Freigeben über

Assessments - Get

  • Referenz
Dienst:
Defender for Cloud
API-Version:
2021-06-01

Abrufen einer Sicherheitsbewertung für Ihre gescannte Ressource

GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2021-06-01
Mit optionalen Parametern: 
GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2021-06-01&$expand={$expand}

URI-Parameter

Name In Erforderlich Typ Beschreibung
assessmentName
 path True

string

Der Bewertungsschlüssel – Eindeutiger Schlüssel für den Bewertungstyp
resourceId
 path True

string

Der Bezeichner der Ressource.
api-version
 query True

string

API-Version für den Vorgang
$expand
 query

ExpandEnum

OData erweitern. Wahlfrei.

Antworten

Name Typ Beschreibung
200 OK

SecurityAssessmentResponse

OKAY
Other Status Codes

CloudError

Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist.

Sicherheit

azure_auth

Azure Active Directory OAuth2-Fluss

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel ihres Benutzerkontos

Beispiele

Get security recommendation task from security data location
Get security recommendation task from security data location with expand parameter

Get security recommendation task from security data location

Beispielanforderung

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2021-06-01

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
    },
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "status": {
      "code": "NotApplicable",
      "cause": "OffByPolicy",
      "description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on",
      "statusChangeDate": "2021-04-12T09:07:18.6759138Z",
      "firstEvaluationDate": "2021-04-12T09:07:18.6759138Z"
    },
    "additionalData": {
      "linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
    }
  }
}

Get security recommendation task from security data location with expand parameter

Beispielanforderung

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2021-06-01&$expand=links

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
    },
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "status": {
      "code": "NotApplicable",
      "cause": "OffByPolicy",
      "description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on",
      "statusChangeDate": "2021-04-12T09:07:18.6759138Z",
      "firstEvaluationDate": "2021-04-12T09:07:18.6759138Z"
    },
    "additionalData": {
      "linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
    },
    "links": {
      "azurePortalUri": "https://www.portal.azure.com/?fea#blade/Microsoft_Azure_Security/RecommendationsBlade/assessmentKey/21300918-b2e3-0346-785f-c77ff57d243b"
    }
  }
}

Definitionen

Name Beschreibung
AssessmentLinks

Links, die für die Bewertung relevant sind
AssessmentStatusCode

Programmgesteuerter Code für den Status der Bewertung
AssessmentStatusResponse

Das Ergebnis der Bewertung
assessmentType

BuiltIn, wenn die Bewertung basierend auf der integrierten Azure-Richtliniendefinition , benutzerdefiniert, wenn die Bewertung basierend auf der benutzerdefinierten Azure-Richtliniendefinition
AzureResourceDetails

Details der Azure-Ressource, die bewertet wurde
categories
CloudError

Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.)
CloudErrorBody

Das Fehlerdetails.
ErrorAdditionalInfo

Der Ressourcenverwaltungsfehler zusätzliche Informationen.
ExpandEnum

OData erweitern. Wahlfrei.
implementationEffort

Der Implementierungsaufwand, der zur Behebung dieser Bewertung erforderlich ist
OnPremiseResourceDetails

Details der lokalen Ressource, die bewertet wurde
OnPremiseSqlResourceDetails

Details der lokalen Sql-Ressource, die bewertet wurde
SecurityAssessmentMetadataPartnerData

Beschreibt den Partner, der die Bewertung erstellt hat.
SecurityAssessmentMetadataProperties

Beschreibt die Eigenschaften einer Bewertungsmetadaten.
SecurityAssessmentPartnerData

Daten zur Integration von Drittanbietern
SecurityAssessmentResponse

Sicherheitsbewertung für eine Ressource – Antwortformat
severity

Schweregrad der Bewertung
threats
userImpact

Die Auswirkungen der Benutzer auf die Bewertung

Links, die für die Bewertung relevant sind

Name Typ Beschreibung
azurePortalUri

string

Link zur Bewertung im Azure-Portal

AssessmentStatusCode

Programmgesteuerter Code für den Status der Bewertung

Name Typ Beschreibung
Healthy

string

Die Ressource ist fehlerfrei.
NotApplicable

string

Die Bewertung für diese Ressource ist nicht aufgetreten.
Unhealthy

string

Die Ressource weist ein Sicherheitsproblem auf, das behoben werden muss

AssessmentStatusResponse

Das Ergebnis der Bewertung

Name Typ Beschreibung
cause

string

Programmgesteuerter Code für die Ursache des Bewertungsstatus
code

AssessmentStatusCode

Programmgesteuerter Code für den Status der Bewertung
description

string

Lesbare Beschreibung des Bewertungsstatus
firstEvaluationDate

string

Die Zeit, zu der die Bewertung erstellt und zuerst ausgewertet wurde. Zurückgegeben als UTC-Zeit im ISO 8601-Format
statusChangeDate

string

Der Zeitpunkt, zu dem der Status der Bewertung zuletzt geändert wurde. Zurückgegeben als UTC-Zeit im ISO 8601-Format

assessmentType

BuiltIn, wenn die Bewertung basierend auf der integrierten Azure-Richtliniendefinition , benutzerdefiniert, wenn die Bewertung basierend auf der benutzerdefinierten Azure-Richtliniendefinition

Name Typ Beschreibung
BuiltIn

string

Verwaltete Bewertungen von Microsoft Defender für Cloud
CustomPolicy

string

Benutzerdefinierte Richtlinien, die automatisch von Azure-Richtlinie zu Microsoft Defender für Cloud aufgenommen werden
CustomerManaged

string

Benutzerbewertungen, die direkt vom Benutzer oder einem anderen Drittanbieter an Microsoft Defender für Cloud übertragen werden
VerifiedPartner

string

Eine Bewertung, die von einem überprüften Drittanbieter erstellt wurde, wenn der Benutzer sie mit ASC verbunden hat

AzureResourceDetails

Details der Azure-Ressource, die bewertet wurde

Name Typ Beschreibung
id

string

Azure-Ressourcen-ID der bewerteten Ressource
source string:

Azure

Die Plattform, auf der sich die bewertete Ressource befindet

categories

Name Typ Beschreibung
Compute

string

Data

string

IdentityAndAccess

string

IoT

string

Networking

string

CloudError

Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.)

Name Typ Beschreibung
error.additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Informationen des Fehlers.
error.code

string

Der Fehlercode.
error.details

CloudErrorBody[]

Die Fehlerdetails.
error.message

string

Die Fehlermeldung.
error.target

string

Das Fehlerziel.

CloudErrorBody

Das Fehlerdetails.

Name Typ Beschreibung
additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Informationen des Fehlers.
code

string

Der Fehlercode.
details

CloudErrorBody[]

Die Fehlerdetails.
message

string

Die Fehlermeldung.
target

string

Das Fehlerziel.

ErrorAdditionalInfo

Der Ressourcenverwaltungsfehler zusätzliche Informationen.

Name Typ Beschreibung
info

object

Die zusätzlichen Informationen.
type

string

Der zusätzliche Informationstyp.

ExpandEnum

OData erweitern. Wahlfrei.

Name Typ Beschreibung
links

string

Alle Links, die einer Bewertung zugeordnet sind
metadata

string

Bewertungsmetadaten

implementationEffort

Der Implementierungsaufwand, der zur Behebung dieser Bewertung erforderlich ist

Name Typ Beschreibung
High

string

Low

string

Moderate

string

OnPremiseResourceDetails

Details der lokalen Ressource, die bewertet wurde

Name Typ Beschreibung
machineName

string

Der Name des Computers
source string:

OnPremise

Die Plattform, auf der sich die bewertete Ressource befindet
sourceComputerId

string

Die oms-Agent-ID, die auf dem Computer installiert ist
vmuuid

string

Die eindeutige ID des Computers
workspaceId

string

Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist

OnPremiseSqlResourceDetails

Details der lokalen Sql-Ressource, die bewertet wurde

Name Typ Beschreibung
databaseName

string

Der sql-Datenbankname, der auf dem Computer installiert ist
machineName

string

Der Name des Computers
serverName

string

Der auf dem Computer installierte Sql Server-Name
source string:

