Assessments - Create Or Update
Kaynağınızda bir güvenlik değerlendirmesi oluşturun. Değerlendirme sonucu eklenmeden önce bu değerlendirmeyi açıklayan bir değerlendirme meta verilerinin aynı adla önceden tanımlanmış olması gerekir
PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01URI Parametreleri
| Name | İçinde | Gerekli | Tür | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Değerlendirme Anahtarı - Değerlendirme türü için benzersiz anahtar |
|
resource
|
path | True |
string |
Kaynağın tanımlayıcısı. |
|
api-version
|
query | True |
string |
İşlem için API sürümü |
İstek Gövdesi
| Name | Gerekli | Tür | Description |
|---|---|---|---|
| properties.resourceDetails | True | ResourceDetails: |
Değerlendirilen kaynağın ayrıntıları |
| properties.status | True |
Değerlendirmenin sonucu |
|
| properties.additionalData |
object |
Değerlendirmeyle ilgili ek veriler |
|
| properties.metadata |
Değerlendirme meta verilerinin özelliklerini açıklar. |
||
| properties.partnersData |
Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler |
Yanıtlar
| Name | Tür | Description |
|---|---|---|
| 200 OK |
Tamam - Güncelleştirildi |
|
| 201 Created |
Oluşturulan |
|
| Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
Create security recommendation task on a resource
Sample Request
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e?api-version=2020-01-01
{
"properties": {
"resourceDetails": {
"source": "Azure"
},
"status": {
"code": "Healthy"
}
}
}
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
},
"displayName": "Install internal agent on VM",
"status": {
"code": "Healthy"
}
}
}{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
},
"displayName": "Install internal agent on VM",
"status": {
"code": "Healthy"
}
}
}Tanımlar
| Name | Description |
|---|---|
|
Assessment |
Değerlendirmeyle ilgili bağlantılar |
|
Assessment |
Değerlendirmenin sonucu |
|
Assessment |
Değerlendirmenin durumu için programlı kod |
|
assessment |
Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel |
|
Azure |
Değerlendirilen Azure kaynağının ayrıntıları |
| categories | |
|
Cloud |
Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.). |
|
Cloud |
Hata ayrıntısı. |
|
Error |
Kaynak yönetimi hatası ek bilgileri. |
|
implementation |
Bu değerlendirmeyi düzeltmek için gereken uygulama çabası |
|
On |
Değerlendirilen Şirket İçi kaynağın ayrıntıları |
|
On |
Değerlendirilen Şirket İçi Sql kaynağının ayrıntıları |
|
Security |
Kaynakta güvenlik değerlendirmesi |
|
Security |
Değerlendirmeyi oluşturan iş ortağını açıklar |
|
Security |
Değerlendirme meta verilerinin özelliklerini açıklar. |
|
Security |
Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler |
| severity |
Değerlendirmenin önem derecesi |
| threats | |
|
user |
Değerlendirmenin kullanıcı etkisi |
AssessmentLinks
Değerlendirmeyle ilgili bağlantılar
| Name | Tür | Description |
|---|---|---|
| azurePortalUri |
string |
Azure Portal'da değerlendirme bağlantısı |
AssessmentStatus
Değerlendirmenin sonucu
| Name | Tür | Description |
|---|---|---|
| cause |
string |
Değerlendirme durumunun nedeni için programlı kod |
| code |
Değerlendirmenin durumu için programlı kod |
|
| description |
string |
Değerlendirme durumunun okunabilir açıklaması |
AssessmentStatusCode
Değerlendirmenin durumu için programlı kod
| Name | Tür | Description |
|---|---|---|
| Healthy |
string |
Kaynak iyi durumda |
| NotApplicable |
string |
Bu kaynak için değerlendirme gerçekleşmedi |
| Unhealthy |
string |
Kaynağın çözülmesi gereken bir güvenlik sorunu var |
assessmentType
Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel
| Name | Tür | Description |
|---|---|---|
| BuiltIn |
string |
Bulut tarafından yönetilen değerlendirmeler için Microsoft Defender |
| CustomPolicy |
string |
Bulut için Azure İlkesi'den Microsoft Defender otomatik olarak alınan kullanıcı tanımlı ilkeler |
| CustomerManaged |
string |
Kullanıcı veya diğer üçüncü taraf tarafından doğrudan Bulut için Microsoft Defender gönderilen kullanıcı değerlendirmeleri |
| VerifiedPartner |
string |
Kullanıcı ASC'ye bağladıysa, doğrulanmış bir üçüncü taraf tarafından oluşturulan bir değerlendirme |
AzureResourceDetails
Değerlendirilen Azure kaynağının ayrıntıları
| Name | Tür | Description |
|---|---|---|
| id |
string |
Değerlendirilen kaynağın Azure kaynak kimliği |
| source |
string:
Azure |
Değerlendirilen kaynağın bulunduğu platform |
categories
| Name | Tür | Description |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).
| Name | Tür | Description |
|---|---|---|
| error.additionalInfo |
Hata ek bilgileri. |
|
| error.code |
string |
Hata kodu. |
| error.details |
Hata ayrıntıları. |
|
| error.message |
string |
Hata iletisi. |
| error.target |
string |
Hata hedefi. |
CloudErrorBody
Hata ayrıntısı.
| Name | Tür | Description |
|---|---|---|
| additionalInfo |
Hata ek bilgileri. |
|
| code |
string |
Hata kodu. |
| details |
Hata ayrıntıları. |
|
| message |
string |
Hata iletisi. |
| target |
string |
Hata hedefi. |
ErrorAdditionalInfo
Kaynak yönetimi hatası ek bilgileri.
| Name | Tür | Description |
|---|---|---|
| info |
object |
Ek bilgiler. |
| type |
string |
Ek bilgi türü. |
implementationEffort
Bu değerlendirmeyi düzeltmek için gereken uygulama çabası
| Name | Tür | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
OnPremiseResourceDetails
Değerlendirilen Şirket İçi kaynağın ayrıntıları
| Name | Tür | Description |
|---|---|---|
| machineName |
string |
Makinenin adı |
| source |
string:
On |
Değerlendirilen kaynağın bulunduğu platform |
| sourceComputerId |
string |
Makinede yüklü oms aracı kimliği |
| vmuuid |
string |
Makinenin benzersiz kimliği |
| workspaceId |
string |
Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği |
OnPremiseSqlResourceDetails
Değerlendirilen Şirket İçi Sql kaynağının ayrıntıları
| Name | Tür | Description |
|---|---|---|
| databaseName |
string |
Makinede yüklü sql veritabanı adı |
| machineName |
string |
Makinenin adı |
| serverName |
string |
Makinede yüklü sql server adı |
| source |
string:
On |
Değerlendirilen kaynağın bulunduğu platform |
| sourceComputerId |
string |
Makinede yüklü oms aracı kimliği |
| vmuuid |
string |
Makinenin benzersiz kimliği |
| workspaceId |
string |
Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği |
SecurityAssessment
Kaynakta güvenlik değerlendirmesi
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynak Kimliği |
| name |
string |
Kaynak adı |
| properties.additionalData |
object |
Değerlendirmeyle ilgili ek veriler |
| properties.displayName |
string |
Değerlendirmenin kullanıcı dostu görünen adı |
| properties.links |
Değerlendirmeyle ilgili bağlantılar |
|
| properties.metadata |
Değerlendirme meta verilerinin özelliklerini açıklar. |
|
| properties.partnersData |
Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler |
|
| properties.resourceDetails | ResourceDetails: |
Değerlendirilen kaynağın ayrıntıları |
| properties.status |
Değerlendirmenin sonucu |
|
| type |
string |
Kaynak türü |
SecurityAssessmentMetadataPartnerData
Değerlendirmeyi oluşturan iş ortağını açıklar
| Name | Tür | Description |
|---|---|---|
| partnerName |
string |
İş ortağının şirketinin adı |
| productName |
string |
Değerlendirmeyi oluşturan iş ortağının ürününün adı |
| secret |
string |
İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma |
SecurityAssessmentMetadataProperties
Değerlendirme meta verilerinin özelliklerini açıklar.
| Name | Tür | Description |
|---|---|---|
| assessmentType |
Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel |
|
| categories |
Değerlendirme iyi durumda olmadığında risk altındaki kaynak kategorileri |
|
| description |
string |
Değerlendirmenin okunabilir açıklaması |
| displayName |
string |
Değerlendirmenin kullanıcı dostu görünen adı |
| implementationEffort |
Bu değerlendirmeyi düzeltmek için gereken uygulama çabası |
|
| partnerData |
Değerlendirmeyi oluşturan iş ortağını açıklar |
|
| policyDefinitionId |
string |
Bu değerlendirme hesaplamasını açan ilke tanımının Azure kaynak kimliği |
| preview |
boolean |
Bu değerlendirme önizleme sürümü durumundaysa true |
| remediationDescription |
string |
Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması |
| severity |
Değerlendirmenin önem derecesi |
|
| threats |
threats[] |
Değerlendirmenin tehdit etkisi |
| userImpact |
Değerlendirmenin kullanıcı etkisi |
SecurityAssessmentPartnerData
Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler
| Name | Tür | Description |
|---|---|---|
| partnerName |
string |
İş ortağının şirketinin adı |
| secret |
string |
iş ortağının kimliğini doğrulamak için gizli dizi - yalnızca yazma |
severity
Değerlendirmenin önem derecesi
| Name | Tür | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| Name | Tür | Description |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
Değerlendirmenin kullanıcı etkisi
| Name | Tür | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |