Assessments Metadata - Get In Subscription
Obtenir des informations de métadonnées sur un type d’évaluation dans un abonnement spécifique
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Clé d’évaluation - Clé unique pour le type d’évaluation |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
ID d’abonnement Azure |
|
api-version
|
query | True |
string |
Version de l’API pour l’opération |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
D’ACCORD |
|
| Other Status Codes |
Réponse d’erreur décrivant pourquoi l’opération a échoué. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
| Nom | Description |
|---|---|
| user_impersonation | emprunter l’identité de votre compte d’utilisateur |
Exemples
Get security assessment metadata for subscription
Exemple de requête
GET https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01
Exemple de réponse
{
"id": "/providers/Microsoft.Security/assessmentMetadata/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/26a828e1-e88f-464e-bbb3-c134a282b9de",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "BuiltIn"
}
}Définitions
| Nom | Description |
|---|---|
|
assessment |
BuiltIn si l’évaluation basée sur la définition Azure Policy intégrée, personnalisée si l’évaluation basée sur une définition Azure Policy personnalisée |
| categories | |
|
Cloud |
Réponse d’erreur courante pour toutes les API Azure Resource Manager afin de retourner les détails de l’erreur pour les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.). |
|
Cloud |
Détail de l’erreur. |
|
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
|
implementation |
L’effort d’implémentation requis pour corriger cette évaluation |
|
Security |
Métadonnées d’évaluation de la sécurité |
|
Security |
Décrit le partenaire qui a créé l’évaluation |
| severity |
Niveau de gravité de l’évaluation |
| threats | |
|
user |
Impact de l’évaluation par l’utilisateur |
assessmentType
BuiltIn si l’évaluation basée sur la définition Azure Policy intégrée, personnalisée si l’évaluation basée sur une définition Azure Policy personnalisée
| Valeur | Description |
|---|---|
| BuiltIn |
Évaluations gérées par Microsoft Defender pour cloud |
| CustomPolicy |
Stratégies définies par l’utilisateur qui sont ingérées automatiquement à partir d’Azure Policy vers Microsoft Defender pour cloud |
| CustomerManaged |
Évaluations des utilisateurs envoyées directement par l’utilisateur ou d’autres tiers à Microsoft Defender pour cloud |
| VerifiedPartner |
Évaluation créée par un tiers vérifié si l’utilisateur l’a connecté à ASC |
categories
| Valeur | Description |
|---|---|
| Compute | |
| Data | |
| IdentityAndAccess | |
| IoT | |
| Networking |
CloudError
Réponse d’erreur courante pour toutes les API Azure Resource Manager afin de retourner les détails de l’erreur pour les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).
| Nom | Type | Description |
|---|---|---|
| error.additionalInfo |
Informations supplémentaires sur l’erreur. |
|
| error.code |
string |
Code d’erreur. |
| error.details |
Détails de l’erreur. |
|
| error.message |
string |
Message d’erreur. |
| error.target |
string |
Cible d’erreur. |
CloudErrorBody
Détail de l’erreur.
| Nom | Type | Description |
|---|---|---|
| additionalInfo |
Informations supplémentaires sur l’erreur. |
|
| code |
string |
Code d’erreur. |
| details |
Détails de l’erreur. |
|
| message |
string |
Message d’erreur. |
| target |
string |
Cible d’erreur. |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
| Nom | Type | Description |
|---|---|---|
| info |
object |
Informations supplémentaires. |
| type |
string |
Type d’informations supplémentaire. |
implementationEffort
L’effort d’implémentation requis pour corriger cette évaluation
| Valeur | Description |
|---|---|
| High | |
| Low | |
| Moderate |
SecurityAssessmentMetadata
Métadonnées d’évaluation de la sécurité
| Nom | Type | Description |
|---|---|---|
| id |
string |
ID de ressource |
| name |
string |
Nom de la ressource |
| properties.assessmentType |
BuiltIn si l’évaluation basée sur la définition Azure Policy intégrée, personnalisée si l’évaluation basée sur une définition Azure Policy personnalisée |
|
| properties.categories |
Catégories de ressources à risque lorsque l’évaluation n’est pas saine |
|
| properties.description |
string |
Description lisible humaine de l’évaluation |
| properties.displayName |
string |
Nom complet convivial de l’évaluation |
| properties.implementationEffort |
L’effort d’implémentation requis pour corriger cette évaluation |
|
| properties.partnerData |
Décrit le partenaire qui a créé l’évaluation |
|
| properties.policyDefinitionId |
string |
ID de ressource Azure de la définition de stratégie qui active ce calcul d’évaluation |
| properties.preview |
boolean |
True si cette évaluation est dans l’état de la préversion |
| properties.remediationDescription |
string |
Description lisible humaine de ce que vous devez faire pour atténuer ce problème de sécurité |
| properties.severity |
Niveau de gravité de l’évaluation |
|
| properties.threats |
threats[] |
Impact sur les menaces de l’évaluation |
| properties.userImpact |
Impact de l’évaluation par l’utilisateur |
|
| type |
string |
Type de ressource |
SecurityAssessmentMetadataPartnerData
Décrit le partenaire qui a créé l’évaluation
| Nom | Type | Description |
|---|---|---|
| partnerName |
string |
Nom de la société du partenaire |
| productName |
string |
Nom du produit du partenaire qui a créé l’évaluation |
| secret |
string |
Secret pour authentifier le partenaire et vérifier qu’il a créé l’évaluation - écrire uniquement |
severity
Niveau de gravité de l’évaluation
| Valeur | Description |
|---|---|
| High | |
| Low | |
| Medium |
threats
| Valeur | Description |
|---|---|
| accountBreach | |
| dataExfiltration | |
| dataSpillage | |
| denialOfService | |
| elevationOfPrivilege | |
| maliciousInsider | |
| missingCoverage | |
| threatResistance |
userImpact
Impact de l’évaluation par l’utilisateur
| Valeur | Description |
|---|---|
| High | |
| Low | |
| Moderate |