你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Assessments - Get

Service:

Defender for Cloud

API Version:

2020-01-01

获取已扫描资源的安全评估

GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01

With optional parameters:

GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01&$expand={$expand}

URI 参数

名称	在	必需	类型	说明
assessmentName	path	True	string	评估键 - 评估类型的唯一键
resourceId	path	True	string	资源的标识符。
api-version	query	True	string	操作的 API 版本
$expand	query		ExpandEnum	OData 展开。 可选。

响应

名称	类型	说明
200 OK	SecurityAssessment	确定
Other Status Codes	CloudError	描述操作失败原因的错误响应。

安全性

azure_auth

Azure Active Directory OAuth2 流

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

名称	说明
user_impersonation	模拟用户帐户

示例

Get security recommendation task from security data location

Get security recommendation task from security data location with expand parameter

Get security recommendation task from security data location

Sample Request

HTTP

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01

Sample Response

Status code:

200

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
    },
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "status": {
      "code": "NotApplicable",
      "cause": "OffByPolicy",
      "description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
    },
    "additionalData": {
      "linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
    }
  }
}

Get security recommendation task from security data location with expand parameter

Sample Request

HTTP

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01&$expand=links

Sample Response

Status code:

200

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
    },
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "status": {
      "code": "NotApplicable",
      "cause": "OffByPolicy",
      "description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
    },
    "additionalData": {
      "linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
    },
    "links": {
      "azurePortalUri": "https://www.portal.azure.com/?fea#blade/Microsoft_Azure_Security/RecommendationsBlade/assessmentKey/21300918-b2e3-0346-785f-c77ff57d243b"
    }
  }
}

定义

名称	说明
AssessmentLinks	与评估相关的链接
AssessmentStatus	评估结果
AssessmentStatusCode	评估状态的编程代码
assessmentType	如果基于内置Azure Policy定义的评估，则为 BuiltIn;如果评估基于自定义Azure Policy定义，则为 Custom
AzureResourceDetails	被评估的 Azure 资源的详细信息
categories
CloudError	对所有 Azure 资源管理器 API 的常见错误响应，可返回失败操作的错误详细信息。 (这也遵循 OData 错误响应格式.) 。
CloudErrorBody	错误详细信息。
ErrorAdditionalInfo	资源管理错误附加信息。
ExpandEnum	OData 展开。 可选。
implementationEffort	修正此评估所需的实现工作
OnPremiseResourceDetails	已评估的本地资源的详细信息
OnPremiseSqlResourceDetails	已评估的本地 Sql 资源的详细信息
SecurityAssessment	对资源进行安全评估
SecurityAssessmentMetadataPartnerData	描述创建评估的合作伙伴
SecurityAssessmentMetadataProperties	描述评估元数据的属性。
SecurityAssessmentPartnerData	有关第三方合作伙伴集成的数据
severity	评估的严重性级别
threats
userImpact	评估的用户影响

AssessmentLinks

与评估相关的链接

名称	类型	说明
azurePortalUri	string	Azure 门户中评估的链接

AssessmentStatus

评估结果

名称	类型	说明
cause	string	评估状态原因的编程代码
code	AssessmentStatusCode	评估状态的编程代码
description	string	评估状态的人工可读说明

AssessmentStatusCode

评估状态的编程代码

名称	类型	说明
Healthy	string	资源正常
NotApplicable	string	未对此资源进行评估
Unhealthy	string	资源存在需要解决的安全问题

assessmentType

如果基于内置Azure Policy定义的评估，则为 BuiltIn;如果评估基于自定义Azure Policy定义，则为 Custom

名称	类型	说明
BuiltIn	string	云托管评估的Microsoft Defender
CustomPolicy	string	从 Azure Policy 自动引入到 Microsoft Defender for Cloud 的用户定义策略
CustomerManaged	string	用户或其他第三方直接推送到 Microsoft Defender for Cloud 的用户评估
VerifiedPartner	string	如果用户将已验证的第三方连接到 ASC，则由已验证的第三方创建的评估

AzureResourceDetails

被评估的 Azure 资源的详细信息

名称	类型	说明
id	string	评估资源的 Azure 资源 ID
source	string: Azure	被评估资源所在的平台

categories

名称	类型	说明
Compute	string
Data	string
IdentityAndAccess	string
IoT	string
Networking	string