OnPremiseSql

Die Plattform, auf der sich die bewertete Ressource befindet
sourceComputerId

string

Die oms-Agent-ID, die auf dem Computer installiert ist
vmuuid

string

Die eindeutige ID des Computers
workspaceId

string

Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist

SecurityAssessmentMetadataPartnerData

Beschreibt den Partner, der die Bewertung erstellt hat.

Name Typ Beschreibung
partnerName

string

Name des Unternehmens des Partners
productName

string

Name des Produkts des Partners, der die Bewertung erstellt hat
secret

string

Geheimer Schlüssel, um den Partner zu authentifizieren und zu überprüfen, ob die Bewertung erstellt wurde – schreibgeschützt

SecurityAssessmentMetadataProperties

Beschreibt die Eigenschaften einer Bewertungsmetadaten.

Name Typ Beschreibung
assessmentType

assessmentType

BuiltIn, wenn die Bewertung basierend auf der integrierten Azure-Richtliniendefinition , benutzerdefiniert, wenn die Bewertung basierend auf der benutzerdefinierten Azure-Richtliniendefinition
categories

categories[]

Die Kategorien von Ressourcen, die gefährdet sind, wenn die Bewertung fehlerhaft ist
description

string

Lesbare Beschreibung der Bewertung
displayName

string

Benutzerfreundlicher Anzeigename der Bewertung
implementationEffort

implementationEffort

Der Implementierungsaufwand, der zur Behebung dieser Bewertung erforderlich ist
partnerData

SecurityAssessmentMetadataPartnerData

Beschreibt den Partner, der die Bewertung erstellt hat.
policyDefinitionId

string

Azure-Ressourcen-ID der Richtliniendefinition, die diese Bewertungsberechnung aktiviert
preview

boolean

True, wenn sich diese Bewertung im Vorschauversionsstatus befindet
remediationDescription

string

Menschliche lesbare Beschreibung, was Sie tun sollten, um dieses Sicherheitsproblem zu beheben
severity

severity

Schweregrad der Bewertung
threats

threats[]

Bedrohungsauswirkungen der Bewertung
userImpact

userImpact

Die Auswirkungen der Benutzer auf die Bewertung

SecurityAssessmentPartnerData

Daten zur Integration von Drittanbietern

Name Typ Beschreibung
partnerName

string

Name des Unternehmens des Partners
secret

string

geheim, um den Partner zu authentifizieren – schreibgeschützt

SecurityAssessmentResponse

Sicherheitsbewertung für eine Ressource – Antwortformat

Name Typ Beschreibung
id

string

Ressourcen-ID
name

string

Ressourcenname
properties.additionalData

object

Zusätzliche Daten zur Bewertung
properties.displayName

string

Benutzerfreundlicher Anzeigename der Bewertung
properties.links

AssessmentLinks

Links, die für die Bewertung relevant sind
properties.metadata

SecurityAssessmentMetadataProperties

Beschreibt die Eigenschaften einer Bewertungsmetadaten.
properties.partnersData

SecurityAssessmentPartnerData

Daten zur Integration von Drittanbietern
properties.resourceDetails ResourceDetails:

Details der Ressource, die bewertet wurde
properties.status

AssessmentStatusResponse

Das Ergebnis der Bewertung
type

string

Ressourcentyp

severity

Schweregrad der Bewertung

Name Typ Beschreibung
High

string

Low

string

Medium

string

threats

Name Typ Beschreibung
accountBreach

string

dataExfiltration

string

dataSpillage

string

denialOfService

string

elevationOfPrivilege

string

maliciousInsider

string

missingCoverage

string

threatResistance

string

userImpact

Die Auswirkungen der Benutzer auf die Bewertung

Name Typ Beschreibung
High

string

Low

string

Moderate

string