Partilhar via


Avaliações de vulnerabilidade de contêiner API REST

Descrição geral

O Azure Resource Graph (ARG) fornece uma API REST que pode ser usada para acessar programaticamente os resultados da avaliação de vulnerabilidades para recomendações de vulnerabilidades do Registro do Azure e do tempo de execução. Saiba mais sobre referências ARG e exemplos de consulta.

As subavaliações de vulnerabilidades do registro de contêiner do Azure, AWS e GCP são publicadas no ARG como parte dos recursos de segurança. Saiba mais sobre subavaliações de segurança.

Exemplos de consulta ARG

Para extrair subavaliações específicas, você precisa da chave de avaliação.

  • Para a avaliação de vulnerabilidade de contêiner do Azure com tecnologia MDVM, a chave é c0b7cfc6-3172-465a-b378-53c7ff2cc0d5.
  • Para a avaliação de vulnerabilidade de contêineres da AWS com tecnologia MDVM, a chave é c27441ae-775c-45be-8ffa-655de37362ce.
  • Para a avaliação de vulnerabilidade de contêiner GCP fornecida pelo MDVM, a chave é 5cc3a2c1-8397-456f-8792-fe9d0d4c9145.

A seguir está um exemplo genérico de consulta de subavaliação de segurança que pode ser usado como um exemplo para criar consultas. Esta consulta extrai a primeira subavaliação gerada na última hora.

securityresources 
| where type =~ "microsoft.security/assessments/subassessments" and properties.additionalData.assessedResourceType == "AzureContainerRegistryVulnerability"
| extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id)
| where assessmentKey == "c0b7cfc6-3172-465a-b378-53c7ff2cc0d5"
| extend timeGenerated = properties.timeGenerated
| where timeGenerated > ago(1h)

