Поделиться через


Sub Assessments - List

Получение вложенных оценок безопасности для всех проверенных ресурсов в область

GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-preview

Параметры URI

Имя В Обязательно Тип Описание
assessmentName
path True

string

Ключ оценки — уникальный ключ для типа оценки

scope
path True

string

Областью запроса может быть подписка (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) или группа управления (/providers/Microsoft.Management/managementGroups/mgName).

api-version
query True

string

Версия API для операции

Ответы

Имя Тип Описание
200 OK

SecuritySubAssessmentList

ОК

Other Status Codes

CloudError

Ответ об ошибке, описывающий причину сбоя операции.

Безопасность

azure_auth

Поток OAuth2 в Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Имя Описание
user_impersonation олицетворения учетной записи пользователя

Примеры

List security sub-assessments

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
      "type": "Microsoft.Security/assessments/subAssessments",
      "properties": {
        "id": "VA2064",
        "displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
        "status": {
          "code": "Healthy",
          "severity": "High",
          "cause": "Unknown"
        },
        "remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
        "impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
        "category": "SurfaceAreaReduction",
        "description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
        "timeGenerated": "2019-06-23T12:20:08.7644808Z",
        "resourceDetails": {
          "source": "Azure",
          "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
        },
        "additionalData": {
          "assessedResourceType": "SqlServerVulnerability",
          "type": "AzureDatabase",
          "query": "SELECT name\n    ,start_ip_address\n    ,end_ip_address\nFROM sys.database_firewall_rules",
          "benchmarks": []
        }
      }
    }
  ]
}

Определения

Имя Описание
AzureResourceDetails

Сведения о ресурсе Azure, который был оценен

CloudError

Общие ответы об ошибках для всех API Azure Resource Manager, возвращающие сведения об ошибке для неудачных операций. (Он также соответствует формату ответа об ошибке OData.)

CloudErrorBody

Сведения об ошибке.

ContainerRegistryVulnerabilityProperties

Дополнительные поля контекста для оценки уязвимостей реестра контейнеров

CVE

Сведения о CVE

CVSS

Сведения о CVSS

ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.

OnPremiseResourceDetails

Сведения о локальном ресурсе, который был оценен

OnPremiseSqlResourceDetails

Сведения о локальном ресурсе SQL, который был оценен

SecuritySubAssessment

Подоценка безопасности для ресурса

SecuritySubAssessmentList

Список вложенных оценок безопасности

ServerVulnerabilityProperties

Дополнительные поля контекста для оценки уязвимостей сервера

severity

Уровень серьезности подоценки

SqlServerVulnerabilityProperties

Сведения о ресурсе, который был оценен

SubAssessmentStatus

Состояние подоценки

SubAssessmentStatusCode

Программный код для состояния оценки

VendorReference

Справочник по поставщикам

AzureResourceDetails

Сведения о ресурсе Azure, который был оценен

Имя Тип Описание
id

string

Идентификатор ресурса Azure для оцениваемого ресурса

source string:

Azure

Платформа, на которой находится оцениваемый ресурс.

CloudError

Общие ответы об ошибках для всех API Azure Resource Manager, возвращающие сведения об ошибке для неудачных операций. (Он также соответствует формату ответа об ошибке OData.)

Имя Тип Описание
error.additionalInfo

ErrorAdditionalInfo[]

Дополнительные сведения об ошибке.

error.code

string

Код ошибки.

error.details

CloudErrorBody[]

Сведения об ошибке.

error.message

string

Сообщение об ошибке.

error.target

string

Целевой объект ошибки.

CloudErrorBody

Сведения об ошибке.

Имя Тип Описание
additionalInfo

ErrorAdditionalInfo[]

Дополнительные сведения об ошибке.

code

string

Код ошибки.

details

CloudErrorBody[]

Сведения об ошибке.

message

string

Сообщение об ошибке.

target

string

Целевой объект ошибки.

ContainerRegistryVulnerabilityProperties

Дополнительные поля контекста для оценки уязвимостей реестра контейнеров

Имя Тип Описание
assessedResourceType string:

ContainerRegistryVulnerability

Тип ресурса подоценки

cve

CVE[]

Список cves

cvss

<string,  CVSS>

Dictionary from cvss version to cvss details object

imageDigest

string

Дайджест уязвимого образа

patchable

boolean

Указывает, доступно ли исправление

publishedTime

string

Время публикации

repositoryName

string

Имя репозитория, которому принадлежит уязвимый образ

type

string

Тип уязвимости. например: Уязвимость, Потенциальная уязвимость, Собранная информация, Уязвимость

vendorReferences

VendorReference[]

Справочник по поставщикам

CVE

Сведения о CVE

Имя Тип Описание
link

string

URL-адрес ссылки

title

string

Заголовок CVE

CVSS

Сведения о CVSS

Имя Тип Описание
base

number

База CVSS

ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.

Имя Тип Описание
info

object

Дополнительные сведения.

type

string

Тип дополнительных сведений.

OnPremiseResourceDetails

Сведения о локальном ресурсе, который был оценен

Имя Тип Описание
machineName

string

Имя компьютера

source string:

OnPremise

Платформа, на которой находится оцениваемый ресурс.

sourceComputerId

string

Идентификатор агента oms, установленный на компьютере

vmuuid

string

Уникальный идентификатор компьютера

workspaceId

string

Идентификатор ресурса Azure рабочей области, к которому подключен компьютер

OnPremiseSqlResourceDetails

Сведения о локальном ресурсе SQL, который был оценен

Имя Тип Описание
databaseName

string

Имя базы данных SQL, установленной на компьютере

machineName

string

Имя компьютера

serverName

string

Имя сервера SQL, установленного на компьютере

source string:

OnPremiseSql

Платформа, на которой находится оцениваемый ресурс.

sourceComputerId

string

Идентификатор агента oms, установленный на компьютере

vmuuid

string

Уникальный идентификатор компьютера

workspaceId

string

Идентификатор ресурса Azure рабочей области, к которому подключен компьютер

SecuritySubAssessment

Подоценка безопасности для ресурса

Имя Тип Описание
id

string

Идентификатор ресурса

name

string

Имя ресурса

properties.additionalData AdditionalData:

Сведения о подоценки

properties.category

string

Категория подоценки

properties.description

string

Удобочитаемое описание состояния оценки

properties.displayName

string

Понятное отображаемое имя подоценки

properties.id

string

Идентификатор уязвимости

properties.impact

string

Описание последствий этой подоценки

properties.remediation

string

Сведения о том, как исправить эту подоценку

properties.resourceDetails ResourceDetails:

Сведения о ресурсе, который был оценен

properties.status

SubAssessmentStatus

Состояние подоценки

properties.timeGenerated

string

Дата и время создания подоценки

type

string

Тип ресурса

SecuritySubAssessmentList

Список вложенных оценок безопасности

Имя Тип Описание
nextLink

string

Универсальный код ресурса (URI) для получения следующей страницы.

value

SecuritySubAssessment[]

Подоценка безопасности для ресурса

ServerVulnerabilityProperties

Дополнительные поля контекста для оценки уязвимостей сервера

Имя Тип Описание
assessedResourceType string:

ServerVulnerabilityAssessment

Тип ресурса подоценки

cve

CVE[]

Список cves

cvss

<string,  CVSS>

Dictionary from cvss version to cvss details object

patchable

boolean

Указывает, доступно ли исправление

publishedTime

string

Время публикации

threat

string

Имя угрозы

type

string

Тип уязвимости. Например: Уязвимость, Потенциальная уязвимость, Собранная информация

vendorReferences

VendorReference[]

Справочник по поставщикам

severity

Уровень серьезности подоценки

Имя Тип Описание
High

string

Low

string

Medium

string

SqlServerVulnerabilityProperties

Сведения о ресурсе, который был оценен

Имя Тип Описание
assessedResourceType string:

SqlServerVulnerability

Тип ресурса подоценки

query

string

Запрос T-SQL, который выполняется в базе данных SQL для выполнения конкретного проверка

type

string

Тип ресурса, на который ссылается вложенная оценка, в сведениях о ресурсе

SubAssessmentStatus

Состояние подоценки

Имя Тип Описание
cause

string

Программный код для причины состояния оценки

code

SubAssessmentStatusCode

Программный код для состояния оценки

description

string

Удобочитаемое описание состояния оценки

severity

severity

Уровень серьезности подоценки

SubAssessmentStatusCode

Программный код для состояния оценки

Имя Тип Описание
Healthy

string

Ресурс работоспособен

NotApplicable

string

Оценка для этого ресурса не выполнена

Unhealthy

string

В ресурсе возникла проблема безопасности, которую необходимо решить

VendorReference

Справочник по поставщикам

Имя Тип Описание
link

string

URL-адрес ссылки

title

string

Заголовок ссылки