Assessments - Create Or Update
リソースにセキュリティ評価を作成します。 評価結果を挿入する前に、この評価を記述する評価メタデータを同じ名前で事前に定義する必要があります
PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2021-06-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
評価キー - 評価の種類の一意キー |
|
resource
|
path | True |
string |
リソースの識別子。 |
|
api-version
|
query | True |
string |
操作の API バージョン |
要求本文
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| properties.resourceDetails | True | ResourceDetails: |
評価されたリソースの詳細 |
| properties.status | True |
評価の結果 |
|
| properties.additionalData |
object |
評価に関する追加データ |
|
| properties.metadata |
評価メタデータのプロパティについて説明します。 |
||
| properties.partnersData |
サード パーティのパートナー統合に関するデータ |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
OK - 更新済み |
|
| 201 Created |
作成 |
|
| Other Status Codes |
操作が失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
Create security recommendation task on a resource
要求のサンプル
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e?api-version=2021-06-01
{
"properties": {
"resourceDetails": {
"source": "Azure"
},
"status": {
"code": "Healthy"
}
}
}
応答のサンプル
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
},
"displayName": "Install internal agent on VM",
"status": {
"code": "Healthy"
}
}
}{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
},
"displayName": "Install internal agent on VM",
"status": {
"code": "Healthy"
}
}
}定義
| 名前 | 説明 |
|---|---|
|
Assessment |
評価に関連するリンク |
|
Assessment |
評価の結果 |
|
Assessment |
評価の状態のプログラム コード |
|
Assessment |
評価の結果 |
|
assessment |
組み込みの Azure Policy 定義に基づく評価の場合は BuiltIn、カスタム Azure Policy 定義に基づく評価の場合は Custom |
|
Azure |
評価された Azure リソースの詳細 |
| categories | |
|
Cloud |
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。 |
|
Cloud |
エラーの詳細。 |
|
Error |
リソース管理エラーの追加情報。 |
|
implementation |
この評価を修復するために必要な実装作業 |
|
On |
評価されたオンプレミス リソースの詳細 |
|
On |
評価されたオンプレミス Sql リソースの詳細 |
|
Security |
リソースのセキュリティ評価 |
|
Security |
評価を作成したパートナーについて説明します |
|
Security |
評価メタデータのプロパティについて説明します。 |
|
Security |
サード パーティのパートナー統合に関するデータ |
|
Security |
リソースのセキュリティ評価 - 応答形式 |
| severity |
評価の重大度レベル |
| threats | |
|
user |
評価のユーザーへの影響 |
AssessmentLinks
評価に関連するリンク
| 名前 | 型 | 説明 |
|---|---|---|
| azurePortalUri |
string |
Azure Portal での評価へのリンク |
AssessmentStatus
評価の結果
| 名前 | 型 | 説明 |
|---|---|---|
| cause |
string |
評価状態の原因のプログラム コード |
| code |
評価の状態のプログラム コード |
|
| description |
string |
評価状態の人間が判読できる説明 |
AssessmentStatusCode
評価の状態のプログラム コード
| 名前 | 型 | 説明 |
|---|---|---|
| Healthy |
string |
リソースが正常である |
| NotApplicable |
string |
このリソースの評価が行われませんでした |
| Unhealthy |
string |
リソースに対処する必要があるセキュリティの問題がある |
AssessmentStatusResponse
評価の結果
| 名前 | 型 | 説明 |
|---|---|---|
| cause |
string |
評価状態の原因のプログラム コード |
| code |
評価の状態のプログラム コード |
|
| description |
string |
評価状態の人間が判読できる説明 |
| firstEvaluationDate |
string |
評価が作成され、最初に評価された時刻。 ISO 8601 形式で UTC 時刻として返されます |
| statusChangeDate |
string |
評価の状態が最後に変更された時刻。 ISO 8601 形式で UTC 時刻として返されます |
assessmentType
組み込みの Azure Policy 定義に基づく評価の場合は BuiltIn、カスタム Azure Policy 定義に基づく評価の場合は Custom
| 名前 | 型 | 説明 |
|---|---|---|
| BuiltIn |
string |
Microsoft Defender for Cloud マネージド評価 |
| CustomPolicy |
string |
Azure Policy から Microsoft Defender for Cloud に自動的に取り込まれるユーザー定義ポリシー |
| CustomerManaged |
string |
ユーザーまたは他のサード パーティによって Microsoft Defender for Cloud に直接プッシュされたユーザー評価 |
| VerifiedPartner |
string |
ユーザーが ASC に接続した場合に、検証済みのサード パーティによって作成された評価 |
AzureResourceDetails
評価された Azure リソースの詳細
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
評価されたリソースの Azure リソース ID |
| source |
string:
Azure |
評価されたリソースが存在するプラットフォーム |
categories
| 名前 | 型 | 説明 |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。
| 名前 | 型 | 説明 |
|---|---|---|
| error.additionalInfo |
エラーの追加情報。 |
|
| error.code |
string |
エラー コード。 |
| error.details |
エラーの詳細。 |
|
| error.message |
string |
エラー メッセージ。 |
| error.target |
string |
エラーターゲット。 |
CloudErrorBody
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーターゲット。 |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
implementationEffort
この評価を修復するために必要な実装作業
| 名前 | 型 | 説明 |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
OnPremiseResourceDetails
評価されたオンプレミス リソースの詳細
| 名前 | 型 | 説明 |
|---|---|---|
| machineName |
string |
マシンの名前 |
| source |
string:
On |
評価されたリソースが存在するプラットフォーム |
| sourceComputerId |
string |
マシンにインストールされている oms エージェント ID |
| vmuuid |
string |
マシンの一意の ID |
| workspaceId |
string |
マシンがアタッチされているワークスペースの Azure リソース ID |
OnPremiseSqlResourceDetails
評価されたオンプレミス Sql リソースの詳細
| 名前 | 型 | 説明 |
|---|---|---|
| databaseName |
string |
マシンにインストールされている Sql データベース名 |
| machineName |
string |
マシンの名前 |
| serverName |
string |
マシンにインストールされている Sql Server 名 |
| source |
string:
On |
評価されたリソースが存在するプラットフォーム |
| sourceComputerId |
string |
マシンにインストールされている oms エージェント ID |
| vmuuid |
string |
マシンの一意の ID |
| workspaceId |
string |
マシンがアタッチされているワークスペースの Azure リソース ID |
SecurityAssessment
リソースのセキュリティ評価
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソース ID |
| name |
string |
リソース名 |
| properties.additionalData |
object |
評価に関する追加データ |
| properties.displayName |
string |
評価のわかりやすい表示名 |
| properties.links |
評価に関連するリンク |
|
| properties.metadata |
評価メタデータのプロパティについて説明します。 |
|
| properties.partnersData |
サード パーティのパートナー統合に関するデータ |
|
| properties.resourceDetails | ResourceDetails: |
評価されたリソースの詳細 |
| properties.status |
評価の結果 |
|
| type |
string |
リソースの種類 |
SecurityAssessmentMetadataPartnerData
評価を作成したパートナーについて説明します
| 名前 | 型 | 説明 |
|---|---|---|
| partnerName |
string |
パートナーの会社の名前 |
| productName |
string |
評価を作成したパートナーの製品の名前 |
| secret |
string |
パートナーを認証し、評価が作成されたことを確認するためのシークレット - 書き込み専用 |
SecurityAssessmentMetadataProperties
評価メタデータのプロパティについて説明します。
| 名前 | 型 | 説明 |
|---|---|---|
| assessmentType |
組み込みの Azure Policy 定義に基づく評価の場合は BuiltIn、カスタム Azure Policy 定義に基づく評価の場合は Custom |
|
| categories |
評価が異常な場合に危険にさらされるリソースのカテゴリ |
|
| description |
string |
評価の人間が判読できる説明 |
| displayName |
string |
評価のわかりやすい表示名 |
| implementationEffort |
この評価を修復するために必要な実装作業 |
|
| partnerData |
評価を作成したパートナーについて説明します |
|
| policyDefinitionId |
string |
この評価の計算をオンにするポリシー定義の Azure リソース ID |
| preview |
boolean |
True の 場合、この評価は、プレビュー リリースの状態です。 |
| remediationDescription |
string |
このセキュリティの問題を軽減するために行う必要がある操作の人間が判読できる説明 |
| severity |
評価の重大度レベル |
|
| threats |
threats[] |
評価の脅威への影響 |
| userImpact |
評価のユーザーへの影響 |
SecurityAssessmentPartnerData
サード パーティのパートナー統合に関するデータ
| 名前 | 型 | 説明 |
|---|---|---|
| partnerName |
string |
パートナーの会社の名前 |
| secret |
string |
パートナーを認証するためのシークレット - 書き込み専用 |
SecurityAssessmentResponse
リソースのセキュリティ評価 - 応答形式
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソース ID |
| name |
string |
リソース名 |
| properties.additionalData |
object |
評価に関する追加データ |
| properties.displayName |
string |
評価のわかりやすい表示名 |
| properties.links |
評価に関連するリンク |
|
| properties.metadata |
評価メタデータのプロパティについて説明します。 |
|
| properties.partnersData |
サード パーティのパートナー統合に関するデータ |
|
| properties.resourceDetails | ResourceDetails: |
評価されたリソースの詳細 |
| properties.status |
評価の結果 |
|
| type |
string |
リソースの種類 |
severity
評価の重大度レベル
| 名前 | 型 | 説明 |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| 名前 | 型 | 説明 |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
評価のユーザーへの影響
| 名前 | 型 | 説明 |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |