Assessments - Create Or Update
Cree una evaluación de seguridad en el recurso. Los metadatos de evaluación que describen esta evaluación deben estar predefinidos con el mismo nombre antes de insertar el resultado de la evaluación.
PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
assessment
|
path | True |
string |
Clave de evaluación: clave única para el tipo de evaluación |
resource
|
path | True |
string |
Identificador del recurso. |
api-version
|
query | True |
string |
Versión de API para la operación |
Cuerpo de la solicitud
Nombre | Requerido | Tipo | Description |
---|---|---|---|
properties.resourceDetails | True | ResourceDetails: |
Detalles del recurso que se evaluó |
properties.status | True |
Resultado de la evaluación |
|
properties.additionalData |
object |
Datos adicionales relacionados con la evaluación |
|
properties.metadata |
Describe las propiedades de los metadatos de una evaluación. |
||
properties.partnersData |
Datos relacionados con la integración de asociados de terceros |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Aceptar: actualizado |
|
201 Created |
Creado |
|
Other Status Codes |
Respuesta de error que describe el motivo del error de la operación. |
Seguridad
azure_auth
Flujo OAuth2 de Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
Create security recommendation task on a resource
Sample Request
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e?api-version=2020-01-01
{
"properties": {
"resourceDetails": {
"source": "Azure"
},
"status": {
"code": "Healthy"
}
}
}
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
},
"displayName": "Install internal agent on VM",
"status": {
"code": "Healthy"
}
}
}
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
},
"displayName": "Install internal agent on VM",
"status": {
"code": "Healthy"
}
}
}
Definiciones
Nombre | Description |
---|---|
Assessment |
Vínculos relevantes para la evaluación |
Assessment |
Resultado de la evaluación |
Assessment |
Código mediante programación para el estado de la evaluación |
assessment |
BuiltIn si la evaluación se basa en la definición de Azure Policy integrada, Personalizada si la evaluación se basa en la definición de Azure Policy personalizada |
Azure |
Detalles del recurso de Azure que se evaluó |
categories | |
Cloud |
Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData). |
Cloud |
Detalle del error. |
Error |
Información adicional sobre el error de administración de recursos. |
implementation |
El esfuerzo de implementación necesario para corregir esta evaluación |
On |
Detalles del recurso local que se evaluó |
On |
Detalles del recurso de Sql local que se evaluó |
Security |
Evaluación de seguridad en un recurso |
Security |
Describe el asociado que creó la evaluación. |
Security |
Describe las propiedades de los metadatos de una evaluación. |
Security |
Datos relacionados con la integración de asociados de terceros |
severity |
El nivel de gravedad de la evaluación |
threats | |
user |
Impacto del usuario de la evaluación |
AssessmentLinks
Vínculos relevantes para la evaluación
Nombre | Tipo | Description |
---|---|---|
azurePortalUri |
string |
Vínculo a la evaluación en Azure Portal |
AssessmentStatus
Resultado de la evaluación
Nombre | Tipo | Description |
---|---|---|
cause |
string |
Código mediante programación para la causa del estado de evaluación |
code |
Código mediante programación para el estado de la evaluación |
|
description |
string |
Descripción legible del estado de evaluación |
AssessmentStatusCode
Código mediante programación para el estado de la evaluación
Nombre | Tipo | Description |
---|---|---|
Healthy |
string |
El recurso está en buen estado |
NotApplicable |
string |
No se ha producido la evaluación de este recurso |
Unhealthy |
string |
El recurso tiene un problema de seguridad que debe solucionarse. |
assessmentType
BuiltIn si la evaluación se basa en la definición de Azure Policy integrada, Personalizada si la evaluación se basa en la definición de Azure Policy personalizada
Nombre | Tipo | Description |
---|---|---|
BuiltIn |
string |
Microsoft Defender para evaluaciones administradas en la nube |
CustomPolicy |
string |
Directivas definidas por el usuario que se ingieren automáticamente de Azure Policy a Microsoft Defender for Cloud |
CustomerManaged |
string |
Evaluaciones de usuarios insertadas directamente por el usuario u otro tercero para Microsoft Defender for Cloud |
VerifiedPartner |
string |
Una evaluación creada por un tercero comprobado si el usuario lo conectó a ASC. |
AzureResourceDetails
Detalles del recurso de Azure que se evaluó
Nombre | Tipo | Description |
---|---|---|
id |
string |
Identificador de recurso de Azure del recurso evaluado |
source |
string:
Azure |
Plataforma en la que reside el recurso evaluado |
categories
Nombre | Tipo | Description |
---|---|---|
Compute |
string |
|
Data |
string |
|
IdentityAndAccess |
string |
|
IoT |
string |
|
Networking |
string |
CloudError
Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData).
