Sub Assessments - List
scope 내에서 스캔한 모든 리소스에 대한 보안 하위 평가를 가져옵니다.
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-preview
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
assessment
|
path | True |
string |
평가 키 - 평가 유형에 대한 고유 키 |
scope
|
path | True |
string |
쿼리 범위는 구독(/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) 또는 관리 그룹(/providers/Microsoft.Management/managementGroups/mgName)일 수 있습니다. |
api-version
|
query | True |
string |
작업에 대한 API 버전 |
응답
Name | 형식 | Description |
---|---|---|
200 OK |
정상 |
|
Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
Name | Description |
---|---|
user_impersonation | 사용자 계정 가장 |
예제
List security sub-assessments
샘플 요청
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview
샘플 응답
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}
정의
Name | Description |
---|---|
Azure |
평가된 Azure 리소스의 세부 정보 |
Cloud |
실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다. |
Cloud |
오류 세부 정보입니다. |
Container |
컨테이너 레지스트리 취약성 평가에 대한 추가 컨텍스트 필드 |
CVE |
CVE 세부 정보 |
CVSS |
CVSS 세부 정보 |
Error |
리소스 관리 오류 추가 정보입니다. |
On |
평가된 온-프레미스 리소스의 세부 정보 |
On |
평가된 온-프레미스 Sql 리소스의 세부 정보 |
Security |
리소스에 대한 보안 하위 평가 |
Security |
보안 하위 평가 목록 |
Server |
서버 취약성 평가를 위한 추가 컨텍스트 필드 |
severity |
하위 평가 심각도 수준 |
Sql |
평가된 리소스의 세부 정보 |
Sub |
하위 평가의 상태 |
Sub |
평가 상태 대한 프로그래밍 코드 |
Vendor |
공급업체 참조 |
AzureResourceDetails
평가된 Azure 리소스의 세부 정보
Name | 형식 | Description |
---|---|---|
id |
string |
평가된 리소스의 Azure 리소스 ID |
source |
string:
Azure |
평가된 리소스가 상주하는 플랫폼 |
CloudError
실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다.
Name | 형식 | Description |
---|---|---|
error.additionalInfo |
오류 추가 정보입니다. |
|
error.code |
string |
오류 코드입니다. |
error.details |
오류 세부 정보입니다. |
|
error.message |
string |
오류 메시지입니다. |
error.target |
string |
오류 대상입니다. |
CloudErrorBody
오류 세부 정보입니다.
Name | 형식 | Description |
---|---|---|
additionalInfo |
오류 추가 정보입니다. |
|
code |
string |
오류 코드입니다. |
details |
오류 세부 정보입니다. |
|
message |
string |
오류 메시지입니다. |
target |
string |
오류 대상입니다. |
ContainerRegistryVulnerabilityProperties
컨테이너 레지스트리 취약성 평가에 대한 추가 컨텍스트 필드
Name | 형식 | Description |
---|---|---|
assessedResourceType |
string:
Container |
하위 평가 리소스 종류 |
cve |
CVE[] |
CVE 목록 |
cvss |
<string, CVSS> |
Dictionary(cvss 버전에서 cvss 세부 정보에서 개체까지) |
imageDigest |
string |
취약한 이미지의 다이제스트 |
patchable |
boolean |
패치를 사용할 수 있는지 여부를 나타냅니다. |
publishedTime |
string |
게시된 시간 |
repositoryName |
string |
취약한 이미지가 속한 리포지토리의 이름 |
type |
string |
취약성 유형. 예: 취약성, 잠재적 취약성, 수집된 정보, 취약성 |
vendorReferences |
공급업체 참조 |
CVE
CVE 세부 정보
Name | 형식 | Description |
---|---|---|
link |
string |
링크 URL |
title |
string |
CVE 제목 |
CVSS
CVSS 세부 정보
Name | 형식 | Description |
---|---|---|
base |
number |
CVSS 기본 |
ErrorAdditionalInfo
리소스 관리 오류 추가 정보입니다.
Name | 형식 | Description |
---|---|---|
info |
object |
추가 정보입니다. |
type |
string |
추가 정보 유형입니다. |
OnPremiseResourceDetails
평가된 온-프레미스 리소스의 세부 정보
Name | 형식 | Description |
---|---|---|
machineName |
string |
컴퓨터의 이름 |
source |
string:
On |
평가된 리소스가 상주하는 플랫폼 |
sourceComputerId |
string |
컴퓨터에 설치된 oms 에이전트 ID |
vmuuid |
string |
컴퓨터의 고유 ID |
workspaceId |
string |
컴퓨터가 연결된 작업 영역의 Azure 리소스 ID |
OnPremiseSqlResourceDetails
평가된 온-프레미스 Sql 리소스의 세부 정보
Name | 형식 | Description |
---|---|---|
databaseName |
string |
컴퓨터에 설치된 Sql 데이터베이스 이름 |
machineName |
string |
컴퓨터의 이름 |
serverName |
string |
컴퓨터에 설치된 Sql Server 이름 |
source |
string:
On |
평가된 리소스가 상주하는 플랫폼 |
sourceComputerId |
string |
컴퓨터에 설치된 oms 에이전트 ID |
vmuuid |
string |
컴퓨터의 고유 ID |
workspaceId |
string |
컴퓨터가 연결된 작업 영역의 Azure 리소스 ID |
SecuritySubAssessment
리소스에 대한 보안 하위 평가
Name | 형식 | Description |
---|---|---|
id |
string |
리소스 ID |
name |
string |
리소스 이름 |
properties.additionalData | AdditionalData: |
하위 평가의 세부 정보 |
properties.category |
string |
하위 평가의 범주 |
properties.description |
string |
인간이 읽을 수 있는 평가 상태 설명 |
properties.displayName |
string |
하위 평가의 사용자에게 친숙한 표시 이름 |
properties.id |
string |
취약성 ID |
properties.impact |
string |
이 하위 평가의 영향에 대한 설명 |
properties.remediation |
string |
이 하위 평가를 수정하는 방법에 대한 정보 |
properties.resourceDetails | ResourceDetails: |
평가된 리소스의 세부 정보 |
properties.status |
하위 평가의 상태 |
|
properties.timeGenerated |
string |
하위 평가가 생성된 날짜 및 시간 |
type |
string |
리소스 유형 |
SecuritySubAssessmentList
보안 하위 평가 목록
Name | 형식 | Description |
---|---|---|
nextLink |
string |
다음 페이지를 페치 위한 URI입니다. |
value |
리소스에 대한 보안 하위 평가 |
ServerVulnerabilityProperties
서버 취약성 평가를 위한 추가 컨텍스트 필드
Name | 형식 | Description |
---|---|---|
assessedResourceType |
string:
Server |
하위 평가 리소스 종류 |
cve |
CVE[] |
CVE 목록 |
cvss |
<string, CVSS> |
Dictionary(cvss 버전에서 cvss 세부 정보에서 개체까지) |
patchable |
boolean |
패치를 사용할 수 있는지 여부를 나타냅니다. |
publishedTime |
string |
게시된 시간 |
threat |
string |
위협 이름 |
type |
string |
취약성 유형. 예: 취약성, 잠재적 취약성, 수집된 정보 |
vendorReferences |
공급업체 참조 |
severity
하위 평가 심각도 수준
Name | 형식 | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
평가된 리소스의 세부 정보
Name | 형식 | Description |
---|---|---|
assessedResourceType |
string:
Sql |
하위 평가 리소스 종류 |
query |
string |
특정 검사 수행하기 위해 SQL 데이터베이스에서 실행되는 T-SQL 쿼리 |
type |
string |
하위 평가가 리소스 세부 정보에서 참조하는 리소스 유형 |
SubAssessmentStatus
하위 평가의 상태
Name | 형식 | Description |
---|---|---|
cause |
string |
평가의 원인에 대한 프로그래밍 코드 상태 |
code |
평가 상태 대한 프로그래밍 코드 |
|
description |
string |
인간이 읽을 수 있는 평가 상태 설명 |
severity |
하위 평가 심각도 수준 |
SubAssessmentStatusCode
평가 상태 대한 프로그래밍 코드
Name | 형식 | Description |
---|---|---|
Healthy |
string |
리소스가 정상입니다. |
NotApplicable |
string |
이 리소스에 대한 평가가 수행되지 않았습니다. |
Unhealthy |
string |
리소스에 해결해야 하는 보안 문제가 있습니다. |
VendorReference
공급업체 참조
Name | 형식 | Description |
---|---|---|
link |
string |
링크 URL |
title |
string |
링크 제목 |