Sub Assessments - Get
Uzyskiwanie podsieci zabezpieczeń dla zeskanowanego zasobu
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-previewParametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Klucz oceny — unikatowy klucz dla typu oceny |
|
scope
|
path | True |
string |
Zakres zapytania może być subskrypcją (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) lub grupą zarządzania (/providers/Microsoft.Management/managementGroups/mgName). |
|
sub
|
path | True |
string |
Klucz Sub-Assessment — unikatowy klucz dla typu oceny podrzędnej |
|
api-version
|
query | True |
string |
Wersja interfejsu API dla operacji |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ protokołu OAuth2 usługi Azure Active Directory
Typ:
oauth2
Flow:
implicit
Adres URL autoryzacji:
https://login.microsoftonline.com/common/oauth2/authorize
Zakresy
| Nazwa | Opis |
|---|---|
| user_impersonation | personifikacja konta użytkownika |
Przykłady
Get security recommendation task from security data location
Przykładowe żądanie
GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview
Przykładowa odpowiedź
{
"type": "Microsoft.Security/assessments/subAssessments",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"properties": {
"id": "370361",
"displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"status": {
"code": "Unhealthy",
"severity": "Medium"
},
"remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
"impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
"category": "Local",
"description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"timeGenerated": "2021-02-02T12:36:50.779Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
},
"additionalData": {
"assessedResourceType": "ServerVulnerability",
"type": "VirtualMachine",
"cvss": {
"2.0": {
"base": 7.5
},
"3.0": {
"base": 9.8
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2017-6542",
"link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
}
],
"publishedTime": "2017-04-06T10:58:25",
"threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
"vendorReferences": [
{
"title": "CVE-2017-6542",
"link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
}
]
}
}
}Definicje
| Nazwa | Opis |
|---|---|
|
Azure |
Szczegóły zasobu platformy Azure, który został oceniony |
|
Cloud |
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData). |
|
Cloud |
Szczegóły błędu. |
|
Container |
Dodatkowe pola kontekstu oceny luk w zabezpieczeniach rejestru kontenerów |
| CVE |
Szczegóły CVE |
| CVSS |
Szczegóły CVSS |
|
Error |
Dodatkowe informacje o błędzie zarządzania zasobami. |
|
On |
Szczegóły zasobu lokalnego, który został oceniony |
|
On |
Szczegóły zasobu Sql lokalnego, który został oceniony |
|
Security |
Ocena podsieci zabezpieczeń zasobu |
|
Server |
Dodatkowe pola kontekstu oceny luk w zabezpieczeniach serwera |
| severity |
Poziom ważności podrzędnej oceny |
|
Sql |
Szczegóły zasobu, który został oceniony |
|
Sub |
Stan podsieci oceny |
|
Sub |
Kod programowy stanu oceny |
|
Vendor |
Dokumentacja dostawcy |
AzureResourceDetails
Szczegóły zasobu platformy Azure, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu platformy Azure dla ocenianego zasobu |
| source |
string:
Azure |
Platforma, na której znajduje się oceniony zasób |
CloudError
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
| Nazwa | Typ | Opis |
|---|---|---|
| error.additionalInfo |
Dodatkowe informacje o błędzie. |
|
| error.code |
string |
Kod błędu. |
| error.details |
Szczegóły błędu. |
|
| error.message |
string |
Komunikat o błędzie. |
| error.target |
string |
Element docelowy błędu. |
CloudErrorBody
Szczegóły błędu.
| Nazwa | Typ | Opis |
|---|---|---|
| additionalInfo |
Dodatkowe informacje o błędzie. |
|
| code |
string |
Kod błędu. |
| details |
Szczegóły błędu. |
|
| message |
string |
Komunikat o błędzie. |
| target |
string |
Element docelowy błędu. |
ContainerRegistryVulnerabilityProperties
Dodatkowe pola kontekstu oceny luk w zabezpieczeniach rejestru kontenerów
| Nazwa | Typ | Opis |
|---|---|---|
| assessedResourceType |
string:
Container |
Typ zasobu oceny podrzędnej |
| cve |
CVE[] |
Lista CVEs |
| cvss |
<string, CVSS> |
Słownik z wersji cvss do obiektu szczegółów cvss |
| imageDigest |
string |
Skrót obrazu podatnego na zagrożenia |
| patchable |
boolean |
Wskazuje, czy poprawka jest dostępna, czy nie |
| publishedTime |
string |
Czas publikacji |
| repositoryName |
string |
Nazwa repozytorium, do którego należy obraz narażony |
| type |
string |
Typ luki w zabezpieczeniach. np. Luka w zabezpieczeniach, potencjalna luka w zabezpieczeniach, zebrana informacja, luka w zabezpieczeniach |
| vendorReferences |
Dokumentacja dostawcy |
CVE
Szczegóły CVE
| Nazwa | Typ | Opis |
|---|---|---|
| link |
string |
Adres URL łącza |
| title |
string |
Tytuł CVE |
CVSS
Szczegóły CVSS
| Nazwa | Typ | Opis |
|---|---|---|
| base |
number |
Baza CVSS |
ErrorAdditionalInfo
Dodatkowe informacje o błędzie zarządzania zasobami.
| Nazwa | Typ | Opis |
|---|---|---|
| info |
object |
Dodatkowe informacje. |
| type |
string |
Dodatkowy typ informacji. |
OnPremiseResourceDetails
Szczegóły zasobu lokalnego, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| machineName |
string |
Nazwa maszyny |
| source |
string:
On |
Platforma, na której znajduje się oceniony zasób |
| sourceComputerId |
string |
Identyfikator agenta pakietu oms zainstalowany na maszynie |
| vmuuid |
string |
Unikatowy identyfikator maszyny |
| workspaceId |
string |
Identyfikator zasobu platformy Azure obszaru roboczego, do którego jest dołączony komputer |
OnPremiseSqlResourceDetails
Szczegóły zasobu Sql lokalnego, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| databaseName |
string |
Nazwa bazy danych Sql zainstalowana na maszynie |
| machineName |
string |
Nazwa maszyny |
| serverName |
string |
Nazwa serwera SQL zainstalowana na maszynie |
| source |
string:
On |
Platforma, na której znajduje się oceniony zasób |
| sourceComputerId |
string |
Identyfikator agenta pakietu oms zainstalowany na maszynie |
| vmuuid |
string |
Unikatowy identyfikator maszyny |
| workspaceId |
string |
Identyfikator zasobu platformy Azure obszaru roboczego, do którego jest dołączony komputer |
SecuritySubAssessment
Ocena podsieci zabezpieczeń zasobu
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu |
| name |
string |
Nazwa zasobu |
| properties.additionalData | AdditionalData: |
Szczegóły podsieci oceny |
| properties.category |
string |
Kategoria podsieci oceny |
| properties.description |
string |
Czytelny opis stanu oceny przez człowieka |
| properties.displayName |
string |
Przyjazna dla użytkownika nazwa wyświetlana oceny podrzędnej |
| properties.id |
string |
Identyfikator luki w zabezpieczeniach |
| properties.impact |
string |
Opis wpływu tej oceny podrzędnej |
| properties.remediation |
string |
Informacje na temat korygowania tej podsieci |
| properties.resourceDetails | ResourceDetails: |
Szczegóły zasobu, który został oceniony |
| properties.status |
Stan podsieci oceny |
|
| properties.timeGenerated |
string |
Data i godzina wygenerowania oceny podrzędnej |
| type |
string |
Typ zasobu |
ServerVulnerabilityProperties
Dodatkowe pola kontekstu oceny luk w zabezpieczeniach serwera
| Nazwa | Typ | Opis |
|---|---|---|
| assessedResourceType |
string:
Server |
Typ zasobu oceny podrzędnej |
| cve |
CVE[] |
Lista CVEs |
| cvss |
<string, CVSS> |
Słownik z wersji cvss do obiektu szczegółów cvss |
| patchable |
boolean |
Wskazuje, czy poprawka jest dostępna, czy nie |
| publishedTime |
string |
Czas publikacji |
| threat |
string |
Nazwa zagrożenia |
| type |
string |
Typ luki w zabezpieczeniach. np. Luka w zabezpieczeniach, potencjalna luka w zabezpieczeniach, zebrane informacje |
| vendorReferences |
Dokumentacja dostawcy |
severity
Poziom ważności podrzędnej oceny
| Nazwa | Typ | Opis |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
Szczegóły zasobu, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| assessedResourceType |
string:
Sql |
Typ zasobu oceny podrzędnej |
| query |
string |
Zapytanie T-SQL uruchamiane w bazie danych SQL w celu wykonania określonego sprawdzenia |
| type |
string |
Typ zasobu, do których odnosi się ocena podrzędna, w szczegółach zasobu |
SubAssessmentStatus
Stan podsieci oceny
| Nazwa | Typ | Opis |
|---|---|---|
| cause |
string |
Kod programowy przyczyny stanu oceny |
| code |
Kod programowy stanu oceny |
|
| description |
string |
Czytelny opis stanu oceny przez człowieka |
| severity |
Poziom ważności podrzędnej oceny |
SubAssessmentStatusCode
Kod programowy stanu oceny
| Nazwa | Typ | Opis |
|---|---|---|
| Healthy |
string |
Zasób jest w dobrej kondycji |
| NotApplicable |
string |
Ocena tego zasobu nie została wykonana |
| Unhealthy |
string |
Zasób ma problem z zabezpieczeniami, który należy rozwiązać |
VendorReference
Dokumentacja dostawcy
| Nazwa | Typ | Opis |
|---|---|---|
| link |
string |
Adres URL łącza |
| title |
string |
Tytuł łącza |