Sub Assessments - List
Bir kapsam içindeki taranan tüm kaynaklarınızda güvenlik alt değerlendirmeleri alma
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-previewURI Parametreleri
| Name | İçinde | Gerekli | Tür | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Değerlendirme Anahtarı - Değerlendirme türü için benzersiz anahtar |
|
scope
|
path | True |
string |
Sorgunun kapsamı abonelik (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) veya yönetim grubu (/providers/Microsoft.Management/managementGroups/mgName) olabilir. |
|
api-version
|
query | True |
string |
İşlem için API sürümü |
Yanıtlar
| Name | Tür | Description |
|---|---|---|
| 200 OK |
Tamam |
|
| Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}Tanımlar
| Name | Description |
|---|---|
|
Azure |
Değerlendirilen Azure kaynağının ayrıntıları |
|
Cloud |
Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.). |
|
Cloud |
Hata ayrıntısı. |
|
Container |
Kapsayıcı kayıt defteri güvenlik açığı değerlendirmesi için ek bağlam alanları |
| CVE |
CVE ayrıntıları |
| CVSS |
CVSS ayrıntıları |
|
Error |
Kaynak yönetimi hatası ek bilgileri. |
|
On |
Değerlendirilen Şirket İçi kaynağın ayrıntıları |
|
On |
Değerlendirilen Şirket İçi SQL kaynağının ayrıntıları |
|
Security |
Kaynakta güvenlik alt değerlendirmesi |
|
Security |
Güvenlik alt değerlendirmelerinin listesi |
|
Server |
Sunucu güvenlik açığı değerlendirmesi için ek bağlam alanları |
| severity |
Alt değerlendirme önem düzeyi |
|
Sql |
Değerlendirilen kaynağın ayrıntıları |
|
Sub |
Alt değerlendirmenin durumu |
|
Sub |
Değerlendirmenin durumu için programlı kod |
|
Vendor |
Satıcı başvurusu |
AzureResourceDetails
Değerlendirilen Azure kaynağının ayrıntıları
| Name | Tür | Description |
|---|---|---|
| id |
string |
Değerlendirilen kaynağın Azure kaynak kimliği |
| source |
string:
Azure |
Değerlendirilen kaynağın bulunduğu platform |
CloudError
Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).
| Name | Tür | Description |
|---|---|---|
| error.additionalInfo |
Hata ek bilgileri. |
|
| error.code |
string |
Hata kodu. |
| error.details |
Hata ayrıntıları. |
|
| error.message |
string |
Hata iletisi. |
| error.target |
string |
Hata hedefi. |
CloudErrorBody
Hata ayrıntısı.
| Name | Tür | Description |
|---|---|---|
| additionalInfo |
Hata ek bilgileri. |
|
| code |
string |
Hata kodu. |
| details |
Hata ayrıntıları. |
|
| message |
string |
Hata iletisi. |
| target |
string |
Hata hedefi. |
ContainerRegistryVulnerabilityProperties
Kapsayıcı kayıt defteri güvenlik açığı değerlendirmesi için ek bağlam alanları
| Name | Tür | Description |
|---|---|---|
| assessedResourceType |
string:
Container |
Alt değerlendirme kaynak türü |
| cve |
CVE[] |
CVE'ler listesi |
| cvss |
<string, CVSS> |
cvss sürümünden cvss details nesnesine sözlük |
| imageDigest |
string |
Güvenlik açığı olan görüntünün özeti |
| patchable |
boolean |
Düzeltme ekinin kullanılabilir olup olmadığını gösterir |
| publishedTime |
string |
Yayımlanma zamanı |
| repositoryName |
string |
Güvenlik açığı bulunan görüntünün ait olduğu deponun adı |
| type |
string |
Güvenlik Açığı Türü. Örneğin: Güvenlik Açığı, Olası Güvenlik Açığı, Toplanan Bilgiler, Güvenlik Açığı |
| vendorReferences |
Satıcı başvurusu |
CVE
CVE ayrıntıları
| Name | Tür | Description |
|---|---|---|
| link |
string |
Bağlantı URL'si |
| title |
string |
CVE başlığı |
CVSS
CVSS ayrıntıları
| Name | Tür | Description |
|---|---|---|
| base |
number |
CVSS tabanı |
ErrorAdditionalInfo
Kaynak yönetimi hatası ek bilgileri.
