Sub Assessments - Get
Få en säkerhetsunderutvärdering av den genomsökda resursen
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-previewURI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Utvärderingsnyckeln – unik nyckel för utvärderingstypen |
|
scope
|
path | True |
string |
Frågans omfattning kan vara prenumeration (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) eller hanteringsgrupp (/providers/Microsoft.Management/managementGroups/mgName). |
|
sub
|
path | True |
string |
Den Sub-Assessment nyckeln – unik nyckel för underutvärderingstypen |
|
api-version
|
query | True |
string |
API-version för åtgärden |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview
Sample Response
{
"type": "Microsoft.Security/assessments/subAssessments",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"properties": {
"id": "370361",
"displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"status": {
"code": "Unhealthy",
"severity": "Medium"
},
"remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
"impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
"category": "Local",
"description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"timeGenerated": "2021-02-02T12:36:50.779Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
},
"additionalData": {
"assessedResourceType": "ServerVulnerability",
"type": "VirtualMachine",
"cvss": {
"2.0": {
"base": 7.5
},
"3.0": {
"base": 9.8
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2017-6542",
"link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
}
],
"publishedTime": "2017-04-06T10:58:25",
"threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
"vendorReferences": [
{
"title": "CVE-2017-6542",
"link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
}
]
}
}
}Definitioner
| Name | Description |
|---|---|
|
Azure |
Information om Azure-resursen som utvärderades |
|
Cloud |
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.). |
|
Cloud |
Felinformationen. |
|
Container |
Ytterligare kontextfält för sårbarhetsbedömning för containerregister |
| CVE |
CVE-information |
| CVSS |
CVSS-information |
|
Error |
Ytterligare information om resurshanteringsfelet. |
|
On |
Information om den lokala resursen som utvärderades |
|
On |
Information om den lokala Sql-resursen som utvärderades |
|
Security |
Underutvärdering av säkerhet för en resurs |
|
Server |
Ytterligare kontextfält för utvärdering av serversårbarhet |
| severity |
Allvarlighetsgrad för underutvärdering |
|
Sql |
Information om resursen som utvärderades |
|
Sub |
Status för underutvärderingen |
|
Sub |
Programmeringskod för utvärderingens status |
|
Vendor |
Leverantörsreferens |
AzureResourceDetails
Information om Azure-resursen som utvärderades
| Name | Typ | Description |
|---|---|---|
| id |
string |
Azure-resurs-ID för den utvärderade resursen |
| source |
string:
Azure |
Den plattform där den utvärderade resursen finns |
CloudError
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.).
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Ytterligare information om felet. |
|
| error.code |
string |
Felkoden. |
| error.details |
Felinformationen. |
|
| error.message |
string |
Felmeddelandet. |
| error.target |
string |
Felmålet. |
CloudErrorBody
Felinformationen.
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Ytterligare information om felet. |
|
| code |
string |
Felkoden. |
| details |
Felinformationen. |
|
| message |
string |
Felmeddelandet. |
| target |
string |
Felmålet. |
ContainerRegistryVulnerabilityProperties
Ytterligare kontextfält för sårbarhetsbedömning för containerregister
| Name | Typ | Description |
|---|---|---|
| assessedResourceType |
string:
Container |
Resurstyp för underutvärdering |
| cve |
CVE[] |
Lista över CVE:er |
| cvss |
<string, CVSS> |
Ordlista från cvss-version till cvss-informationsobjekt |
| imageDigest |
string |
Sammanfattning av den sårbara bilden |
| patchable |
boolean |
Anger om en korrigering är tillgänglig eller inte |
| publishedTime |
string |
Publicerad tid |
| repositoryName |
string |
Namnet på lagringsplatsen som den sårbara avbildningen tillhör |
| type |
string |
Sårbarhetstyp. t.ex. sårbarhet, potentiell sårbarhet, insamlad information, sårbarhet |
| vendorReferences |
Leverantörsreferens |
CVE
CVE-information
