Assessments Metadata - Create In Subscription

リファレンス

Service:: Defender for Cloud

API Version:: 2020-01-01

特定のサブスクリプションで評価の種類に関するメタデータ情報を作成する

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01

URI パラメーター

名前 / 必須型説明

名前	/	必須	型	説明
assessmentMetadataName	path	True	string	評価キー - 評価の種類の一意キー
subscriptionId	path	True	string	Azure サブスクリプション ID Regex pattern: `^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$`
api-version	query	True	string	操作の API バージョン

assessmentMetadataName

path

True

string

評価キー - 評価の種類の一意キー

subscriptionId

path

True

string

Azure サブスクリプション ID

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version

query

True

string

操作の API バージョン

要求本文

名前	必須	型	説明
properties.assessmentType	True	assessmentType	組み込みのAzure Policy定義に基づく評価の場合は BuiltIn、カスタム Azure Policy定義に基づく評価の場合は Custom
properties.displayName	True	string	評価のわかりやすい表示名
properties.severity	True	severity	評価の重大度レベル
properties.categories		categories[]	評価が異常な場合に危険にさらされるリソースのカテゴリ
properties.description		string	評価の人間が判読できる説明
properties.implementationEffort		implementationEffort	この評価を修復するために必要な実装作業
properties.partnerData		SecurityAssessmentMetadataPartnerData	評価を作成したパートナーについて説明します
properties.preview		boolean	この評価がプレビューリリースの状態にある場合は True
properties.remediationDescription		string	このセキュリティ問題を軽減するために行う必要がある操作の人間が判読できる説明
properties.threats		threats[]	評価の脅威の影響
properties.userImpact		userImpact	評価のユーザーへの影響

応答

名前	型	説明
200 OK	SecurityAssessmentMetadata	OK
Other Status Codes	CloudError	操作に失敗した理由を説明するエラー応答。

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

名前	説明
user_impersonation	ユーザーアカウントの借用

例

Create security assessment metadata for subscription

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01

{
  "properties": {
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
    "remediationDescription": "To install an endpoint protection solution: 1.  <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "CustomerManaged"
  }
}

Sample Response

Status code:: 200

{
  "id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
  "name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
  "type": "Microsoft.Security/assessmentMetadata",
  "properties": {
    "displayName": "My organization security assessment",
    "description": "Assessment that my organization created to view our security assessment in Azure Security Center",
    "remediationDescription": "Fix it with these remediation instructions",
    "categories": [
      "Compute"
    ],
    "severity": "Medium",
    "userImpact": "Low",
    "implementationEffort": "Low",
    "threats": [
      "dataExfiltration",
      "dataSpillage",
      "maliciousInsider"
    ],
    "assessmentType": "CustomerManaged"
  }
}

定義

名前	説明
assessmentType	組み込みのAzure Policy定義に基づく評価の場合は BuiltIn、カスタム Azure Policy定義に基づく評価の場合は Custom
categories
CloudError	失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは OData エラー応答形式にも従います)。
CloudErrorBody	エラーの詳細。
ErrorAdditionalInfo	リソース管理エラーの追加情報。
implementationEffort	この評価を修復するために必要な実装作業
SecurityAssessmentMetadata	セキュリティ評価メタデータ
SecurityAssessmentMetadataPartnerData	評価を作成したパートナーについて説明します
severity	評価の重大度レベル
threats
userImpact	評価のユーザーへの影響

assessmentType

組み込みのAzure Policy定義に基づく評価の場合は BuiltIn、カスタム Azure Policy定義に基づく評価の場合は Custom

名前	型	説明
BuiltIn	string	クラウド管理評価のMicrosoft Defender
CustomPolicy	string	Azure Policy から Microsoft Defender for Cloud に自動的に取り込まれるユーザー定義ポリシー
CustomerManaged	string	ユーザーまたは他のサードパーティが直接 cloud のMicrosoft Defenderにプッシュするユーザー評価
VerifiedPartner	string	ユーザーが ASC に接続した場合に、検証済みのサードパーティによって作成された評価

名前	型	説明
Compute	string
Data	string
IdentityAndAccess	string
IoT	string
Networking	string

CloudError

失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは OData エラー応答形式にも従います)。

名前	型	説明
error.additionalInfo	ErrorAdditionalInfo[]	エラーの追加情報。
error.code	string	エラーコード。
error.details	CloudErrorBody[]	エラーの詳細です。
error.message	string	エラーメッセージ。
error.target	string	エラーのターゲット。

CloudErrorBody

エラーの詳細。

名前	型	説明
additionalInfo	ErrorAdditionalInfo[]	エラーの追加情報。
code	string	エラーコード。
details	CloudErrorBody[]	エラーの詳細です。
message	string	エラーメッセージ。
target	string	エラーのターゲット。

ErrorAdditionalInfo

リソース管理エラーの追加情報。

名前	型	説明
info	object	追加情報。
type	string	追加情報の種類。

implementationEffort

この評価を修復するために必要な実装作業

名前	型	説明
High	string
Low	string
Moderate	string

SecurityAssessmentMetadata

セキュリティ評価メタデータ

名前	型	説明
id	string	リソース ID
name	string	リソース名
properties.assessmentType	assessmentType	組み込みのAzure Policy定義に基づく評価の場合は BuiltIn、カスタム Azure Policy定義に基づく評価の場合は Custom
properties.categories	categories[]	評価が異常な場合に危険にさらされるリソースのカテゴリ
properties.description	string	評価の人間が判読できる説明
properties.displayName	string	評価のわかりやすい表示名
properties.implementationEffort	implementationEffort	この評価を修復するために必要な実装作業
properties.partnerData	SecurityAssessmentMetadataPartnerData	評価を作成したパートナーについて説明します
properties.policyDefinitionId	string	この評価の計算を有効にするポリシー定義の Azure リソース ID
properties.preview	boolean	この評価がプレビューリリースの状態にある場合は True
properties.remediationDescription	string	このセキュリティ問題を軽減するために行う必要がある操作の人間が判読できる説明
properties.severity	severity	評価の重大度レベル
properties.threats	threats[]	評価の脅威の影響
properties.userImpact	userImpact	評価のユーザーへの影響
type	string	リソースの種類

SecurityAssessmentMetadataPartnerData

評価を作成したパートナーについて説明します

名前	型	説明
partnerName	string	パートナーの会社の名前
productName	string	評価を作成したパートナーの製品の名前
secret	string	パートナーを認証し、評価が作成されたことを確認するためのシークレット - 書き込み専用

severity

評価の重大度レベル

名前	型	説明
High	string
Low	string
Medium	string

threats

名前	型	説明
accountBreach	string
dataExfiltration	string
dataSpillage	string
denialOfService	string
elevationOfPrivilege	string
maliciousInsider	string
missingCoverage	string
threatResistance	string

userImpact

評価のユーザーへの影響

名前	型	説明
High	string
Low	string
Moderate	string

Assessments Metadata - Create In Subscription

URI パラメーター

要求本文

応答

セキュリティ

azure_auth

Scopes

例

Create security assessment metadata for subscription

Sample Request

Sample Response

定義

assessmentType

categories

CloudError

CloudErrorBody

ErrorAdditionalInfo

implementationEffort

SecurityAssessmentMetadata

SecurityAssessmentMetadataPartnerData

severity

threats

userImpact

その他のリソース