Compartir a través de


Assessments - Create Or Update

Cree una evaluación de seguridad en el recurso. Los metadatos de evaluación que describen esta evaluación deben estar predefinidos con el mismo nombre antes de insertar el resultado de la evaluación.

PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01

Parámetros de identificador URI

Nombre En Requerido Tipo Description
assessmentName
path True

string

Clave de evaluación: clave única para el tipo de evaluación

resourceId
path True

string

Identificador del recurso.

api-version
query True

string

Versión de API para la operación

Cuerpo de la solicitud

Nombre Requerido Tipo Description
properties.resourceDetails True ResourceDetails:

Detalles del recurso que se evaluó

properties.status True

AssessmentStatus

Resultado de la evaluación

properties.additionalData

object

Datos adicionales relacionados con la evaluación

properties.metadata

SecurityAssessmentMetadataProperties

Describe las propiedades de los metadatos de una evaluación.

properties.partnersData

SecurityAssessmentPartnerData

Datos relacionados con la integración de asociados de terceros

Respuestas

Nombre Tipo Description
200 OK

SecurityAssessment

Aceptar: actualizado

201 Created

SecurityAssessment

Creado

Other Status Codes

CloudError

Respuesta de error que describe el motivo del error de la operación.

Seguridad

azure_auth

Flujo OAuth2 de Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nombre Description
user_impersonation suplantación de su cuenta de usuario

Ejemplos

Create security recommendation task on a resource

Sample Request

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e?api-version=2020-01-01

{
  "properties": {
    "resourceDetails": {
      "source": "Azure"
    },
    "status": {
      "code": "Healthy"
    }
  }
}

Sample Response

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
    },
    "displayName": "Install internal agent on VM",
    "status": {
      "code": "Healthy"
    }
  }
}
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
    },
    "displayName": "Install internal agent on VM",
    "status": {
      "code": "Healthy"
    }
  }
}

Definiciones

Nombre Description
AssessmentLinks

Vínculos relevantes para la evaluación

AssessmentStatus

Resultado de la evaluación

AssessmentStatusCode

Código mediante programación para el estado de la evaluación

assessmentType

BuiltIn si la evaluación se basa en la definición de Azure Policy integrada, Personalizada si la evaluación se basa en la definición de Azure Policy personalizada

AzureResourceDetails

Detalles del recurso de Azure que se evaluó

categories
CloudError

Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData).

CloudErrorBody

Detalle del error.

ErrorAdditionalInfo

Información adicional sobre el error de administración de recursos.

implementationEffort

El esfuerzo de implementación necesario para corregir esta evaluación

OnPremiseResourceDetails

Detalles del recurso local que se evaluó

OnPremiseSqlResourceDetails

Detalles del recurso de Sql local que se evaluó

SecurityAssessment

Evaluación de seguridad en un recurso

SecurityAssessmentMetadataPartnerData

Describe el asociado que creó la evaluación.

SecurityAssessmentMetadataProperties

Describe las propiedades de los metadatos de una evaluación.

SecurityAssessmentPartnerData

Datos relacionados con la integración de asociados de terceros

severity

El nivel de gravedad de la evaluación

threats
userImpact

Impacto del usuario de la evaluación

Vínculos relevantes para la evaluación

Nombre Tipo Description
azurePortalUri

string

Vínculo a la evaluación en Azure Portal

AssessmentStatus

Resultado de la evaluación

Nombre Tipo Description
cause

string

Código mediante programación para la causa del estado de evaluación

code

AssessmentStatusCode

Código mediante programación para el estado de la evaluación

description

string

Descripción legible del estado de evaluación

AssessmentStatusCode

Código mediante programación para el estado de la evaluación

Nombre Tipo Description
Healthy

string

El recurso está en buen estado

NotApplicable

string

No se ha producido la evaluación de este recurso

Unhealthy

string

El recurso tiene un problema de seguridad que debe solucionarse.

assessmentType

BuiltIn si la evaluación se basa en la definición de Azure Policy integrada, Personalizada si la evaluación se basa en la definición de Azure Policy personalizada

Nombre Tipo Description
BuiltIn

string

Microsoft Defender para evaluaciones administradas en la nube

CustomPolicy

string

Directivas definidas por el usuario que se ingieren automáticamente de Azure Policy a Microsoft Defender for Cloud

CustomerManaged

string

Evaluaciones de usuarios insertadas directamente por el usuario u otro tercero para Microsoft Defender for Cloud

VerifiedPartner

string

Una evaluación creada por un tercero comprobado si el usuario lo conectó a ASC.

AzureResourceDetails

Detalles del recurso de Azure que se evaluó

Nombre Tipo Description
id

string

Identificador de recurso de Azure del recurso evaluado

source string:

Azure

Plataforma en la que reside el recurso evaluado

categories

Nombre Tipo Description
Compute

string

Data

string

IdentityAndAccess

string

IoT

string

Networking

string

CloudError

Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData).

Nombre Tipo Description
error.additionalInfo

ErrorAdditionalInfo[]

Información adicional del error.

error.code

string

Código de error.

error.details

CloudErrorBody[]

Los detalles del error.

error.message

string

El mensaje de error.

error.target

string

Destino del error.

CloudErrorBody

Detalle del error.

Nombre Tipo Description
additionalInfo

ErrorAdditionalInfo[]

Información adicional del error.

code

string

Código de error.

details

CloudErrorBody[]

Los detalles del error.

message

string

El mensaje de error.

target

string

Destino del error.

ErrorAdditionalInfo

Información adicional sobre el error de administración de recursos.

Nombre Tipo Description
info

object

Información adicional.

type

string

Tipo de información adicional.

implementationEffort

El esfuerzo de implementación necesario para corregir esta evaluación

Nombre Tipo Description
High

string

Low

string

Moderate

string

OnPremiseResourceDetails

Detalles del recurso local que se evaluó

Nombre Tipo Description
machineName

string

Nombre de la máquina

source string:

OnPremise

Plataforma en la que reside el recurso evaluado

sourceComputerId

string

El identificador del agente oms instalado en la máquina

vmuuid

string

Identificador único de la máquina

workspaceId

string

Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina

OnPremiseSqlResourceDetails

Detalles del recurso de Sql local que se evaluó

Nombre Tipo Description
databaseName

string

El nombre de la base de datos SQL instalado en el equipo

machineName

string

Nombre de la máquina

serverName

string

El nombre del servidor SQL instalado en el equipo

source string:

OnPremiseSql

Plataforma en la que reside el recurso evaluado

sourceComputerId

string

El identificador del agente oms instalado en la máquina

vmuuid

string

Identificador único de la máquina

workspaceId

string

Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina

SecurityAssessment

Evaluación de seguridad en un recurso

Nombre Tipo Description
id

string

Id. de recurso

name

string

Nombre del recurso

properties.additionalData

object

Datos adicionales relacionados con la evaluación

properties.displayName

string

Nombre para mostrar descriptivo de la evaluación

properties.links

AssessmentLinks

Vínculos relevantes para la evaluación

properties.metadata

SecurityAssessmentMetadataProperties

Describe las propiedades de los metadatos de una evaluación.

properties.partnersData

SecurityAssessmentPartnerData

Datos relacionados con la integración de asociados de terceros

properties.resourceDetails ResourceDetails:

Detalles del recurso que se evaluó

properties.status

AssessmentStatus

Resultado de la evaluación

type

string

Tipo de recurso

SecurityAssessmentMetadataPartnerData

Describe el asociado que creó la evaluación.

Nombre Tipo Description
partnerName

string

Nombre de la empresa del asociado

productName

string

Nombre del producto del asociado que creó la evaluación

secret

string

Secreto para autenticar al asociado y comprobar que creó la evaluación: solo escritura

SecurityAssessmentMetadataProperties

Describe las propiedades de los metadatos de una evaluación.

Nombre Tipo Description
assessmentType

assessmentType

BuiltIn si la evaluación se basa en la definición de Azure Policy integrada, Personalizada si la evaluación se basa en la definición de Azure Policy personalizada

categories

categories[]

Categorías de recursos que están en riesgo cuando la evaluación es incorrecta

description

string

Descripción legible de la evaluación

displayName

string

Nombre para mostrar descriptivo de la evaluación

implementationEffort

implementationEffort

El esfuerzo de implementación necesario para corregir esta evaluación

partnerData

SecurityAssessmentMetadataPartnerData

Describe el asociado que creó la evaluación.

policyDefinitionId

string

Identificador de recurso de Azure de la definición de directiva que activa este cálculo de evaluación

preview

boolean

True si esta evaluación está en estado de versión preliminar

remediationDescription

string

Descripción legible de lo que debe hacer para mitigar este problema de seguridad

severity

severity

El nivel de gravedad de la evaluación

threats

threats[]

Impacto en las amenazas de la evaluación

userImpact

userImpact

Impacto del usuario de la evaluación

SecurityAssessmentPartnerData

Datos relacionados con la integración de asociados de terceros

Nombre Tipo Description
partnerName

string

Nombre de la empresa del asociado

secret

string

secreto para autenticar al asociado: solo escritura

severity

El nivel de gravedad de la evaluación

Nombre Tipo Description
High

string

Low

string

Medium

string

threats

Nombre Tipo Description
accountBreach

string

dataExfiltration

string

dataSpillage

string

denialOfService

string

elevationOfPrivilege

string

maliciousInsider

string

missingCoverage

string

threatResistance

string

userImpact

Impacto del usuario de la evaluación

Nombre Tipo Description
High

string

Low

string

Moderate

string