Assessments Metadata - Get
Obtenir des informations sur les métadonnées d’un type d’évaluation
GET https://management.azure.com/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
assessment
|
path | True |
string |
La clé d’évaluation : clé unique pour le type d’évaluation |
api-version
|
query | True |
string |
Version de l’API pour l’opération |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Ok |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
Get security assessment metadata
Sample Request
GET https://management.azure.com/providers/Microsoft.Security/assessmentMetadata/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01
Sample Response
{
"id": "/providers/Microsoft.Security/assessmentMetadata/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/26a828e1-e88f-464e-bbb3-c134a282b9de",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "BuiltIn"
}
}
Définitions
Nom | Description |
---|---|
assessment |
BuiltIn si l’évaluation basée sur une définition de Azure Policy intégrée, Personnalisé si l’évaluation basée sur une définition de Azure Policy personnalisée |
categories | |
Cloud |
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.). |
Cloud |
Détail de l’erreur. |
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
implementation |
Effort de mise en œuvre nécessaire pour corriger cette évaluation |
Security |
Métadonnées d’évaluation de la sécurité |
Security |
Décrit le partenaire qui a créé l’évaluation |
severity |
Niveau de gravité de l’évaluation |
threats | |
user |
Impact de l’évaluation sur l’utilisateur |
assessmentType
BuiltIn si l’évaluation basée sur une définition de Azure Policy intégrée, Personnalisé si l’évaluation basée sur une définition de Azure Policy personnalisée
Nom | Type | Description |
---|---|---|
BuiltIn |
string |
Microsoft Defender pour les évaluations gérées par le cloud |
CustomPolicy |
string |
Stratégies définies par l’utilisateur qui sont automatiquement ingérées de Azure Policy à Microsoft Defender pour le cloud |
CustomerManaged |
string |
Évaluations utilisateur envoyées directement par l’utilisateur ou un autre tiers pour Microsoft Defender pour le cloud |
VerifiedPartner |
string |
Évaluation qui a été créée par une tierce partie vérifiée si l’utilisateur l’a connectée à ASC |
categories
Nom | Type | Description |
---|---|---|
Compute |
string |
|
Data |
string |
|
IdentityAndAccess |
string |
|
IoT |
string |
|
Networking |
string |
CloudError
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).
Nom | Type | Description |
---|---|---|
error.additionalInfo |
Informations supplémentaires sur l’erreur. |
|
error.code |
string |
Code d'erreur. |
error.details |
Détails de l’erreur. |
|
error.message |
string |
Message d’erreur. |
error.target |
string |
Cible d’erreur. |
CloudErrorBody
Détail de l’erreur.
Nom | Type | Description |
---|---|---|
additionalInfo |
Informations supplémentaires sur l’erreur. |
|
code |
string |
Code d'erreur. |
details |
Détails de l’erreur. |
|
message |
string |
Message d’erreur. |
target |
string |
Cible d’erreur. |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
Nom | Type | Description |
---|---|---|
info |
object |
Informations supplémentaires |
type |
string |
Type d’informations supplémentaires. |
implementationEffort
Effort de mise en œuvre nécessaire pour corriger cette évaluation
Nom | Type | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |
SecurityAssessmentMetadata
Métadonnées d’évaluation de la sécurité
Nom | Type | Description |
---|---|---|
id |
string |
ID de ressource |
name |
string |
Nom de la ressource |
properties.assessmentType |
BuiltIn si l’évaluation basée sur une définition de Azure Policy intégrée, Personnalisé si l’évaluation basée sur une définition de Azure Policy personnalisée |
|
properties.categories |
Catégories de ressources à risque lorsque l’évaluation n’est pas saine |
|
properties.description |
string |
Description lisible par l’homme de l’évaluation |
properties.displayName |
string |
Nom d’affichage convivial de l’évaluation |
properties.implementationEffort |
Effort de mise en œuvre nécessaire pour corriger cette évaluation |
|
properties.partnerData |
Décrit le partenaire qui a créé l’évaluation |
|
properties.policyDefinitionId |
string |
ID de ressource Azure de la définition de stratégie qui active ce calcul d’évaluation |
properties.preview |
boolean |
True si cette évaluation est en préversion status |
properties.remediationDescription |
string |
Description lisible par l’utilisateur de ce que vous devez faire pour atténuer ce problème de sécurité |
properties.severity |
Niveau de gravité de l’évaluation |
|
properties.threats |
threats[] |
Impact des menaces de l’évaluation |
properties.userImpact |
Impact de l’évaluation sur l’utilisateur |
|
type |
string |
Type de ressource |
SecurityAssessmentMetadataPartnerData
Décrit le partenaire qui a créé l’évaluation
Nom | Type | Description |
---|---|---|
partnerName |
string |
Nom de la société du partenaire |
productName |
string |
Nom du produit du partenaire qui a créé l’évaluation |
secret |
string |
Secret pour authentifier le partenaire et vérifier qu’il a créé l’évaluation - écriture uniquement |
severity
Niveau de gravité de l’évaluation
Nom | Type | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
threats
Nom | Type | Description |
---|---|---|
accountBreach |
string |
|
dataExfiltration |
string |
|
dataSpillage |
string |
|
denialOfService |
string |
|
elevationOfPrivilege |
string |
|
maliciousInsider |
string |
|
missingCoverage |
string |
|
threatResistance |
string |
userImpact
Impact de l’évaluation sur l’utilisateur
Nom | Type | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Moderate |
string |