| Name | Typ | Description |
|---|---|---|
| link |
string |
Länk-URL |
| title |
string |
CVE-titel |
CVSS
CVSS-information
| Name | Typ | Description |
|---|---|---|
| base |
number |
CVSS-bas |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
| Name | Typ | Description |
|---|---|---|
| info |
object |
Den ytterligare informationen. |
| type |
string |
Ytterligare informationstyp. |
OnPremiseResourceDetails
Information om den lokala resursen som utvärderades
| Name | Typ | Description |
|---|---|---|
| machineName |
string |
Namnet på datorn |
| source |
string:
On |
Den plattform där den utvärderade resursen finns |
| sourceComputerId |
string |
Oms-agent-ID:t som är installerat på datorn |
| vmuuid |
string |
Datorns unika ID |
| workspaceId |
string |
Azure-resurs-ID för arbetsytan som datorn är kopplad till |
OnPremiseSqlResourceDetails
Information om den lokala Sql-resursen som utvärderades
| Name | Typ | Description |
|---|---|---|
| databaseName |
string |
Sql-databasnamnet som är installerat på datorn |
| machineName |
string |
Namnet på datorn |
| serverName |
string |
Sql-servernamnet som är installerat på datorn |
| source |
string:
On |
Den plattform där den utvärderade resursen finns |
| sourceComputerId |
string |
Oms-agent-ID:t som är installerat på datorn |
| vmuuid |
string |
Datorns unika ID |
| workspaceId |
string |
Azure-resurs-ID för arbetsytan som datorn är kopplad till |
SecuritySubAssessment
Underutvärdering av säkerhet för en resurs
| Name | Typ | Description |
|---|---|---|
| id |
string |
Resurs-ID |
| name |
string |
Resursnamn |
| properties.additionalData | AdditionalData: |
Information om underutvärderingen |
| properties.category |
string |
Kategori för underutvärderingen |
| properties.description |
string |
Läsbar beskrivning av utvärderingsstatusen |
| properties.displayName |
string |
Användarvänligt visningsnamn för underutvärderingen |
| properties.id |
string |
Sårbarhets-ID |
| properties.impact |
string |
Beskrivning av effekten av den här underutvärderingen |
| properties.remediation |
string |
Information om hur du åtgärdar den här underutvärderingen |
| properties.resourceDetails | ResourceDetails: |
Information om resursen som utvärderades |
| properties.status |
Status för underutvärderingen |
|
| properties.timeGenerated |
string |
Datum och tid då underutvärderingen genererades |
| type |
string |
Resurstyp |
ServerVulnerabilityProperties
Ytterligare kontextfält för utvärdering av serversårbarhet
| Name | Typ | Description |
|---|---|---|
| assessedResourceType |
string:
Server |
Resurstyp för underutvärdering |
| cve |
CVE[] |
Lista över CVE:er |
| cvss |
<string, CVSS> |
Ordlista från cvss-version till cvss-informationsobjekt |
| patchable |
boolean |
Anger om en korrigering är tillgänglig eller inte |
| publishedTime |
string |
Publicerad tid |
| threat |
string |
Hotnamn |
| type |
string |
Sårbarhetstyp. t.ex. sårbarhet, potentiell sårbarhet, information som samlas in |
| vendorReferences |
Leverantörsreferens |
severity
Allvarlighetsgrad för underutvärdering
| Name | Typ | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
Information om resursen som utvärderades
| Name | Typ | Description |
|---|---|---|
| assessedResourceType |
string:
Sql |
Resurstyp för underutvärdering |
| query |
string |
T-SQL-frågan som körs på din SQL-databas för att utföra den specifika kontrollen |
| type |
string |
Resurstypen som underutvärderingen refererar till i resursinformationen |
SubAssessmentStatus
Status för underutvärderingen
| Name | Typ | Description |
|---|---|---|
| cause |
string |
Programmeringskod för orsaken till utvärderingsstatusen |
| code |
Programmeringskod för utvärderingens status |
|
| description |
string |
Läsbar beskrivning av utvärderingsstatusen |
| severity |
Allvarlighetsgrad för underutvärdering |
SubAssessmentStatusCode
Programmeringskod för utvärderingens status
| Name | Typ | Description |
|---|---|---|
| Healthy |
string |
Resursen är felfri |
| NotApplicable |
string |
Utvärdering för den här resursen har inte inträffar |
| Unhealthy |
string |
Resursen har ett säkerhetsproblem som måste åtgärdas |
VendorReference
Leverantörsreferens
| Name | Typ | Description |
|---|---|---|
| link |
string |
Länk-URL |
| title |
string |
Länkrubrik |