Assessments Metadata - Create In Subscription

참조

서비스:: Defender for Cloud

API 버전:: 2020-01-01

특정 구독의 평가 유형에 대한 메타데이터 정보 만들기

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
assessmentMetadataName	path	True	string	평가 키 - 평가 유형에 대한 고유 키
subscriptionId	path	True	string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$	Azure 구독 ID
api-version	query	True	string	작업에 대한 API 버전

요청 본문

Name	필수	형식	Description
properties.assessmentType	True	assessmentType	기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정
properties.displayName	True	string	평가의 사용자에게 친숙한 표시 이름
properties.severity	True	severity	평가의 심각도 수준
properties.categories		categories[]	평가가 비정상일 때 위험에 처한 리소스의 범주
properties.description		string	평가에 대한 사람이 읽을 수 있는 설명
properties.implementationEffort		implementationEffort	이 평가를 수정하는 데 필요한 구현 작업
properties.partnerData		SecurityAssessmentMetadataPartnerData	평가를 만든 파트너에 대해 설명합니다.
properties.preview		boolean	이 평가가 미리 보기 릴리스 상태인 경우 True입니다.
properties.remediationDescription		string	이 보안 문제를 완화하기 위해 해야 할 일에 대한 사람이 읽을 수 있는 설명
properties.threats		threats[]	평가의 위협 영향
properties.userImpact		userImpact	평가의 사용자 영향

응답

Name	형식	Description
200 OK	SecurityAssessmentMetadata	그래
Other Status Codes	CloudError	작업이 실패한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 Flow

형식: oauth2
Flow: implicit
권한 부여 URL: https://login.microsoftonline.com/common/oauth2/authorize

범위

Name	Description
user_impersonation	사용자 계정 가장

예제

Create security assessment metadata for subscription

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01

{
  "properties": {
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
    "remediationDescription": "To install an endpoint protection solution: 1.  <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "CustomerManaged"
  }
}

샘플 응답

상태 코드:: 200

{
  "id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
  "name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
  "type": "Microsoft.Security/assessmentMetadata",
  "properties": {
    "displayName": "My organization security assessment",
    "description": "Assessment that my organization created to view our security assessment in Azure Security Center",
    "remediationDescription": "Fix it with these remediation instructions",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "CustomerManaged"
  }
}

정의

Name	Description
assessmentType	기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정
categories
CloudError	실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. 또한 OData 오류 응답 형식을 따릅니다.
CloudErrorBody	오류 세부 정보입니다.
ErrorAdditionalInfo	리소스 관리 오류 추가 정보입니다.
implementationEffort	이 평가를 수정하는 데 필요한 구현 작업
SecurityAssessmentMetadata	보안 평가 메타데이터
SecurityAssessmentMetadataPartnerData	평가를 만든 파트너에 대해 설명합니다.
severity	평가의 심각도 수준
threats
userImpact	평가의 사용자 영향

assessmentType

열거형

기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정

값	Description
BuiltIn	클라우드용 Microsoft Defender 관리 평가
CustomPolicy	Azure Policy에서 클라우드용 Microsoft Defender로 자동으로 수집되는 사용자 정의 정책
CustomerManaged	사용자 또는 다른 타사에서 클라우드용 Microsoft Defender로 직접 푸시한 사용자 평가
VerifiedPartner	사용자가 ASC에 연결한 경우 확인된 타사에서 만든 평가

값	Description
Compute
Data
IdentityAndAccess
IoT
Networking

CloudError

Object

실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. 또한 OData 오류 응답 형식을 따릅니다.

Name	형식	Description
error.additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
error.code	string	오류 코드입니다.
error.details	CloudErrorBody[]	오류 세부 정보입니다.
error.message	string	오류 메시지입니다.
error.target	string	오류 대상입니다.

CloudErrorBody

Object

오류 세부 정보입니다.

Name	형식	Description
additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
code	string	오류 코드입니다.
details	CloudErrorBody[]	오류 세부 정보입니다.
message	string	오류 메시지입니다.
target	string	오류 대상입니다.

ErrorAdditionalInfo

Object

리소스 관리 오류 추가 정보입니다.

Name	형식	Description
info	object	추가 정보입니다.
type	string	추가 정보 유형입니다.

implementationEffort

열거형

이 평가를 수정하는 데 필요한 구현 작업

값	Description
High
Low
Moderate

SecurityAssessmentMetadata

Object

보안 평가 메타데이터

Name	형식	Description
id	string	리소스 ID
name	string	리소스 이름
properties.assessmentType	assessmentType	기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정
properties.categories	categories[]	평가가 비정상일 때 위험에 처한 리소스의 범주
properties.description	string	평가에 대한 사람이 읽을 수 있는 설명
properties.displayName	string	평가의 사용자에게 친숙한 표시 이름
properties.implementationEffort	implementationEffort	이 평가를 수정하는 데 필요한 구현 작업
properties.partnerData	SecurityAssessmentMetadataPartnerData	평가를 만든 파트너에 대해 설명합니다.
properties.policyDefinitionId	string	이 평가 계산을 켜는 정책 정의의 Azure 리소스 ID
properties.preview	boolean	이 평가가 미리 보기 릴리스 상태인 경우 True입니다.
properties.remediationDescription	string	이 보안 문제를 완화하기 위해 해야 할 일에 대한 사람이 읽을 수 있는 설명
properties.severity	severity	평가의 심각도 수준
properties.threats	threats[]	평가의 위협 영향
properties.userImpact	userImpact	평가의 사용자 영향
type	string	리소스 종류

SecurityAssessmentMetadataPartnerData

Object

평가를 만든 파트너에 대해 설명합니다.

Name	형식	Description
partnerName	string	파트너의 회사 이름
productName	string	평가를 만든 파트너의 제품 이름
secret	string	파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용

severity

열거형

평가의 심각도 수준

값	Description
High
Low
Medium

threats

열거형

값	Description
accountBreach
dataExfiltration
dataSpillage
denialOfService
elevationOfPrivilege
maliciousInsider
missingCoverage
threatResistance

userImpact

열거형

평가의 사용자 영향

값	Description
High
Low
Moderate

다음을 통해 공유

Assessments Metadata - Create In Subscription

URI 매개 변수

요청 본문

응답

보안

azure_auth

범위

예제

Create security assessment metadata for subscription

샘플 요청

샘플 응답

정의

assessmentType

categories

CloudError

CloudErrorBody

ErrorAdditionalInfo

implementationEffort

SecurityAssessmentMetadata

SecurityAssessmentMetadataPartnerData

severity

threats

userImpact

추가 리소스