Condividi tramite

Custom Assessment Automations - Create

  • Riferimento
Servizio:
Defender for Cloud
Versione API:
2021-07-01-preview

Crea un'automazione di valutazione personalizzata
Crea o aggiorna un'automazione di valutazione personalizzata per la sottoscrizione fornita. Si noti che fornire un'automazione di valutazione personalizzata esistente sostituirà il record esistente.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Security/customAssessmentAutomations/{customAssessmentAutomationName}?api-version=2021-07-01-preview

Parametri dell'URI

Nome In Necessario Tipo Descrizione
customAssessmentAutomationName
 path True

string

Nome dell'automazione di valutazione personalizzata.
resourceGroupName
 path True

string

Nome del gruppo di risorse all'interno della sottoscrizione dell'utente. Il nome non fa distinzione tra maiuscole e minuscole.

Criterio di espressione regolare: ^[-\w\._\(\)]+$
subscriptionId
 path True

string

ID sottoscrizione di Azure

Criterio di espressione regolare: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

Versione dell'API per l'operazione

Corpo della richiesta

Nome Tipo Descrizione
properties.compressedQuery

string

Query KQL con codifica Base 64 che rappresenta i risultati di automazione della valutazione necessari.
properties.description

string

Descrizione da correlare alle valutazioni generate da questa automazione della valutazione.
properties.displayName

string

Nome visualizzato delle valutazioni generate da questa automazione della valutazione.
properties.remediationDescription

string

Descrizione della correzione da correlare alle valutazioni generate da questa automazione della valutazione.
properties.severity

severityEnum

Gravità da correlare alle valutazioni generate da questa automazione della valutazione.
properties.supportedCloud

supportedCloudEnum

Cloud pertinente per l'automazione della valutazione personalizzata.

Risposte

Nome Tipo Descrizione
200 OK

customAssessmentAutomation

OK - Aggiornato
201 Created

customAssessmentAutomation

Creato
Other Status Codes

CloudError

Risposta di errore che descrive il motivo per cui l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

Create a Custom Assessment Automation

Esempio di richiesta

PUT https://management.azure.com/subscriptions/e5d1b86c-3051-44d5-8802-aa65d45a279b/resourcegroups/TestResourceGroup/providers/Microsoft.Security/customAssessmentAutomations/MyCustomAssessmentAutomation?api-version=2021-07-01-preview

{
  "properties": {
    "compressedQuery": "DQAKAEkAYQBtAF8ARwByAG8AdQBwAA0ACgB8ACAAZQB4AHQAZQBuAGQAIABIAGUAYQBsAHQAaABTAHQAYQB0AHUAcwAgAD0AIABpAGYAZgAoAHQAbwBzAHQAcgBpAG4AZwAoAFIAZQBjAG8AcgBkAC4AVQBzAGUAcgBOAGEAbQBlACkAIABjAG8AbgB0AGEAaQBuAHMAIAAnAHUAcwBlAHIAJwAsACAAJwBVAE4ASABFAEEATABUAEgAWQAnACwAIAAnAEgARQBBAEwAVABIAFkAJwApAA0ACgA=",
    "supportedCloud": "AWS",
    "severity": "Medium",
    "displayName": "Password Policy",
    "description": "Data should be encrypted",
    "remediationDescription": "Encrypt store by..."
  }
}

Risposta di esempio

Codice di stato:
200 
{
  "id": "/subscriptions/e5d1b86c-3051-44d5-8802-aa65d45a279b/resourcegroups/TestResourceGroup/providers/Microsoft.Security/customAssessmentAutomations/33e7cc6e-a139-4723-a0e5-76993aee0771",
  "name": "33e7cc6e-a139-4723-a0e5-76993aee0771",
  "type": "Microsoft.Security/customAssessmentAutomations",
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "compressedQuery": "DQAKAEkAYQBtAF8ARwByAG8AdQBwAA0ACgB8ACAAZQB4AHQAZQBuAGQAIABIAGUAYQBsAHQAaABTAHQAYQB0AHUAcwAgAD0AIABpAGYAZgAoAHQAbwBzAHQAcgBpAG4AZwAoAFIAZQBjAG8AcgBkAC4AVQBzAGUAcgBOAGEAbQBlACkAIABjAG8AbgB0AGEAaQBuAHMAIAAnAHUAcwBlAHIAJwAsACAAJwBVAE4ASABFAEEATABUAEgAWQAnACwAIAAnAEgARQBBAEwAVABIAFkAJwApAA0ACgA=",
    "supportedCloud": "AWS",
    "severity": "Medium",
    "displayName": "Password Policy",
    "description": "organization passwords policy",
    "remediationDescription": "Change password policy to...",
    "assessmentKey": "d5f442f7-7e77-4bcf-a450-a9c1b9a94eeb"
  }
}
Codice di stato:
201 
{
  "id": "/subscriptions/e5d1b86c-3051-44d5-8802-aa65d45a279b/resourcegroups/TestResourceGroup/providers/Microsoft.Security/customAssessmentAutomations/33e7cc6e-a139-4723-a0e5-76993aee0771",
  "name": "33e7cc6e-a139-4723-a0e5-76993aee0771",
  "type": "Microsoft.Security/customAssessmentAutomations",
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:01:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:01:50.328Z"
  },
  "properties": {
    "compressedQuery": "DQAKAEkAYQBtAF8AUABhAHMAcwB3AG8AcgBkAFAAbwBsAGkAYwB5ACAADQAKAHwAIABlAHgAdABlAG4AZAAgAEgAZQBhAGwAdABoAFMAdABhAHQAdQBzACAAPQAgAGkAZgBmACgAdABvAGkAbgB0ACgAUgBlAGMAbwByAGQALgBNAGkAbgBpAG0AdQBtAFAAYQBzAHMAdwBvAHIAZABMAGUAbgBnAHQAaAApACAAPAAgADgALAAgACcAVQBOAEgARQBBAEwAVABIAFkAJwAsACAAJwBIAEUAQQBMAFQASABZACcAKQANAAoA",
    "supportedCloud": "AWS",
    "severity": "Medium",
    "displayName": "Customized Encryption Rules",
    "description": "Data should be encrypted",
    "remediationDescription": "Encrypt store by...",
    "assessmentKey": "fc1dbcd0-502c-4eab-9312-4014cfc8ea56"
  }
}

Definizioni

Nome Descrizione
CloudError

Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData.
CloudErrorBody

Dettagli dell'errore.
createdByType

Tipo di identità che ha creato la risorsa.
customAssessmentAutomation

Automazione valutazione personalizzata
customAssessmentAutomationRequest

Richiesta di automazione della valutazione personalizzata
ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.
severityEnum

Gravità da correlare alle valutazioni generate da questa automazione della valutazione.
supportedCloudEnum

Cloud pertinente per l'automazione della valutazione personalizzata.
systemData

Metadati relativi alla creazione e all'ultima modifica della risorsa.

CloudError

Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData.

Nome Tipo Descrizione
error.additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.
error.code

string

Codice di errore.
error.details

CloudErrorBody[]

Dettagli dell'errore.
error.message

string

Messaggio di errore.
error.target

string

Destinazione dell'errore.

CloudErrorBody

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.
code

string

Codice di errore.
details

CloudErrorBody[]

Dettagli dell'errore.
message

string

Messaggio di errore.
target

string

Destinazione dell'errore.

createdByType

Tipo di identità che ha creato la risorsa.

Nome Tipo Descrizione
Application

string

Key

string

ManagedIdentity

string

User

string

customAssessmentAutomation

Automazione valutazione personalizzata

Nome Tipo Descrizione
id

string

ID risorsa
name

string

Nome risorsa
properties.assessmentKey

string

Chiave dei metadati di valutazione usata quando viene generata una valutazione per questa automazione della valutazione.
properties.compressedQuery

string

Query KQL con codifica GZip che rappresenta i risultati di automazione della valutazione necessari.
properties.description

string

Descrizione da correlare alle valutazioni generate da questa automazione della valutazione.
properties.displayName

string

Nome visualizzato delle valutazioni generate da questa automazione della valutazione.
properties.remediationDescription

string

Descrizione della correzione da correlare alle valutazioni generate da questa automazione della valutazione.
properties.severity

severityEnum

Gravità da correlare alle valutazioni generate da questa automazione della valutazione.
properties.supportedCloud

supportedCloudEnum

Cloud pertinente per l'automazione della valutazione personalizzata.
systemData

systemData

Metadati di Azure Resource Manager contenenti le informazioni createdBy e modifiedBy.
type

string

Tipo di risorsa

customAssessmentAutomationRequest

Richiesta di automazione della valutazione personalizzata

Nome Tipo Descrizione
id

string

ID risorsa
name

string

Nome risorsa
properties.compressedQuery

string

Query KQL con codifica Base 64 che rappresenta i risultati di automazione della valutazione necessari.
properties.description

string

Descrizione da correlare alle valutazioni generate da questa automazione della valutazione.
properties.displayName

string

Nome visualizzato delle valutazioni generate da questa automazione della valutazione.
properties.remediationDescription

string

Descrizione della correzione da correlare alle valutazioni generate da questa automazione della valutazione.
properties.severity

severityEnum

Gravità da correlare alle valutazioni generate da questa automazione della valutazione.
properties.supportedCloud

supportedCloudEnum

Cloud pertinente per l'automazione della valutazione personalizzata.
type

string

Tipo di risorsa

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.
type

string

Tipo di informazioni aggiuntive.

severityEnum

Gravità da correlare alle valutazioni generate da questa automazione della valutazione.

Nome Tipo Descrizione
High

string

Low

string

Medium

string

supportedCloudEnum

Cloud pertinente per l'automazione della valutazione personalizzata.

Nome Tipo Descrizione
AWS

string

GCP

string

systemData

Metadati relativi alla creazione e all'ultima modifica della risorsa.

Nome Tipo Descrizione
createdAt

string

Timestamp della creazione della risorsa (UTC).
createdBy

string

Identità che ha creato la risorsa.
createdByType

createdByType

Tipo di identità che ha creato la risorsa.
lastModifiedAt

string

Timestamp dell'ultima modifica della risorsa (UTC)
lastModifiedBy

string

Identità che ha modificato l'ultima volta la risorsa.
lastModifiedByType

createdByType

Tipo di identità che ha modificato l'ultima volta la risorsa.