Resultado da consulta - subavaliação do Azure

[
  {
    "id": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroup}/providers/Microsoft.ContainerRegistry/registries/{Registry Name}/providers/Microsoft.Security/assessments/c0b7cfc6-3172-465a-b378-53c7ff2cc0d5/subassessments/{SubAssessmentId}",
    "name": "{SubAssessmentId}",
    "type": "microsoft.security/assessments/subassessments",
    "tenantId": "{TenantId}",
    "kind": "",
    "location": "global",
    "resourceGroup": "{ResourceGroup}",
    "subscriptionId": "{SubscriptionId}",
    "managedBy": "",
    "sku": null,
    "plan": null,
    "properties": {
      "id": "CVE-2022-42969",
      "additionalData": {
        "assessedResourceType": "AzureContainerRegistryVulnerability",
        "vulnerabilityDetails": {
          "severity": "High",
          "exploitabilityAssessment": {
            "exploitStepsPublished": false,
            "exploitStepsVerified": false,
            "isInExploitKit": false,
            "exploitUris": [],
            "types": [
              "Remote"
            ]
          },
          "lastModifiedDate": "2023-09-12T00:00:00Z",
          "publishedDate": "2022-10-16T06:15:00Z",
          "workarounds": [],
          "references": [
            {
              "title": "CVE-2022-42969",
              "link": "https://nvd.nist.gov/vuln/detail/CVE-2022-42969"
            },
            {
              "title": "oval:org.opensuse.security:def:202242969",
              "link": "https://ftp.suse.com/pub/projects/security/oval/suse.linux.enterprise.server.15.xml.gz"
            },
            {
              "title": "oval:com.microsoft.cbl-mariner:def:11166",
              "link": "https://raw.githubusercontent.com/microsoft/CBL-MarinerVulnerabilityData/main/cbl-mariner-1.0-oval.xml"
            },
            {
              "title": "ReDoS in py library when used with subversion ",
              "link": "https://github.com/advisories/GHSA-w596-4wvx-j9j6"
            }
          ],
          "weaknesses": {
            "cwe": [
              {
                "id": "CWE-1333"
              }
            ]
          },
          "cveId": "CVE-2022-42969",
          "cvss": {
            "2.0": null,
            "3.0": {
              "cvssVectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
              "base": 7.5
            }
          },
          "cpe": {
            "language": "*",
            "softwareEdition": "*",
            "version": "*",
            "targetHardware": "*",
            "targetSoftware": "python",
            "vendor": "py",
            "edition": "*",
            "product": "py",
            "update": "*",
            "other": "*",
            "part": "Applications",
            "uri": "cpe:2.3:a:py:py:*:*:*:*:*:python:*:*"
          }
        },
        "artifactDetails": {
          "lastPushedToRegistryUTC": "2023-09-04T16:05:32.8223098Z",
          "repositoryName": "public/azureml/aifx/stable-ubuntu2004-cu117-py39-torch200",
          "registryHost": "ptebic.azurecr.io",
          "artifactType": "ContainerImage",
          "mediaType": "application/vnd.docker.distribution.manifest.v2+json",
          "digest": "sha256:4af8e6f002401a965bbe753a381af308b40d8947fad2b9e1f6a369aa81abee59",
          "tags": [
            "biweekly.202309.1"
          ]
        },
        "softwareDetails": {
          "category": "Language",
          "language": "python",
          "fixedVersion": "",
          "version": "1.11.0.0",
          "vendor": "py",
          "packageName": "py",
          "osDetails": {
            "osPlatform": "linux",
            "osVersion": "ubuntu_linux_20.04"
          },
          "fixStatus": "FixAvailable",
          "evidence": []
        },
        "cvssV30Score": 7.5
      },
      "description": "This vulnerability affects the following vendors: Pytest, Suse, Microsoft, Py. To view more details about this vulnerability please visit the vendor website.",
      "displayName": "CVE-2022-42969",
      "resourceDetails": {
        "id": "/repositories/public/azureml/aifx/stable-ubuntu2004-cu117-py39-torch200/images/sha256:4af8e6f002401a965bbe753a381af308b40d8947fad2b9e1f6a369aa81abee59",
        "source": "Azure"
      },
      "timeGenerated": "2023-09-12T13:36:15.0772799Z",
      "remediation": "No remediation exists",
      "status": {
        "description": "Disabled parent assessment",
        "severity": "High",
        "code": "NotApplicable",
        "cause": "Exempt"
      }
    },
    "tags": null,
    "identity": null,
    "zones": null,
    "extendedLocation": null,
    "assessmentKey": "c0b7cfc6-3172-465a-b378-53c7ff2cc0d5",
    "timeGenerated": "2023-09-12T13:36:15.0772799Z"
  }
]

Resultado da consulta - subavaliação da AWS

[
  {
    "id": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroup}/providers/ microsoft.security/ securityconnectors/{SecurityConnectorName}/ securityentitydata/aws-ecr-repository-{RepositoryName}-{Region}/providers/Microsoft.Security/assessments/c27441ae-775c-45be-8ffa-655de37362ce/subassessments/{SubAssessmentId}",
    "name": "{SubAssessmentId}",
    "type": "microsoft.security/assessments/subassessments",
    "tenantId": "{TenantId}",
    "kind": "",
    "location": "global",
    "resourceGroup": "{ResourceGroup}",
    "subscriptionId": "{SubscriptionId}",
    "managedBy": "",
    "sku": null,
    "plan": null,
    "properties": {
      "description": "This vulnerability affects the following vendors: Debian, Fedora, Luatex_Project, Miktex, Oracle, Suse, Tug, Ubuntu. To view more details about this vulnerability please visit the vendor website.",
      "resourceDetails": {
          "id": "544047870946.dkr.ecr.us-east-1.amazonaws.com/mc/va/eastus/verybigimage@sha256:87e18285c301bc09b7f2da126992475eb0c536d38272aa0a7066324b7dda3d87",
          "source": "Aws",
          "connectorId": "649e5f3a-ea19-4057-88fd-58b1f4b774e2",
          "region": "us-east-1",
          "nativeCloudUniqueIdentifier": "arn:aws:ecr:us-east-1:544047870946:image/mc/va/eastus/verybigimage",
          "resourceProvider": "ecr",
          "resourceType": "repository",
          "resourceName": "mc/va/eastus/verybigimage",
          "hierarchyId": "544047870946"
      },
      "additionalData": {
          "assessedResourceType": "AwsContainerRegistryVulnerability",
          "cvssV30Score": 7.8,
          "vulnerabilityDetails": {
              "severity": "High",
              "exploitabilityAssessment": {
                  "exploitStepsPublished": false,
                  "exploitStepsVerified": false,
                  "isInExploitKit": false,
                  "exploitUris": [],
                  "types": []
              },
              "lastModifiedDate": "2023-11-07T00:00:00.0000000Z",
              "publishedDate": "2023-05-16T00:00:00.0000000Z",
              "workarounds": [],
              "weaknesses": {
                  "cwe": []
              },
              "references": [
                  {
                      "title": "CVE-2023-32700",
                      "link": "https://nvd.nist.gov/vuln/detail/CVE-2023-32700"
                  },
                  {
                      "title": "CVE-2023-32700_oval:com.oracle.elsa:def:20233661",
                      "link": "https://linux.oracle.com/security/oval/com.oracle.elsa-all.xml.bz2"
                  },
                  {
                      "title": "CVE-2023-32700_oval:com.ubuntu.bionic:def:61151000000",
                      "link": "https://security-metadata.canonical.com/oval/com.ubuntu.bionic.usn.oval.xml.bz2"
                  },
                  {
                      "title": "CVE-2023-32700_oval:org.debian:def:155787957530144107267311766002078821941",
                      "link": "https://www.debian.org/security/oval/oval-definitions-bullseye.xml"
                  },
                  {
                      "title": "oval:org.opensuse.security:def:202332700",
                      "link": "https://ftp.suse.com/pub/projects/security/oval/suse.linux.enterprise.server.15.xml.gz"
                  },
                  {
