Aracılığıyla paylaş


Sub Assessments - List

Bir kapsam içindeki taranan tüm kaynaklarınızda güvenlik alt değerlendirmeleri alma

GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-preview

URI Parametreleri

Name İçinde Gerekli Tür Description
assessmentName
path True

string

Değerlendirme Anahtarı - Değerlendirme türü için benzersiz anahtar

scope
path True

string

Sorgunun kapsamı abonelik (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) veya yönetim grubu (/providers/Microsoft.Management/managementGroups/mgName) olabilir.

api-version
query True

string

İşlem için API sürümü

Yanıtlar

Name Tür Description
200 OK

SecuritySubAssessmentList

Tamam

Other Status Codes

CloudError

İşlemin neden başarısız olduğunu açıklayan hata yanıtı.

Güvenlik

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation kullanıcı hesabınızın kimliğine bürünme

Örnekler

List security sub-assessments

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "type": "Microsoft.Security/assessments/subAssessments",
      "properties": {
        "id": "VA2064",
        "displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
        "status": {
          "code": "Healthy",
          "severity": "High",
          "cause": "Unknown"
        },
        "remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
        "impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
        "category": "SurfaceAreaReduction",
        "description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
        "timeGenerated": "2019-06-23T12:20:08.7644808Z",
        "resourceDetails": {
          "source": "Azure",
          "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
        },
        "additionalData": {
          "assessedResourceType": "SqlServerVulnerability",
          "type": "AzureDatabase",
          "query": "SELECT name\n    ,start_ip_address\n    ,end_ip_address\nFROM sys.database_firewall_rules",
          "benchmarks": []
        }
      }
    }
  ]
}

Tanımlar

Name Description
AzureResourceDetails

Değerlendirilen Azure kaynağının ayrıntıları

CloudError

Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).

CloudErrorBody

Hata ayrıntısı.

ContainerRegistryVulnerabilityProperties

Kapsayıcı kayıt defteri güvenlik açığı değerlendirmesi için ek bağlam alanları

CVE

CVE ayrıntıları

CVSS

CVSS ayrıntıları

ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.

OnPremiseResourceDetails

Değerlendirilen Şirket İçi kaynağın ayrıntıları

OnPremiseSqlResourceDetails

Değerlendirilen Şirket İçi SQL kaynağının ayrıntıları

SecuritySubAssessment

Kaynakta güvenlik alt değerlendirmesi

SecuritySubAssessmentList

Güvenlik alt değerlendirmelerinin listesi

ServerVulnerabilityProperties

Sunucu güvenlik açığı değerlendirmesi için ek bağlam alanları

severity

Alt değerlendirme önem düzeyi

SqlServerVulnerabilityProperties

Değerlendirilen kaynağın ayrıntıları

SubAssessmentStatus

Alt değerlendirmenin durumu

SubAssessmentStatusCode

Değerlendirmenin durumu için programlı kod

VendorReference

Satıcı başvurusu

AzureResourceDetails

Değerlendirilen Azure kaynağının ayrıntıları

Name Tür Description
id

string

Değerlendirilen kaynağın Azure kaynak kimliği

source string:

Azure

Değerlendirilen kaynağın bulunduğu platform

CloudError

Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).

Name Tür Description
error.additionalInfo

ErrorAdditionalInfo[]

Hata ek bilgileri.

error.code

string

Hata kodu.

error.details

CloudErrorBody[]

Hata ayrıntıları.

error.message

string

Hata iletisi.

error.target

string

Hata hedefi.

CloudErrorBody

Hata ayrıntısı.

Name Tür Description
additionalInfo

ErrorAdditionalInfo[]

Hata ek bilgileri.

code

string

Hata kodu.

details

CloudErrorBody[]

Hata ayrıntıları.

message

string

Hata iletisi.

target

string

Hata hedefi.

ContainerRegistryVulnerabilityProperties

Kapsayıcı kayıt defteri güvenlik açığı değerlendirmesi için ek bağlam alanları

Name Tür Description
assessedResourceType string:

ContainerRegistryVulnerability

Alt değerlendirme kaynak türü

cve

CVE[]

CVE'ler listesi

cvss

<string,  CVSS>

cvss sürümünden cvss details nesnesine sözlük

imageDigest

string

Güvenlik açığı olan görüntünün özeti

patchable

boolean

Düzeltme ekinin kullanılabilir olup olmadığını gösterir

publishedTime

string

Yayımlanma zamanı

repositoryName

string

Güvenlik açığı bulunan görüntünün ait olduğu deponun adı

type

string

Güvenlik Açığı Türü. Örneğin: Güvenlik Açığı, Olası Güvenlik Açığı, Toplanan Bilgiler, Güvenlik Açığı

vendorReferences

VendorReference[]

Satıcı başvurusu

CVE

CVE ayrıntıları

Name Tür Description
link

string

Bağlantı URL'si

title

string

CVE başlığı

CVSS

CVSS ayrıntıları

Name Tür Description
base

number

CVSS tabanı

ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.

