Assessments Metadata - Create In Subscription
Erstellen von Metadateninformationen zu einem Bewertungstyp in einem bestimmten Abonnement
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Der Bewertungsschlüssel – Eindeutiger Schlüssel für den Bewertungstyp |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Azure-Abonnement-ID |
|
api-version
|
query | True |
string |
API-Version für den Vorgang |
Anforderungstext
| Name | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
| properties.assessmentType | True |
BuiltIn, wenn die Bewertung basierend auf der integrierten Azure-Richtliniendefinition , benutzerdefiniert, wenn die Bewertung basierend auf der benutzerdefinierten Azure-Richtliniendefinition |
|
| properties.displayName | True |
string |
Benutzerfreundlicher Anzeigename der Bewertung |
| properties.severity | True |
Schweregrad der Bewertung |
|
| properties.categories |
Die Kategorien von Ressourcen, die gefährdet sind, wenn die Bewertung fehlerhaft ist |
||
| properties.description |
string |
Lesbare Beschreibung der Bewertung |
|
| properties.implementationEffort |
Der Implementierungsaufwand, der zur Behebung dieser Bewertung erforderlich ist |
||
| properties.partnerData |
Beschreibt den Partner, der die Bewertung erstellt hat. |
||
| properties.preview |
boolean |
True, wenn sich diese Bewertung im Vorschauversionsstatus befindet |
|
| properties.remediationDescription |
string |
Menschliche lesbare Beschreibung, was Sie tun sollten, um dieses Sicherheitsproblem zu beheben |
|
| properties.threats |
threats[] |
Bedrohungsauswirkungen der Bewertung |
|
| properties.userImpact |
Die Auswirkungen der Benutzer auf die Bewertung |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
OKAY |
|
| Other Status Codes |
Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Sicherheit
azure_auth
Azure Active Directory OAuth2-Fluss
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel ihres Benutzerkontos |
Beispiele
Create security assessment metadata for subscription
Beispielanforderung
PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01
{
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}
Beispiel für eine Antwort
{
"id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
"name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "My organization security assessment",
"description": "Assessment that my organization created to view our security assessment in Azure Security Center",
"remediationDescription": "Fix it with these remediation instructions",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}Definitionen
| Name | Beschreibung |
|---|---|
|
assessment |
BuiltIn, wenn die Bewertung basierend auf der integrierten Azure-Richtliniendefinition , benutzerdefiniert, wenn die Bewertung basierend auf der benutzerdefinierten Azure-Richtliniendefinition |
| categories | |
|
Cloud |
Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.) |
|
Cloud |
Das Fehlerdetails. |
|
Error |
Der Ressourcenverwaltungsfehler zusätzliche Informationen. |
|
implementation |
Der Implementierungsaufwand, der zur Behebung dieser Bewertung erforderlich ist |
|
Security |
Metadaten zur Sicherheitsbewertung |
|
Security |
Beschreibt den Partner, der die Bewertung erstellt hat. |
| severity |
Schweregrad der Bewertung |
| threats | |
|
user |
Die Auswirkungen der Benutzer auf die Bewertung |
assessmentType
BuiltIn, wenn die Bewertung basierend auf der integrierten Azure-Richtliniendefinition , benutzerdefiniert, wenn die Bewertung basierend auf der benutzerdefinierten Azure-Richtliniendefinition
| Wert | Beschreibung |
|---|---|
| BuiltIn |
Verwaltete Bewertungen von Microsoft Defender für Cloud |
| CustomPolicy |
Benutzerdefinierte Richtlinien, die automatisch von Azure-Richtlinie zu Microsoft Defender für Cloud aufgenommen werden |
| CustomerManaged |
Benutzerbewertungen, die direkt vom Benutzer oder einem anderen Drittanbieter an Microsoft Defender für Cloud übertragen werden |
| VerifiedPartner |
Eine Bewertung, die von einem überprüften Drittanbieter erstellt wurde, wenn der Benutzer sie mit ASC verbunden hat |
categories
| Wert | Beschreibung |
|---|---|
| Compute | |
| Data | |
| IdentityAndAccess | |
| IoT | |
| Networking |
CloudError
Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.)
