Partager via


Sub Assessments - Get

Obtenir une sous-évaluation de sécurité sur votre ressource analysée

GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-preview

Paramètres URI

Nom Dans Obligatoire Type Description
assessmentName
path True

string

La clé d’évaluation : clé unique pour le type d’évaluation

scope
path True

string

L’étendue de la requête peut être un abonnement (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) ou un groupe d’administration (/providers/Microsoft.Management/managementGroups/mgName).

subAssessmentName
path True

string

Clé Sub-Assessment - Clé unique pour le type de sous-évaluation

api-version
query True

string

Version de l’API pour l’opération

Réponses

Nom Type Description
200 OK

SecuritySubAssessment

Ok

Other Status Codes

CloudError

Réponse d’erreur décrivant la raison de l’échec de l’opération.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nom Description
user_impersonation Emprunter l’identité de votre compte d’utilisateur

Exemples

Get security recommendation task from security data location

Sample Request

GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview

Sample Response

{
  "type": "Microsoft.Security/assessments/subAssessments",
  "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
  "name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
  "properties": {
    "id": "370361",
    "displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
    "status": {
      "code": "Unhealthy",
      "severity": "Medium"
    },
    "remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
    "impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
    "category": "Local",
    "description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
    "timeGenerated": "2021-02-02T12:36:50.779Z",
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
    },
    "additionalData": {
      "assessedResourceType": "ServerVulnerability",
      "type": "VirtualMachine",
      "cvss": {
        "2.0": {
          "base": 7.5
        },
        "3.0": {
          "base": 9.8
        }
      },
      "patchable": true,
      "cve": [
        {
          "title": "CVE-2017-6542",
          "link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
        }
      ],
      "publishedTime": "2017-04-06T10:58:25",
      "threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
      "vendorReferences": [
        {
          "title": "CVE-2017-6542",
          "link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
        }
      ]
    }
  }
}

Définitions

Nom Description
AzureResourceDetails

Détails de la ressource Azure évaluée

CloudError

Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).

CloudErrorBody

Détail de l’erreur.

ContainerRegistryVulnerabilityProperties

Champs de contexte supplémentaires pour l’évaluation des vulnérabilités du registre de conteneurs

CVE

Détails cve

CVSS

Détails du CVSS

ErrorAdditionalInfo

Informations supplémentaires sur l’erreur de gestion des ressources.

OnPremiseResourceDetails

Détails de la ressource locale qui a été évaluée

OnPremiseSqlResourceDetails

Détails de la ressource Sql locale qui a été évaluée

SecuritySubAssessment

Sous-évaluation de la sécurité sur une ressource

ServerVulnerabilityProperties

Champs de contexte supplémentaires pour l’évaluation des vulnérabilités du serveur

severity

Niveau de gravité de la sous-évaluation

SqlServerVulnerabilityProperties

Détails de la ressource évaluée

SubAssessmentStatus

État de la sous-évaluation

SubAssessmentStatusCode

Code programmatique pour la status de l’évaluation

VendorReference

Référence du fournisseur

AzureResourceDetails

Détails de la ressource Azure évaluée

Nom Type Description
id

string

ID de ressource Azure de la ressource évaluée

source string:

Azure

Plateforme où réside la ressource évaluée

CloudError

Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).

Nom Type Description
error.additionalInfo

ErrorAdditionalInfo[]

Informations supplémentaires sur l’erreur.

error.code

string

Code d'erreur.

error.details

CloudErrorBody[]

Détails de l’erreur.

error.message

string

Message d’erreur.

error.target

string

Cible d’erreur.

CloudErrorBody

Détail de l’erreur.

Nom Type Description
additionalInfo

ErrorAdditionalInfo[]

Informations supplémentaires sur l’erreur.

code

string

Code d'erreur.

details

CloudErrorBody[]

Détails de l’erreur.

message

string

Message d’erreur.

target

string

Cible d’erreur.

ContainerRegistryVulnerabilityProperties

Champs de contexte supplémentaires pour l’évaluation des vulnérabilités du registre de conteneurs

Nom Type Description
assessedResourceType string:

ContainerRegistryVulnerability

Type de ressource de sous-évaluation

cve

CVE[]

Liste des CVE

cvss

<string,  CVSS>

Dictionnaire de la version de cvss à l’objet détails de cvss

imageDigest

string

Synthèse de l’image vulnérable

patchable

boolean

Indique si un correctif est disponible ou non

publishedTime

string

Heure de publication

repositoryName

string

Nom du dépôt auquel appartient l’image vulnérable

type

string

Type de vulnérabilité. Par exemple : Vulnérabilité, Vulnérabilité potentielle, Informations collectées, Vulnérabilité

vendorReferences

VendorReference[]

Référence du fournisseur

CVE

Détails cve

Nom Type Description
link

string

URL du lien

title

string

Titre CVE

CVSS

Détails du CVSS

Nom Type Description
base

number

Base CVSS

ErrorAdditionalInfo

Informations supplémentaires sur l’erreur de gestion des ressources.

Nom Type Description
info

object

Informations supplémentaires

type

string

Type d’informations supplémentaires.

OnPremiseResourceDetails

Détails de la ressource locale qui a été évaluée

Nom Type Description
machineName

string

Nom de l’ordinateur

source string:

OnPremise

Plateforme où réside la ressource évaluée

sourceComputerId

string

ID de l’agent OMS installé sur la machine

vmuuid

string

ID unique de l’ordinateur

workspaceId

string

ID de ressource Azure de l’espace de travail auquel la machine est attachée

OnPremiseSqlResourceDetails

Détails de la ressource Sql locale qui a été évaluée

Nom Type Description
databaseName

string

Nom de la base de données Sql installée sur la machine

machineName

string

Nom de l’ordinateur

serverName

string

Nom du serveur Sql installé sur l’ordinateur

source string:

OnPremiseSql

Plateforme où réside la ressource évaluée

sourceComputerId

string

ID de l’agent OMS installé sur la machine

vmuuid

string

ID unique de l’ordinateur

workspaceId

string

ID de ressource Azure de l’espace de travail auquel la machine est attachée

SecuritySubAssessment

Sous-évaluation de la sécurité sur une ressource

Nom Type Description
id

string

ID de ressource

name

string

Nom de la ressource

properties.additionalData AdditionalData:

Détails de la sous-évaluation

properties.category

string

Catégorie de la sous-évaluation

properties.description

string

Description lisible par l’homme de l’état d’évaluation

properties.displayName

string

Nom complet convivial de la sous-évaluation

properties.id

string

ID de vulnérabilité

properties.impact

string

Description de l’impact de cette sous-évaluation

properties.remediation

string

Informations sur la façon de corriger cette sous-évaluation

properties.resourceDetails ResourceDetails:

Détails de la ressource évaluée

properties.status

SubAssessmentStatus

État de la sous-évaluation

properties.timeGenerated

string

Date et heure de génération de la sous-évaluation

type

string

Type de ressource

ServerVulnerabilityProperties

Champs de contexte supplémentaires pour l’évaluation des vulnérabilités du serveur

Nom Type Description
assessedResourceType string:

ServerVulnerabilityAssessment

Type de ressource de sous-évaluation

cve

CVE[]

Liste des CVE

cvss

<string,  CVSS>

Dictionnaire de la version de cvss à l’objet détails de cvss

patchable

boolean

Indique si un correctif est disponible ou non

publishedTime

string

Heure de publication

threat

string

Nom de la menace

type

string

Type de vulnérabilité. Par exemple : vulnérabilité, vulnérabilité potentielle, informations collectées

vendorReferences

VendorReference[]

Référence du fournisseur

severity

Niveau de gravité de la sous-évaluation

Nom Type Description
High

string

Low

string

Medium

string

SqlServerVulnerabilityProperties

Détails de la ressource évaluée

Nom Type Description
assessedResourceType string:

SqlServerVulnerability

Type de ressource de sous-évaluation

query

string

Requête T-SQL qui s’exécute sur votre base de données SQL pour effectuer l’case activée

type

string

Type de ressource auquel la sous-évaluation fait référence dans ses détails de ressource

SubAssessmentStatus

État de la sous-évaluation

Nom Type Description
cause

string

Code programmatique pour la cause de l’évaluation status

code

SubAssessmentStatusCode

Code programmatique pour la status de l’évaluation

description

string

Description lisible par l’homme de l’état d’évaluation

severity

severity

Niveau de gravité de la sous-évaluation

SubAssessmentStatusCode

Code programmatique pour la status de l’évaluation

Nom Type Description
Healthy

string

La ressource est saine

NotApplicable

string

L’évaluation de cette ressource n’a pas eu lieu

Unhealthy

string

La ressource a un problème de sécurité qui doit être résolu

VendorReference

Référence du fournisseur

Nom Type Description
link

string

URL du lien

title

string

Titre du lien