                      "title": "texlive-base-20220321-72.fc38",
                      "link": "https://archives.fedoraproject.org/pub/fedora/linux/updates/38/Everything/x86_64/repodata/c7921a40ea935e92e8cfe8f4f0062fbc3a8b55bc01eaf0e5cfc196d51ebab20d-updateinfo.xml.xz"
                  }
              ],
              "cvss": {
                  "2.0": null,
                  "3.0": {
                      "cvssVectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
                      "base": 7.8
                  }
              },
              "cveId": "CVE-2023-32700",
              "cpe": {
                  "language": "*",
                  "softwareEdition": "*",
                  "version": "*",
                  "targetSoftware": "ubuntu_linux_20.04",
                  "targetHardware": "*",
                  "vendor": "ubuntu",
                  "edition": "*",
                  "product": "libptexenc1",
                  "update": "*",
                  "other": "*",
                  "part": "Applications",
                  "uri": "cpe:2.3:a:ubuntu:libptexenc1:*:*:*:*:*:ubuntu_linux_20.04:*:*"
              }
          },
          "artifactDetails": {
              "repositoryName": "mc/va/eastus/verybigimage",
              "registryHost": "544047870946.dkr.ecr.us-east-1.amazonaws.com",
              "lastPushedToRegistryUTC": "2022-06-26T13:24:03.0000000Z",
              "artifactType": "ContainerImage",
              "mediaType": "application/vnd.docker.distribution.manifest.v2+json",
              "digest": "sha256:87e18285c301bc09b7f2da126992475eb0c536d38272aa0a7066324b7dda3d87",
              "tags": [
                  "latest"
              ]
          },
          "softwareDetails": {
              "fixedVersion": "2019.20190605.51237-3ubuntu0.1",
              "language": "",
              "category": "OS",
              "osDetails": {
                  "osPlatform": "linux",
                  "osVersion": "ubuntu_linux_20.04"
              },
              "version": "2019.20190605.51237-3build2",
              "vendor": "ubuntu",
              "packageName": "libptexenc1",
              "fixStatus": "FixAvailable",
              "evidence": [
                  "dpkg-query -f '${Package}:${Source}:\\n' -W | grep -e ^libptexenc1:.* -e .*:libptexenc1: | cut -f 1 -d ':' | xargs dpkg-query -s",
                  "dpkg-query -f '${Package}:${Source}:\\n' -W | grep -e ^libptexenc1:.* -e .*:libptexenc1: | cut -f 1 -d ':' | xargs dpkg-query -s"
              ],
              "fixReference": {
                  "description": "USN-6115-1: TeX Live vulnerability 2023 May 30",
                  "id": "USN-6115-1",
                  "releaseDate": "2023-05-30T00:00:00.0000000Z",
                  "url": "https://ubuntu.com/security/notices/USN-6115-1"
              }
          }
      },
      "timeGenerated": "2023-12-11T13:23:58.4539977Z",
      "displayName": "CVE-2023-32700",
      "remediation": "Create new image with updated package libptexenc1 with version 2019.20190605.51237-3ubuntu0.1 or higher.",
      "status": {
          "severity": "High",
          "code": "Unhealthy"
      },
      "id": "CVE-2023-32700"
    },
    "tags": null,
    "identity": null,
    "zones": null,
    "extendedLocation": null,
    "assessmentKey": "c27441ae-775c-45be-8ffa-655de37362ce",
    "timeGenerated": "2023-12-11T13:23:58.4539977Z"
  }
]

Resultado da consulta - subavaliação GCP

[
  {
    "id": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroup}/providers/ microsoft.security/ securityconnectors/{SecurityConnectorName}/securityentitydata/gar-gcp-repository-{RepositoryName}-{Region}/providers/Microsoft.Security/assessments/5cc3a2c1-8397-456f-8792-fe9d0d4c9145/subassessments/{SubAssessmentId}",
    "name": "{SubAssessmentId}",
    "type": "microsoft.security/assessments/subassessments",
    "tenantId": "{TenantId}",
    "kind": "",
    "location": "global",
    "resourceGroup": "{ResourceGroup}",
    "subscriptionId": "{SubscriptionId}",
    "managedBy": "",
    "sku": null,
    "plan": null,
    "properties": {
      "description": "This vulnerability affects the following vendors: Alpine, Debian, Libtiff, Suse, Ubuntu. To view more details about this vulnerability please visit the vendor website.",
      "resourceDetails": {
          "id": "us-central1-docker.pkg.dev/detection-stg-manual-tests-2/hital/nginx@sha256:09e210fe1e7f54647344d278a8d0dee8a4f59f275b72280e8b5a7c18c560057f",
          "source": "Gcp",
          "resourceType": "repository",
          "nativeCloudUniqueIdentifier": "projects/detection-stg-manual-tests-2/locations/us-central1/repositories/hital/dockerImages/nginx@sha256:09e210fe1e7f54647344d278a8d0dee8a4f59f275b72280e8b5a7c18c560057f",
          "resourceProvider": "gar",
          "resourceName": "detection-stg-manual-tests-2/hital/nginx",
          "hierarchyId": "788875449976",
          "connectorId": "40139bd8-5bae-e3e0-c640-2a45cdcd2d0c",
          "region": "us-central1"
      },
      "displayName": "CVE-2017-11613",
      "additionalData": {
          "assessedResourceType": "GcpContainerRegistryVulnerability",
          "vulnerabilityDetails": {
              "severity": "Low",
              "lastModifiedDate": "2023-12-09T00:00:00.0000000Z",
              "exploitabilityAssessment": {
                  "exploitStepsPublished": false,
                  "exploitStepsVerified": false,
                  "exploitUris": [],
                  "isInExploitKit": false,
                  "types": [
                      "PrivilegeEscalation"
                  ]
              },
              "publishedDate": "2017-07-26T00:00:00.0000000Z",
              "workarounds": [],
              "references": [
                  {
                      "title": "CVE-2017-11613",
                      "link": "https://nvd.nist.gov/vuln/detail/CVE-2017-11613"
                  },
                  {
                      "title": "129463",
                      "link": "https://exchange.xforce.ibmcloud.com/vulnerabilities/129463"
                  },
                  {
                      "title": "CVE-2017-11613_oval:com.ubuntu.trusty:def:36061000000",
                      "link": "https://security-metadata.canonical.com/oval/com.ubuntu.trusty.usn.oval.xml.bz2"
                  },
                  {
                      "title": "CVE-2017-11613_oval:org.debian:def:85994619016140765823174295608399452222",
                      "link": "https://www.debian.org/security/oval/oval-definitions-stretch.xml"
                  },
                  {
                      "title": "oval:org.opensuse.security:def:201711613",
                      "link": "https://ftp.suse.com/pub/projects/security/oval/suse.linux.enterprise.server.15.xml.gz"
                  },
                  {
                      "title": "CVE-2017-11613-cpe:2.3:a:alpine:tiff:*:*:*:*:*:alpine_3.9:*:*-3.9",
                      "link": "https://security.alpinelinux.org/vuln/CVE-2017-11613"
                  }
              ],
              "weaknesses": {
                  "cwe": [
                      {
                          "id": "CWE-20"
                      }
                  ]
              },
              "cvss": {
                  "2.0": null,
                  "3.0": {
                      "cvssVectorString": "CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:U/RC:R",
                      "base": 3.3
                  }
              },
              "cveId": "CVE-2017-11613",
              "cpe": {
                  "version": "*",
                  "language": "*",
                  "vendor": "debian",
                  "softwareEdition": "*",
                  "targetSoftware": "debian_9",
                  "targetHardware": "*",
                  "product": "tiff",
                  "edition": "*",
                  "update": "*",
                  "other": "*",
                  "part": "Applications",
                  "uri": "cpe:2.3:a:debian:tiff:*:*:*:*:*:debian_9:*:*"
              }
          },
          "cvssV30Score": 3.3,
          "artifactDetails": {
              "lastPushedToRegistryUTC": "2023-12-11T08:33:13.0000000Z",
              "repositoryName": "detection-stg-manual-tests-2/hital/nginx",
              "registryHost": "us-central1-docker.pkg.dev",
              "artifactType": "ContainerImage",
              "mediaType": "application/vnd.docker.distribution.manifest.v2+json",
              "digest": "sha256:09e210fe1e7f54647344d278a8d0dee8a4f59f275b72280e8b5a7c18c560057f",
              "tags": [
                  "1.12"
              ]
          },
          "softwareDetails": {
              "version": "4.0.8-2+deb9u2",
              "language": "",
              "fixedVersion": "4.0.8-2+deb9u4",
              "vendor": "debian",
              "category": "OS",
              "osDetails": {
                  "osPlatform": "linux",
                  "osVersion": "debian_9"
              },
              "packageName": "tiff",
              "fixReference": {
                  "description": "DSA-4349-1: tiff security update 2018 November 30",
                  "id": "DSA-4349-1",
                  "releaseDate": "2018-11-30T22:41:54.0000000Z",
                  "url": "https://security-tracker.debian.org/tracker/DSA-4349-1"
              },
              "fixStatus": "FixAvailable",
              "evidence": [
                  "dpkg-query -f '${Package}:${Source}:\\n' -W | grep -e ^tiff:.* -e .*:tiff: | cut -f 1 -d ':' | xargs dpkg-query -s",
                  "dpkg-query -f '${Package}:${Source}:\\n' -W | grep -e ^tiff:.* -e .*:tiff: | cut -f 1 -d ':' | xargs dpkg-query -s"
              ]
          }
      },
      "timeGenerated": "2023-12-11T10:25:43.8751687Z",
      "remediation": "Create new image with updated package tiff with version 4.0.8-2+deb9u4 or higher.",
      "id": "CVE-2017-11613",
      "status": {
          "severity": "Low",
          "code": "Unhealthy"
      }
    },
    "tags": null,
    "identity": null,
    "zones": null,
    "extendedLocation": null,
    "assessmentKey": "5cc3a2c1-8397-456f-8792-fe9d0d4c9145",
    "timeGenerated": "2023-12-11T10:25:43.8751687Z"
  }
]

