Sub Assessments - List
Ottenere valutazioni secondarie di sicurezza su tutte le risorse analizzate all'interno di un ambito
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-preview
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
assessment
|
path | True |
string |
Chiave di valutazione - Chiave univoca per il tipo di valutazione |
scope
|
path | True |
string |
L'ambito della query può essere una sottoscrizione (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) o un gruppo di gestione (/providers/Microsoft.Management/managementGroups/mgName). |
api-version
|
query | True |
string |
Versione dell'API per l'operazione |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
List security sub-assessments
Esempio di richiesta
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview
Risposta di esempio
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}
Definizioni
Nome | Descrizione |
---|---|
Azure |
Dettagli della risorsa di Azure valutata |
Cloud |
Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData. |
Cloud |
Dettagli dell'errore. |
Container |
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del registro contenitori |
CVE |
Dettagli CVE |
CVSS |
Dettagli CVSS |
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
On |
Dettagli della risorsa locale valutata |
On |
Dettagli della risorsa SQL locale valutata |
Security |
Valutazione secondaria della sicurezza in una risorsa |
Security |
Elenco delle sottovalutazioni della sicurezza |
Server |
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del server |
severity |
Livello di gravità della valutazione secondaria |
Sql |
Dettagli della risorsa valutata |
Sub |
Stato della valutazione secondaria |
Sub |
Codice programmatico per lo stato della valutazione |
Vendor |
Informazioni di riferimento sul fornitore |
AzureResourceDetails
Dettagli della risorsa di Azure valutata
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa di Azure della risorsa valutata |
source |
string:
Azure |
Piattaforma in cui risiede la risorsa valutata |
CloudError
Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData.
Nome | Tipo | Descrizione |
---|---|---|
error.additionalInfo |
Informazioni aggiuntive sull'errore. |
|
error.code |
string |
Codice di errore. |
error.details |
Dettagli dell'errore. |
|
error.message |
string |
Messaggio di errore. |
error.target |
string |
Destinazione dell'errore. |
CloudErrorBody
Dettagli dell'errore.
Nome | Tipo | Descrizione |
---|---|---|
additionalInfo |
Informazioni aggiuntive sull'errore. |
|
code |
string |
Codice di errore. |
details |
Dettagli dell'errore. |
|
message |
string |
Messaggio di errore. |
target |
string |
Destinazione dell'errore. |
ContainerRegistryVulnerabilityProperties
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del registro contenitori
Nome | Tipo | Descrizione |
---|---|---|
assessedResourceType |
string:
Container |
Tipo di risorsa di valutazione secondaria |
cve |
CVE[] |
Elenco di CVE |
cvss |
<string, CVSS> |
Dizionario dalla versione cvss all'oggetto dettagli cvss |
imageDigest |
string |
Digest dell'immagine vulnerabile |
patchable |
boolean |
Indica se una patch è disponibile o meno |
publishedTime |
string |
Ora di pubblicazione |
repositoryName |
string |
Nome del repository a cui appartiene l'immagine vulnerabile |
type |
string |
Tipo di vulnerabilità. Ad esempio: vulnerabilità, potenziale vulnerabilità, informazioni raccolte, vulnerabilità |
vendorReferences |
Informazioni di riferimento sul fornitore |
CVE
Dettagli CVE
Nome | Tipo | Descrizione |
---|---|---|
link |
string |
URL collegamento |
title |
string |
Titolo CVE |
CVSS
Dettagli CVSS
Nome | Tipo | Descrizione |
---|---|---|
base |
number |
Base CVSS |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
Nome | Tipo | Descrizione |
---|---|---|
info |
object |
Informazioni aggiuntive. |
type |
string |
Tipo di informazioni aggiuntive. |
OnPremiseResourceDetails
Dettagli della risorsa locale valutata
Nome | Tipo | Descrizione |
---|---|---|
machineName |
string |
Nome del computer |
source |
string:
On |
Piattaforma in cui risiede la risorsa valutata |
sourceComputerId |
string |
ID agente oms installato nel computer |
vmuuid |
string |
ID univoco del computer |
workspaceId |
string |
ID risorsa di Azure dell'area di lavoro a cui è collegato il computer |
OnPremiseSqlResourceDetails
Dettagli della risorsa SQL locale valutata
Nome | Tipo | Descrizione |
---|---|---|
databaseName |
string |
Nome del database Sql installato nel computer |
machineName |
string |
Nome del computer |
serverName |
string |
Nome sql server installato nel computer |
source |
string:
On |
Piattaforma in cui risiede la risorsa valutata |
sourceComputerId |
string |
ID agente oms installato nel computer |
vmuuid |
string |
ID univoco del computer |
workspaceId |
string |
ID risorsa di Azure dell'area di lavoro a cui è collegato il computer |
SecuritySubAssessment
Valutazione secondaria della sicurezza in una risorsa
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa |
name |
string |
Nome risorsa |
properties.additionalData | AdditionalData: |
Dettagli della valutazione secondaria |
properties.category |
string |
Categoria della valutazione secondaria |
properties.description |
string |
Descrizione leggibile dello stato di valutazione |
properties.displayName |
string |
Nome visualizzato descrittivo della valutazione secondaria |
properties.id |
string |
ID vulnerabilità |
properties.impact |
string |
Descrizione dell'impatto di questa valutazione secondaria |
properties.remediation |
string |
Informazioni su come correggere questa valutazione secondaria |
properties.resourceDetails | ResourceDetails: |
Dettagli della risorsa valutata |
properties.status |
Stato della valutazione secondaria |
|
properties.timeGenerated |
string |
Data e ora in cui è stata generata la sottovalutazione |
type |
string |
Tipo di risorsa |
SecuritySubAssessmentList
Elenco delle sottovalutazioni della sicurezza
Nome | Tipo | Descrizione |
---|---|---|
nextLink |
string |
URI da recuperare la pagina successiva. |
value |
Valutazione secondaria della sicurezza in una risorsa |
ServerVulnerabilityProperties
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del server
Nome | Tipo | Descrizione |
---|---|---|
assessedResourceType |
string:
Server |
Tipo di risorsa di valutazione secondaria |
cve |
CVE[] |
Elenco di CVE |
cvss |
<string, CVSS> |
Dizionario dalla versione cvss all'oggetto dettagli cvss |
patchable |
boolean |
Indica se una patch è disponibile o meno |
publishedTime |
string |
Ora di pubblicazione |
threat |
string |
Nome minaccia |
type |
string |
Tipo di vulnerabilità. Ad esempio: vulnerabilità, potenziale vulnerabilità, informazioni raccolte |
vendorReferences |
Informazioni di riferimento sul fornitore |
severity
Livello di gravità della valutazione secondaria
Nome | Tipo | Descrizione |
---|---|---|
High |
string |
|
Low |
string |
|
Medium |
string |
SqlServerVulnerabilityProperties
Dettagli della risorsa valutata
Nome | Tipo | Descrizione |
---|---|---|
assessedResourceType |
string:
Sql |
Tipo di risorsa di valutazione secondaria |
query |
string |
Query T-SQL eseguita nel database SQL per eseguire il controllo specifico |
type |
string |
Il tipo di risorsa a cui fa riferimento la valutazione secondaria si riferisce nei dettagli della risorsa |
SubAssessmentStatus
Stato della valutazione secondaria
Nome | Tipo | Descrizione |
---|---|---|
cause |
string |
Codice programmatico per la causa dello stato di valutazione |
code |
Codice programmatico per lo stato della valutazione |
|
description |
string |
Descrizione leggibile dello stato di valutazione |
severity |
Livello di gravità della valutazione secondaria |
SubAssessmentStatusCode
Codice programmatico per lo stato della valutazione
Nome | Tipo | Descrizione |
---|---|---|
Healthy |
string |
La risorsa è integra |
NotApplicable |
string |
La valutazione per questa risorsa non è stata eseguita |
Unhealthy |
string |
La risorsa presenta un problema di sicurezza che deve essere risolto |
VendorReference
Informazioni di riferimento sul fornitore
Nome | Tipo | Descrizione |
---|---|---|
link |
string |
URL collegamento |
title |
string |
Titolo collegamento |