Udostępnij za pośrednictwem

Assessments - Get

  • Odwołanie
Usługa:
Defender for Cloud
Wersja interfejsu API:
2021-06-01

Uzyskiwanie oceny zabezpieczeń dla zeskanowanego zasobu

GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2021-06-01
Z parametrami opcjonalnymi: 
GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2021-06-01&$expand={$expand}

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
assessmentName
 path True

string

Klucz oceny — unikatowy klucz dla typu oceny
resourceId
 path True

string

Identyfikator zasobu.
api-version
 query True

string

Wersja interfejsu API dla operacji
$expand
 query

ExpandEnum

Rozwiń OData. Fakultatywny.

Odpowiedzi

Nazwa Typ Opis
200 OK

SecurityAssessmentResponse

OK
Other Status Codes

CloudError

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

Get security recommendation task from security data location
Get security recommendation task from security data location with expand parameter

Get security recommendation task from security data location

Przykładowe żądanie

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2021-06-01

Przykładowa odpowiedź

Kod stanu:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
    },
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "status": {
      "code": "NotApplicable",
      "cause": "OffByPolicy",
      "description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on",
      "statusChangeDate": "2021-04-12T09:07:18.6759138Z",
      "firstEvaluationDate": "2021-04-12T09:07:18.6759138Z"
    },
    "additionalData": {
      "linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
    }
  }
}

Get security recommendation task from security data location with expand parameter

Przykładowe żądanie

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2021-06-01&$expand=links

Przykładowa odpowiedź

Kod stanu:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
    },
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "status": {
      "code": "NotApplicable",
      "cause": "OffByPolicy",
      "description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on",
      "statusChangeDate": "2021-04-12T09:07:18.6759138Z",
      "firstEvaluationDate": "2021-04-12T09:07:18.6759138Z"
    },
    "additionalData": {
      "linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
    },
    "links": {
      "azurePortalUri": "https://www.portal.azure.com/?fea#blade/Microsoft_Azure_Security/RecommendationsBlade/assessmentKey/21300918-b2e3-0346-785f-c77ff57d243b"
    }
  }
}

Definicje

Nazwa Opis
AssessmentLinks

Linki istotne dla oceny
AssessmentStatusCode

Kod programowy stanu oceny
AssessmentStatusResponse

Wynik oceny
assessmentType

BuiltIn, jeśli ocena oparta na wbudowanej definicji usługi Azure Policy, niestandardowy, jeśli ocena jest oparta na niestandardowej definicji usługi Azure Policy
AzureResourceDetails

Szczegóły zasobu platformy Azure, który został oceniony
categories
CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
CloudErrorBody

Szczegóły błędu.
ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.
ExpandEnum

Rozwiń OData. Fakultatywny.
implementationEffort

Wysiłek wdrożeniowy wymagany do skorygowania tej oceny
OnPremiseResourceDetails

Szczegóły zasobu lokalnego, który został oceniony
OnPremiseSqlResourceDetails

Szczegóły zasobu Sql lokalnego, który został oceniony
SecurityAssessmentMetadataPartnerData

Opisuje partnera, który utworzył ocenę
SecurityAssessmentMetadataProperties

Opisuje właściwości metadanych oceny.
SecurityAssessmentPartnerData

Dane dotyczące integracji partnera innej firmy
SecurityAssessmentResponse

Ocena zabezpieczeń zasobu — format odpowiedzi
severity

Poziom ważności oceny
threats
userImpact

Wpływ oceny na użytkownika

Linki istotne dla oceny

Nazwa Typ Opis
azurePortalUri

string

Link do oceny w witrynie Azure Portal

AssessmentStatusCode

Kod programowy stanu oceny

Nazwa Typ Opis
Healthy

string

Zasób jest w dobrej kondycji
NotApplicable

string

Ocena tego zasobu nie została wykonana
Unhealthy

string

Zasób ma problem z zabezpieczeniami, który należy rozwiązać

AssessmentStatusResponse

Wynik oceny

Nazwa Typ Opis
cause

string

Kod programowy przyczyny stanu oceny
code

AssessmentStatusCode

Kod programowy stanu oceny
description

string

Czytelny opis stanu oceny przez człowieka
firstEvaluationDate

string

Czas utworzenia i oceny. Zwracany jako czas UTC w formacie ISO 8601
statusChangeDate

string

Czas ostatniego zmiany stanu oceny. Zwracany jako czas UTC w formacie ISO 8601

assessmentType

BuiltIn, jeśli ocena oparta na wbudowanej definicji usługi Azure Policy, niestandardowy, jeśli ocena jest oparta na niestandardowej definicji usługi Azure Policy

Nazwa Typ Opis
BuiltIn

string

Oceny zarządzane przez usługę Microsoft Defender for Cloud
CustomPolicy

string

Zasady zdefiniowane przez użytkownika, które są automatycznie pozyskiwane z usługi Azure Policy do usługi Microsoft Defender for Cloud
CustomerManaged

string

Oceny użytkowników wypychane bezpośrednio przez użytkownika lub inną firmę do usługi Microsoft Defender for Cloud
VerifiedPartner

string

Ocena utworzona przez zweryfikowaną inną firmę, jeśli użytkownik połączył ją z usługą ASC

AzureResourceDetails

Szczegóły zasobu platformy Azure, który został oceniony

Nazwa Typ Opis
id

string

Identyfikator zasobu platformy Azure dla ocenianego zasobu
source string:

Azure

Platforma, na której znajduje się oceniony zasób

categories

Nazwa Typ Opis
Compute

string

Data

string

IdentityAndAccess

string

IoT

string

Networking

string

CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

Nazwa Typ Opis
error.additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
error.code

string

Kod błędu.
error.details

CloudErrorBody[]

Szczegóły błędu.
error.message

string

Komunikat o błędzie.
error.target

string

Element docelowy błędu.