CloudError

对所有 Azure 资源管理器 API 的常见错误响应，可返回失败操作的错误详细信息。 (这也遵循 OData 错误响应格式.) 。

名称	类型	说明
error.additionalInfo	ErrorAdditionalInfo[]	错误附加信息。
error.code	string	错误代码。
error.details	CloudErrorBody[]	错误详细信息。
error.message	string	错误消息。
error.target	string	错误目标。

CloudErrorBody

错误详细信息。

名称	类型	说明
additionalInfo	ErrorAdditionalInfo[]	错误附加信息。
code	string	错误代码。
details	CloudErrorBody[]	错误详细信息。
message	string	错误消息。
target	string	错误目标。

ErrorAdditionalInfo

资源管理错误附加信息。

名称	类型	说明
info	object	其他信息。
type	string	其他信息类型。

ExpandEnum

OData 展开。 可选。

名称	类型	说明
links	string	与评估关联的所有链接
metadata	string	评估元数据

implementationEffort

修正此评估所需的实现工作

名称	类型	说明
High	string
Low	string
Moderate	string

OnPremiseResourceDetails

已评估的本地资源的详细信息

名称	类型	说明
machineName	string	计算机的名称
source	string: OnPremise	被评估资源所在的平台
sourceComputerId	string	计算机上安装的 oms 代理 ID
vmuuid	string	计算机的唯一 ID
workspaceId	string	计算机附加到的工作区的 Azure 资源 ID

OnPremiseSqlResourceDetails

已评估的本地 Sql 资源的详细信息

名称	类型	说明
databaseName	string	计算机上安装的 Sql 数据库名称
machineName	string	计算机的名称
serverName	string	计算机上安装的 Sql Server 名称
source	string: OnPremiseSql	被评估资源所在的平台
sourceComputerId	string	计算机上安装的 oms 代理 ID
vmuuid	string	计算机的唯一 ID
workspaceId	string	计算机附加到的工作区的 Azure 资源 ID

SecurityAssessment

对资源进行安全评估

名称	类型	说明
id	string	资源 ID
name	string	资源名称
properties.additionalData	object	有关评估的其他数据
properties.displayName	string	评估的用户友好显示名称
properties.links	AssessmentLinks	与评估相关的链接
properties.metadata	SecurityAssessmentMetadataProperties	描述评估元数据的属性。
properties.partnersData	SecurityAssessmentPartnerData	有关第三方合作伙伴集成的数据
properties.resourceDetails	ResourceDetails: AzureResourceDetails OnPremiseResourceDetails OnPremiseSqlResourceDetails	已评估的资源的详细信息
properties.status	AssessmentStatus	评估结果
type	string	资源类型

SecurityAssessmentMetadataPartnerData

描述创建评估的合作伙伴

名称	类型	说明
partnerName	string	合作伙伴的公司名称
productName	string	创建评估的合作伙伴的产品的名称
secret	string	用于对合作伙伴进行身份验证并验证其创建评估的机密 - 仅写入

SecurityAssessmentMetadataProperties

描述评估元数据的属性。

名称	类型	说明
assessmentType	assessmentType	如果基于内置Azure Policy定义的评估，则为 BuiltIn;如果评估基于自定义Azure Policy定义，则为 Custom
categories	categories[]	评估不正常时有风险的资源类别
description	string	评估的人工可读说明
displayName	string	评估的用户友好显示名称
implementationEffort	implementationEffort	修正此评估所需的实现工作
partnerData	SecurityAssessmentMetadataPartnerData	描述创建评估的合作伙伴
policyDefinitionId	string	启用此评估计算的策略定义的 Azure 资源 ID
preview	boolean	如此 如果此评估处于预览发布状态
remediationDescription	string	关于缓解此安全问题应执行的操作的人工可读说明
severity	severity	评估的严重性级别
threats	threats[]	评估的威胁影响
userImpact	userImpact	评估的用户影响

SecurityAssessmentPartnerData

有关第三方合作伙伴集成的数据

名称	类型	说明
partnerName	string	合作伙伴的公司名称
secret	string	用于对合作伙伴进行身份验证的机密 - 仅写

severity

评估的严重性级别

名称	类型	说明
High	string
Low	string
Medium	string

threats

名称	类型	说明
accountBreach	string
dataExfiltration	string
dataSpillage	string
denialOfService	string
elevationOfPrivilege	string
maliciousInsider	string
missingCoverage	string
threatResistance	string

userImpact

评估的用户影响

名称	类型	说明
High	string
Low	string
Moderate	string