Assessments - Get
取得掃描資源的安全性評估
GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01&$expand={$expand}URI 參數
| 名稱 | 位於 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
評定金鑰 - 評量類型的唯一索引鍵 |
|
resource
|
path | True |
string |
資源的標識碼。 |
|
api-version
|
query | True |
string |
作業的 API 版本 |
|
$expand
|
query |
OData 展開。 選擇性。 |
回應
| 名稱 | 類型 | Description |
|---|---|---|
| 200 OK |
確定 |
|
| Other Status Codes |
描述作業失敗原因的錯誤回應。 |
安全性
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| 名稱 | Description |
|---|---|
| user_impersonation | 模擬您的用戶帳戶 |
範例
| Get security recommendation task from security data location |
| Get security recommendation task from security data location with expand parameter |
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
}
}
}Get security recommendation task from security data location with expand parameter
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01&$expand=links
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
},
"links": {
"azurePortalUri": "https://www.portal.azure.com/?fea#blade/Microsoft_Azure_Security/RecommendationsBlade/assessmentKey/21300918-b2e3-0346-785f-c77ff57d243b"
}
}
}定義
| 名稱 | Description |
|---|---|
|
Assessment |
與評量相關的連結 |
|
Assessment |
評量的結果 |
|
Assessment |
評估狀態的程式代碼程式代碼 |
|
assessment |
BuiltIn 如果以內建 Azure 原則 定義為基礎的評定,則為 Custom,如果根據自定義 Azure 原則 定義進行評量,則為 Custom |
|
Azure |
已評估的 Azure 資源詳細數據 |
| categories | |
|
Cloud |
所有 Azure Resource Manager API 的常見錯誤回應,以傳回失敗作業的錯誤詳細數據。 (這也會遵循 OData 錯誤回應格式.) 。 |
|
Cloud |
錯誤詳細數據。 |
|
Error |
資源管理錯誤其他資訊。 |
|
Expand |
OData 展開。 選擇性。 |
|
implementation |
補救此評估所需的實作工作 |
|
On |
已評估的內部部署資源詳細數據 |
|
On |
已評估的內部部署 Sql 資源詳細數據 |
|
Security |
資源的安全性評估 |
|
Security |
描述建立評定的合作夥伴 |
|
Security |
描述評量元數據的屬性。 |
|
Security |
第三方合作夥伴整合的相關數據 |
| severity |
評定的嚴重性層級 |
| threats | |
|
user |
評估的用戶影響 |
AssessmentLinks
與評量相關的連結
| 名稱 | 類型 | Description |
|---|---|---|
| azurePortalUri |
string |
Azure 入口網站中評定的連結 |
AssessmentStatus
評量的結果
| 名稱 | 類型 | Description |
|---|---|---|
| cause |
string |
評估狀態原因的程式設計程序代碼 |
| code |
評估狀態的程式代碼程式代碼 |
|
| description |
string |
評估狀態的人類可讀描述 |
AssessmentStatusCode
評估狀態的程式代碼程式代碼
| 名稱 | 類型 | Description |
|---|---|---|
| Healthy |
string |
資源狀況良好 |
| NotApplicable |
string |
此資源的評量未發生 |
| Unhealthy |
string |
資源有需要解決的安全性問題 |
assessmentType
BuiltIn 如果以內建 Azure 原則 定義為基礎的評定,則為 Custom,如果根據自定義 Azure 原則 定義進行評量,則為 Custom
| 名稱 | 類型 | Description |
|---|---|---|
| BuiltIn |
string |
雲端受控評定的 Microsoft Defender |
| CustomPolicy |
string |
使用者定義的原則,這些原則會自動從 Azure 原則 擷取至雲端的 Microsoft Defender |
| CustomerManaged |
string |
使用者或其他第三方直接推送至雲端 Microsoft Defender 的用戶評量 |
| VerifiedPartner |
string |
如果使用者將其連線到 ASC,由已驗證的第三方所建立的評量 |
AzureResourceDetails
已評估的 Azure 資源詳細數據
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
已評估資源的 Azure 資源識別碼 |
| source |
string:
Azure |
評估資源所在的平臺 |
categories
| 名稱 | 類型 | Description |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
所有 Azure Resource Manager API 的常見錯誤回應,以傳回失敗作業的錯誤詳細數據。 (這也會遵循 OData 錯誤回應格式.) 。
| 名稱 | 類型 | Description |
|---|---|---|
| error.additionalInfo |
