Поделиться через

Assessments - Get

  • Ссылка
Служба:
Defender for Cloud
Версия API:
2021-06-01

Получение оценки безопасности на сканированном ресурсе

GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2021-06-01
С использованием необязательных параметров: 
GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2021-06-01&$expand={$expand}

Параметры URI

Имя В Обязательно Тип Описание
assessmentName
 path True

string

Ключ оценки — уникальный ключ для типа оценки
resourceId
 path True

string

Идентификатор ресурса.
api-version
 query True

string

Версия API для операции
$expand
 query

ExpandEnum

Развертывание OData. Необязательный.

Ответы

Имя Тип Описание
200 OK

SecurityAssessmentResponse

ХОРОШО
Other Status Codes

CloudError

Ответ на ошибку, описывающий причину сбоя операции.

Безопасность

azure_auth

Поток OAuth2 Azure Active Directory

Тип: oauth2
Flow: implicit
URL-адрес авторизации: https://login.microsoftonline.com/common/oauth2/authorize

Области

Имя Описание
user_impersonation олицетворения учетной записи пользователя

Примеры

Get security recommendation task from security data location
Get security recommendation task from security data location with expand parameter

Get security recommendation task from security data location

Образец запроса

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2021-06-01

Пример ответа

Код состояния:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
    },
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "status": {
      "code": "NotApplicable",
      "cause": "OffByPolicy",
      "description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on",
      "statusChangeDate": "2021-04-12T09:07:18.6759138Z",
      "firstEvaluationDate": "2021-04-12T09:07:18.6759138Z"
    },
    "additionalData": {
      "linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
    }
  }
}

Get security recommendation task from security data location with expand parameter

Образец запроса

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2021-06-01&$expand=links

Пример ответа

Код состояния:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
    },
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "status": {
      "code": "NotApplicable",
      "cause": "OffByPolicy",
      "description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on",
      "statusChangeDate": "2021-04-12T09:07:18.6759138Z",
      "firstEvaluationDate": "2021-04-12T09:07:18.6759138Z"
    },
    "additionalData": {
      "linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
    },
    "links": {
      "azurePortalUri": "https://www.portal.azure.com/?fea#blade/Microsoft_Azure_Security/RecommendationsBlade/assessmentKey/21300918-b2e3-0346-785f-c77ff57d243b"
    }
  }
}

Определения

Имя Описание
AssessmentLinks

Ссылки, относящиеся к оценке
AssessmentStatusCode

Программный код для состояния оценки
AssessmentStatusResponse

Результат оценки
assessmentType

Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure.
AzureResourceDetails

Сведения о ресурсе Azure, который был оценен
categories
CloudError

Распространенный ответ об ошибке для всех API Azure Resource Manager для возврата сведений об ошибке для неудачных операций. (Это также следует формату ответа об ошибках OData.).
CloudErrorBody

Сведения об ошибке.
ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.
ExpandEnum

Развертывание OData. Необязательный.
implementationEffort

Усилия по реализации, необходимые для устранения этой оценки
OnPremiseResourceDetails

Сведения о локальном ресурсе, который был оценен
OnPremiseSqlResourceDetails

Сведения о ресурсе Локального SQL, который был оценен
SecurityAssessmentMetadataPartnerData

Описание партнера, создавшего оценку
SecurityAssessmentMetadataProperties

Описывает свойства метаданных оценки.
SecurityAssessmentPartnerData

Данные о 3-сторонней интеграции партнеров
SecurityAssessmentResponse

Оценка безопасности ресурса — формат ответа
severity

Уровень серьезности оценки
threats
userImpact

Влияние пользователя на оценку

Ссылки, относящиеся к оценке

Имя Тип Описание
azurePortalUri

string

Ссылка на оценку на портале Azure

AssessmentStatusCode

Программный код для состояния оценки

Имя Тип Описание
Healthy

string

Ресурс работоспособный
NotApplicable

string

Оценка этого ресурса не произошла
Unhealthy

string

Ресурс имеет проблему безопасности, которую необходимо устранить

AssessmentStatusResponse

Результат оценки

Имя Тип Описание
cause

string

Программный код для причины состояния оценки
code

AssessmentStatusCode

Программный код для состояния оценки
description

string

Удобочитаемое описание состояния оценки
firstEvaluationDate

string

Время создания и первого вычисления оценки. Возвращается в формате UTC в формате ISO 8601
statusChangeDate

string

Время последнего изменения состояния оценки. Возвращается в формате UTC в формате ISO 8601

assessmentType

Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure.

Имя Тип Описание
BuiltIn

string

Оценки, управляемые в Microsoft Defender для облака
CustomPolicy

string

Определяемые пользователем политики, которые автоматически получаются из политики Azure в Microsoft Defender для облака
CustomerManaged

string

Оценки пользователей, отправленные непосредственно пользователем или другим сторонним поставщиком в Microsoft Defender для Облака
VerifiedPartner

string

Оценка, созданная проверенной стороной, если пользователь подключил его к ASC

AzureResourceDetails

Сведения о ресурсе Azure, который был оценен

Имя Тип Описание
id

string

Идентификатор ресурса Azure для оцененного ресурса
source string:

Azure

Платформа, на которой находится оцененный ресурс

categories

Имя Тип Описание
Compute

string

Data

string

IdentityAndAccess

string

IoT

string

Networking

string

CloudError

Распространенный ответ об ошибке для всех API Azure Resource Manager для возврата сведений об ошибке для неудачных операций. (Это также следует формату ответа об ошибках OData.).

Имя Тип Описание
error.additionalInfo

ErrorAdditionalInfo[]

Дополнительные сведения об ошибке.
error.code

string

Код ошибки.
error.details

CloudErrorBody[]

Сведения об ошибке.
error.message

string

Сообщение об ошибке.
error.target

string

Целевой объект ошибки.

CloudErrorBody

Сведения об ошибке.

Имя Тип Описание
additionalInfo

ErrorAdditionalInfo[]

Дополнительные сведения об ошибке.
code

string

Код ошибки.
details

CloudErrorBody[]

Сведения об ошибке.
message

string

Сообщение об ошибке.
target

string

Целевой объект ошибки.

ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.

Имя Тип Описание
info

object

Дополнительные сведения.
type

string

Дополнительный тип сведений.

ExpandEnum

Развертывание OData. Необязательный.

Имя Тип Описание
links

string

Все ссылки, связанные с оценкой
metadata

string

Метаданные оценки

implementationEffort

Усилия по реализации, необходимые для устранения этой оценки

Имя Тип Описание
High

string

Low

string

Moderate

string

OnPremiseResourceDetails

Сведения о локальном ресурсе, который был оценен

Имя Тип Описание
machineName

string

Имя компьютера
source string:

OnPremise

Платформа, на которой находится оцененный ресурс
sourceComputerId

string

Идентификатор агента oms, установленный на компьютере
vmuuid

string

Уникальный идентификатор компьютера
workspaceId

string

Идентификатор ресурса Azure рабочей области, к которому подключен компьютер

OnPremiseSqlResourceDetails

Сведения о ресурсе Локального SQL, который был оценен

Имя Тип Описание
databaseName

string

Имя базы данных Sql, установленное на компьютере
machineName

string

Имя компьютера
serverName

string

Имя sql server, установленное на компьютере
source string:

OnPremiseSql

Платформа, на которой находится оцененный ресурс
sourceComputerId

string

Идентификатор агента oms, установленный на компьютере
vmuuid

string

Уникальный идентификатор компьютера
workspaceId

string

Идентификатор ресурса Azure рабочей области, к которому подключен компьютер

SecurityAssessmentMetadataPartnerData

Описание партнера, создавшего оценку

Имя Тип Описание
partnerName

string

Имя компании партнера
productName

string

Имя продукта партнера, создавшего оценку
secret

string

Секрет проверки подлинности партнера и проверка его создания — только запись

SecurityAssessmentMetadataProperties

Описывает свойства метаданных оценки.

Имя Тип Описание
assessmentType

assessmentType

Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure.
categories

categories[]

Категории ресурсов, которые подвергаются риску, когда оценка неработоспособна
description

string

Удобочитаемое описание оценки
displayName

string

Понятное отображаемое имя оценки
implementationEffort

implementationEffort

Усилия по реализации, необходимые для устранения этой оценки
partnerData

SecurityAssessmentMetadataPartnerData

Описание партнера, создавшего оценку
policyDefinitionId

string

Идентификатор ресурса Azure определения политики, включающего этот расчет оценки
preview

boolean

Значение true, если эта оценка находится в состоянии предварительной версии выпуска
remediationDescription

string

Читаемое человеком описание того, что следует сделать для устранения этой проблемы безопасности
severity

severity

Уровень серьезности оценки
threats

threats[]

Влияние угроз на оценку
userImpact

userImpact

Влияние пользователя на оценку

SecurityAssessmentPartnerData

Данные о 3-сторонней интеграции партнеров

Имя Тип Описание
partnerName

string

Имя компании партнера
secret

string

секрет для проверки подлинности партнера — только запись

SecurityAssessmentResponse

Оценка безопасности ресурса — формат ответа

Имя Тип Описание
id

string

Идентификатор ресурса
name

string

Имя ресурса
properties.additionalData

object

Дополнительные данные об оценке
properties.displayName

string

Понятное отображаемое имя оценки
properties.links

AssessmentLinks

Ссылки, относящиеся к оценке
properties.metadata

SecurityAssessmentMetadataProperties

Описывает свойства метаданных оценки.
properties.partnersData

SecurityAssessmentPartnerData

Данные о 3-сторонней интеграции партнеров
properties.resourceDetails ResourceDetails:

Сведения о ресурсе, который был оценен
properties.status

AssessmentStatusResponse

Результат оценки
type

string

Тип ресурса

severity

Уровень серьезности оценки

Имя Тип Описание
High

string

Low

string

Medium

string

threats

Имя Тип Описание
accountBreach

string

dataExfiltration

string

dataSpillage

string

denialOfService

string

elevationOfPrivilege

string

maliciousInsider

string

missingCoverage

string

threatResistance

string

userImpact

Влияние пользователя на оценку

Имя Тип Описание
High

string

Low

string

Moderate

string