CloudErrorBody

Szczegóły błędu.

Nazwa Typ Opis
additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
code

string

Kod błędu.
details

CloudErrorBody[]

Szczegóły błędu.
message

string

Komunikat o błędzie.
target

string

Element docelowy błędu.

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa Typ Opis
info

object

Dodatkowe informacje.
type

string

Dodatkowy typ informacji.

ExpandEnum

Rozwiń OData. Fakultatywny.

Nazwa Typ Opis
links

string

Wszystkie łącza skojarzone z oceną
metadata

string

Metadane oceny

implementationEffort

Wysiłek wdrożeniowy wymagany do skorygowania tej oceny

Nazwa Typ Opis
High

string

Low

string

Moderate

string

OnPremiseResourceDetails

Szczegóły zasobu lokalnego, który został oceniony

Nazwa Typ Opis
machineName

string

Nazwa maszyny
source string:

OnPremise

Platforma, na której znajduje się oceniony zasób
sourceComputerId

string

Identyfikator agenta pakietu oms zainstalowany na maszynie
vmuuid

string

Unikatowy identyfikator maszyny
workspaceId

string

Identyfikator zasobu platformy Azure obszaru roboczego, do którego jest dołączony komputer

OnPremiseSqlResourceDetails

Szczegóły zasobu Sql lokalnego, który został oceniony

Nazwa Typ Opis
databaseName

string

Nazwa bazy danych Sql zainstalowana na maszynie
machineName

string

Nazwa maszyny
serverName

string

Nazwa serwera SQL zainstalowana na maszynie
source string:

OnPremiseSql

Platforma, na której znajduje się oceniony zasób
sourceComputerId

string

Identyfikator agenta pakietu oms zainstalowany na maszynie
vmuuid

string

Unikatowy identyfikator maszyny
workspaceId

string

Identyfikator zasobu platformy Azure obszaru roboczego, do którego jest dołączony komputer

SecurityAssessmentMetadataPartnerData

Opisuje partnera, który utworzył ocenę

Nazwa Typ Opis
partnerName

string

Nazwa firmy partnera
productName

string

Nazwa produktu partnera, który utworzył ocenę
secret

string

Wpis tajny umożliwiający uwierzytelnienie partnera i zweryfikowanie utworzenia oceny — tylko zapis

SecurityAssessmentMetadataProperties

Opisuje właściwości metadanych oceny.

Nazwa Typ Opis
assessmentType

assessmentType

BuiltIn, jeśli ocena oparta na wbudowanej definicji usługi Azure Policy, niestandardowy, jeśli ocena jest oparta na niestandardowej definicji usługi Azure Policy
categories

categories[]

Kategorie zasobów, które są zagrożone, gdy ocena jest w złej kondycji
description

string

Czytelny opis oceny przez człowieka
displayName

string

Przyjazna dla użytkownika nazwa wyświetlana oceny
implementationEffort

implementationEffort

Wysiłek wdrożeniowy wymagany do skorygowania tej oceny
partnerData

SecurityAssessmentMetadataPartnerData

Opisuje partnera, który utworzył ocenę
policyDefinitionId

string

Identyfikator zasobu platformy Azure definicji zasad, która włącza to obliczenie oceny
preview

boolean

Prawda, jeśli ta ocena ma stan wersji zapoznawczej
remediationDescription

string

Czytelny opis tego, co należy zrobić, aby rozwiązać ten problem z zabezpieczeniami
severity

severity

Poziom ważności oceny
threats

threats[]

Wpływ oceny na zagrożenia
userImpact

userImpact

Wpływ oceny na użytkownika

SecurityAssessmentPartnerData

Dane dotyczące integracji partnera innej firmy

Nazwa Typ Opis
partnerName

string

Nazwa firmy partnera
secret

string

wpis tajny do uwierzytelniania partnera — tylko zapis

SecurityAssessmentResponse

Ocena zabezpieczeń zasobu — format odpowiedzi

Nazwa Typ Opis
id

string

Identyfikator zasobu
name

string

Nazwa zasobu
properties.additionalData

object

Dodatkowe dane dotyczące oceny
properties.displayName

string

Przyjazna dla użytkownika nazwa wyświetlana oceny
properties.links

AssessmentLinks

Linki istotne dla oceny
properties.metadata

SecurityAssessmentMetadataProperties

Opisuje właściwości metadanych oceny.
properties.partnersData

SecurityAssessmentPartnerData

Dane dotyczące integracji partnera innej firmy
properties.resourceDetails ResourceDetails:

Szczegóły zasobu, który został oceniony
properties.status

AssessmentStatusResponse

Wynik oceny
type

string

Typ zasobu

severity

Poziom ważności oceny

Nazwa Typ Opis
High

string

Low

string

Medium

string

threats

Nazwa Typ Opis
accountBreach

string

dataExfiltration

string

dataSpillage

string

denialOfService

string

elevationOfPrivilege

string

maliciousInsider

string

missingCoverage

string

threatResistance

string

userImpact

Wpływ oceny na użytkownika

Nazwa Typ Opis
High

string

Low

string

Moderate

string