錯誤其他資訊。 |
|
| error.code |
string |
錯誤碼。 |
| error.details |
錯誤詳細資料。 |
|
| error.message |
string |
錯誤訊息。 |
| error.target |
string |
錯誤目標。 |
CloudErrorBody
錯誤詳細數據。
| 名稱 | 類型 | Description |
|---|---|---|
| additionalInfo |
錯誤其他資訊。 |
|
| code |
string |
錯誤碼。 |
| details |
錯誤詳細資料。 |
|
| message |
string |
錯誤訊息。 |
| target |
string |
錯誤目標。 |
ErrorAdditionalInfo
資源管理錯誤其他資訊。
| 名稱 | 類型 | Description |
|---|---|---|
| info |
object |
其他資訊。 |
| type |
string |
其他信息類型。 |
ExpandEnum
OData 展開。 選擇性。
| 名稱 | 類型 | Description |
|---|---|---|
| links |
string |
與評量相關聯的所有連結 |
| metadata |
string |
評定元數據 |
implementationEffort
補救此評估所需的實作工作
| 名稱 | 類型 | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
OnPremiseResourceDetails
已評估的內部部署資源詳細數據
| 名稱 | 類型 | Description |
|---|---|---|
| machineName |
string |
計算機的名稱 |
| source |
string:
On |
評估資源所在的平臺 |
| sourceComputerId |
string |
計算機上安裝的 oms 代理程式識別碼 |
| vmuuid |
string |
計算機的唯一標識碼 |
| workspaceId |
string |
機器所連結工作區的 Azure 資源識別碼 |
OnPremiseSqlResourceDetails
已評估的內部部署 Sql 資源詳細數據
| 名稱 | 類型 | Description |
|---|---|---|
| databaseName |
string |
計算機上安裝的 Sql 資料庫名稱 |
| machineName |
string |
計算機的名稱 |
| serverName |
string |
計算機上安裝的 Sql Server 名稱 |
| source |
string:
On |
評估資源所在的平臺 |
| sourceComputerId |
string |
計算機上安裝的 oms 代理程式識別碼 |
| vmuuid |
string |
計算機的唯一標識碼 |
| workspaceId |
string |
機器所連結工作區的 Azure 資源識別碼 |
SecurityAssessment
資源的安全性評估
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
資源標識碼 |
| name |
string |
資源名稱 |
| properties.additionalData |
object |
關於評量的其他數據 |
| properties.displayName |
string |
評估的使用者易記顯示名稱 |
| properties.links |
與評量相關的連結 |
|
| properties.metadata |
描述評量元數據的屬性。 |
|
| properties.partnersData |
第三方合作夥伴整合的相關數據 |
|
| properties.resourceDetails | ResourceDetails: |
已評估之資源的詳細數據 |
| properties.status |
評量的結果 |
|
| type |
string |
資源類型 |
SecurityAssessmentMetadataPartnerData
描述建立評定的合作夥伴
| 名稱 | 類型 | Description |
|---|---|---|
| partnerName |
string |
合作夥伴公司的名稱 |
| productName |
string |
建立評量之合作夥伴的產品名稱 |
| secret |
string |
驗證合作夥伴並確認其已建立評定的秘密 - 僅寫入 |
SecurityAssessmentMetadataProperties
描述評量元數據的屬性。
| 名稱 | 類型 | Description |
|---|---|---|
| assessmentType |
BuiltIn 如果以內建 Azure 原則 定義為基礎的評定,則為 Custom,如果根據自定義 Azure 原則 定義進行評量,則為 Custom |
|
| categories |
評估狀況不良時,處於風險的資源類別 |
|
| description |
string |
評估的人類可讀描述 |
| displayName |
string |
評估的使用者易記顯示名稱 |
| implementationEffort |
補救此評估所需的實作工作 |
|
| partnerData |
描述建立評定的合作夥伴 |
|
| policyDefinitionId |
string |
開啟此評估計算的原則定義 Azure 資源識別碼 |
| preview |
boolean |
如果此評估處於預覽版本狀態,則為 True |
| remediationDescription |
string |
人類可閱讀的可閱讀說明,以減輕此安全性問題 |
| severity |
評定的嚴重性層級 |
|
| threats |
threats[] |
評估的威脅影響 |
| userImpact |
評估的用戶影響 |
SecurityAssessmentPartnerData
第三方合作夥伴整合的相關數據
| 名稱 | 類型 | Description |
|---|---|---|
| partnerName |
string |
合作夥伴公司的名稱 |
| secret |
string |
用來驗證夥伴的秘密 - 僅寫入 |
severity
評定的嚴重性層級
| 名稱 | 類型 | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| 名稱 | 類型 | Description |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
評估的用戶影響
| 名稱 | 類型 | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |