你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Assessments Metadata - Get In Subscription

获取特定订阅中评估类型的元数据信息

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01

URI 参数

Name In Required Type Description
assessmentMetadataName
path True
  • string

评估密钥 - 评估类型的唯一键

subscriptionId
path True
  • string

Azure 订阅 ID

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True
  • string

操作的 API 版本

响应

Name Type Description
200 OK

OK

Other Status Codes

描述操作失败的原因的错误响应。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation 模拟用户帐户

示例

Get security assessment metadata for subscription

Sample Request

GET https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01

Sample Response

{
  "id": "/providers/Microsoft.Security/assessmentMetadata/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessmentMetadata",
  "properties": {
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/26a828e1-e88f-464e-bbb3-c134a282b9de",
    "description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
    "remediationDescription": "To install an endpoint protection solution: 1.  <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "BuiltIn"
  }
}

定义

assessmentType

如果基于内置Azure Policy定义评估,则为 BuiltIn;如果基于自定义Azure Policy定义的评估,则为 CustomIn

CloudError

所有 Azure 资源管理器 API 的常见错误响应,以返回失败操作的错误详细信息。 (这还遵循 OData 错误响应格式。) 。

CloudErrorBody

错误详细信息。

ErrorAdditionalInfo

资源管理错误附加信息。

implementationEffort

修正此评估所需的实施工作

SecurityAssessmentMetadata

安全评估元数据

SecurityAssessmentMetadataPartnerData

描述创建评估的合作伙伴

severity

评估的严重性级别

userImpact

评估的用户影响

assessmentType

如果基于内置Azure Policy定义评估,则为 BuiltIn;如果基于自定义Azure Policy定义的评估,则为 CustomIn

Name Type Description
BuiltIn
  • string

Microsoft Defender for Cloud 托管评估

CustomPolicy
  • string

从 Azure Policy 自动引入到 Microsoft Defender for Cloud 的用户定义策略

CustomerManaged
  • string

用户或其他第三方直接推送到 Microsoft Defender for Cloud 的用户评估

VerifiedPartner
  • string

如果用户将其连接到 ASC,则由已验证的第三方创建的评估

CloudError

所有 Azure 资源管理器 API 的常见错误响应,以返回失败操作的错误详细信息。 (这还遵循 OData 错误响应格式。) 。

Name Type Description
error.additionalInfo

错误附加信息。

error.code
  • string

错误代码。

error.details

错误详细信息。

error.message
  • string

错误消息。

error.target
  • string

错误目标。

CloudErrorBody

错误详细信息。

Name Type Description
additionalInfo

错误附加信息。

code
  • string

错误代码。

details

错误详细信息。

message
  • string

错误消息。

target
  • string

错误目标。

ErrorAdditionalInfo

资源管理错误附加信息。

Name Type Description
info
  • object

其他信息。

type
  • string

其他信息类型。

implementationEffort

修正此评估所需的实施工作

Name Type Description
High
  • string
Low
  • string
Moderate
  • string

SecurityAssessmentMetadata

安全评估元数据

Name Type Description
id
  • string

资源 ID

name
  • string

资源名称

properties.assessmentType

如果基于内置Azure Policy定义评估,则为 BuiltIn;如果基于自定义Azure Policy定义的评估,则为 CustomIn

properties.categories
  • string[]

评估不正常时面临风险的资源类别

properties.description
  • string

评估的人工可读说明

properties.displayName
  • string

评估的用户友好显示名称

properties.implementationEffort

修正此评估所需的实施工作

properties.partnerData

描述创建评估的合作伙伴

properties.policyDefinitionId
  • string

用于启用此评估计算的策略定义的 Azure 资源 ID

properties.preview
  • boolean

如此 如果此评估处于预览发布状态

properties.remediationDescription
  • string

人工可读说明应对此安全问题的可读性说明

properties.severity

评估的严重性级别

properties.threats
  • string[]

评估的威胁影响

properties.userImpact

评估的用户影响

type
  • string

资源类型

SecurityAssessmentMetadataPartnerData

描述创建评估的合作伙伴

Name Type Description
partnerName
  • string

合作伙伴公司的名称

productName
  • string

创建评估的合作伙伴产品的名称

secret
  • string

对合作伙伴进行身份验证并验证其创建评估的机密 - 仅写入

severity

评估的严重性级别

Name Type Description
High
  • string
Low
  • string
Medium
  • string

userImpact

评估的用户影响

Name Type Description
High
  • string
Low
  • string
Moderate
  • string