorias de recurso que estão em risco quando a avaliação não está íntegra

properties.description

string

Descrição legível da avaliação

properties.displayName

string

Nome de exibição amigável da avaliação

properties.implementationEffort

implementationEffort

O esforço de implementação necessário para corrigir essa avaliação

properties.partnerData

SecurityAssessmentMetadataPartnerData

Descreve o parceiro que criou a avaliação

properties.policyDefinitionId

string

ID de recurso do Azure da definição de política que ativa esse cálculo de avaliação

properties.preview

boolean

True se essa avaliação estiver em versão prévia status

properties.remediationDescription

string

Descrição legível do que você deve fazer para atenuar esse problema de segurança

properties.severity

severity

O nível de gravidade da avaliação

properties.threats

threats[]

Impacto das ameaças da avaliação

properties.userImpact

userImpact

O impacto do usuário na avaliação

type

string

Tipo de recurso

SecurityAssessmentMetadataPartnerData

Descreve o parceiro que criou a avaliação

Nome Tipo Description
partnerName

string

Nome da empresa do parceiro

productName

string

Nome do produto do parceiro que criou a avaliação

secret

string

Segredo para autenticar o parceiro e verificar se ele criou a avaliação – somente gravação

severity

O nível de gravidade da avaliação

Nome Tipo Description
High

string

Low

string

Medium

string

threats

Nome Tipo Description
accountBreach

string

dataExfiltration

string

dataSpillage

string

denialOfService

string

elevationOfPrivilege

string

maliciousInsider

string

missingCoverage

string

threatResistance

string

userImpact

O impacto do usuário na avaliação

Nome Tipo Description
High

string

Low

string

Moderate

string