你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Assessments Metadata - List
获取有关所有评估类型的元数据信息
GET https://management.azure.com/providers/Microsoft.Security/assessmentMetadata?api-version=2020-01-01
URI 参数
名称 | 在 | 必需 | 类型 | 说明 |
---|---|---|---|---|
api-version
|
query | True |
string |
操作的 API 版本 |
响应
名称 | 类型 | 说明 |
---|---|---|
200 OK |
确定 |
|
Other Status Codes |
描述操作失败原因的错误响应。 |
安全性
azure_auth
Azure Active Directory OAuth2 流
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
名称 | 说明 |
---|---|
user_impersonation | 模拟用户帐户 |
示例
List security assessment metadata
Sample Request
GET https://management.azure.com/providers/Microsoft.Security/assessmentMetadata?api-version=2020-01-01
Sample Response
{
"value": [
{
"id": "/providers/Microsoft.Security/assessmentMetadata/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/26a828e1-e88f-464e-bbb3-c134a282b9de",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "BuiltIn"
}
},
{
"id": "/providers/Microsoft.Security/assessmentMetadata/bc303248-3d14-44c2-96a0-55f5c326b5fe",
"name": "bc303248-3d14-44c2-96a0-55f5c326b5fe",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "Close management ports on your virtual machines",
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/22730e10-96f6-4aac-ad84-9383d35b5917",
"description": "Open remote management ports expose your VM to a high level of risk from internet-based attacks that attempt to brute force credentials to gain admin access to the machine.",
"remediationDescription": "We recommend that you edit the inbound rules of the below virtual machines to restrict access to specific source ranges.<br>To restrict the access to your virtual machines: 1. Click on a VM from the list below 2. At the 'Networking' blade, click on each of the rules that allow management ports (e.g. RDP-3389, WINRM-5985, SSH-22) 3. Change the 'Action' property to 'Deny' 4. Click 'Save'",
"categories": [
"Networking"
],
"severity": "Medium",
"userImpact": "High",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"preview": true,
"assessmentType": "CustomPolicy"
}
},
{
"id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
"name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "My organization security assessment",
"description": "Assessment that my organization created to view our security assessment in Azure Security Center",
"remediationDescription": "Fix it with these remediation instructions",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [],
"assessmentType": "CustomerManaged"
}
}
]
}
定义
名称 | 说明 |
---|---|
assessment |
如果基于内置Azure Policy定义的评估,则为 BuiltIn;如果评估基于自定义Azure Policy定义,则为自定义 |
categories | |
Cloud |
对所有 Azure 资源管理器 API 的常见错误响应,可返回失败操作的错误详细信息。 (这也遵循 OData 错误响应格式.) 。 |
Cloud |
错误详细信息。 |
Error |
资源管理错误附加信息。 |
implementation |
修正此评估所需的实施工作 |
Security |
安全评估元数据 |
Security |
安全评估元数据列表 |
Security |
描述创建评估的合作伙伴 |
severity |
评估的严重性级别 |
threats | |
user |
评估的用户影响 |
assessmentType
如果基于内置Azure Policy定义的评估,则为 BuiltIn;如果评估基于自定义Azure Policy定义,则为自定义
名称 | 类型 | 说明 |
---|---|---|
BuiltIn |
string |
云托管评估的Microsoft Defender |
CustomPolicy |
string |
从 Azure Policy 自动引入到 Microsoft Defender for Cloud 的用户定义策略 |
CustomerManaged |
string |
由用户或其他第三方直接推送到 Microsoft Defender for Cloud 的用户评估 |
VerifiedPartner |
string |
如果用户将已验证的第三方连接到 ASC,则由已验证的第三方创建的评估 |
categories
名称 | 类型 | 说明 |
---|---|---|
Compute |
string |
|
Data |
string |
|
IdentityAndAccess |
string |
|
IoT |
string |
|
Networking |
string |
CloudError
对所有 Azure 资源管理器 API 的常见错误响应,可返回失败操作的错误详细信息。 (这也遵循 OData 错误响应格式.) 。
名称 | 类型 | 说明 |
---|---|---|
error.additionalInfo |
错误附加信息。 |
|
error.code |
string |
错误代码。 |
error.details |
错误详细信息。 |
|
error.message |
string |
错误消息。 |
error.target |
string |
错误目标。 |
CloudErrorBody
错误详细信息。
名称 | 类型 | 说明 |
---|---|---|
additionalInfo |
错误附加信息。 |
|
code |
string |
错误代码。 |
details |
错误详细信息。 |
|
message |
string |
错误消息。 |
target |
string |
错误目标。 |
ErrorAdditionalInfo
资源管理错误附加信息。
名称 | 类型 | 说明 |
---|---|---|
info |
object |
其他信息。 |
type |
string |
其他信息类型。 |
implementationEffort
修正此评估所需的实施工作
名称 | 类型 | 说明 |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |
SecurityAssessmentMetadata
安全评估元数据
名称 | 类型 | 说明 |
---|---|---|
id |
string |
资源 ID |
name |
string |
资源名称 |
properties.assessmentType |
如果基于内置Azure Policy定义的评估,则为 BuiltIn;如果评估基于自定义Azure Policy定义,则为自定义 |
|
properties.categories |
评估不正常时面临风险的资源类别 |
|
properties.description |
string |
评估的人工可读说明 |
properties.displayName |
string |
评估的用户友好显示名称 |
properties.implementationEffort |
修正此评估所需的实施工作 |
|
properties.partnerData |
描述创建评估的合作伙伴 |
|
properties.policyDefinitionId |
string |
启用此评估计算的策略定义的 Azure 资源 ID |
properties.preview |
boolean |
如此 如果此评估处于预览版状态 |
properties.remediationDescription |
string |
关于缓解此安全问题应执行的操作的人工可读说明 |
properties.severity |
评估的严重性级别 |
|
properties.threats |
threats[] |
评估的威胁影响 |
properties.userImpact |
评估的用户影响 |
|
type |
string |
资源类型 |
SecurityAssessmentMetadataList
安全评估元数据列表
名称 | 类型 | 说明 |
---|---|---|
nextLink |
string |
用于提取下一页的 URI。 |
value |
安全评估元数据 |
SecurityAssessmentMetadataPartnerData
描述创建评估的合作伙伴
名称 | 类型 | 说明 |
---|---|---|
partnerName |
string |
合作伙伴的公司名称 |
productName |
string |
创建评估的合作伙伴的产品名称 |
secret |
string |
用于对合作伙伴进行身份验证并验证其创建评估的机密 - 仅写入 |
severity
评估的严重性级别
名称 | 类型 | 说明 |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
threats
名称 | 类型 | 说明 |
---|---|---|
accountBreach |
string |
|
dataExfiltration |
string |
|
dataSpillage |
string |
|
denialOfService |
string |
|
elevationOfPrivilege |
string |
|
maliciousInsider |
string |
|
missingCoverage |
string |
|
threatResistance |
string |
userImpact
评估的用户影响
名称 | 类型 | 说明 |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |