Assessments Metadata - Create In Subscription
Создание сведений о метаданных для типа оценки в определенной подписке
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Ключ оценки — уникальный ключ для типа оценки |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Идентификатор подписки Azure |
|
api-version
|
query | True |
string |
Версия API для операции |
Текст запроса
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| properties.assessmentType | True |
Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure. |
|
| properties.displayName | True |
string |
Понятное отображаемое имя оценки |
| properties.severity | True |
Уровень серьезности оценки |
|
| properties.categories |
Категории ресурсов, которые подвергаются риску, когда оценка неработоспособна |
||
| properties.description |
string |
Удобочитаемое описание оценки |
|
| properties.implementationEffort |
Усилия по реализации, необходимые для устранения этой оценки |
||
| properties.partnerData |
Описание партнера, создавшего оценку |
||
| properties.preview |
boolean |
Значение true, если эта оценка находится в состоянии предварительной версии выпуска |
|
| properties.remediationDescription |
string |
Читаемое человеком описание того, что следует сделать для устранения этой проблемы безопасности |
|
| properties.threats |
threats[] |
Влияние угроз на оценку |
|
| properties.userImpact |
Влияние пользователя на оценку |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
ХОРОШО |
|
| Other Status Codes |
Ответ на ошибку, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 Azure Active Directory
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
Create security assessment metadata for subscription
Образец запроса
PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01
{
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}
Пример ответа
{
"id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
"name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "My organization security assessment",
"description": "Assessment that my organization created to view our security assessment in Azure Security Center",
"remediationDescription": "Fix it with these remediation instructions",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}Определения
| Имя | Описание |
|---|---|
|
assessment |
Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure. |
| categories | |
|
Cloud |
Распространенный ответ об ошибке для всех API Azure Resource Manager для возврата сведений об ошибке для неудачных операций. (Это также следует формату ответа об ошибках OData.). |
|
Cloud |
Сведения об ошибке. |
|
Error |
Дополнительные сведения об ошибке управления ресурсами. |
|
implementation |
Усилия по реализации, необходимые для устранения этой оценки |
|
Security |
Метаданные оценки безопасности |
|
Security |
Описание партнера, создавшего оценку |
| severity |
Уровень серьезности оценки |
| threats | |
|
user |
Влияние пользователя на оценку |
assessmentType
Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure.
| Значение | Описание |
|---|---|
| BuiltIn |
Оценки, управляемые в Microsoft Defender для облака |
| CustomPolicy |
Определяемые пользователем политики, которые автоматически получаются из политики Azure в Microsoft Defender для облака |
| CustomerManaged |
Оценки пользователей, отправленные непосредственно пользователем или другим сторонним поставщиком в Microsoft Defender для Облака |
| VerifiedPartner |
Оценка, созданная проверенной стороной, если пользователь подключил его к ASC |
categories
| Значение | Описание |
|---|---|
| Compute | |
| Data | |
| IdentityAndAccess | |
| IoT | |
| Networking |
CloudError
Распространенный ответ об ошибке для всех API Azure Resource Manager для возврата сведений об ошибке для неудачных операций. (Это также следует формату ответа об ошибках OData.).
| Имя | Тип | Описание |
|---|---|---|
| error.additionalInfo |
Дополнительные сведения об ошибке. |
|
| error.code |
string |
Код ошибки. |
| error.details |
Сведения об ошибке. |
|
| error.message |
string |
Сообщение об ошибке. |
| error.target |
string |
Целевой объект ошибки. |
CloudErrorBody
Сведения об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| additionalInfo |
Дополнительные сведения об ошибке. |
|
| code |
string |
Код ошибки. |
| details |
Сведения об ошибке. |
|
| message |
string |
Сообщение об ошибке. |
| target |
string |
Целевой объект ошибки. |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
| Имя | Тип | Описание |
|---|---|---|
| info |
object |
Дополнительные сведения. |
| type |
string |
Дополнительный тип сведений. |
implementationEffort
Усилия по реализации, необходимые для устранения этой оценки
| Значение | Описание |
|---|---|
| High | |
| Low | |
| Moderate |
SecurityAssessmentMetadata
Метаданные оценки безопасности
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса |
| name |
string |
Имя ресурса |
| properties.assessmentType |
Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure. |
|
| properties.categories |
Категории ресурсов, которые подвергаются риску, когда оценка неработоспособна |
|
| properties.description |
string |
Удобочитаемое описание оценки |
| properties.displayName |
string |
Понятное отображаемое имя оценки |
| properties.implementationEffort |
Усилия по реализации, необходимые для устранения этой оценки |
|
| properties.partnerData |
Описание партнера, создавшего оценку |
|
| properties.policyDefinitionId |
string |
Идентификатор ресурса Azure определения политики, включающего этот расчет оценки |
| properties.preview |
boolean |
Значение true, если эта оценка находится в состоянии предварительной версии выпуска |
| properties.remediationDescription |
string |
Читаемое человеком описание того, что следует сделать для устранения этой проблемы безопасности |
| properties.severity |
Уровень серьезности оценки |
|
| properties.threats |
threats[] |
Влияние угроз на оценку |
| properties.userImpact |
Влияние пользователя на оценку |
|
| type |
string |
Тип ресурса |
SecurityAssessmentMetadataPartnerData
Описание партнера, создавшего оценку
| Имя | Тип | Описание |
|---|---|---|
| partnerName |
string |
Имя компании партнера |
| productName |
string |
Имя продукта партнера, создавшего оценку |
| secret |
string |
Секрет проверки подлинности партнера и проверка его создания — только запись |
severity
Уровень серьезности оценки
| Значение | Описание |
|---|---|
| High | |
| Low | |
| Medium |
threats
| Значение | Описание |
|---|---|
| accountBreach | |
| dataExfiltration | |
| dataSpillage | |
| denialOfService | |
| elevationOfPrivilege | |
| maliciousInsider | |
| missingCoverage | |
| threatResistance |
userImpact
Влияние пользователя на оценку
| Значение | Описание |
|---|---|
| High | |
| Low | |
| Moderate |