Sub Assessments - List All
Ottenere valutazioni secondarie di sicurezza su tutte le risorse analizzate all'interno di un ambito di sottoscrizione
GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-previewParametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
scope
|
path | True |
string |
L'ambito della query può essere una sottoscrizione (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) o un gruppo di gestione (/providers/Microsoft.Management/managementGroups/mgName). |
|
api-version
|
query | True |
string |
Versione dell'API per l'operazione |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
List security sub-assessments
Esempio di richiesta
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
Risposta di esempio
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
"name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"displayName": "'Back Orifice' Backdoor",
"id": "1001",
"status": {
"code": "Unhealthy",
"cause": "",
"severity": "High",
"description": "The resource is unhealthy"
},
"resourceDetails": {
"source": "Azure",
"id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
},
"remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
"impact": "3",
"category": "Backdoors and trojan horses",
"description": "The backdoor 'Back Orifice' was detected on this system. The presence of this backdoor indicates that your system has already been compromised. Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data. They can steal the data or even wipe out the host.",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"additionalData": {
"assessedResourceType": "ContainerRegistryVulnerability",
"imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
"repositoryName": "myRepo",
"type": "Vulnerability",
"cvss": {
"2.0": {
"base": 10
},
"3.0": {
"base": 10
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2019-12345",
"link": "http://contoso.com"
}
],
"publishedTime": "2018-01-01T00:00:00.0000000Z",
"vendorReferences": [
{
"title": "Reference_1",
"link": "http://contoso.com"
}
]
}
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}Definizioni
| Nome | Descrizione |
|---|---|
|
Azure |
Dettagli della risorsa di Azure valutata |
|
Cloud |
Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData. |
|
Cloud |
Dettagli dell'errore. |
|
Container |
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del registro contenitori |
| CVE |
Dettagli CVE |
| CVSS |
Dettagli CVSS |
|
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
|
On |
Dettagli della risorsa locale valutata |
|
On |
Dettagli della risorsa SQL locale valutata |
|
Security |
Valutazione secondaria della sicurezza in una risorsa |
|
Security |
Elenco delle sottovalutazioni della sicurezza |
|
Server |
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del server |
| severity |
Livello di gravità della valutazione secondaria |
|
Sql |
Dettagli della risorsa valutata |
|
Sub |
Stato della valutazione secondaria |
|
Sub |
Codice programmatico per lo stato della valutazione |
|
Vendor |
Informazioni di riferimento sul fornitore |
AzureResourceDetails
Dettagli della risorsa di Azure valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID risorsa di Azure della risorsa valutata |
| source |
string:
Azure |
Piattaforma in cui risiede la risorsa valutata |
CloudError
Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData.
| Nome | Tipo | Descrizione |
|---|---|---|
| error.additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| error.code |
string |
Codice di errore. |
| error.details |
Dettagli dell'errore. |
|
| error.message |
string |
Messaggio di errore. |
| error.target |
string |
Destinazione dell'errore. |
CloudErrorBody
Dettagli dell'errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| code |
string |
Codice di errore. |
| details |
Dettagli dell'errore. |
|
| message |
string |
Messaggio di errore. |
| target |
string |
Destinazione dell'errore. |
ContainerRegistryVulnerabilityProperties
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del registro contenitori
| Nome | Tipo | Descrizione |
|---|---|---|
| assessedResourceType |
string:
Container |
Tipo di risorsa di valutazione secondaria |
| cve |
CVE[] |
Elenco di CVE |
| cvss |
<string, CVSS> |
Dizionario dalla versione cvss all'oggetto dettagli cvss |
| imageDigest |
string |
Digest dell'immagine vulnerabile |
| patchable |
boolean |
Indica se una patch è disponibile o meno |
| publishedTime |
string |
Ora di pubblicazione |
| repositoryName |
string |
Nome del repository a cui appartiene l'immagine vulnerabile |
| type |
string |
Tipo di vulnerabilità. Ad esempio: vulnerabilità, potenziale vulnerabilità, informazioni raccolte, vulnerabilità |
| vendorReferences |
Informazioni di riferimento sul fornitore |
CVE
Dettagli CVE
| Nome | Tipo | Descrizione |
|---|---|---|
| link |
string |
URL collegamento |
| title |
string |
Titolo CVE |
CVSS
Dettagli CVSS
| Nome | Tipo | Descrizione |
|---|---|---|
| base |
number |
Base CVSS |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
| Nome | Tipo | Descrizione |
|---|---|---|
| info |
object |
Informazioni aggiuntive. |
| type |
string |
Tipo di informazioni aggiuntive. |
OnPremiseResourceDetails
Dettagli della risorsa locale valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| machineName |
string |
Nome del computer |
| source |
string:
On |
Piattaforma in cui risiede la risorsa valutata |
| sourceComputerId |
string |
ID agente oms installato nel computer |
| vmuuid |
string |
ID univoco del computer |
| workspaceId |
string |
ID risorsa di Azure dell'area di lavoro a cui è collegato il computer |
OnPremiseSqlResourceDetails
Dettagli della risorsa SQL locale valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| databaseName |
string |
Nome del database Sql installato nel computer |
| machineName |
string |
Nome del computer |
| serverName |
string |
Nome sql server installato nel computer |
| source |
string:
On |
Piattaforma in cui risiede la risorsa valutata |
| sourceComputerId |
string |
ID agente oms installato nel computer |
| vmuuid |
string |
ID univoco del computer |
| workspaceId |
string |
ID risorsa di Azure dell'area di lavoro a cui è collegato il computer |
SecuritySubAssessment
Valutazione secondaria della sicurezza in una risorsa
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID risorsa |
| name |
string |
Nome risorsa |
| properties.additionalData | AdditionalData: |
Dettagli della valutazione secondaria |
| properties.category |
string |
Categoria della valutazione secondaria |
| properties.description |
string |
Descrizione leggibile dello stato di valutazione |
| properties.displayName |
string |
Nome visualizzato descrittivo della valutazione secondaria |
| properties.id |
string |
ID vulnerabilità |
| properties.impact |
string |
Descrizione dell'impatto di questa valutazione secondaria |
| properties.remediation |
string |
Informazioni su come correggere questa valutazione secondaria |
| properties.resourceDetails | ResourceDetails: |
Dettagli della risorsa valutata |
| properties.status |
Stato della valutazione secondaria |
|
| properties.timeGenerated |
string |
Data e ora in cui è stata generata la sottovalutazione |
| type |
string |
Tipo di risorsa |
SecuritySubAssessmentList
Elenco delle sottovalutazioni della sicurezza
| Nome | Tipo | Descrizione |
|---|---|---|
| nextLink |
string |
URI da recuperare la pagina successiva. |
| value |
Valutazione secondaria della sicurezza in una risorsa |
ServerVulnerabilityProperties
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del server
| Nome | Tipo | Descrizione |
|---|---|---|
| assessedResourceType |
string:
Server |
Tipo di risorsa di valutazione secondaria |
| cve |
CVE[] |
Elenco di CVE |
| cvss |
<string, CVSS> |
Dizionario dalla versione cvss all'oggetto dettagli cvss |
| patchable |
boolean |
Indica se una patch è disponibile o meno |
| publishedTime |
string |
Ora di pubblicazione |
| threat |
string |
Nome minaccia |
| type |
string |
Tipo di vulnerabilità. Ad esempio: vulnerabilità, potenziale vulnerabilità, informazioni raccolte |
| vendorReferences |
Informazioni di riferimento sul fornitore |
severity
Livello di gravità della valutazione secondaria
| Nome | Tipo | Descrizione |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
Dettagli della risorsa valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| assessedResourceType |
string:
Sql |
Tipo di risorsa di valutazione secondaria |
| query |
string |
Query T-SQL eseguita nel database SQL per eseguire il controllo specifico |
| type |
string |
Il tipo di risorsa a cui fa riferimento la valutazione secondaria si riferisce nei dettagli della risorsa |
SubAssessmentStatus
Stato della valutazione secondaria
| Nome | Tipo | Descrizione |
|---|---|---|
| cause |
string |
Codice programmatico per la causa dello stato di valutazione |
| code |
Codice programmatico per lo stato della valutazione |
|
| description |
string |
Descrizione leggibile dello stato di valutazione |
| severity |
Livello di gravità della valutazione secondaria |
SubAssessmentStatusCode
Codice programmatico per lo stato della valutazione
| Nome | Tipo | Descrizione |
|---|---|---|
| Healthy |
string |
La risorsa è integra |
| NotApplicable |
string |
La valutazione per questa risorsa non è stata eseguita |
| Unhealthy |
string |
La risorsa presenta un problema di sicurezza che deve essere risolto |
VendorReference
Informazioni di riferimento sul fornitore
| Nome | Tipo | Descrizione |
|---|---|---|
| link |
string |
URL collegamento |
| title |
string |
Titolo collegamento |