| Name | Tür | Description |
|---|---|---|
| info |
object |
Ek bilgiler. |
| type |
string |
Ek bilgi türü. |
OnPremiseResourceDetails
Değerlendirilen Şirket İçi kaynağın ayrıntıları
| Name | Tür | Description |
|---|---|---|
| machineName |
string |
Makinenin adı |
| source |
string:
On |
Değerlendirilen kaynağın bulunduğu platform |
| sourceComputerId |
string |
Makinede yüklü oms aracı kimliği |
| vmuuid |
string |
Makinenin benzersiz kimliği |
| workspaceId |
string |
Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği |
OnPremiseSqlResourceDetails
Değerlendirilen Şirket İçi SQL kaynağının ayrıntıları
| Name | Tür | Description |
|---|---|---|
| databaseName |
string |
Makinede yüklü sql veritabanı adı |
| machineName |
string |
Makinenin adı |
| serverName |
string |
Makinede yüklü sql sunucusu adı |
| source |
string:
On |
Değerlendirilen kaynağın bulunduğu platform |
| sourceComputerId |
string |
Makinede yüklü oms aracı kimliği |
| vmuuid |
string |
Makinenin benzersiz kimliği |
| workspaceId |
string |
Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği |
SecuritySubAssessment
Kaynakta güvenlik alt değerlendirmesi
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynak Kimliği |
| name |
string |
Kaynak adı |
| properties.additionalData | AdditionalData: |
Alt değerlendirmenin ayrıntıları |
| properties.category |
string |
Alt değerlendirme kategorisi |
| properties.description |
string |
Değerlendirme durumunun okunabilir açıklaması |
| properties.displayName |
string |
Alt değerlendirmenin kullanıcı dostu görünen adı |
| properties.id |
string |
Güvenlik Açığı Kimliği |
| properties.impact |
string |
Bu alt değerlendirmenin etkisinin açıklaması |
| properties.remediation |
string |
Bu alt değerlendirmeyi düzeltme hakkında bilgi |
| properties.resourceDetails | ResourceDetails: |
Değerlendirilen kaynağın ayrıntıları |
| properties.status |
Alt değerlendirmenin durumu |
|
| properties.timeGenerated |
string |
Alt değerlendirmenin oluşturulduğu tarih ve saat |
| type |
string |
Kaynak türü |
SecuritySubAssessmentList
Güvenlik alt değerlendirmelerinin listesi
| Name | Tür | Description |
|---|---|---|
| nextLink |
string |
Sonraki sayfayı getirmek için URI. |
| value |
Kaynakta güvenlik alt değerlendirmesi |
ServerVulnerabilityProperties
Sunucu güvenlik açığı değerlendirmesi için ek bağlam alanları
| Name | Tür | Description |
|---|---|---|
| assessedResourceType |
string:
Server |
Alt değerlendirme kaynak türü |
| cve |
CVE[] |
CVE'ler listesi |
| cvss |
<string, CVSS> |
cvss sürümünden cvss details nesnesine sözlük |
| patchable |
boolean |
Düzeltme ekinin kullanılabilir olup olmadığını gösterir |
| publishedTime |
string |
Yayımlanma zamanı |
| threat |
string |
Tehdit adı |
| type |
string |
Güvenlik Açığı Türü. Örneğin: Güvenlik Açığı, Olası Güvenlik Açığı, Toplanan Bilgiler |
| vendorReferences |
Satıcı başvurusu |
severity
Alt değerlendirme önem düzeyi
| Name | Tür | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
Değerlendirilen kaynağın ayrıntıları
| Name | Tür | Description |
|---|---|---|
| assessedResourceType |
string:
Sql |
Alt değerlendirme kaynak türü |
| query |
string |
Belirli bir denetimi gerçekleştirmek için SQL veritabanınızda çalışan T-SQL sorgusu |
| type |
string |
Alt değerlendirmenin kaynak ayrıntılarında başvurduğu kaynak türü |
SubAssessmentStatus
Alt değerlendirmenin durumu
| Name | Tür | Description |
|---|---|---|
| cause |
string |
Değerlendirme durumunun nedeni için programlı kod |
| code |
Değerlendirmenin durumu için programlı kod |
|
| description |
string |
Değerlendirme durumunun okunabilir açıklaması |
| severity |
Alt değerlendirme önem düzeyi |
SubAssessmentStatusCode
Değerlendirmenin durumu için programlı kod
| Name | Tür | Description |
|---|---|---|
| Healthy |
string |
Kaynak iyi durumda |
| NotApplicable |
string |
Bu kaynak için değerlendirme gerçekleşmedi |
| Unhealthy |
string |
Kaynağın çözülmesi gereken bir güvenlik sorunu var |
VendorReference
Satıcı başvurusu
| Name | Tür | Description |
|---|---|---|
| link |
string |
Bağlantı URL'si |
| title |
string |
Bağlantı başlığı |