Sub Assessments - List
Abrufen von Sicherheitsunterbewertungen für alle gescannten Ressourcen innerhalb eines Bereichs
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-previewURI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Der Bewertungsschlüssel – eindeutiger Schlüssel für den Bewertungstyp |
|
scope
|
path | True |
string |
Der Abfragebereich kann ein Abonnement (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) oder eine Verwaltungsgruppe (/providers/Microsoft.Management/managementGroups/mgName) sein. |
|
api-version
|
query | True |
string |
API-Version für den Vorgang |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}Definitionen
| Name | Beschreibung |
|---|---|
|
Azure |
Details der bewerteten Azure-Ressource |
|
Cloud |
Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.). |
|
Cloud |
Die Fehlerdetails. |
|
Container |
Zusätzliche Kontextfelder für die Sicherheitsrisikobewertung der Containerregistrierung |
| CVE |
CVE-Details |
| CVSS |
CVSS-Details |
|
Error |
Zusätzliche Informationen zum Ressourcenverwaltungsfehler. |
|
On |
Details der bewerteten Lokalen Ressource |
|
On |
Details der bewerteten lokalen Sql-Ressource |
|
Security |
Sicherheitsunterbewertung für eine Ressource |
|
Security |
Liste der Sicherheitsunterbewertungen |
|
Server |
Zusätzliche Kontextfelder für die Serversicherheitsbewertung |
| severity |
Schweregrad der Unterbewertung |
|
Sql |
Details der bewerteten Ressource |
|
Sub |
Status der Unterbewertung |
|
Sub |
Programmgesteuerter Code für die status der Bewertung |
|
Vendor |
Anbieterreferenz |
AzureResourceDetails
Details der bewerteten Azure-Ressource
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string |
Azure-Ressourcen-ID der bewerteten Ressource |
| source |
string:
Azure |
Die Plattform, auf der sich die bewertete Ressource befindet |
CloudError
Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.).
| Name | Typ | Beschreibung |
|---|---|---|
| error.additionalInfo |
Die zusätzlichen Fehlerinformationen. |
|
| error.code |
string |
Der Fehlercode. |
| error.details |
Die Fehlerdetails. |
|
| error.message |
string |
Die Fehlermeldung. |
| error.target |
string |
Das Fehlerziel. |
CloudErrorBody
Die Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| additionalInfo |
Die zusätzlichen Fehlerinformationen. |
|
| code |
string |
Der Fehlercode. |
| details |
Die Fehlerdetails. |
|
| message |
string |
Die Fehlermeldung. |
| target |
string |
Das Fehlerziel. |
ContainerRegistryVulnerabilityProperties
Zusätzliche Kontextfelder für die Sicherheitsrisikobewertung der Containerregistrierung
| Name | Typ | Beschreibung |
|---|---|---|
| assessedResourceType |
string:
Container |
Ressourcentyp der Unterbewertung |
| cve |
CVE[] |
Liste der CVEs |
| cvss |
<string, CVSS> |
Verzeichnis von cvss-Version zum cvss-Detailobjekt |
| imageDigest |
string |
Digest des anfälligen Images |
| patchable |
boolean |
Gibt an, ob ein Patch verfügbar ist oder nicht |
| publishedTime |
string |
Veröffentlichungszeit |
| repositoryName |
string |
Name des Repositorys, zu dem das anfällige Image gehört |
| type |
string |
Sicherheitsrisikotyp. z.B.: Sicherheitsrisiko, potenzielle Sicherheitsrisiken, gesammelte Informationen, Sicherheitsrisiko |
| vendorReferences |
Anbieterreferenz |
CVE
CVE-Details
| Name | Typ | Beschreibung |
|---|---|---|
| link |
string |
Link-URL |
| title |
string |
CVE-Titel |
CVSS
CVSS-Details
| Name | Typ | Beschreibung |
|---|---|---|
| base |
number |
CVSS-Basis |
ErrorAdditionalInfo
Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
| Name | Typ | Beschreibung |
|---|---|---|
| info |
object |
Zusätzliche Informationen. |
| type |
string |
Typ der zusätzlichen Informationen. |
OnPremiseResourceDetails
Details der bewerteten Lokalen Ressource
| Name | Typ | Beschreibung |
|---|---|---|
| machineName |
string |
Der Name des Computers |
| source |
string:
On |
Die Plattform, auf der sich die bewertete Ressource befindet |
| sourceComputerId |
string |
Die auf dem Computer installierte OMS-Agent-ID |
