Assessments - Get
Получение оценки безопасности для сканированного ресурса
GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01&$expand={$expand}Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Ключ оценки — уникальный ключ для типа оценки |
|
resource
|
path | True |
string |
Идентификатор ресурса. |
|
api-version
|
query | True |
string |
Версия API для операции |
|
$expand
|
query |
Развертывание OData. Необязательный элемент. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
ОК |
|
| Other Status Codes |
Ответ об ошибке, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 в Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
| Get security recommendation task from security data location |
| Get security recommendation task from security data location with expand parameter |
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
}
}
}Get security recommendation task from security data location with expand parameter
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01&$expand=links
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
},
"links": {
"azurePortalUri": "https://www.portal.azure.com/?fea#blade/Microsoft_Azure_Security/RecommendationsBlade/assessmentKey/21300918-b2e3-0346-785f-c77ff57d243b"
}
}
}Определения
| Имя | Описание |
|---|---|
|
Assessment |
Ссылки, относящиеся к оценке |
|
Assessment |
Результат оценки |
|
Assessment |
Программный код для состояния оценки |
|
assessment |
BuiltIn , если оценка основана на встроенном определении Политика Azure, настраиваемая, если оценка основана на пользовательском определении Политика Azure |
|
Azure |
Сведения о ресурсе Azure, который был оценен |
| categories | |
|
Cloud |
Общие ответы об ошибках для всех API Azure Resource Manager, возвращающие сведения об ошибке для неудачных операций. (Он также соответствует формату ответа об ошибке OData.) |
|
Cloud |
Сведения об ошибке. |
|
Error |
Дополнительные сведения об ошибке управления ресурсами. |
|
Expand |
Развертывание OData. Необязательный элемент. |
|
implementation |
Усилия по реализации, необходимые для исправления этой оценки |
|
On |
Сведения о локальном ресурсе, который был оценен |
|
On |
Сведения о локальном ресурсе SQL, который был оценен |
|
Security |
Оценка безопасности ресурса |
|
Security |
Описание партнера, создавшего оценку. |
|
Security |
Описывает свойства метаданных оценки. |
|
Security |
Данные об интеграции сторонних партнеров |
| severity |
Уровень серьезности оценки |
| threats | |
|
user |
Влияние оценки на пользователей |
AssessmentLinks
Ссылки, относящиеся к оценке
| Имя | Тип | Описание |
|---|---|---|
| azurePortalUri |
string |
Ссылка на оценку на портале Azure |
AssessmentStatus
Результат оценки
| Имя | Тип | Описание |
|---|---|---|
| cause |
string |
Программный код для причины состояния оценки |
| code |
Программный код для состояния оценки |
|
| description |
string |
Удобочитаемое описание состояния оценки |
AssessmentStatusCode
Программный код для состояния оценки
| Имя | Тип | Описание |
|---|---|---|
| Healthy |
string |
Ресурс работоспособен |
| NotApplicable |
string |
Оценка для этого ресурса не выполнена |
| Unhealthy |
string |
В ресурсе возникла проблема безопасности, которую необходимо решить |
assessmentType
BuiltIn , если оценка основана на встроенном определении Политика Azure, настраиваемая, если оценка основана на пользовательском определении Политика Azure
| Имя | Тип | Описание |
|---|---|---|
| BuiltIn |
string |
Microsoft Defender для оценки, управляемой облаком |
| CustomPolicy |
string |
Определяемые пользователем политики, которые автоматически подается из Политика Azure в Microsoft Defender для облака |
| CustomerManaged |
string |
Оценки пользователей, отправленные непосредственно пользователем или другим третьим лицом в Microsoft Defender for Cloud |
| VerifiedPartner |
string |
Оценка, созданная проверенной стороной, если пользователь подключил ее к ASC |
AzureResourceDetails
Сведения о ресурсе Azure, который был оценен
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса Azure для оцениваемого ресурса |
| source |
string:
Azure |
Платформа, на которой находится оцениваемый ресурс. |
categories
| Имя | Тип | Описание |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
Общие ответы об ошибках для всех API Azure Resource Manager, возвращающие сведения об ошибке для неудачных операций. (Он также соответствует формату ответа об ошибке OData.)
| Имя | Тип | Описание |
|---|---|---|
| error.additionalInfo |
Дополнительные сведения об ошибке. |
|
| error.code |
string |
Код ошибки. |
| error.details |
Сведения об ошибке. |
|
| error.message |
string |
Сообщение об ошибке. |
| error.target |
string |
Целевой объект ошибки. |
CloudErrorBody
Сведения об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| additionalInfo |
Дополнительные сведения об ошибке. |
|
| code |
string |
Код ошибки. |
| details |
Сведения об ошибке. |
|
| message |
string |
Сообщение об ошибке. |
| target |
string |
Целевой объект ошибки. |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
| Имя | Тип | Описание |
|---|---|---|
| info |
object |
Дополнительные сведения. |
| type |
string |
Тип дополнительных сведений. |
ExpandEnum
Развертывание OData. Необязательный элемент.
| Имя | Тип | Описание |
|---|---|---|
| links |
string |
Все ссылки, связанные с оценкой |
| metadata |
string |
Метаданные оценки |
implementationEffort
Усилия по реализации, необходимые для исправления этой оценки
| Имя | Тип | Описание |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
OnPremiseResourceDetails
Сведения о локальном ресурсе, который был оценен
| Имя | Тип | Описание |
|---|---|---|
| machineName |
string |
Имя компьютера |
| source |
string:
On |
Платформа, на которой находится оцениваемый ресурс. |
| sourceComputerId |
string |
Идентификатор агента oms, установленный на компьютере |
| vmuuid |
string |
Уникальный идентификатор компьютера |
| workspaceId |
string |
Идентификатор ресурса Azure рабочей области, к которому подключен компьютер |
OnPremiseSqlResourceDetails
Сведения о локальном ресурсе SQL, который был оценен
| Имя | Тип | Описание |
|---|---|---|
| databaseName |
string |
Имя базы данных SQL, установленной на компьютере |
| machineName |
string |
Имя компьютера |
| serverName |
string |
Имя сервера SQL, установленного на компьютере |
| source |
string:
On |
Платформа, на которой находится оцениваемый ресурс. |
| sourceComputerId |
string |
Идентификатор агента oms, установленный на компьютере |
| vmuuid |
string |
Уникальный идентификатор компьютера |
| workspaceId |
string |
Идентификатор ресурса Azure рабочей области, к которому подключен компьютер |
SecurityAssessment
Оценка безопасности ресурса
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса |
| name |
string |
Имя ресурса |
| properties.additionalData |
object |
Дополнительные данные, касающиеся оценки |
| properties.displayName |
string |
Понятное отображаемое имя оценки |
| properties.links |
Ссылки, относящиеся к оценке |
|
| properties.metadata |
Описывает свойства метаданных оценки. |
|
| properties.partnersData |
Данные об интеграции сторонних партнеров |
|
| properties.resourceDetails | ResourceDetails: |
Сведения о ресурсе, который был оценен |
| properties.status |
Результат оценки |
|
| type |
string |
Тип ресурса |
SecurityAssessmentMetadataPartnerData
Описание партнера, создавшего оценку.
| Имя | Тип | Описание |
|---|---|---|
| partnerName |
string |
Название компании партнера |
| productName |
string |
Имя продукта партнера, создавшего оценку |
| secret |
string |
Секрет для проверки подлинности партнера и проверки того, что он создал оценку — только запись |
SecurityAssessmentMetadataProperties
Описывает свойства метаданных оценки.
| Имя | Тип | Описание |
|---|---|---|
| assessmentType |
BuiltIn , если оценка основана на встроенном определении Политика Azure, настраиваемая, если оценка основана на пользовательском определении Политика Azure |
|
| categories |
Категории ресурсов, которые подвергаются риску, если оценка неработоспособна |
|
| description |
string |
Удобочитаемое описание оценки |
| displayName |
string |
Понятное отображаемое имя оценки |
| implementationEffort |
Усилия по реализации, необходимые для исправления этой оценки |
|
| partnerData |
Описание партнера, создавшего оценку. |
|
| policyDefinitionId |
string |
Идентификатор ресурса Azure для определения политики, которая включает вычисление оценки |
| preview |
boolean |
Значение true, если эта оценка находится в состоянии предварительной версии |
| remediationDescription |
string |
Понятное описание действий, которые необходимо сделать для устранения этой проблемы безопасности |
| severity |
Уровень серьезности оценки |
|
| threats |
threats[] |
Влияние оценки на угрозы |
| userImpact |
Влияние оценки на пользователей |
SecurityAssessmentPartnerData
Данные об интеграции сторонних партнеров
| Имя | Тип | Описание |
|---|---|---|
| partnerName |
string |
Название компании партнера |
| secret |
string |
секрет для проверки подлинности партнера — только запись |
severity
Уровень серьезности оценки
| Имя | Тип | Описание |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| Имя | Тип | Описание |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
Влияние оценки на пользователей
| Имя | Тип | Описание |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |