Sub Assessments - List All
Pobieranie ocen podrzędnych zabezpieczeń na wszystkich zeskanowanych zasobach w zakresie subskrypcji
GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-previewParametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
scope
|
path | True |
string |
Zakres zapytania może być subskrypcją (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) lub grupą zarządzania (/providers/Microsoft.Management/managementGroups/mgName). |
|
api-version
|
query | True |
string |
Wersja interfejsu API dla operacji |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ protokołu OAuth2 usługi Azure Active Directory
Typ:
oauth2
Flow:
implicit
Adres URL autoryzacji:
https://login.microsoftonline.com/common/oauth2/authorize
Zakresy
| Nazwa | Opis |
|---|---|
| user_impersonation | personifikacja konta użytkownika |
Przykłady
List security sub-assessments
Przykładowe żądanie
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
Przykładowa odpowiedź
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
"name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"displayName": "'Back Orifice' Backdoor",
"id": "1001",
"status": {
"code": "Unhealthy",
"cause": "",
"severity": "High",
"description": "The resource is unhealthy"
},
"resourceDetails": {
"source": "Azure",
"id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
},
"remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
"impact": "3",
"category": "Backdoors and trojan horses",
"description": "The backdoor 'Back Orifice' was detected on this system. The presence of this backdoor indicates that your system has already been compromised. Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data. They can steal the data or even wipe out the host.",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"additionalData": {
"assessedResourceType": "ContainerRegistryVulnerability",
"imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
"repositoryName": "myRepo",
"type": "Vulnerability",
"cvss": {
"2.0": {
"base": 10
},
"3.0": {
"base": 10
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2019-12345",
"link": "http://contoso.com"
}
],
"publishedTime": "2018-01-01T00:00:00.0000000Z",
"vendorReferences": [
{
"title": "Reference_1",
"link": "http://contoso.com"
}
]
}
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}Definicje
| Nazwa | Opis |
|---|---|
|
Azure |
Szczegóły zasobu platformy Azure, który został oceniony |
|
Cloud |
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData). |
|
Cloud |
Szczegóły błędu. |
|
Container |
Dodatkowe pola kontekstu oceny luk w zabezpieczeniach rejestru kontenerów |
| CVE |
Szczegóły CVE |
| CVSS |
Szczegóły CVSS |
|
Error |
Dodatkowe informacje o błędzie zarządzania zasobami. |
|
On |
Szczegóły zasobu lokalnego, który został oceniony |
|
On |
Szczegóły zasobu Sql lokalnego, który został oceniony |
|
Security |
Ocena podsieci zabezpieczeń zasobu |
|
Security |
Lista ocen podrzędnych zabezpieczeń |
|
Server |
Dodatkowe pola kontekstu oceny luk w zabezpieczeniach serwera |
| severity |
Poziom ważności podrzędnej oceny |
|
Sql |
Szczegóły zasobu, który został oceniony |
|
Sub |
Stan podsieci oceny |
|
Sub |
Kod programowy stanu oceny |
|
Vendor |
Dokumentacja dostawcy |
AzureResourceDetails
Szczegóły zasobu platformy Azure, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu platformy Azure dla ocenianego zasobu |
| source |
string:
Azure |
Platforma, na której znajduje się oceniony zasób |
CloudError
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
| Nazwa | Typ | Opis |
|---|---|---|
| error.additionalInfo |
Dodatkowe informacje o błędzie. |
|
| error.code |
string |
Kod błędu. |
| error.details |
Szczegóły błędu. |
|
| error.message |
string |
Komunikat o błędzie. |
| error.target |
string |
Element docelowy błędu. |
CloudErrorBody
Szczegóły błędu.
| Nazwa | Typ | Opis |
|---|---|---|
| additionalInfo |
Dodatkowe informacje o błędzie. |
|
| code |
string |
Kod błędu. |
| details |
Szczegóły błędu. |
|
| message |
string |
Komunikat o błędzie. |
| target |
string |
Element docelowy błędu. |
ContainerRegistryVulnerabilityProperties
Dodatkowe pola kontekstu oceny luk w zabezpieczeniach rejestru kontenerów
| Nazwa | Typ | Opis |
|---|---|---|
| assessedResourceType |
string:
Container |
Typ zasobu oceny podrzędnej |
| cve |
CVE[] |
Lista CVEs |
| cvss |
<string, CVSS> |
Słownik z wersji cvss do obiektu szczegółów cvss |
| imageDigest |
string |
Skrót obrazu podatnego na zagrożenia |
| patchable |
boolean |
Wskazuje, czy poprawka jest dostępna, czy nie |
| publishedTime |
string |
Czas publikacji |
| repositoryName |
string |
Nazwa repozytorium, do którego należy obraz narażony |
| type |
string |
Typ luki w zabezpieczeniach. np. Luka w zabezpieczeniach, potencjalna luka w zabezpieczeniach, zebrana informacja, luka w zabezpieczeniach |
| vendorReferences |
Dokumentacja dostawcy |
CVE
Szczegóły CVE
| Nazwa | Typ | Opis |
|---|---|---|
| link |
string |
Adres URL łącza |
| title |
string |
Tytuł CVE |
CVSS
Szczegóły CVSS
| Nazwa | Typ | Opis |
|---|---|---|
| base |
number |
Baza CVSS |
ErrorAdditionalInfo
Dodatkowe informacje o błędzie zarządzania zasobami.
| Nazwa | Typ | Opis |
|---|---|---|
| info |
object |
Dodatkowe informacje. |
| type |
string |
Dodatkowy typ informacji. |
OnPremiseResourceDetails
Szczegóły zasobu lokalnego, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| machineName |
string |
Nazwa maszyny |
| source |
string:
On |
Platforma, na której znajduje się oceniony zasób |
| sourceComputerId |
string |
Identyfikator agenta pakietu oms zainstalowany na maszynie |
| vmuuid |
string |
Unikatowy identyfikator maszyny |
| workspaceId |
string |
Identyfikator zasobu platformy Azure obszaru roboczego, do którego jest dołączony komputer |
OnPremiseSqlResourceDetails
Szczegóły zasobu Sql lokalnego, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| databaseName |
string |
Nazwa bazy danych Sql zainstalowana na maszynie |
| machineName |
string |
Nazwa maszyny |
| serverName |
string |
Nazwa serwera SQL zainstalowana na maszynie |
| source |
string:
On |
Platforma, na której znajduje się oceniony zasób |
| sourceComputerId |
string |
Identyfikator agenta pakietu oms zainstalowany na maszynie |
| vmuuid |
string |
Unikatowy identyfikator maszyny |
| workspaceId |
string |
Identyfikator zasobu platformy Azure obszaru roboczego, do którego jest dołączony komputer |
SecuritySubAssessment
Ocena podsieci zabezpieczeń zasobu
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu |
| name |
string |
Nazwa zasobu |
| properties.additionalData | AdditionalData: |
Szczegóły podsieci oceny |
| properties.category |
string |
Kategoria podsieci oceny |
| properties.description |
string |
Czytelny opis stanu oceny przez człowieka |
| properties.displayName |
string |
Przyjazna dla użytkownika nazwa wyświetlana oceny podrzędnej |
| properties.id |
string |
Identyfikator luki w zabezpieczeniach |
| properties.impact |
string |
Opis wpływu tej oceny podrzędnej |
| properties.remediation |
string |
Informacje na temat korygowania tej podsieci |
| properties.resourceDetails | ResourceDetails: |
Szczegóły zasobu, który został oceniony |
| properties.status |
Stan podsieci oceny |
|
| properties.timeGenerated |
string |
Data i godzina wygenerowania oceny podrzędnej |
| type |
string |
Typ zasobu |
SecuritySubAssessmentList
Lista ocen podrzędnych zabezpieczeń
| Nazwa | Typ | Opis |
|---|---|---|
| nextLink |
string |
Identyfikator URI do pobrania następnej strony. |
| value |
Ocena podsieci zabezpieczeń zasobu |
ServerVulnerabilityProperties
Dodatkowe pola kontekstu oceny luk w zabezpieczeniach serwera
| Nazwa | Typ | Opis |
|---|---|---|
| assessedResourceType |
string:
Server |
Typ zasobu oceny podrzędnej |
| cve |
CVE[] |
Lista CVEs |
| cvss |
<string, CVSS> |
Słownik z wersji cvss do obiektu szczegółów cvss |
| patchable |
boolean |
Wskazuje, czy poprawka jest dostępna, czy nie |
| publishedTime |
string |
Czas publikacji |
| threat |
string |
Nazwa zagrożenia |
| type |
string |
Typ luki w zabezpieczeniach. np. Luka w zabezpieczeniach, potencjalna luka w zabezpieczeniach, zebrane informacje |
| vendorReferences |
Dokumentacja dostawcy |
severity
Poziom ważności podrzędnej oceny
| Nazwa | Typ | Opis |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
Szczegóły zasobu, który został oceniony
| Nazwa | Typ | Opis |
|---|---|---|
| assessedResourceType |
string:
Sql |
Typ zasobu oceny podrzędnej |
| query |
string |
Zapytanie T-SQL uruchamiane w bazie danych SQL w celu wykonania określonego sprawdzenia |
| type |
string |
Typ zasobu, do których odnosi się ocena podrzędna, w szczegółach zasobu |
SubAssessmentStatus
Stan podsieci oceny
| Nazwa | Typ | Opis |
|---|---|---|
| cause |
string |
Kod programowy przyczyny stanu oceny |
| code |
Kod programowy stanu oceny |
|
| description |
string |
Czytelny opis stanu oceny przez człowieka |
| severity |
Poziom ważności podrzędnej oceny |
SubAssessmentStatusCode
Kod programowy stanu oceny
| Nazwa | Typ | Opis |
|---|---|---|
| Healthy |
string |
Zasób jest w dobrej kondycji |
| NotApplicable |
string |
Ocena tego zasobu nie została wykonana |
| Unhealthy |
string |
Zasób ma problem z zabezpieczeniami, który należy rozwiązać |
VendorReference
Dokumentacja dostawcy
| Nazwa | Typ | Opis |
|---|---|---|
| link |
string |
Adres URL łącza |
| title |
string |
Tytuł łącza |