Dela via

Custom Assessment Automations - Create

  • Referens
Tjänst:
Defender for Cloud
API-version:
2021-07-01-preview

Skapar en anpassad utvärderingsautomatisering
Skapar eller uppdaterar en anpassad utvärderingsautomatisering för den angivna prenumerationen. Observera att om du tillhandahåller en befintlig anpassad utvärderingsautomatisering ersätts den befintliga posten.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Security/customAssessmentAutomations/{customAssessmentAutomationName}?api-version=2021-07-01-preview

URI-parametrar

Name I Obligatorisk Typ Description
customAssessmentAutomationName
 path True

string

Namnet på Custom Assessment Automation.
resourceGroupName
 path True

string

Namnet på resursgruppen i användarens prenumeration. Namnet är skiftlägesokänsligt.

Reguljärt uttrycksmönster: ^[-\w\._\(\)]+$
subscriptionId
 path True

string

Azure-prenumerations-ID

Reguljärt uttrycksmönster: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

API-version för åtgärden

Begärandetext

Name Typ Description
properties.compressedQuery

string

Grundläggande 64-kodad KQL-fråga som representerar de utvärderingsautomatiseringsresultat som krävs.
properties.description

string

Beskrivningen som ska relateras till de utvärderingar som genereras av den här utvärderingsautomationen.
properties.displayName

string

Visningsnamnet för de utvärderingar som genereras av den här utvärderingsautomationen.
properties.remediationDescription

string

Reparationsbeskrivningen för att relatera till de utvärderingar som genereras av den här utvärderingsautomationen.
properties.severity

severityEnum

Allvarlighetsgraden som ska relateras till de utvärderingar som genereras av den här utvärderingsautomationen.
properties.supportedCloud

supportedCloudEnum

Relevant moln för anpassad utvärderingsautomatisering.

Svar

Name Typ Description
200 OK

customAssessmentAutomation

OK – Uppdaterad
201 Created

customAssessmentAutomation

Skapad
Other Status Codes

CloudError

Felsvar som beskriver varför åtgärden misslyckades.

Säkerhet

azure_auth

Azure Active Directory OAuth2 Flow

Typ: oauth2
Flow: implicit
Auktoriseringswebbadress: https://login.microsoftonline.com/common/oauth2/authorize

Omfattningar

Name Description
user_impersonation personifiera ditt användarkonto

Exempel

Create a Custom Assessment Automation

Exempelbegäran

PUT https://management.azure.com/subscriptions/e5d1b86c-3051-44d5-8802-aa65d45a279b/resourcegroups/TestResourceGroup/providers/Microsoft.Security/customAssessmentAutomations/MyCustomAssessmentAutomation?api-version=2021-07-01-preview

{
  "properties": {
    "compressedQuery": "DQAKAEkAYQBtAF8ARwByAG8AdQBwAA0ACgB8ACAAZQB4AHQAZQBuAGQAIABIAGUAYQBsAHQAaABTAHQAYQB0AHUAcwAgAD0AIABpAGYAZgAoAHQAbwBzAHQAcgBpAG4AZwAoAFIAZQBjAG8AcgBkAC4AVQBzAGUAcgBOAGEAbQBlACkAIABjAG8AbgB0AGEAaQBuAHMAIAAnAHUAcwBlAHIAJwAsACAAJwBVAE4ASABFAEEATABUAEgAWQAnACwAIAAnAEgARQBBAEwAVABIAFkAJwApAA0ACgA=",
    "supportedCloud": "AWS",
    "severity": "Medium",
    "displayName": "Password Policy",
    "description": "Data should be encrypted",
    "remediationDescription": "Encrypt store by..."
  }
}

Exempelsvar

Statuskod:
200 
{
  "id": "/subscriptions/e5d1b86c-3051-44d5-8802-aa65d45a279b/resourcegroups/TestResourceGroup/providers/Microsoft.Security/customAssessmentAutomations/33e7cc6e-a139-4723-a0e5-76993aee0771",
  "name": "33e7cc6e-a139-4723-a0e5-76993aee0771",
  "type": "Microsoft.Security/customAssessmentAutomations",
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "compressedQuery": "DQAKAEkAYQBtAF8ARwByAG8AdQBwAA0ACgB8ACAAZQB4AHQAZQBuAGQAIABIAGUAYQBsAHQAaABTAHQAYQB0AHUAcwAgAD0AIABpAGYAZgAoAHQAbwBzAHQAcgBpAG4AZwAoAFIAZQBjAG8AcgBkAC4AVQBzAGUAcgBOAGEAbQBlACkAIABjAG8AbgB0AGEAaQBuAHMAIAAnAHUAcwBlAHIAJwAsACAAJwBVAE4ASABFAEEATABUAEgAWQAnACwAIAAnAEgARQBBAEwAVABIAFkAJwApAA0ACgA=",
    "supportedCloud": "AWS",
    "severity": "Medium",
    "displayName": "Password Policy",
    "description": "organization passwords policy",
    "remediationDescription": "Change password policy to...",
    "assessmentKey": "d5f442f7-7e77-4bcf-a450-a9c1b9a94eeb"
  }
}
Statuskod:
201 
{
  "id": "/subscriptions/e5d1b86c-3051-44d5-8802-aa65d45a279b/resourcegroups/TestResourceGroup/providers/Microsoft.Security/customAssessmentAutomations/33e7cc6e-a139-4723-a0e5-76993aee0771",
  "name": "33e7cc6e-a139-4723-a0e5-76993aee0771",
  "type": "Microsoft.Security/customAssessmentAutomations",
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:01:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:01:50.328Z"
  },
  "properties": {
    "compressedQuery": "DQAKAEkAYQBtAF8AUABhAHMAcwB3AG8AcgBkAFAAbwBsAGkAYwB5ACAADQAKAHwAIABlAHgAdABlAG4AZAAgAEgAZQBhAGwAdABoAFMAdABhAHQAdQBzACAAPQAgAGkAZgBmACgAdABvAGkAbgB0ACgAUgBlAGMAbwByAGQALgBNAGkAbgBpAG0AdQBtAFAAYQBzAHMAdwBvAHIAZABMAGUAbgBnAHQAaAApACAAPAAgADgALAAgACcAVQBOAEgARQBBAEwAVABIAFkAJwAsACAAJwBIAEUAQQBMAFQASABZACcAKQANAAoA",
    "supportedCloud": "AWS",
    "severity": "Medium",
    "displayName": "Customized Encryption Rules",
    "description": "Data should be encrypted",
    "remediationDescription": "Encrypt store by...",
    "assessmentKey": "fc1dbcd0-502c-4eab-9312-4014cfc8ea56"
  }
}