Nombre | Tipo | Description |
---|---|---|
error.additionalInfo |
Información adicional del error. |
|
error.code |
string |
Código de error. |
error.details |
Los detalles del error. |
|
error.message |
string |
El mensaje de error. |
error.target |
string |
Destino del error. |
CloudErrorBody
Detalle del error.
Nombre | Tipo | Description |
---|---|---|
additionalInfo |
Información adicional del error. |
|
code |
string |
Código de error. |
details |
Los detalles del error. |
|
message |
string |
El mensaje de error. |
target |
string |
Destino del error. |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
Nombre | Tipo | Description |
---|---|---|
info |
object |
Información adicional. |
type |
string |
Tipo de información adicional. |
implementationEffort
El esfuerzo de implementación necesario para corregir esta evaluación
Nombre | Tipo | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |
OnPremiseResourceDetails
Detalles del recurso local que se evaluó
Nombre | Tipo | Description |
---|---|---|
machineName |
string |
Nombre de la máquina |
source |
string:
On |
Plataforma en la que reside el recurso evaluado |
sourceComputerId |
string |
El identificador del agente oms instalado en la máquina |
vmuuid |
string |
Identificador único de la máquina |
workspaceId |
string |
Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina |
OnPremiseSqlResourceDetails
Detalles del recurso de Sql local que se evaluó
Nombre | Tipo | Description |
---|---|---|
databaseName |
string |
El nombre de la base de datos SQL instalado en el equipo |
machineName |
string |
Nombre de la máquina |
serverName |
string |
El nombre del servidor SQL instalado en el equipo |
source |
string:
On |
Plataforma en la que reside el recurso evaluado |
sourceComputerId |
string |
El identificador del agente oms instalado en la máquina |
vmuuid |
string |
Identificador único de la máquina |
workspaceId |
string |
Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina |
SecurityAssessment
Evaluación de seguridad en un recurso
Nombre | Tipo | Description |
---|---|---|
id |
string |
Id. de recurso |
name |
string |
Nombre del recurso |
properties.additionalData |
object |
Datos adicionales relacionados con la evaluación |
properties.displayName |
string |
Nombre para mostrar descriptivo de la evaluación |
properties.links |
Vínculos relevantes para la evaluación |
|
properties.metadata |
Describe las propiedades de los metadatos de una evaluación. |
|
properties.partnersData |
Datos relacionados con la integración de asociados de terceros |
|
properties.resourceDetails | ResourceDetails: |
Detalles del recurso que se evaluó |
properties.status |
Resultado de la evaluación |
|
type |
string |
Tipo de recurso |
SecurityAssessmentMetadataPartnerData
Describe el asociado que creó la evaluación.
Nombre | Tipo | Description |
---|---|---|
partnerName |
string |
Nombre de la empresa del asociado |
productName |
string |
Nombre del producto del asociado que creó la evaluación |
secret |
string |
Secreto para autenticar al asociado y comprobar que creó la evaluación: solo escritura |
SecurityAssessmentMetadataProperties
Describe las propiedades de los metadatos de una evaluación.
Nombre | Tipo | Description |
---|---|---|
assessmentType |
BuiltIn si la evaluación se basa en la definición de Azure Policy integrada, Personalizada si la evaluación se basa en la definición de Azure Policy personalizada |
|
categories |
Categorías de recursos que están en riesgo cuando la evaluación es incorrecta |
|
description |
string |
Descripción legible de la evaluación |
displayName |
string |
Nombre para mostrar descriptivo de la evaluación |
implementationEffort |
El esfuerzo de implementación necesario para corregir esta evaluación |
|
partnerData |
Describe el asociado que creó la evaluación. |
|
policyDefinitionId |
string |
Identificador de recurso de Azure de la definición de directiva que activa este cálculo de evaluación |
preview |
boolean |
True si esta evaluación está en estado de versión preliminar |
remediationDescription |
string |
Descripción legible de lo que debe hacer para mitigar este problema de seguridad |
severity |
El nivel de gravedad de la evaluación |
|
threats |
threats[] |
Impacto en las amenazas de la evaluación |
userImpact |
Impacto del usuario de la evaluación |
SecurityAssessmentPartnerData
Datos relacionados con la integración de asociados de terceros
Nombre | Tipo | Description |
---|---|---|
partnerName |
string |
Nombre de la empresa del asociado |
secret |
string |
secreto para autenticar al asociado: solo escritura |
severity
El nivel de gravedad de la evaluación
Nombre | Tipo | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
threats
Nombre | Tipo | Description |
---|---|---|
accountBreach |
string |
|
dataExfiltration |
string |
|
dataSpillage |
string |
|
denialOfService |
string |
|
elevationOfPrivilege |
string |
|
maliciousInsider |
string |
|
missingCoverage |
string |
|
threatResistance |
string |
userImpact
Impacto del usuario de la evaluación
Nombre | Tipo | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |