Assessments - Get
Obter uma avaliação de segurança no recurso analisado
GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01&$expand={$expand}Parâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
A Chave de Avaliação – Chave exclusiva para o tipo de avaliação |
|
resource
|
path | True |
string |
O identificador do recurso. |
|
api-version
|
query | True |
string |
Versão da API para a operação |
|
$expand
|
query |
Expandir OData. Opcional. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Resposta de erro que descreve o motivo pela qual a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | representar a sua conta de utilizador |
Exemplos
| Get security recommendation task from security data location |
| Get security recommendation task from security data location with expand parameter |
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
}
}
}Get security recommendation task from security data location with expand parameter
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01&$expand=links
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
},
"links": {
"azurePortalUri": "https://www.portal.azure.com/?fea#blade/Microsoft_Azure_Security/RecommendationsBlade/assessmentKey/21300918-b2e3-0346-785f-c77ff57d243b"
}
}
}Definições
| Name | Description |
|---|---|
|
Assessment |
Ligações relevantes para a avaliação |
|
Assessment |
O resultado da avaliação |
|
Assessment |
Código programático para o estado da avaliação |
|
assessment |
BuiltIn se a avaliação baseada na definição de Azure Policy incorporada, Personalizar se a avaliação for baseada na definição de Azure Policy personalizada |
|
Azure |
Detalhes do recurso do Azure que foi avaliado |
| categories | |
|
Cloud |
Resposta de erro comum para todas as APIs do Azure Resource Manager para devolver detalhes do erro para operações com falhas. (Isto também segue o formato de resposta de erro OData.). |
|
Cloud |
O detalhe do erro. |
|
Error |
Informações adicionais sobre o erro de gestão de recursos. |
|
Expand |
Expandir OData. Opcional. |
|
implementation |
O esforço de implementação necessário para remediar esta avaliação |
|
On |
Detalhes do recurso No Local que foi avaliado |
|
On |
Detalhes do recurso Sql no Local que foi avaliado |
|
Security |
Avaliação de segurança num recurso |
|
Security |
Descreve o parceiro que criou a avaliação |
|
Security |
Descreve as propriedades de um metadados de avaliação. |
|
Security |
Dados relativos à integração de parceiros de terceiros |
| severity |
O nível de gravidade da avaliação |
| threats | |
|
user |
O impacto do utilizador da avaliação |
AssessmentLinks
Ligações relevantes para a avaliação
| Name | Tipo | Description |
|---|---|---|
| azurePortalUri |
string |
Ligação para avaliação no portal do Azure |
AssessmentStatus
O resultado da avaliação
| Name | Tipo | Description |
|---|---|---|
| cause |
string |
Código programático para a causa do estado da avaliação |
| code |
Código programático para o estado da avaliação |
|
| description |
string |
Descrição legível por humanos do estado da avaliação |
AssessmentStatusCode
Código programático para o estado da avaliação
| Name | Tipo | Description |
|---|---|---|
| Healthy |
string |
O recurso está em bom estado de funcionamento |
| NotApplicable |
string |
A avaliação para este recurso não aconteceu |
| Unhealthy |
string |
O recurso tem um problema de segurança que tem de ser resolvido |
assessmentType
BuiltIn se a avaliação baseada na definição de Azure Policy incorporada, Personalizar se a avaliação for baseada na definição de Azure Policy personalizada
| Name | Tipo | Description |
|---|---|---|
| BuiltIn |
string |
Microsoft Defender para avaliações geridas pela Cloud |
| CustomPolicy |
string |
Políticas definidas pelo utilizador que são ingeridas automaticamente de Azure Policy para Microsoft Defender para a Cloud |
| CustomerManaged |
string |
Avaliações de utilizadores enviadas diretamente pelo utilizador ou outros terceiros para Microsoft Defender para a Cloud |
| VerifiedPartner |
string |
Uma avaliação criada por terceiros verificado se o utilizador a tiver ligado ao ASC |
AzureResourceDetails
Detalhes do recurso do Azure que foi avaliado
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID do recurso avaliado do Azure |
| source |
string:
Azure |
A plataforma onde reside o recurso avaliado |
categories
| Name | Tipo | Description |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
Resposta de erro comum para todas as APIs do Azure Resource Manager para devolver detalhes do erro para operações com falhas. (Isto também segue o formato de resposta de erro OData.).
| Name | Tipo | Description |
|---|---|---|
| error.additionalInfo |
As informações adicionais do erro. |
|
| error.code |
string |
O código de erro. |
| error.details |
Os detalhes do erro. |
|
| error.message |
string |
A mensagem de erro. |
| error.target |
string |
O destino do erro. |
CloudErrorBody
O detalhe do erro.
| Name | Tipo | Description |
|---|---|---|
| additionalInfo |
As informações adicionais do erro. |
|
| code |
string |
O código de erro. |
| details |
Os detalhes do erro. |
|
| message |
string |
A mensagem de erro. |
| target |
string |
O destino do erro. |
ErrorAdditionalInfo
Informações adicionais sobre o erro de gestão de recursos.
| Name | Tipo | Description |
|---|---|---|
| info |
object |
As informações adicionais. |
| type |
string |
O tipo de informações adicionais. |
ExpandEnum
Expandir OData. Opcional.
| Name | Tipo | Description |
|---|---|---|
| links |
string |
Todas as ligações associadas a uma avaliação |
| metadata |
string |
Metadados de avaliação |
implementationEffort
O esforço de implementação necessário para remediar esta avaliação
| Name | Tipo | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
OnPremiseResourceDetails
Detalhes do recurso No Local que foi avaliado
| Name | Tipo | Description |
|---|---|---|
| machineName |
string |
O nome do computador |
| source |
string:
On |
A plataforma onde reside o recurso avaliado |
| sourceComputerId |
string |
O ID do agente oms instalado no computador |
| vmuuid |
string |
O ID exclusivo da máquina |
| workspaceId |
string |
ID do recurso do Azure da área de trabalho à que o computador está anexado |
OnPremiseSqlResourceDetails
Detalhes do recurso Sql no Local que foi avaliado
| Name | Tipo | Description |
|---|---|---|
| databaseName |
string |
O nome da base de dados Sql instalado no computador |
| machineName |
string |
O nome do computador |
| serverName |
string |
O nome do sql server instalado no computador |
| source |
string:
On |
A plataforma onde reside o recurso avaliado |
| sourceComputerId |
string |
O ID do agente oms instalado no computador |
| vmuuid |
string |
O ID exclusivo da máquina |
| workspaceId |
string |
ID do recurso do Azure da área de trabalho à que o computador está anexado |
SecurityAssessment
Avaliação de segurança num recurso
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID do Recurso |
| name |
string |
Nome do recurso |
| properties.additionalData |
object |
Dados adicionais sobre a avaliação |
| properties.displayName |
string |
Nome a apresentar amigável do utilizador da avaliação |
| properties.links |
Ligações relevantes para a avaliação |
|
| properties.metadata |
Descreve as propriedades de um metadados de avaliação. |
|
| properties.partnersData |
Dados relativos à integração de parceiros de terceiros |
|
| properties.resourceDetails | ResourceDetails: |
Detalhes do recurso que foi avaliado |
| properties.status |
O resultado da avaliação |
|
| type |
string |
Tipo de recurso |
SecurityAssessmentMetadataPartnerData
Descreve o parceiro que criou a avaliação
| Name | Tipo | Description |
|---|---|---|
| partnerName |
string |
Nome da empresa do parceiro |
| productName |
string |
Nome do produto do parceiro que criou a avaliação |
| secret |
string |
Segredo para autenticar o parceiro e verificar se criou a avaliação – escrever apenas |
SecurityAssessmentMetadataProperties
Descreve as propriedades de um metadados de avaliação.
| Name | Tipo | Description |
|---|---|---|
| assessmentType |
BuiltIn se a avaliação baseada na definição de Azure Policy incorporada, Personalizar se a avaliação for baseada na definição de Azure Policy personalizada |
|
| categories |
As categorias de recursos que estão em risco quando a avaliação está em mau estado de funcionamento |
|
| description |
string |
Descrição legível por humanos da avaliação |
| displayName |
string |
Nome a apresentar amigável do utilizador da avaliação |
| implementationEffort |
O esforço de implementação necessário para remediar esta avaliação |
|
| partnerData |
Descreve o parceiro que criou a avaliação |
|
| policyDefinitionId |
string |
ID de recurso do Azure da definição de política que ativa este cálculo de avaliação |
| preview |
boolean |
Verdadeiro se esta avaliação estiver no estado de versão de pré-visualização |
| remediationDescription |
string |
Descrição legível por humanos do que deve fazer para mitigar este problema de segurança |
| severity |
O nível de gravidade da avaliação |
|
| threats |
threats[] |
Impacto de ameaças da avaliação |
| userImpact |
O impacto do utilizador da avaliação |
SecurityAssessmentPartnerData
Dados relativos à integração de parceiros de terceiros
| Name | Tipo | Description |
|---|---|---|
| partnerName |
string |
Nome da empresa do parceiro |
| secret |
string |
secret to authenticate the partner - write only |
severity
O nível de gravidade da avaliação
| Name | Tipo | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| Name | Tipo | Description |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
O impacto do utilizador da avaliação
| Name | Tipo | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |