Freigeben über

Sub Assessments - List All

  • Referenz
Dienst:
Defender for Cloud
API-Version:
2019-01-01-preview

Abrufen von Sicherheitsunterbewertungen für alle gescannten Ressourcen innerhalb eines Abonnementbereichs

GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview

URI-Parameter

Name In Erforderlich Typ Beschreibung
scope
 path True

string

Der Umfang der Abfrage kann abonnement (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) oder Verwaltungsgruppe (/providers/Microsoft.Management/managementGroups/mgName) sein.
api-version
 query True

string

API-Version für den Vorgang

Antworten

Name Typ Beschreibung
200 OK

SecuritySubAssessmentList

OKAY
Other Status Codes

CloudError

Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist.

Sicherheit

azure_auth

Azure Active Directory OAuth2-Fluss

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel ihres Benutzerkontos

Beispiele

List security sub-assessments

Beispielanforderung

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview

Beispiel für eine Antwort

Statuscode:
200 
{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
      "name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
      "type": "Microsoft.Security/assessments/subAssessments",
      "properties": {
        "displayName": "'Back Orifice' Backdoor",
        "id": "1001",
        "status": {
          "code": "Unhealthy",
          "cause": "",
          "severity": "High",
          "description": "The resource is unhealthy"
        },
        "resourceDetails": {
          "source": "Azure",
          "id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
        },
        "remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
        "impact": "3",
        "category": "Backdoors and trojan horses",
        "description": "The backdoor 'Back Orifice' was detected on this system.  The presence of this backdoor indicates that your system has already been compromised.  Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data.  They can steal the data or even wipe out the host.",
        "timeGenerated": "2019-06-23T12:20:08.7644808Z",
        "additionalData": {
          "assessedResourceType": "ContainerRegistryVulnerability",
          "imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
          "repositoryName": "myRepo",
          "type": "Vulnerability",
          "cvss": {
            "2.0": {
              "base": 10
            },
            "3.0": {
              "base": 10
            }
          },
          "patchable": true,
          "cve": [
            {
              "title": "CVE-2019-12345",
              "link": "http://contoso.com"
            }
          ],
          "publishedTime": "2018-01-01T00:00:00.0000000Z",
          "vendorReferences": [
            {
              "title": "Reference_1",
              "link": "http://contoso.com"
            }
          ]
        }
      }
    },
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "type": "Microsoft.Security/assessments/subAssessments",
      "properties": {
        "id": "VA2064",
        "displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
        "status": {
          "code": "Healthy",
          "severity": "High",
          "cause": "Unknown"
        },
        "remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
        "impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
        "category": "SurfaceAreaReduction",
        "description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
        "timeGenerated": "2019-06-23T12:20:08.7644808Z",
        "resourceDetails": {
          "source": "Azure",
          "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
        },
        "additionalData": {
          "assessedResourceType": "SqlServerVulnerability",
          "type": "AzureDatabase",
          "query": "SELECT name\n    ,start_ip_address\n    ,end_ip_address\nFROM sys.database_firewall_rules",
          "benchmarks": []
        }
      }
    }
  ]
}

Definitionen

Name Beschreibung
AzureResourceDetails

Details der Azure-Ressource, die bewertet wurde
CloudError

Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.)
CloudErrorBody

Das Fehlerdetails.
ContainerRegistryVulnerabilityProperties

Zusätzliche Kontextfelder für die Bewertung von Sicherheitsrisiken in der Containerregistrierung
CVE

CVE-Details
CVSS

CVSS-Details
ErrorAdditionalInfo

Der Ressourcenverwaltungsfehler zusätzliche Informationen.
OnPremiseResourceDetails

Details der lokalen Ressource, die bewertet wurde
OnPremiseSqlResourceDetails

Details der lokalen Sql-Ressource, die bewertet wurde
SecuritySubAssessment

Sicherheitsunterbewertung für eine Ressource
SecuritySubAssessmentList

Liste der Sicherheitsunterbewertungen
ServerVulnerabilityProperties

Zusätzliche Kontextfelder für die Serverrisikobewertung
severity

Schweregrad der Unterbewertung
SqlServerVulnerabilityProperties

Details der Ressource, die bewertet wurde
SubAssessmentStatus

Status der Unterbewertung
SubAssessmentStatusCode

Programmgesteuerter Code für den Status der Bewertung
VendorReference

Lieferantenreferenz

AzureResourceDetails

Details der Azure-Ressource, die bewertet wurde

Name Typ Beschreibung
id

string

Azure-Ressourcen-ID der bewerteten Ressource
source string:

Azure

Die Plattform, auf der sich die bewertete Ressource befindet

CloudError

Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.)

Name Typ Beschreibung
error.additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Informationen des Fehlers.
error.code

string

Der Fehlercode.
error.details

CloudErrorBody[]

Die Fehlerdetails.
error.message

string

Die Fehlermeldung.
error.target

string

Das Fehlerziel.

CloudErrorBody

Das Fehlerdetails.

Name Typ Beschreibung
additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Informationen des Fehlers.
code

string

Der Fehlercode.
details

CloudErrorBody[]

Die Fehlerdetails.
message

string

Die Fehlermeldung.
target

string

Das Fehlerziel.

