Assessments Metadata - Create In Subscription

Başvuru

Service:: Defender for Cloud

API Version:: 2020-01-01

Belirli bir abonelikteki değerlendirme türünde meta veri bilgileri oluşturma

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01

URI Parametreleri

Name İçinde Gerekli Tür Description

Name	İçinde	Gerekli	Tür	Description
assessmentMetadataName	path	True	string	Değerlendirme Anahtarı - Değerlendirme türü için benzersiz anahtar
subscriptionId	path	True	string	Azure abonelik kimliği Regex pattern: `^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$`
api-version	query	True	string	İşlem için API sürümü

assessmentMetadataName

path

True

string

Değerlendirme Anahtarı - Değerlendirme türü için benzersiz anahtar

subscriptionId

path

True

string

Azure abonelik kimliği

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version

query

True

string

İşlem için API sürümü

İstek Gövdesi

Name	Gerekli	Tür	Description
properties.assessmentType	True	assessmentType	Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel
properties.displayName	True	string	Değerlendirmenin kullanıcı dostu görünen adı
properties.severity	True	severity	Değerlendirmenin önem derecesi
properties.categories		categories[]	Değerlendirme iyi durumda olmadığında risk altındaki kaynak kategorileri
properties.description		string	Değerlendirmenin okunabilir açıklaması
properties.implementationEffort		implementationEffort	Bu değerlendirmeyi düzeltmek için gereken uygulama çabası
properties.partnerData		SecurityAssessmentMetadataPartnerData	Değerlendirmeyi oluşturan iş ortağını açıklar
properties.preview		boolean	Bu değerlendirme önizleme sürümü durumundaysa true
properties.remediationDescription		string	Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması
properties.threats		threats[]	Değerlendirmenin tehdit etkisi
properties.userImpact		userImpact	Değerlendirmenin kullanıcı etkisi

Yanıtlar

Name	Tür	Description
200 OK	SecurityAssessmentMetadata	Tamam
Other Status Codes	CloudError	İşlemin neden başarısız olduğunu açıklayan hata yanıtı.

Güvenlik

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	kullanıcı hesabınızın kimliğine bürünme

Örnekler

Create security assessment metadata for subscription

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01

{
  "properties": {
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
    "remediationDescription": "To install an endpoint protection solution: 1.  <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "CustomerManaged"
  }
}

Sample Response

Status code:: 200

{
  "id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
  "name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
  "type": "Microsoft.Security/assessmentMetadata",
  "properties": {
    "displayName": "My organization security assessment",
    "description": "Assessment that my organization created to view our security assessment in Azure Security Center",
    "remediationDescription": "Fix it with these remediation instructions",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "CustomerManaged"
  }
}

Tanımlar

Name	Description
assessmentType	Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel
categories
CloudError	Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).
CloudErrorBody	Hata ayrıntısı.
ErrorAdditionalInfo	Kaynak yönetimi hatası ek bilgileri.
implementationEffort	Bu değerlendirmeyi düzeltmek için gereken uygulama çabası
SecurityAssessmentMetadata	Güvenlik değerlendirmesi meta verileri
SecurityAssessmentMetadataPartnerData	Değerlendirmeyi oluşturan iş ortağını açıklar
severity	Değerlendirmenin önem derecesi
threats
userImpact	Değerlendirmenin kullanıcı etkisi

assessmentType

Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel

Name	Tür	Description
BuiltIn	string	Bulut tarafından yönetilen değerlendirmeler için Microsoft Defender
CustomPolicy	string	Bulut için Azure İlkesi'den Microsoft Defender otomatik olarak alınan kullanıcı tanımlı ilkeler
CustomerManaged	string	Kullanıcı veya diğer üçüncü taraf tarafından doğrudan Bulut için Microsoft Defender gönderilen kullanıcı değerlendirmeleri
VerifiedPartner	string	Kullanıcı ASC'ye bağladıysa, doğrulanmış bir üçüncü taraf tarafından oluşturulan bir değerlendirme

Name	Tür	Description
Compute	string
Data	string
IdentityAndAccess	string
IoT	string
Networking	string

CloudError

Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).

Name	Tür	Description
error.additionalInfo	ErrorAdditionalInfo[]	Hata ek bilgileri.
error.code	string	Hata kodu.
error.details	CloudErrorBody[]	Hata ayrıntıları.
error.message	string	Hata iletisi.
error.target	string	Hata hedefi.

CloudErrorBody

Hata ayrıntısı.

Name	Tür	Description
additionalInfo	ErrorAdditionalInfo[]	Hata ek bilgileri.
code	string	Hata kodu.
details	CloudErrorBody[]	Hata ayrıntıları.
message	string	Hata iletisi.
target	string	Hata hedefi.

ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.

Name	Tür	Description
info	object	Ek bilgiler.
type	string	Ek bilgi türü.

implementationEffort

Bu değerlendirmeyi düzeltmek için gereken uygulama çabası

Name	Tür	Description
High	string
Low	string
Moderate	string

SecurityAssessmentMetadata

Güvenlik değerlendirmesi meta verileri

Name	Tür	Description
id	string	Kaynak Kimliği
name	string	Kaynak adı
properties.assessmentType	assessmentType	Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel
properties.categories	categories[]	Değerlendirme iyi durumda olmadığında risk altındaki kaynak kategorileri
properties.description	string	Değerlendirmenin okunabilir açıklaması
properties.displayName	string	Değerlendirmenin kullanıcı dostu görünen adı
properties.implementationEffort	implementationEffort	Bu değerlendirmeyi düzeltmek için gereken uygulama çabası
properties.partnerData	SecurityAssessmentMetadataPartnerData	Değerlendirmeyi oluşturan iş ortağını açıklar
properties.policyDefinitionId	string	Bu değerlendirme hesaplamasını açan ilke tanımının Azure kaynak kimliği
properties.preview	boolean	Bu değerlendirme önizleme sürümü durumundaysa true
properties.remediationDescription	string	Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması
properties.severity	severity	Değerlendirmenin önem derecesi
properties.threats	threats[]	Değerlendirmenin tehdit etkisi
properties.userImpact	userImpact	Değerlendirmenin kullanıcı etkisi
type	string	Kaynak türü

SecurityAssessmentMetadataPartnerData

Değerlendirmeyi oluşturan iş ortağını açıklar

Name	Tür	Description
partnerName	string	İş ortağının şirketinin adı
productName	string	Değerlendirmeyi oluşturan iş ortağının ürününün adı
secret	string	İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma

severity

Değerlendirmenin önem derecesi

Name	Tür	Description
High	string
Low	string
Medium	string

threats

Name	Tür	Description
accountBreach	string
dataExfiltration	string
dataSpillage	string
denialOfService	string
elevationOfPrivilege	string
maliciousInsider	string
missingCoverage	string
threatResistance	string

userImpact

Değerlendirmenin kullanıcı etkisi

Name	Tür	Description
High	string
Low	string
Moderate	string

Aracılığıyla paylaş

Assessments Metadata - Create In Subscription

URI Parametreleri

İstek Gövdesi

Yanıtlar

Güvenlik

azure_auth

Scopes

Örnekler

Create security assessment metadata for subscription

Sample Request

Sample Response

Tanımlar

assessmentType

categories

CloudError

CloudErrorBody

ErrorAdditionalInfo

implementationEffort

SecurityAssessmentMetadata

SecurityAssessmentMetadataPartnerData

severity

threats

userImpact

Ek kaynaklar