Sub Assessments - List All
Obter sub-avaliações de segurança em todos os recursos analisados dentro de um âmbito de subscrição
GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
Parâmetros do URI
Name | Em | Necessário | Tipo | Description |
---|---|---|---|---|
scope
|
path | True |
string |
O âmbito da consulta pode ser a subscrição (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) ou o grupo de gestão (/providers/Microsoft.Management/managementGroups/mgName). |
api-version
|
query | True |
string |
Versão da API para a operação |
Respostas
Name | Tipo | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Resposta de erro que descreve o motivo pela qual a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | representar a sua conta de utilizador |
Exemplos
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
"name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"displayName": "'Back Orifice' Backdoor",
"id": "1001",
"status": {
"code": "Unhealthy",
"cause": "",
"severity": "High",
"description": "The resource is unhealthy"
},
"resourceDetails": {
"source": "Azure",
"id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
},
"remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
"impact": "3",
"category": "Backdoors and trojan horses",
"description": "The backdoor 'Back Orifice' was detected on this system. The presence of this backdoor indicates that your system has already been compromised. Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data. They can steal the data or even wipe out the host.",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"additionalData": {
"assessedResourceType": "ContainerRegistryVulnerability",
"imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
"repositoryName": "myRepo",
"type": "Vulnerability",
"cvss": {
"2.0": {
"base": 10
},
"3.0": {
"base": 10
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2019-12345",
"link": "http://contoso.com"
}
],
"publishedTime": "2018-01-01T00:00:00.0000000Z",
"vendorReferences": [
{
"title": "Reference_1",
"link": "http://contoso.com"
}
]
}
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}
Definições
Name | Description |
---|---|
Azure |
Detalhes do recurso do Azure que foi avaliado |
Cloud |
Resposta de erro comum para todas as APIs do Azure Resource Manager para devolver detalhes do erro para operações com falhas. (Isto também segue o formato de resposta de erro OData.). |
Cloud |
O detalhe do erro. |
Container |
Campos de contexto adicionais para a avaliação de vulnerabilidades do registo de contentor |
CVE |
Detalhes do CVE |
CVSS |
Detalhes do CVSS |
Error |
Informações adicionais sobre o erro de gestão de recursos. |
On |
Detalhes do recurso No Local que foi avaliado |
On |
Detalhes do recurso Sql no Local que foi avaliado |
Security |
Sub-avaliação de segurança num recurso |
Security |
Lista de sub-avaliações de segurança |
Server |
Campos de contexto adicionais para avaliação de vulnerabilidades do servidor |
severity |
O nível de gravidade da sub-avaliação |
Sql |
Detalhes do recurso que foi avaliado |
Sub |
Estado da sub-avaliação |
Sub |
Código programático para o estado da avaliação |
Vendor |
Referência do fornecedor |
AzureResourceDetails
Detalhes do recurso do Azure que foi avaliado
Name | Tipo | Description |
---|---|---|
id |
string |
ID do recurso avaliado do Azure |
source |
string:
Azure |
A plataforma onde reside o recurso avaliado |
CloudError
Resposta de erro comum para todas as APIs do Azure Resource Manager para devolver detalhes do erro para operações com falhas. (Isto também segue o formato de resposta de erro OData.).
Name | Tipo | Description |
---|---|---|
error.additionalInfo |
As informações adicionais do erro. |
|
error.code |
string |
O código de erro. |
error.details |
Os detalhes do erro. |
|
error.message |
string |
A mensagem de erro. |
error.target |
string |
O destino do erro. |
CloudErrorBody
O detalhe do erro.
Name | Tipo | Description |
---|---|---|
additionalInfo |
As informações adicionais do erro. |
|
code |
string |
O código de erro. |
details |
Os detalhes do erro. |
|
message |
string |
A mensagem de erro. |
target |
string |
O destino do erro. |
ContainerRegistryVulnerabilityProperties
Campos de contexto adicionais para a avaliação de vulnerabilidades do registo de contentor
Name | Tipo | Description |
---|---|---|
assessedResourceType |
string:
Container |
Tipo de recurso de sub-avaliação |
cve |
CVE[] |
Lista de CVEs |
cvss |
<string, CVSS> |
Dicionário da versão cvss para o objeto de detalhes cvss |
imageDigest |
string |
Resumo da imagem vulnerável |
patchable |
boolean |
Indica se um patch está disponível ou não |
publishedTime |
string |
Hora publicada |
repositoryName |
string |
Nome do repositório ao qual pertence a imagem vulnerável |
type |
string |
Tipo de Vulnerabilidade. Por exemplo: Vulnerabilidade, Potencial Vulnerabilidade, Informações Recolhidas, Vulnerabilidade |
vendorReferences |
Referência do fornecedor |
CVE
Detalhes do CVE
Name | Tipo | Description |
---|---|---|
link |
string |
URL da ligação |
title |
string |
Título CVE |
CVSS
Detalhes do CVSS
Name | Tipo | Description |
---|---|---|
base |
number |
Base cvSS |
ErrorAdditionalInfo
Informações adicionais sobre o erro de gestão de recursos.
Name | Tipo | Description |
---|---|---|
info |
object |
As informações adicionais. |
type |
string |
O tipo de informações adicionais. |
OnPremiseResourceDetails
Detalhes do recurso No Local que foi avaliado
Name | Tipo | Description |
---|---|---|
machineName |
string |
O nome do computador |
source |
string:
On |
A plataforma onde reside o recurso avaliado |
sourceComputerId |
string |
O ID do agente oms instalado no computador |
vmuuid |
string |
O ID exclusivo da máquina |
workspaceId |
string |
ID do recurso do Azure da área de trabalho à que o computador está anexado |
OnPremiseSqlResourceDetails
Detalhes do recurso Sql no Local que foi avaliado
Name | Tipo | Description |
---|---|---|
databaseName |
string |
O nome da base de dados Sql instalado no computador |
machineName |
string |
O nome do computador |
serverName |
string |
O nome do sql server instalado no computador |
source |
string:
On |
A plataforma onde reside o recurso avaliado |
sourceComputerId |
string |
O ID do agente oms instalado no computador |
vmuuid |
string |
O ID exclusivo da máquina |
workspaceId |
string |
ID do recurso do Azure da área de trabalho à que o computador está anexado |
SecuritySubAssessment
Sub-avaliação de segurança num recurso
Name | Tipo | Description |
---|---|---|
id |
string |
ID do Recurso |
name |
string |
Nome do recurso |
properties.additionalData | AdditionalData: |
Detalhes da sub-avaliação |
properties.category |
string |
Categoria da sub-avaliação |
properties.description |
string |
Descrição legível por humanos do estado da avaliação |
properties.displayName |
string |
Nome a apresentar amigável do utilizador da sub-avaliação |
properties.id |
string |
ID de Vulnerabilidade |
properties.impact |
string |
Descrição do impacto desta sub-avaliação |
properties.remediation |
string |
Informações sobre como remediar esta sub-avaliação |
properties.resourceDetails | ResourceDetails: |
Detalhes do recurso que foi avaliado |
properties.status |
Estado da sub-avaliação |
|
properties.timeGenerated |
string |
A data e hora em que a subavalização foi gerada |
type |
string |
Tipo de recurso |
SecuritySubAssessmentList
Lista de sub-avaliações de segurança
Name | Tipo | Description |
---|---|---|
nextLink |
string |
O URI para obter a página seguinte. |
value |
Sub-avaliação de segurança num recurso |
ServerVulnerabilityProperties
Campos de contexto adicionais para avaliação de vulnerabilidades do servidor
Name | Tipo | Description |
---|---|---|
assessedResourceType |
string:
Server |
Tipo de recurso de sub-avaliação |
cve |
CVE[] |
Lista de CVEs |
cvss |
<string, CVSS> |
Dicionário da versão cvss para o objeto de detalhes cvss |
patchable |
boolean |
Indica se um patch está disponível ou não |
publishedTime |
string |
Hora publicada |
threat |
string |
Nome da ameaça |
type |
string |
Tipo de Vulnerabilidade. por exemplo: Vulnerabilidade, Potencial Vulnerabilidade, Informações Recolhidas |
vendorReferences |
Referência do fornecedor |
severity
O nível de gravidade da sub-avaliação
Name | Tipo | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
Detalhes do recurso que foi avaliado
Name | Tipo | Description |
---|---|---|
assessedResourceType |
string:
Sql |
Tipo de recurso de sub-avaliação |
query |
string |
A consulta T-SQL que é executada na base de dados SQL para efetuar a verificação específica |
type |
string |
O tipo de recurso a que a sub-avaliação se refere nos detalhes do recurso |
SubAssessmentStatus
Estado da sub-avaliação
Name | Tipo | Description |
---|---|---|
cause |
string |
Código programático para a causa do estado da avaliação |
code |
Código programático para o estado da avaliação |
|
description |
string |
Descrição legível por humanos do estado da avaliação |
severity |
O nível de gravidade da sub-avaliação |
SubAssessmentStatusCode
Código programático para o estado da avaliação
Name | Tipo | Description |
---|---|---|
Healthy |
string |
O recurso está em bom estado de funcionamento |
NotApplicable |
string |
A avaliação para este recurso não aconteceu |
Unhealthy |
string |
O recurso tem um problema de segurança que tem de ser resolvido |
VendorReference
Referência do fornecedor
Name | Tipo | Description |
---|---|---|
link |
string |
URL da ligação |
title |
string |
Título da ligação |