Condividi tramite

Assessments - Get

  • Riferimento
Servizio:
Defender for Cloud
Versione API:
2021-06-01

Ottenere una valutazione della sicurezza sulla risorsa analizzata

GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2021-06-01
Con parametri facoltativi: 
GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2021-06-01&$expand={$expand}

Parametri dell'URI

Nome In Necessario Tipo Descrizione
assessmentName
 path True

string

Chiave di valutazione - Chiave univoca per il tipo di valutazione
resourceId
 path True

string

Identificatore della risorsa.
api-version
 query True

string

Versione dell'API per l'operazione
$expand
 query

ExpandEnum

OData espandi. Opzionale.

Risposte

Nome Tipo Descrizione
200 OK

SecurityAssessmentResponse

OK
Other Status Codes

CloudError

Risposta di errore che descrive il motivo per cui l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

Get security recommendation task from security data location
Get security recommendation task from security data location with expand parameter

Get security recommendation task from security data location

Esempio di richiesta

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2021-06-01

Risposta di esempio

Codice di stato:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
    },
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "status": {
      "code": "NotApplicable",
      "cause": "OffByPolicy",
      "description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on",
      "statusChangeDate": "2021-04-12T09:07:18.6759138Z",
      "firstEvaluationDate": "2021-04-12T09:07:18.6759138Z"
    },
    "additionalData": {
      "linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
    }
  }
}

Get security recommendation task from security data location with expand parameter

Esempio di richiesta

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2021-06-01&$expand=links

Risposta di esempio

Codice di stato:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
  "name": "21300918-b2e3-0346-785f-c77ff57d243b",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
    },
    "displayName": "Install endpoint protection solution on virtual machine scale sets",
    "status": {
      "code": "NotApplicable",
      "cause": "OffByPolicy",
      "description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on",
      "statusChangeDate": "2021-04-12T09:07:18.6759138Z",
      "firstEvaluationDate": "2021-04-12T09:07:18.6759138Z"
    },
    "additionalData": {
      "linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
    },
    "links": {
      "azurePortalUri": "https://www.portal.azure.com/?fea#blade/Microsoft_Azure_Security/RecommendationsBlade/assessmentKey/21300918-b2e3-0346-785f-c77ff57d243b"
    }
  }
}

Definizioni

Nome Descrizione
AssessmentLinks

Collegamenti pertinenti alla valutazione
AssessmentStatusCode

Codice programmatico per lo stato della valutazione
AssessmentStatusResponse

Risultato della valutazione
assessmentType

BuiltIn se la valutazione basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione basata sulla definizione personalizzata di Criteri di Azure
AzureResourceDetails

Dettagli della risorsa di Azure valutata
categories
CloudError

Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData.
CloudErrorBody

Dettagli dell'errore.
ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.
ExpandEnum

OData espandi. Opzionale.
implementationEffort

Il lavoro di implementazione necessario per correggere questa valutazione
OnPremiseResourceDetails

Dettagli della risorsa locale valutata
OnPremiseSqlResourceDetails

Dettagli della risorsa SQL locale valutata
SecurityAssessmentMetadataPartnerData

Descrive il partner che ha creato la valutazione
SecurityAssessmentMetadataProperties

Descrive le proprietà di un metadati di valutazione.
SecurityAssessmentPartnerData

Dati relativi all'integrazione di partner di terze parti
SecurityAssessmentResponse

Valutazione della sicurezza in una risorsa - Formato di risposta
severity

Livello di gravità della valutazione
threats
userImpact

Impatto dell'utente della valutazione

Collegamenti pertinenti alla valutazione

Nome Tipo Descrizione
azurePortalUri

string

Collegamento alla valutazione nel portale di Azure

AssessmentStatusCode

Codice programmatico per lo stato della valutazione

Nome Tipo Descrizione
Healthy

string

La risorsa è integra
NotApplicable

string

La valutazione per questa risorsa non è stata eseguita
Unhealthy

string

La risorsa presenta un problema di sicurezza che deve essere risolto

AssessmentStatusResponse

Risultato della valutazione

Nome Tipo Descrizione
cause

string

Codice programmatico per la causa dello stato di valutazione
code

AssessmentStatusCode

Codice programmatico per lo stato della valutazione
description

string

Descrizione leggibile dello stato di valutazione
firstEvaluationDate

string

Ora in cui la valutazione è stata creata e valutata per la prima volta. Restituito come ora UTC nel formato ISO 8601
statusChangeDate

string

Ora dell'ultima modifica dello stato della valutazione. Restituito come ora UTC nel formato ISO 8601

assessmentType

BuiltIn se la valutazione basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione basata sulla definizione personalizzata di Criteri di Azure

Nome Tipo Descrizione
BuiltIn

string

Valutazioni gestite da Microsoft Defender for Cloud
CustomPolicy

string

Criteri definiti dall'utente inseriti automaticamente da Criteri di Azure a Microsoft Defender for Cloud
CustomerManaged

string

Valutazioni utente inoltrate direttamente dall'utente o da altre terze parti a Microsoft Defender for Cloud
VerifiedPartner

string

Valutazione creata da una terza parte verificata se l'utente lo ha connesso al Centro sicurezza di Azure

AzureResourceDetails

Dettagli della risorsa di Azure valutata

Nome Tipo Descrizione
id

string

ID risorsa di Azure della risorsa valutata
source string:

Azure

Piattaforma in cui risiede la risorsa valutata

categories

Nome Tipo Descrizione
Compute

string

Data

string

IdentityAndAccess

string

IoT

string

Networking

string

CloudError

Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData.