Definições

Nome Descrição
ResourceDetails Detalhes do recurso do Azure que foi avaliado
ContainerRegistryVulnerabilidade Mais campos de contexto para avaliação de vulnerabilidade do registro de contêiner
CVE Detalhes CVE
CVSS Detalhes do CVSS
Subavaliação de Segurança Subavaliação de segurança em um recurso
SecuritySubAssessmentList Lista de subavaliações de segurança
ArtefatosDetalhes Detalhes da imagem do contêiner afetado
SoftwareDetalhes Detalhes do pacote de software afetado
FixReference Detalhes sobre a correção, se disponível
Detalhes do SO Detalhes sobre as informações do sistema operacional
VulnerabilidadeDetalhes Detalhes sobre a vulnerabilidade detetada
EPC Enumeração de plataforma comum
Cwe Enumeração de fraquezas comuns
VulnerabilityReference Links de referência para a vulnerabilidade
Avaliação da Exploração Links de referência para um exemplo de exploração

ContainerRegistryVulnerability (MDVM)

Outros campos de contexto para a avaliação de vulnerabilidade do Registro de contêiner do Azure

Nome Tipo Descrição
assessedResourceType string:
AzureContainerRegistryVulnerability
Vulnerabilidade AwsContainerRegistryVulnerability
GcpContainerRegistryVulnerabilidade
Tipo de recurso de subavaliação
cvssV30Pontuação Numérico Pontuação CVSS V3
vulnerabilidadeDetalhes VulnerabilidadeDetalhes
artifactDetalhes ArtefatosDetalhes
softwareDetalhes SoftwareDetalhes

ArtefatosDetalhes

Detalhes de contexto para a imagem de contêiner afetada

Nome Tipo Descrição
repositoryName String Nome do repositório
RegistryHost String Host do registro
lastPublishedToRegistryUTC Carimbo de Data/Hora Carimbo de data/hora UTC para a data da última publicação
artifactType String: ContainerImage
MediaType String Tipo de mídia de camada
Resumo String Resumo da imagem vulnerável
Etiquetas String Tags de imagem vulnerável

Detalhes do software

Detalhes do pacote de software afetado

Nome Tipo Descrição
Versão fixa String Versão Fixa
category String Categoria de vulnerabilidade – SO ou Idioma
osDetalhes OsDetalhes
idioma String A linguagem do pacote afetado (por exemplo, Python, .NET) também pode estar vazia
versão Cadeia (de carateres)
fornecedor String
Nome do pacote String
fixStatus String Desconhecido, FixAvailable, NoFixAvailable, Agendado, WontFix
Elementos de prova String Elementos de prova relativos ao pacote
fixReference FixReference

FixReference

Detalhes sobre a correção, se disponível

Nome Tipo descrição
ID String ID da correção
Description String Descrição da correção
Data de lançamento Carimbo de Data/Hora Corrigir carimbo de data/hora
url String URL para corrigir a notificação

Detalhes do SO

Detalhes sobre as informações do sistema operacional

Nome Tipo Descrição
osPlataforma String Por exemplo: Linux, Windows
osName String Por exemplo: Ubuntu
osVersão String

VulnerabilidadeDetalhes

Detalhes sobre a vulnerabilidade detetada

Gravidade Gravidade O nível de gravidade da subavaliação
LastModifiedDate Carimbo de Data/Hora
publicadoData de publicação Carimbo de Data/Hora Data de publicação
Avaliação da Exploração Avaliação da Exploração
CVSS Cadeia de dicionário <, CVSS> Dicionário da versão cvss para o objeto cvss details
Soluções Solução Soluções alternativas publicadas para vulnerabilidade
Referências VulnerabilityReference
Desvantagens Fraqueza
cveId String CVE ID
Cpe EPC

CPE (Enumeração de Plataforma Comum)

Nome Tipo Descrição
idioma String Marca de idioma
softwareEdição String
Versão Cadeia (de carateres) Versão de pacote
targetSoftware String Software de Destino
fornecedor String Fornecedor
produto String Produto
edição String
update String
outro String
parte String Aplicações Hardware OperatingSystems
uri String Uri formatado CPE 2.3

Fraqueza

Nome Tipo Descrição
Cwe Cwe

Cwe (Enumeração de fraqueza comum)

Detalhes do CWE

Nome Tipo descrição
ID String CWE ID

VulnerabilityReference

Links de referência para a vulnerabilidade

Nome Tipo Descrição
ligação String URL de referência
title String Título de referência

Avaliação da Exploração

Links de referência para um exemplo de exploração

Nome Tipo Descrição
explorar Uris String
exploitStepsPublished Boolean Se as etapas das façanhas tivessem sido publicadas
exploitStepsVerified Boolean As etapas de exploração foram verificadas
isInExploitKit Boolean Faz parte do kit de exploração
tipos String Tipos de exploração, por exemplo: NotAvailable, Dos, Local, Remote, WebApps, PrivilegeEscalation

ResourceDetails - Azure

Detalhes do recurso do Azure que foi avaliado

Nome Tipo Descrição
ID string ID do recurso do Azure do recurso avaliado
origem string: Azure A plataforma onde reside o recurso avaliado

ResourceDetails - AWS / GCP

Detalhes do recurso AWS/GCP que foi avaliado

Nome Tipo Descrição
id string ID do recurso do Azure do recurso avaliado
origem string: Aws/Gcp A plataforma onde reside o recurso avaliado
conectorId string ID de Conector
region string País/Região
nativeCloudUniqueIdentifier string ID de recurso da nuvem nativa do recurso avaliado em
resourceProvider string: ecr/gar/gcr O fornecedor de recursos avaliado
resourceType string O tipo de recurso avaliado
resourceName string O nome do recurso avaliado
hierarchyId string ID da conta (AWS) / ID do projeto (Gcp)

SubavaliaçãoStatus

Situação da subavaliação

Nome Tipo Descrição
Causa String Código programático para a causa do estado de avaliação
code SubAssessmentStatusCode Código programático para o estado da avaliação
descrição string Descrição legível por humanos do estado da avaliação
gravidade gravidade O nível de gravidade da subavaliação

SubAssessmentStatusCode

Código programático para o estado da avaliação

Nome Tipo Descrição
Bom estado de funcionamento string O recurso é saudável
Não Aplicável string A avaliação para este recurso não aconteceu
Mau estado de funcionamento string O recurso tem um problema de segurança que precisa ser resolvido

Subavaliação de Segurança

Subavaliação de segurança em um recurso

Nome Tipo Descrição
ID string ID do Recurso
nome string Nome do recurso
properties.additionalData AdditionalData: AzureContainerRegistryVulnerability Detalhes da subavaliação
propriedades.categoria string Categoria da subavaliação
propriedades.descrição string Descrição legível por humanos do estado da avaliação
propriedades.displayName string Nome de exibição amigável da subavaliação
properties.id string ID da vulnerabilidade
propriedades.impacto string Descrição do impacto desta subavaliação
propriedades.remediação string Informações sobre como remediar esta subavaliação
properties.resourceDetails ResourceDetails:
Detalhes do recurso do Azure
Detalhes dos recursos da AWS/GCP
Detalhes do recurso que foi avaliado
propriedades.status SubavaliaçãoStatus Situação da subavaliação
properties.timeGenerated string A data e a hora em que a subavaliação foi gerada
tipo string Tipo de recurso

SecuritySubAssessmentList

Lista de subavaliações de segurança

Nome Tipo Descrição
nextLink string O URI para buscar a próxima página.
valor Subavaliação de Segurança Subavaliação de segurança em um recurso