ContainerRegistryVulnerabilityProperties

Zusätzliche Kontextfelder für die Bewertung von Sicherheitsrisiken in der Containerregistrierung

Name Typ Beschreibung
assessedResourceType string:

ContainerRegistryVulnerability

Ressourcentyp der Unterbewertung
cve

CVE[]

Liste der CVEs
cvss

<string,  CVSS>

Wörterbuch aus cvss-Version zu cvss details-Objekt
imageDigest

string

Digest des anfälligen Bilds
patchable

boolean

Gibt an, ob ein Patch verfügbar ist oder nicht.
publishedTime

string

Veröffentlichungszeit
repositoryName

string

Name des Repositorys, zu dem das anfällige Bild gehört
type

string

Sicherheitsrisikotyp. z. B. Sicherheitsanfälligkeit, potenzielle Sicherheitsanfälligkeit, gesammelte Informationen, Sicherheitsanfälligkeit
vendorReferences

VendorReference[]

Lieferantenreferenz

CVE

CVE-Details

Name Typ Beschreibung
link

string

Link-URL
title

string

CVE-Titel

CVSS

CVSS-Details

Name Typ Beschreibung
base

number

CVSS-Basis

ErrorAdditionalInfo

Der Ressourcenverwaltungsfehler zusätzliche Informationen.

Name Typ Beschreibung
info

object

Die zusätzlichen Informationen.
type

string

Der zusätzliche Informationstyp.

OnPremiseResourceDetails

Details der lokalen Ressource, die bewertet wurde

Name Typ Beschreibung
machineName

string

Der Name des Computers
source string:

OnPremise

Die Plattform, auf der sich die bewertete Ressource befindet
sourceComputerId

string

Die oms-Agent-ID, die auf dem Computer installiert ist
vmuuid

string

Die eindeutige ID des Computers
workspaceId

string

Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist

OnPremiseSqlResourceDetails

Details der lokalen Sql-Ressource, die bewertet wurde

Name Typ Beschreibung
databaseName

string

Der sql-Datenbankname, der auf dem Computer installiert ist
machineName

string

Der Name des Computers
serverName

string

Der auf dem Computer installierte Sql Server-Name
source string:

OnPremiseSql

Die Plattform, auf der sich die bewertete Ressource befindet
sourceComputerId

string

Die oms-Agent-ID, die auf dem Computer installiert ist
vmuuid

string

Die eindeutige ID des Computers
workspaceId

string

Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist

SecuritySubAssessment

Sicherheitsunterbewertung für eine Ressource

Name Typ Beschreibung
id

string

Ressourcen-ID
name

string

Ressourcenname
properties.additionalData AdditionalData:

Details zur Unterbewertung
properties.category

string

Kategorie der Unterbewertung
properties.description

string

Lesbare Beschreibung des Bewertungsstatus
properties.displayName

string

Benutzerfreundlicher Anzeigename der Unterbewertung
properties.id

string

Sicherheitsrisiko-ID
properties.impact

string

Beschreibung der Auswirkungen dieser Unterbewertung
properties.remediation

string

Informationen zur Behebung dieser Unterbewertung
properties.resourceDetails ResourceDetails:

Details der Ressource, die bewertet wurde
properties.status

SubAssessmentStatus

Status der Unterbewertung
properties.timeGenerated

string

Datum und Uhrzeit der Unterbewertung
type

string

Ressourcentyp

SecuritySubAssessmentList

Liste der Sicherheitsunterbewertungen

Name Typ Beschreibung
nextLink

string

Der URI zum Abrufen der nächsten Seite.
value

SecuritySubAssessment[]

Sicherheitsunterbewertung für eine Ressource

ServerVulnerabilityProperties

Zusätzliche Kontextfelder für die Serverrisikobewertung

Name Typ Beschreibung
assessedResourceType string:

ServerVulnerabilityAssessment

Ressourcentyp der Unterbewertung
cve

CVE[]

Liste der CVEs
cvss

<string,  CVSS>

Wörterbuch aus cvss-Version zu cvss details-Objekt
patchable

boolean

Gibt an, ob ein Patch verfügbar ist oder nicht.
publishedTime

string

Veröffentlichungszeit
threat

string

Bedrohungsname
type

string

Sicherheitsrisikotyp. z. B. Sicherheitsanfälligkeit, potenzielle Sicherheitsanfälligkeit, gesammelte Informationen
vendorReferences

VendorReference[]

Lieferantenreferenz

severity

Schweregrad der Unterbewertung

Name Typ Beschreibung
High

string

Low

string

Medium

string

SqlServerVulnerabilityProperties

Details der Ressource, die bewertet wurde

Name Typ Beschreibung
assessedResourceType string:

SqlServerVulnerability

Ressourcentyp der Unterbewertung
query

string

Die T-SQL-Abfrage, die in Ihrer SQL-Datenbank ausgeführt wird, um die jeweilige Überprüfung durchzuführen
type

string

Der Ressourcentyp, auf den sich die Unterbewertung in seinen Ressourcendetails bezieht

SubAssessmentStatus

Status der Unterbewertung

Name Typ Beschreibung
cause

string

Programmgesteuerter Code für die Ursache des Bewertungsstatus
code

SubAssessmentStatusCode

Programmgesteuerter Code für den Status der Bewertung
description

string

Lesbare Beschreibung des Bewertungsstatus
severity

severity

Schweregrad der Unterbewertung

SubAssessmentStatusCode

Programmgesteuerter Code für den Status der Bewertung

Name Typ Beschreibung
Healthy

string

Die Ressource ist fehlerfrei.
NotApplicable

string

Die Bewertung für diese Ressource ist nicht aufgetreten.
Unhealthy

string

Die Ressource weist ein Sicherheitsproblem auf, das behoben werden muss

VendorReference

Lieferantenreferenz

Name Typ Beschreibung
link

string

Link-URL
title

string

Linktitel