| Name | Typ | Beschreibung |
|---|---|---|
| error.additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
| error.code |
string |
Der Fehlercode. |
| error.details |
Die Fehlerdetails. |
|
| error.message |
string |
Die Fehlermeldung. |
| error.target |
string |
Das Fehlerziel. |
CloudErrorBody
Das Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
| code |
string |
Der Fehlercode. |
| details |
Die Fehlerdetails. |
|
| message |
string |
Die Fehlermeldung. |
| target |
string |
Das Fehlerziel. |
ErrorAdditionalInfo
Der Ressourcenverwaltungsfehler zusätzliche Informationen.
| Name | Typ | Beschreibung |
|---|---|---|
| info |
object |
Die zusätzlichen Informationen. |
| type |
string |
Der zusätzliche Informationstyp. |
implementationEffort
Der Implementierungsaufwand, der zur Behebung dieser Bewertung erforderlich ist
| Wert | Beschreibung |
|---|---|
| High | |
| Low | |
| Moderate |
SecurityAssessmentMetadata
Metadaten zur Sicherheitsbewertung
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string |
Ressourcen-ID |
| name |
string |
Ressourcenname |
| properties.assessmentType |
BuiltIn, wenn die Bewertung basierend auf der integrierten Azure-Richtliniendefinition , benutzerdefiniert, wenn die Bewertung basierend auf der benutzerdefinierten Azure-Richtliniendefinition |
|
| properties.categories |
Die Kategorien von Ressourcen, die gefährdet sind, wenn die Bewertung fehlerhaft ist |
|
| properties.description |
string |
Lesbare Beschreibung der Bewertung |
| properties.displayName |
string |
Benutzerfreundlicher Anzeigename der Bewertung |
| properties.implementationEffort |
Der Implementierungsaufwand, der zur Behebung dieser Bewertung erforderlich ist |
|
| properties.partnerData |
Beschreibt den Partner, der die Bewertung erstellt hat. |
|
| properties.policyDefinitionId |
string |
Azure-Ressourcen-ID der Richtliniendefinition, die diese Bewertungsberechnung aktiviert |
| properties.preview |
boolean |
True, wenn sich diese Bewertung im Vorschauversionsstatus befindet |
| properties.remediationDescription |
string |
Menschliche lesbare Beschreibung, was Sie tun sollten, um dieses Sicherheitsproblem zu beheben |
| properties.severity |
Schweregrad der Bewertung |
|
| properties.threats |
threats[] |
Bedrohungsauswirkungen der Bewertung |
| properties.userImpact |
Die Auswirkungen der Benutzer auf die Bewertung |
|
| type |
string |
Ressourcentyp |
SecurityAssessmentMetadataPartnerData
Beschreibt den Partner, der die Bewertung erstellt hat.
| Name | Typ | Beschreibung |
|---|---|---|
| partnerName |
string |
Name des Unternehmens des Partners |
| productName |
string |
Name des Produkts des Partners, der die Bewertung erstellt hat |
| secret |
string |
Geheimer Schlüssel, um den Partner zu authentifizieren und zu überprüfen, ob die Bewertung erstellt wurde – schreibgeschützt |
severity
Schweregrad der Bewertung
| Wert | Beschreibung |
|---|---|
| High | |
| Low | |
| Medium |
threats
| Wert | Beschreibung |
|---|---|
| accountBreach | |
| dataExfiltration | |
| dataSpillage | |
| denialOfService | |
| elevationOfPrivilege | |
| maliciousInsider | |
| missingCoverage | |
| threatResistance |
userImpact
Die Auswirkungen der Benutzer auf die Bewertung
| Wert | Beschreibung |
|---|---|
| High | |
| Low | |
| Moderate |