Assessments - Get
Hämta en säkerhetsutvärdering av den genomsökda resursen
GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01&$expand={$expand}URI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Utvärderingsnyckeln – unik nyckel för utvärderingstypen |
|
resource
|
path | True |
string |
Resursens identifierare. |
|
api-version
|
query | True |
string |
API-version för åtgärden |
|
$expand
|
query |
OData expanderar. Valfritt. |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
| Get security recommendation task from security data location |
| Get security recommendation task from security data location with expand parameter |
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
}
}
}Get security recommendation task from security data location with expand parameter
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01&$expand=links
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
},
"links": {
"azurePortalUri": "https://www.portal.azure.com/?fea#blade/Microsoft_Azure_Security/RecommendationsBlade/assessmentKey/21300918-b2e3-0346-785f-c77ff57d243b"
}
}
}Definitioner
| Name | Description |
|---|---|
|
Assessment |
Länkar som är relevanta för utvärderingen |
|
Assessment |
Resultatet av utvärderingen |
|
Assessment |
Programmatisk kod för utvärderingens status |
|
assessment |
BuiltIn om utvärderingen baseras på inbyggd Azure Policy definition, Anpassad om utvärderingen baseras på anpassad Azure Policy definition |
|
Azure |
Information om Azure-resursen som utvärderades |
| categories | |
|
Cloud |
Vanliga felsvar för alla Azure Resource Manager API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.). |
|
Cloud |
Felinformationen. |
|
Error |
Ytterligare information om resurshanteringsfelet. |
|
Expand |
OData expanderar. Valfritt. |
|
implementation |
Den implementeringsinsats som krävs för att åtgärda den här utvärderingen |
|
On |
Information om den lokala resurs som utvärderades |
|
On |
Information om den lokala Sql-resursen som utvärderades |
|
Security |
Säkerhetsbedömning för en resurs |
|
Security |
Beskriver partnern som skapade utvärderingen |
|
Security |
Beskriver egenskaperna för en utvärderingsmetadata. |
|
Security |
Data om partnerintegrering från tredje part |
| severity |
Utvärderingens allvarlighetsgrad |
| threats | |
|
user |
Användarpåverkan av utvärderingen |
AssessmentLinks
Länkar som är relevanta för utvärderingen
| Name | Typ | Description |
|---|---|---|
| azurePortalUri |
string |
Länk till utvärdering i Azure-portalen |
AssessmentStatus
Resultatet av utvärderingen
| Name | Typ | Description |
|---|---|---|
| cause |
string |
Programmatisk kod för orsaken till utvärderingsstatusen |
| code |
Programmatisk kod för utvärderingens status |
|
| description |
string |
Mänsklig läsbar beskrivning av utvärderingsstatusen |
AssessmentStatusCode
Programmatisk kod för utvärderingens status
| Name | Typ | Description |
|---|---|---|
| Healthy |
string |
Resursen är felfri |
| NotApplicable |
string |
Utvärdering för den här resursen har inte inträffar |
| Unhealthy |
string |
Resursen har ett säkerhetsproblem som måste åtgärdas |
assessmentType
BuiltIn om utvärderingen baseras på inbyggd Azure Policy definition, Anpassad om utvärderingen baseras på anpassad Azure Policy definition
| Name | Typ | Description |
|---|---|---|
| BuiltIn |
string |
Microsoft Defender för molnhanterade utvärderingar |
| CustomPolicy |
string |
Användardefinierade principer som matas in automatiskt från Azure Policy till Microsoft Defender för molnet |
| CustomerManaged |
string |
Användarutvärderingar som skickas direkt av användaren eller någon annan tredje part för att Microsoft Defender för molnet |
| VerifiedPartner |
string |
En utvärdering som skapades av en verifierad tredje part om användaren anslöt den till ASC |
AzureResourceDetails
Information om Azure-resursen som utvärderades
| Name | Typ | Description |
|---|---|---|
| id |
string |
Azure-resurs-ID för den utvärderade resursen |
| source |
string:
Azure |
Plattformen där den utvärderade resursen finns |
categories
| Name | Typ | Description |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
Vanliga felsvar för alla Azure Resource Manager API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.).
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Ytterligare information om felet. |
|
| error.code |
string |
Felkoden. |
| error.details |
Felinformationen. |
|
| error.message |
string |
Felmeddelandet. |
| error.target |
string |
Felmålet. |
CloudErrorBody
Felinformationen.
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Ytterligare information om felet. |
|
| code |
string |
Felkoden. |
| details |
Felinformationen. |
|
| message |
string |
Felmeddelandet. |
| target |
string |
Felmålet. |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
| Name | Typ | Description |
|---|---|---|
| info |
object |
Ytterligare information. |
| type |
string |
Den ytterligare informationstypen. |
ExpandEnum
OData expanderar. Valfritt.
| Name | Typ | Description |
|---|---|---|
| links |
string |
Alla länkar som är associerade med en utvärdering |
| metadata |
string |
Utvärderingsmetadata |
implementationEffort
Den implementeringsinsats som krävs för att åtgärda den här utvärderingen
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
OnPremiseResourceDetails
Information om den lokala resurs som utvärderades
| Name | Typ | Description |
|---|---|---|
| machineName |
string |
Namnet på datorn |
| source |
string:
On |
Plattformen där den utvärderade resursen finns |
| sourceComputerId |
string |
Oms-agent-ID:t som är installerat på datorn |
| vmuuid |
string |
Datorns unika ID |
| workspaceId |
string |
Azure-resurs-ID för arbetsytan som datorn är ansluten till |
OnPremiseSqlResourceDetails
Information om den lokala Sql-resursen som utvärderades
| Name | Typ | Description |
|---|---|---|
| databaseName |
string |
Sql-databasnamnet som är installerat på datorn |
| machineName |
string |
Namnet på datorn |
| serverName |
string |
Sql Server-namnet installerat på datorn |
| source |
string:
On |
Plattformen där den utvärderade resursen finns |
| sourceComputerId |
string |
Oms-agent-ID:t som är installerat på datorn |
| vmuuid |
string |
Datorns unika ID |
| workspaceId |
string |
Azure-resurs-ID för arbetsytan som datorn är ansluten till |
SecurityAssessment
Säkerhetsbedömning för en resurs
| Name | Typ | Description |
|---|---|---|
| id |
string |
Resurs-ID |
| name |
string |
Resursnamn |
| properties.additionalData |
object |
Ytterligare data om utvärderingen |
| properties.displayName |
string |
Användarvänligt visningsnamn för utvärderingen |
| properties.links |
Länkar som är relevanta för utvärderingen |
|
| properties.metadata |
Beskriver egenskaperna för en utvärderingsmetadata. |
|
| properties.partnersData |
Data om partnerintegrering från tredje part |
|
| properties.resourceDetails | ResourceDetails: |
Information om resursen som utvärderades |
| properties.status |
Resultatet av utvärderingen |
|
| type |
string |
Resurstyp |
SecurityAssessmentMetadataPartnerData
Beskriver partnern som skapade utvärderingen
| Name | Typ | Description |
|---|---|---|
| partnerName |
string |
Namnet på partnerns företag |
| productName |
string |
Namnet på produkten för partnern som skapade utvärderingen |
| secret |
string |
Hemlighet för att autentisera partnern och verifiera att den skapade utvärderingen – skriv endast |
SecurityAssessmentMetadataProperties
Beskriver egenskaperna för en utvärderingsmetadata.
| Name | Typ | Description |
|---|---|---|
| assessmentType |
BuiltIn om utvärderingen baseras på inbyggd Azure Policy definition, Anpassad om utvärderingen baseras på anpassad Azure Policy definition |
|
| categories |
De resurskategorier som är i riskzonen när utvärderingen inte är felfri |
|
| description |
string |
Mänsklig läsbar beskrivning av utvärderingen |
| displayName |
string |
Användarvänligt visningsnamn för utvärderingen |
| implementationEffort |
Den implementeringsinsats som krävs för att åtgärda den här utvärderingen |
|
| partnerData |
Beskriver partnern som skapade utvärderingen |
|
| policyDefinitionId |
string |
Azure-resurs-ID för principdefinitionen som aktiverar den här utvärderingsberäkningen |
| preview |
boolean |
Sant om den här utvärderingen är i förhandsversionsstatus |
| remediationDescription |
string |
Mänsklig läsbar beskrivning av vad du bör göra för att åtgärda det här säkerhetsproblemet |
| severity |
Utvärderingens allvarlighetsgrad |
|
| threats |
threats[] |
Hotpåverkan av utvärderingen |
| userImpact |
Användarpåverkan av utvärderingen |
SecurityAssessmentPartnerData
Data om partnerintegrering från tredje part
| Name | Typ | Description |
|---|---|---|
| partnerName |
string |
Namnet på partnerns företag |
| secret |
string |
hemlighet för att autentisera partnern – skriv endast |
severity
Utvärderingens allvarlighetsgrad
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| Name | Typ | Description |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
Användarpåverkan av utvärderingen
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |