Assessments Metadata - Create In Subscription
Skapa metadatainformation om en utvärderingstyp i en specifik prenumeration
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01URI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Utvärderingsnyckeln – unik nyckel för utvärderingstypen |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Azure-prenumerations-ID |
|
api-version
|
query | True |
string |
API-version för åtgärden |
Begärandetext
| Name | Obligatorisk | Typ | Description |
|---|---|---|---|
| properties.assessmentType | True |
BuiltIn om utvärderingen baseras på inbyggd Azure Policy-definition, Anpassad om utvärderingen baseras på anpassad Azure Policy-definition |
|
| properties.displayName | True |
string |
Användarvänligt visningsnamn för utvärderingen |
| properties.severity | True |
Utvärderingens allvarlighetsgrad |
|
| properties.categories |
De resurskategorier som är i riskzonen när utvärderingen inte är felfri |
||
| properties.description |
string |
Mänsklig läsbar beskrivning av utvärderingen |
|
| properties.implementationEffort |
Den implementeringsinsats som krävs för att åtgärda den här utvärderingen |
||
| properties.partnerData |
Beskriver partnern som skapade utvärderingen |
||
| properties.preview |
boolean |
Sant om den här utvärderingen är i förhandsversionsstatus |
|
| properties.remediationDescription |
string |
Mänsklig läsbar beskrivning av vad du bör göra för att åtgärda det här säkerhetsproblemet |
|
| properties.threats |
threats[] |
Hotpåverkan av utvärderingen |
|
| properties.userImpact |
Utvärderingens användarpåverkan |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
Create security assessment metadata for subscription
Exempelbegäran
PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01
{
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}
Exempelsvar
{
"id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
"name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "My organization security assessment",
"description": "Assessment that my organization created to view our security assessment in Azure Security Center",
"remediationDescription": "Fix it with these remediation instructions",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}Definitioner
| Name | Description |
|---|---|
|
assessment |
BuiltIn om utvärderingen baseras på inbyggd Azure Policy-definition, Anpassad om utvärderingen baseras på anpassad Azure Policy-definition |
| categories | |
|
Cloud |
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även formatet för OData-felsvar.). |
|
Cloud |
Felinformationen. |
|
Error |
Ytterligare information om resurshanteringsfelet. |
|
implementation |
Den implementeringsinsats som krävs för att åtgärda den här utvärderingen |
|
Security |
Metadata för säkerhetsutvärdering |
|
Security |
Beskriver partnern som skapade utvärderingen |
| severity |
Utvärderingens allvarlighetsgrad |
| threats | |
|
user |
Utvärderingens användarpåverkan |
assessmentType
BuiltIn om utvärderingen baseras på inbyggd Azure Policy-definition, Anpassad om utvärderingen baseras på anpassad Azure Policy-definition
| Värde | Description |
|---|---|
| BuiltIn |
Hanterade utvärderingar i Microsoft Defender för molnet |
| CustomPolicy |
Användardefinierade principer som matas in automatiskt från Azure Policy till Microsoft Defender för molnet |
| CustomerManaged |
Användarutvärderingar som skickas direkt av användaren eller någon annan tredje part till Microsoft Defender för molnet |
| VerifiedPartner |
En utvärdering som skapades av en verifierad tredje part om användaren anslöt den till ASC |
categories
| Värde | Description |
|---|---|
| Compute | |
| Data | |
| IdentityAndAccess | |
| IoT | |
| Networking |
CloudError
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även formatet för OData-felsvar.).
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Ytterligare information om felet. |
|
| error.code |
string |
Felkoden. |
| error.details |
Felinformationen. |
|
| error.message |
string |
Felmeddelandet. |
| error.target |
string |
Felmålet. |
CloudErrorBody
Felinformationen.
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Ytterligare information om felet. |
|
| code |
string |
Felkoden. |
| details |
Felinformationen. |
|
| message |
string |
Felmeddelandet. |
| target |
string |
Felmålet. |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
| Name | Typ | Description |
|---|---|---|
| info |
object |
Ytterligare information. |
| type |
string |
Ytterligare informationstyp. |
implementationEffort
Den implementeringsinsats som krävs för att åtgärda den här utvärderingen
| Värde | Description |
|---|---|
| High | |
| Low | |
| Moderate |
SecurityAssessmentMetadata
Metadata för säkerhetsutvärdering
| Name | Typ | Description |
|---|---|---|
| id |
string |
Resurs-ID |
| name |
string |
Resursnamn |
| properties.assessmentType |
BuiltIn om utvärderingen baseras på inbyggd Azure Policy-definition, Anpassad om utvärderingen baseras på anpassad Azure Policy-definition |
|
| properties.categories |
De resurskategorier som är i riskzonen när utvärderingen inte är felfri |
|
| properties.description |
string |
Mänsklig läsbar beskrivning av utvärderingen |
| properties.displayName |
string |
Användarvänligt visningsnamn för utvärderingen |
| properties.implementationEffort |
Den implementeringsinsats som krävs för att åtgärda den här utvärderingen |
|
| properties.partnerData |
Beskriver partnern som skapade utvärderingen |
|
| properties.policyDefinitionId |
string |
Azure-resurs-ID för principdefinitionen som aktiverar den här utvärderingsberäkningen |
| properties.preview |
boolean |
Sant om den här utvärderingen är i förhandsversionsstatus |
| properties.remediationDescription |
string |
Mänsklig läsbar beskrivning av vad du bör göra för att åtgärda det här säkerhetsproblemet |
| properties.severity |
Utvärderingens allvarlighetsgrad |
|
| properties.threats |
threats[] |
Hotpåverkan av utvärderingen |
| properties.userImpact |
Utvärderingens användarpåverkan |
|
| type |
string |
Resurstyp |
SecurityAssessmentMetadataPartnerData
Beskriver partnern som skapade utvärderingen
| Name | Typ | Description |
|---|---|---|
| partnerName |
string |
Namnet på partnerns företag |
| productName |
string |
Namnet på produkten för partnern som skapade utvärderingen |
| secret |
string |
Hemlighet för att autentisera partnern och verifiera att den skapade utvärderingen – skriv endast |
severity
Utvärderingens allvarlighetsgrad
| Värde | Description |
|---|---|
| High | |
| Low | |
| Medium |
threats
| Värde | Description |
|---|---|
| accountBreach | |
| dataExfiltration | |
| dataSpillage | |
| denialOfService | |
| elevationOfPrivilege | |
| maliciousInsider | |
| missingCoverage | |
| threatResistance |
userImpact
Utvärderingens användarpåverkan
| Värde | Description |
|---|---|
| High | |
| Low | |
| Moderate |