| vmuuid |
string |
Die eindeutige ID des Computers |
| workspaceId |
string |
Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist |
OnPremiseSqlResourceDetails
Details der bewerteten lokalen Sql-Ressource
| Name | Typ | Beschreibung |
|---|---|---|
| databaseName |
string |
Der sql-Datenbankname, der auf dem Computer installiert ist |
| machineName |
string |
Der Name des Computers |
| serverName |
string |
Der auf dem Computer installierte Sql Server-Name |
| source |
string:
On |
Die Plattform, auf der sich die bewertete Ressource befindet |
| sourceComputerId |
string |
Die auf dem Computer installierte OMS-Agent-ID |
| vmuuid |
string |
Die eindeutige ID des Computers |
| workspaceId |
string |
Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist |
SecuritySubAssessment
Sicherheitsunterbewertung für eine Ressource
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string |
Ressourcen-ID |
| name |
string |
Ressourcenname |
| properties.additionalData | AdditionalData: |
Details zur Unterbewertung |
| properties.category |
string |
Kategorie der Unterbewertung |
| properties.description |
string |
Für Menschen lesbare Beschreibung des Bewertungsstatus |
| properties.displayName |
string |
Benutzerfreundlicher Anzeigename der Unterbewertung |
| properties.id |
string |
Sicherheitsrisiko-ID |
| properties.impact |
string |
Beschreibung der Auswirkungen dieser Teilbewertung |
| properties.remediation |
string |
Informationen zur Behebung dieser Teilbewertung |
| properties.resourceDetails | ResourceDetails: |
Details der bewerteten Ressource |
| properties.status |
Status der Unterbewertung |
|
| properties.timeGenerated |
string |
Datum und Uhrzeit der Generierung der Unterbewertung |
| type |
string |
Ressourcentyp |
SecuritySubAssessmentList
Liste der Sicherheitsunterbewertungen
| Name | Typ | Beschreibung |
|---|---|---|
| nextLink |
string |
URI zum Abrufen der nächsten Seite |
| value |
Sicherheitsunterbewertung für eine Ressource |
ServerVulnerabilityProperties
Zusätzliche Kontextfelder für die Serversicherheitsbewertung
| Name | Typ | Beschreibung |
|---|---|---|
| assessedResourceType |
string:
Server |
Ressourcentyp der Unterbewertung |
| cve |
CVE[] |
Liste der CVEs |
| cvss |
<string, CVSS> |
Verzeichnis von cvss-Version zum cvss-Detailobjekt |
| patchable |
boolean |
Gibt an, ob ein Patch verfügbar ist oder nicht |
| publishedTime |
string |
Veröffentlichungszeit |
| threat |
string |
Bedrohungsname |
| type |
string |
Sicherheitsrisikotyp. z.B.: Sicherheitsrisiko, potenzielle Sicherheitsrisiken, gesammelte Informationen |
| vendorReferences |
Anbieterreferenz |
severity
Schweregrad der Unterbewertung
| Name | Typ | Beschreibung |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
Details der bewerteten Ressource
| Name | Typ | Beschreibung |
|---|---|---|
| assessedResourceType |
string:
Sql |
Ressourcentyp der Unterbewertung |
| query |
string |
Die T-SQL-Abfrage, die in Ihrer SQL-Datenbank ausgeführt wird, um die jeweilige Überprüfung durchzuführen |
| type |
string |
Der Ressourcentyp, auf den sich die Unterbewertung in den Ressourcendetails bezieht. |
SubAssessmentStatus
Status der Unterbewertung
| Name | Typ | Beschreibung |
|---|---|---|
| cause |
string |
Programmgesteuerter Code für die Ursache der Bewertung status |
| code |
Programmgesteuerter Code für die status der Bewertung |
|
| description |
string |
Für Menschen lesbare Beschreibung des Bewertungsstatus |
| severity |
Schweregrad der Unterbewertung |
SubAssessmentStatusCode
Programmgesteuerter Code für die status der Bewertung
| Name | Typ | Beschreibung |
|---|---|---|
| Healthy |
string |
Die Ressource ist fehlerfrei. |
| NotApplicable |
string |
Die Bewertung für diese Ressource wurde nicht durchgeführt. |
| Unhealthy |
string |
Die Ressource weist ein Sicherheitsproblem auf, das behoben werden muss. |
VendorReference
Anbieterreferenz
| Name | Typ | Beschreibung |
|---|---|---|
| link |
string |
Link-URL |
| title |
string |
Linktitel |