Name Tür Description
info

object

Ek bilgiler.

type

string

Ek bilgi türü.

OnPremiseResourceDetails

Değerlendirilen Şirket İçi kaynağın ayrıntıları

Name Tür Description
machineName

string

Makinenin adı

source string:

OnPremise

Değerlendirilen kaynağın bulunduğu platform

sourceComputerId

string

Makinede yüklü oms aracı kimliği

vmuuid

string

Makinenin benzersiz kimliği

workspaceId

string

Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği

OnPremiseSqlResourceDetails

Değerlendirilen Şirket İçi SQL kaynağının ayrıntıları

Name Tür Description
databaseName

string

Makinede yüklü sql veritabanı adı

machineName

string

Makinenin adı

serverName

string

Makinede yüklü sql sunucusu adı

source string:

OnPremiseSql

Değerlendirilen kaynağın bulunduğu platform

sourceComputerId

string

Makinede yüklü oms aracı kimliği

vmuuid

string

Makinenin benzersiz kimliği

workspaceId

string

Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği

SecuritySubAssessment

Kaynakta güvenlik alt değerlendirmesi

Name Tür Description
id

string

Kaynak Kimliği

name

string

Kaynak adı

properties.additionalData AdditionalData:

Alt değerlendirmenin ayrıntıları

properties.category

string

Alt değerlendirme kategorisi

properties.description

string

Değerlendirme durumunun okunabilir açıklaması

properties.displayName

string

Alt değerlendirmenin kullanıcı dostu görünen adı

properties.id

string

Güvenlik Açığı Kimliği

properties.impact

string

Bu alt değerlendirmenin etkisinin açıklaması

properties.remediation

string

Bu alt değerlendirmeyi düzeltme hakkında bilgi

properties.resourceDetails ResourceDetails:

Değerlendirilen kaynağın ayrıntıları

properties.status

SubAssessmentStatus

Alt değerlendirmenin durumu

properties.timeGenerated

string

Alt değerlendirmenin oluşturulduğu tarih ve saat

type

string

Kaynak türü

SecuritySubAssessmentList

Güvenlik alt değerlendirmelerinin listesi

Name Tür Description
nextLink

string

Sonraki sayfayı getirmek için URI.

value

SecuritySubAssessment[]

Kaynakta güvenlik alt değerlendirmesi

ServerVulnerabilityProperties

Sunucu güvenlik açığı değerlendirmesi için ek bağlam alanları

Name Tür Description
assessedResourceType string:

ServerVulnerabilityAssessment

Alt değerlendirme kaynak türü

cve

CVE[]

CVE'ler listesi

cvss

<string,  CVSS>

cvss sürümünden cvss details nesnesine sözlük

patchable

boolean

Düzeltme ekinin kullanılabilir olup olmadığını gösterir

publishedTime

string

Yayımlanma zamanı

threat

string

Tehdit adı

type

string

Güvenlik Açığı Türü. Örneğin: Güvenlik Açığı, Olası Güvenlik Açığı, Toplanan Bilgiler

vendorReferences

VendorReference[]

Satıcı başvurusu

severity

Alt değerlendirme önem düzeyi

Name Tür Description
High

string

Low

string

Medium

string

SqlServerVulnerabilityProperties

Değerlendirilen kaynağın ayrıntıları

Name Tür Description
assessedResourceType string:

SqlServerVulnerability

Alt değerlendirme kaynak türü

query

string

Belirli bir denetimi gerçekleştirmek için SQL veritabanınızda çalışan T-SQL sorgusu

type

string

Alt değerlendirmenin kaynak ayrıntılarında başvurduğu kaynak türü

SubAssessmentStatus

Alt değerlendirmenin durumu

Name Tür Description
cause

string

Değerlendirme durumunun nedeni için programlı kod

code

SubAssessmentStatusCode

Değerlendirmenin durumu için programlı kod

description

string

Değerlendirme durumunun okunabilir açıklaması

severity

severity

Alt değerlendirme önem düzeyi

SubAssessmentStatusCode

Değerlendirmenin durumu için programlı kod

Name Tür Description
Healthy

string

Kaynak iyi durumda

NotApplicable

string

Bu kaynak için değerlendirme gerçekleşmedi

Unhealthy

string

Kaynağın çözülmesi gereken bir güvenlik sorunu var

VendorReference

Satıcı başvurusu

Name Tür Description
link

string

Bağlantı URL'si

title

string

Bağlantı başlığı