Nome Tipo Descrizione
error.additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.
error.code

string

Codice di errore.
error.details

CloudErrorBody[]

Dettagli dell'errore.
error.message

string

Messaggio di errore.
error.target

string

Destinazione dell'errore.

CloudErrorBody

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.
code

string

Codice di errore.
details

CloudErrorBody[]

Dettagli dell'errore.
message

string

Messaggio di errore.
target

string

Destinazione dell'errore.

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.
type

string

Tipo di informazioni aggiuntive.

ExpandEnum

OData espandi. Opzionale.

Nome Tipo Descrizione
links

string

Tutti i collegamenti associati a una valutazione
metadata

string

Metadati di valutazione

implementationEffort

Il lavoro di implementazione necessario per correggere questa valutazione

Nome Tipo Descrizione
High

string

Low

string

Moderate

string

OnPremiseResourceDetails

Dettagli della risorsa locale valutata

Nome Tipo Descrizione
machineName

string

Nome del computer
source string:

OnPremise

Piattaforma in cui risiede la risorsa valutata
sourceComputerId

string

ID agente oms installato nel computer
vmuuid

string

ID univoco del computer
workspaceId

string

ID risorsa di Azure dell'area di lavoro a cui è collegato il computer

OnPremiseSqlResourceDetails

Dettagli della risorsa SQL locale valutata

Nome Tipo Descrizione
databaseName

string

Nome del database Sql installato nel computer
machineName

string

Nome del computer
serverName

string

Nome sql server installato nel computer
source string:

OnPremiseSql

Piattaforma in cui risiede la risorsa valutata
sourceComputerId

string

ID agente oms installato nel computer
vmuuid

string

ID univoco del computer
workspaceId

string

ID risorsa di Azure dell'area di lavoro a cui è collegato il computer

SecurityAssessmentMetadataPartnerData

Descrive il partner che ha creato la valutazione

Nome Tipo Descrizione
partnerName

string

Nome della società del partner
productName

string

Nome del prodotto del partner che ha creato la valutazione
secret

string

Segreto per autenticare il partner e verificarne la creazione: solo scrittura

SecurityAssessmentMetadataProperties

Descrive le proprietà di un metadati di valutazione.

Nome Tipo Descrizione
assessmentType

assessmentType

BuiltIn se la valutazione basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione basata sulla definizione personalizzata di Criteri di Azure
categories

categories[]

Categorie di risorse a rischio quando la valutazione non è integra
description

string

Descrizione leggibile della valutazione
displayName

string

Nome visualizzato descrittivo della valutazione
implementationEffort

implementationEffort

Il lavoro di implementazione necessario per correggere questa valutazione
partnerData

SecurityAssessmentMetadataPartnerData

Descrive il partner che ha creato la valutazione
policyDefinitionId

string

ID risorsa di Azure della definizione dei criteri che attiva il calcolo della valutazione
preview

boolean

True se la valutazione è in stato di versione di anteprima
remediationDescription

string

Descrizione leggibile delle operazioni da eseguire per attenuare questo problema di sicurezza
severity

severity

Livello di gravità della valutazione
threats

threats[]

Impatto sulle minacce della valutazione
userImpact

userImpact

Impatto dell'utente della valutazione

SecurityAssessmentPartnerData

Dati relativi all'integrazione di partner di terze parti

Nome Tipo Descrizione
partnerName

string

Nome della società del partner
secret

string

segreto per autenticare il partner : solo scrittura

SecurityAssessmentResponse

Valutazione della sicurezza in una risorsa - Formato di risposta

Nome Tipo Descrizione
id

string

ID risorsa
name

string

Nome risorsa
properties.additionalData

object

Dati aggiuntivi relativi alla valutazione
properties.displayName

string

Nome visualizzato descrittivo della valutazione
properties.links

AssessmentLinks

Collegamenti pertinenti alla valutazione
properties.metadata

SecurityAssessmentMetadataProperties

Descrive le proprietà di un metadati di valutazione.
properties.partnersData

SecurityAssessmentPartnerData

Dati relativi all'integrazione di partner di terze parti
properties.resourceDetails ResourceDetails:

Dettagli della risorsa valutata
properties.status

AssessmentStatusResponse

Risultato della valutazione
type

string

Tipo di risorsa

severity

Livello di gravità della valutazione

Nome Tipo Descrizione
High

string

Low

string

Medium

string

threats

Nome Tipo Descrizione
accountBreach

string

dataExfiltration

string

dataSpillage

string

denialOfService

string

elevationOfPrivilege

string

maliciousInsider

string

missingCoverage

string

threatResistance

string

userImpact

Impatto dell'utente della valutazione

Nome Tipo Descrizione
High

string

Low

string

Moderate

string