Sub Assessments - Get
Ottenere una valutazione secondaria della sicurezza sulla risorsa analizzata
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-previewParametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Chiave di valutazione - Chiave univoca per il tipo di valutazione |
|
scope
|
path | True |
string |
L'ambito della query può essere una sottoscrizione (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) o un gruppo di gestione (/providers/Microsoft.Management/managementGroups/mgName). |
|
sub
|
path | True |
string |
Chiave Sub-Assessment - Chiave univoca per il tipo di valutazione secondaria |
|
api-version
|
query | True |
string |
Versione dell'API per l'operazione |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
Get security recommendation task from security data location
Esempio di richiesta
GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview
Risposta di esempio
{
"type": "Microsoft.Security/assessments/subAssessments",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"properties": {
"id": "370361",
"displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"status": {
"code": "Unhealthy",
"severity": "Medium"
},
"remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
"impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
"category": "Local",
"description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"timeGenerated": "2021-02-02T12:36:50.779Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
},
"additionalData": {
"assessedResourceType": "ServerVulnerability",
"type": "VirtualMachine",
"cvss": {
"2.0": {
"base": 7.5
},
"3.0": {
"base": 9.8
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2017-6542",
"link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
}
],
"publishedTime": "2017-04-06T10:58:25",
"threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
"vendorReferences": [
{
"title": "CVE-2017-6542",
"link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
}
]
}
}
}Definizioni
| Nome | Descrizione |
|---|---|
|
Azure |
Dettagli della risorsa di Azure valutata |
|
Cloud |
Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData. |
|
Cloud |
Dettagli dell'errore. |
|
Container |
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del registro contenitori |
| CVE |
Dettagli CVE |
| CVSS |
Dettagli CVSS |
|
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
|
On |
Dettagli della risorsa locale valutata |
|
On |
Dettagli della risorsa SQL locale valutata |
|
Security |
Valutazione secondaria della sicurezza in una risorsa |
|
Server |
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del server |
| severity |
Livello di gravità della valutazione secondaria |
|
Sql |
Dettagli della risorsa valutata |
|
Sub |
Stato della valutazione secondaria |
|
Sub |
Codice programmatico per lo stato della valutazione |
|
Vendor |
Informazioni di riferimento sul fornitore |
AzureResourceDetails
Dettagli della risorsa di Azure valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID risorsa di Azure della risorsa valutata |
| source |
string:
Azure |
Piattaforma in cui risiede la risorsa valutata |
CloudError
Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData.
| Nome | Tipo | Descrizione |
|---|---|---|
| error.additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| error.code |
string |
Codice di errore. |
| error.details |
Dettagli dell'errore. |
|
| error.message |
string |
Messaggio di errore. |
| error.target |
string |
Destinazione dell'errore. |
CloudErrorBody
Dettagli dell'errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| code |
string |
Codice di errore. |
| details |
Dettagli dell'errore. |
|
| message |
string |
Messaggio di errore. |
| target |
string |
Destinazione dell'errore. |
ContainerRegistryVulnerabilityProperties
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del registro contenitori
| Nome | Tipo | Descrizione |
|---|---|---|
| assessedResourceType |
string:
Container |
Tipo di risorsa di valutazione secondaria |
| cve |
CVE[] |
Elenco di CVE |
| cvss |
<string, CVSS> |
Dizionario dalla versione cvss all'oggetto dettagli cvss |
| imageDigest |
string |
Digest dell'immagine vulnerabile |
| patchable |
boolean |
Indica se una patch è disponibile o meno |
| publishedTime |
string |
Ora di pubblicazione |
| repositoryName |
string |
Nome del repository a cui appartiene l'immagine vulnerabile |
| type |
string |
Tipo di vulnerabilità. Ad esempio: vulnerabilità, potenziale vulnerabilità, informazioni raccolte, vulnerabilità |
| vendorReferences |
Informazioni di riferimento sul fornitore |
CVE
Dettagli CVE
| Nome | Tipo | Descrizione |
|---|---|---|
| link |
string |
URL collegamento |
| title |
string |
Titolo CVE |
CVSS
Dettagli CVSS
| Nome | Tipo | Descrizione |
|---|---|---|
| base |
number |
Base CVSS |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
| Nome | Tipo | Descrizione |
|---|---|---|
| info |
object |
Informazioni aggiuntive. |
| type |
string |
Tipo di informazioni aggiuntive. |
OnPremiseResourceDetails
Dettagli della risorsa locale valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| machineName |
string |
Nome del computer |
| source |
string:
On |
Piattaforma in cui risiede la risorsa valutata |
| sourceComputerId |
string |
ID agente oms installato nel computer |
| vmuuid |
string |
ID univoco del computer |
| workspaceId |
string |
ID risorsa di Azure dell'area di lavoro a cui è collegato il computer |
OnPremiseSqlResourceDetails
Dettagli della risorsa SQL locale valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| databaseName |
string |
Nome del database Sql installato nel computer |
| machineName |
string |
Nome del computer |
| serverName |
string |
Nome sql server installato nel computer |
| source |
string:
On |
Piattaforma in cui risiede la risorsa valutata |
| sourceComputerId |
string |
ID agente oms installato nel computer |
| vmuuid |
string |
ID univoco del computer |
| workspaceId |
string |
ID risorsa di Azure dell'area di lavoro a cui è collegato il computer |
SecuritySubAssessment
Valutazione secondaria della sicurezza in una risorsa
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID risorsa |
| name |
string |
Nome risorsa |
| properties.additionalData | AdditionalData: |
Dettagli della valutazione secondaria |
| properties.category |
string |
Categoria della valutazione secondaria |
| properties.description |
string |
Descrizione leggibile dello stato di valutazione |
| properties.displayName |
string |
Nome visualizzato descrittivo della valutazione secondaria |
| properties.id |
string |
ID vulnerabilità |
| properties.impact |
string |
Descrizione dell'impatto di questa valutazione secondaria |
| properties.remediation |
string |
Informazioni su come correggere questa valutazione secondaria |
| properties.resourceDetails | ResourceDetails: |
Dettagli della risorsa valutata |
| properties.status |
Stato della valutazione secondaria |
|
| properties.timeGenerated |
string |
Data e ora in cui è stata generata la sottovalutazione |
| type |
string |
Tipo di risorsa |
ServerVulnerabilityProperties
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del server
| Nome | Tipo | Descrizione |
|---|---|---|
| assessedResourceType |
string:
Server |
Tipo di risorsa di valutazione secondaria |
| cve |
CVE[] |
Elenco di CVE |
| cvss |
<string, CVSS> |
Dizionario dalla versione cvss all'oggetto dettagli cvss |
| patchable |
boolean |
Indica se una patch è disponibile o meno |
| publishedTime |
string |
Ora di pubblicazione |
| threat |
string |
Nome minaccia |
| type |
string |
Tipo di vulnerabilità. Ad esempio: vulnerabilità, potenziale vulnerabilità, informazioni raccolte |
| vendorReferences |
Informazioni di riferimento sul fornitore |
severity
Livello di gravità della valutazione secondaria
| Nome | Tipo | Descrizione |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
Dettagli della risorsa valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| assessedResourceType |
string:
Sql |
Tipo di risorsa di valutazione secondaria |
| query |
string |
Query T-SQL eseguita nel database SQL per eseguire il controllo specifico |
| type |
string |
Il tipo di risorsa a cui fa riferimento la valutazione secondaria si riferisce nei dettagli della risorsa |
SubAssessmentStatus
Stato della valutazione secondaria
| Nome | Tipo | Descrizione |
|---|---|---|
| cause |
string |
Codice programmatico per la causa dello stato di valutazione |
| code |
Codice programmatico per lo stato della valutazione |
|
| description |
string |
Descrizione leggibile dello stato di valutazione |
| severity |
Livello di gravità della valutazione secondaria |
SubAssessmentStatusCode
Codice programmatico per lo stato della valutazione
| Nome | Tipo | Descrizione |
|---|---|---|
| Healthy |
string |
La risorsa è integra |
| NotApplicable |
string |
La valutazione per questa risorsa non è stata eseguita |
| Unhealthy |
string |
La risorsa presenta un problema di sicurezza che deve essere risolto |
VendorReference
Informazioni di riferimento sul fornitore
| Nome | Tipo | Descrizione |
|---|---|---|
| link |
string |
URL collegamento |
| title |
string |
Titolo collegamento |