Definitioner

Name Description
CloudError

Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även formatet för OData-felsvar.).
CloudErrorBody

Felinformationen.
createdByType

Den typ av identitet som skapade resursen.
customAssessmentAutomation

Anpassad utvärderingsautomatisering
customAssessmentAutomationRequest

Begäran om anpassad utvärderingsautomatisering
ErrorAdditionalInfo

Ytterligare information om resurshanteringsfelet.
severityEnum

Allvarlighetsgraden som ska relateras till de utvärderingar som genereras av den här utvärderingsautomationen.
supportedCloudEnum

Relevant moln för anpassad utvärderingsautomatisering.
systemData

Metadata som rör skapande och senaste ändring av resursen.

CloudError

Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även formatet för OData-felsvar.).

Name Typ Description
error.additionalInfo

ErrorAdditionalInfo[]

Ytterligare information om felet.
error.code

string

Felkoden.
error.details

CloudErrorBody[]

Felinformationen.
error.message

string

Felmeddelandet.
error.target

string

Felmålet.

CloudErrorBody

Felinformationen.

Name Typ Description
additionalInfo

ErrorAdditionalInfo[]

Ytterligare information om felet.
code

string

Felkoden.
details

CloudErrorBody[]

Felinformationen.
message

string

Felmeddelandet.
target

string

Felmålet.

createdByType

Den typ av identitet som skapade resursen.

Name Typ Description
Application

string

Key

string

ManagedIdentity

string

User

string

customAssessmentAutomation

Anpassad utvärderingsautomatisering

Name Typ Description
id

string

Resurs-ID
name

string

Resursnamn
properties.assessmentKey

string

Nyckeln för utvärderingsmetadata som används när en utvärdering genereras för den här utvärderingsautomationen.
properties.compressedQuery

string

GZip-kodad KQL-fråga som representerar de utvärderingsautomatiseringsresultat som krävs.
properties.description

string

Beskrivningen som ska relateras till de utvärderingar som genereras av den här utvärderingsautomationen.
properties.displayName

string

Visningsnamnet för de utvärderingar som genereras av den här utvärderingsautomationen.
properties.remediationDescription

string

Reparationsbeskrivningen för att relatera till de utvärderingar som genereras av den här utvärderingsautomationen.
properties.severity

severityEnum

Allvarlighetsgraden som ska relateras till de utvärderingar som genereras av den här utvärderingsautomationen.
properties.supportedCloud

supportedCloudEnum

Relevant moln för anpassad utvärderingsautomatisering.
systemData

systemData

Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information.
type

string

Resurstyp

customAssessmentAutomationRequest

Begäran om anpassad utvärderingsautomatisering

Name Typ Description
id

string

Resurs-ID
name

string

Resursnamn
properties.compressedQuery

string

Grundläggande 64-kodad KQL-fråga som representerar de utvärderingsautomatiseringsresultat som krävs.
properties.description

string

Beskrivningen som ska relateras till de utvärderingar som genereras av den här utvärderingsautomationen.
properties.displayName

string

Visningsnamnet för de utvärderingar som genereras av den här utvärderingsautomationen.
properties.remediationDescription

string

Reparationsbeskrivningen för att relatera till de utvärderingar som genereras av den här utvärderingsautomationen.
properties.severity

severityEnum

Allvarlighetsgraden som ska relateras till de utvärderingar som genereras av den här utvärderingsautomationen.
properties.supportedCloud

supportedCloudEnum

Relevant moln för anpassad utvärderingsautomatisering.
type

string

Resurstyp

ErrorAdditionalInfo

Ytterligare information om resurshanteringsfelet.

Name Typ Description
info

object

Ytterligare information.
type

string

Ytterligare informationstyp.

severityEnum

Allvarlighetsgraden som ska relateras till de utvärderingar som genereras av den här utvärderingsautomationen.

Name Typ Description
High

string

Low

string

Medium

string

supportedCloudEnum

Relevant moln för anpassad utvärderingsautomatisering.

Name Typ Description
AWS

string

GCP

string

systemData

Metadata som rör skapande och senaste ändring av resursen.

Name Typ Description
createdAt

string

Tidsstämpeln för resursskapande (UTC).
createdBy

string

Identiteten som skapade resursen.
createdByType

createdByType

Den typ av identitet som skapade resursen.
lastModifiedAt

string

Tidsstämpeln för resursens senaste ändring (UTC)
lastModifiedBy

string

Identiteten som senast ändrade resursen.
lastModifiedByType

createdByType

Den typ av identitet som senast ändrade resursen.