Sub Assessments - List All
Hämta säkerhetsunderutvärderingar för alla dina genomsökda resurser i ett prenumerationsomfång
GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
URI-parametrar
Name | I | Obligatorisk | Typ | Description |
---|---|---|---|---|
scope
|
path | True |
string |
Frågans omfattning kan vara prenumeration (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) eller hanteringsgrupp (/providers/Microsoft.Management/managementGroups/mgName). |
api-version
|
query | True |
string |
API-version för åtgärden |
Svar
Name | Typ | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | personifiera ditt användarkonto |
Exempel
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
"name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"displayName": "'Back Orifice' Backdoor",
"id": "1001",
"status": {
"code": "Unhealthy",
"cause": "",
"severity": "High",
"description": "The resource is unhealthy"
},
"resourceDetails": {
"source": "Azure",
"id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
},
"remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
"impact": "3",
"category": "Backdoors and trojan horses",
"description": "The backdoor 'Back Orifice' was detected on this system. The presence of this backdoor indicates that your system has already been compromised. Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data. They can steal the data or even wipe out the host.",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"additionalData": {
"assessedResourceType": "ContainerRegistryVulnerability",
"imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
"repositoryName": "myRepo",
"type": "Vulnerability",
"cvss": {
"2.0": {
"base": 10
},
"3.0": {
"base": 10
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2019-12345",
"link": "http://contoso.com"
}
],
"publishedTime": "2018-01-01T00:00:00.0000000Z",
"vendorReferences": [
{
"title": "Reference_1",
"link": "http://contoso.com"
}
]
}
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}
Definitioner
Name | Description |
---|---|
Azure |
Information om Azure-resursen som utvärderades |
Cloud |
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.). |
Cloud |
Felinformationen. |
Container |
Ytterligare kontextfält för sårbarhetsbedömning för containerregister |
CVE |
CVE-information |
CVSS |
CVSS-information |
Error |
Ytterligare information om resurshanteringsfelet. |
On |
Information om den lokala resursen som utvärderades |
On |
Information om den lokala Sql-resursen som utvärderades |
Security |
Underutvärdering av säkerhet för en resurs |
Security |
Lista över underutvärderingar av säkerhet |
Server |
Ytterligare kontextfält för utvärdering av serversårbarhet |
severity |
Allvarlighetsgrad för underutvärdering |
Sql |
Information om resursen som utvärderades |
Sub |
Status för underutvärderingen |
Sub |
Programmeringskod för utvärderingens status |
Vendor |
Leverantörsreferens |
AzureResourceDetails
Information om Azure-resursen som utvärderades
Name | Typ | Description |
---|---|---|
id |
string |
Azure-resurs-ID för den utvärderade resursen |
source |
string:
Azure |
Den plattform där den utvärderade resursen finns |
CloudError
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.).
Name | Typ | Description |
---|---|---|
error.additionalInfo |
Ytterligare information om felet. |
|
error.code |
string |
Felkoden. |
error.details |
Felinformationen. |
|
error.message |
string |
Felmeddelandet. |
error.target |
string |
Felmålet. |
CloudErrorBody
Felinformationen.
Name | Typ | Description |
---|---|---|
additionalInfo |
Ytterligare information om felet. |
|
code |
string |
Felkoden. |
details |
Felinformationen. |
|
message |
string |
Felmeddelandet. |
target |
string |
Felmålet. |
ContainerRegistryVulnerabilityProperties
Ytterligare kontextfält för sårbarhetsbedömning för containerregister
Name | Typ | Description |
---|---|---|
assessedResourceType |
string:
Container |
Resurstyp för underutvärdering |
cve |
CVE[] |
Lista över CVE:er |
cvss |
<string, CVSS> |
Ordlista från cvss-version till cvss-informationsobjekt |
imageDigest |
string |
Sammanfattning av den sårbara bilden |
patchable |
boolean |
Anger om en korrigering är tillgänglig eller inte |
publishedTime |
string |
Publicerad tid |
repositoryName |
string |
Namnet på lagringsplatsen som den sårbara avbildningen tillhör |
type |
string |
Sårbarhetstyp. t.ex. sårbarhet, potentiell sårbarhet, insamlad information, sårbarhet |
vendorReferences |
Leverantörsreferens |
CVE
CVE-information
Name | Typ | Description |
---|---|---|
link |
string |
Länk-URL |
title |
string |
CVE-titel |
CVSS
CVSS-information
Name | Typ | Description |
---|---|---|
base |
number |
CVSS-bas |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
Name | Typ | Description |
---|---|---|
info |
object |
Den ytterligare informationen. |
type |
string |
Ytterligare informationstyp. |
OnPremiseResourceDetails
Information om den lokala resursen som utvärderades
Name | Typ | Description |
---|---|---|
machineName |
string |
Namnet på datorn |
source |
string:
On |
Den plattform där den utvärderade resursen finns |
sourceComputerId |
string |
Oms-agent-ID:t som är installerat på datorn |
vmuuid |
string |
Datorns unika ID |
workspaceId |
string |
Azure-resurs-ID för arbetsytan som datorn är kopplad till |
OnPremiseSqlResourceDetails
Information om den lokala Sql-resursen som utvärderades
Name | Typ | Description |
---|---|---|
databaseName |
string |
Sql-databasnamnet som är installerat på datorn |
machineName |
string |
Namnet på datorn |
serverName |
string |
Sql-servernamnet som är installerat på datorn |
source |
string:
On |
Den plattform där den utvärderade resursen finns |
sourceComputerId |
string |
Oms-agent-ID:t som är installerat på datorn |
vmuuid |
string |
Datorns unika ID |
workspaceId |
string |
Azure-resurs-ID för arbetsytan som datorn är kopplad till |
SecuritySubAssessment
Underutvärdering av säkerhet för en resurs
Name | Typ | Description |
---|---|---|
id |
string |
Resurs-ID |
name |
string |
Resursnamn |
properties.additionalData | AdditionalData: |
Information om underutvärderingen |
properties.category |
string |
Kategori för underutvärderingen |
properties.description |
string |
Läsbar beskrivning av utvärderingsstatusen |
properties.displayName |
string |
Användarvänligt visningsnamn för underutvärderingen |
properties.id |
string |
Sårbarhets-ID |
properties.impact |
string |
Beskrivning av effekten av den här underutvärderingen |
properties.remediation |
string |
Information om hur du åtgärdar den här underutvärderingen |
properties.resourceDetails | ResourceDetails: |
Information om resursen som utvärderades |
properties.status |
Status för underutvärderingen |
|
properties.timeGenerated |
string |
Datum och tid då underutvärderingen genererades |
type |
string |
Resurstyp |
SecuritySubAssessmentList
Lista över underutvärderingar av säkerhet
Name | Typ | Description |
---|---|---|
nextLink |
string |
URI:n för att hämta nästa sida. |
value |
Underutvärdering av säkerhet för en resurs |
ServerVulnerabilityProperties
Ytterligare kontextfält för utvärdering av serversårbarhet
Name | Typ | Description |
---|---|---|
assessedResourceType |
string:
Server |
Resurstyp för underutvärdering |
cve |
CVE[] |
Lista över CVE:er |
cvss |
<string, CVSS> |
Ordlista från cvss-version till cvss-informationsobjekt |
patchable |
boolean |
Anger om en korrigering är tillgänglig eller inte |
publishedTime |
string |
Publicerad tid |
threat |
string |
Hotnamn |
type |
string |
Sårbarhetstyp. t.ex. sårbarhet, potentiell sårbarhet, information som samlas in |
vendorReferences |
Leverantörsreferens |
severity
Allvarlighetsgrad för underutvärdering
Name | Typ | Description |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
Information om resursen som utvärderades
Name | Typ | Description |
---|---|---|
assessedResourceType |
string:
Sql |
Resurstyp för underutvärdering |
query |
string |
T-SQL-frågan som körs på din SQL-databas för att utföra den specifika kontrollen |
type |
string |
Resurstypen som underutvärderingen refererar till i resursinformationen |
SubAssessmentStatus
Status för underutvärderingen
Name | Typ | Description |
---|---|---|
cause |
string |
Programmeringskod för orsaken till utvärderingsstatusen |
code |
Programmeringskod för utvärderingens status |
|
description |
string |
Läsbar beskrivning av utvärderingsstatusen |
severity |
Allvarlighetsgrad för underutvärdering |
SubAssessmentStatusCode
Programmeringskod för utvärderingens status
Name | Typ | Description |
---|---|---|
Healthy |
string |
Resursen är felfri |
NotApplicable |
string |
Utvärdering för den här resursen har inte inträffar |
Unhealthy |
string |
Resursen har ett säkerhetsproblem som måste åtgärdas |
VendorReference
Leverantörsreferens
Name | Typ | Description |
---|---|---|
link |
string |
Länk-URL |
title |
string |
Länkrubrik |