Sub Assessments - List All
サブスクリプション スコープ内でスキャンされたすべてのリソースに対するセキュリティ サブ評価を取得する
GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-previewURI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
scope
|
path | True |
string |
クエリのスコープは、サブスクリプション (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) または管理グループ (/providers/Microsoft.Management/managementGroups/mgName) です。 |
|
api-version
|
query | True |
string |
操作の API バージョン |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
わかりました |
|
| Other Status Codes |
操作が失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
List security sub-assessments
要求のサンプル
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
応答のサンプル
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
"name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"displayName": "'Back Orifice' Backdoor",
"id": "1001",
"status": {
"code": "Unhealthy",
"cause": "",
"severity": "High",
"description": "The resource is unhealthy"
},
"resourceDetails": {
"source": "Azure",
"id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
},
"remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
"impact": "3",
"category": "Backdoors and trojan horses",
"description": "The backdoor 'Back Orifice' was detected on this system. The presence of this backdoor indicates that your system has already been compromised. Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data. They can steal the data or even wipe out the host.",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"additionalData": {
"assessedResourceType": "ContainerRegistryVulnerability",
"imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
"repositoryName": "myRepo",
"type": "Vulnerability",
"cvss": {
"2.0": {
"base": 10
},
"3.0": {
"base": 10
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2019-12345",
"link": "http://contoso.com"
}
],
"publishedTime": "2018-01-01T00:00:00.0000000Z",
"vendorReferences": [
{
"title": "Reference_1",
"link": "http://contoso.com"
}
]
}
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}定義
| 名前 | 説明 |
|---|---|
|
Azure |
評価された Azure リソースの詳細 |
|
Cloud |
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。 |
|
Cloud |
エラーの詳細。 |
|
Container |
コンテナー レジストリの脆弱性評価の追加コンテキスト フィールド |
| CVE |
CVE の詳細 |
| CVSS |
CVSS の詳細 |
|
Error |
リソース管理エラーの追加情報。 |
|
On |
評価されたオンプレミス リソースの詳細 |
|
On |
評価されたオンプレミス Sql リソースの詳細 |
|
Security |
リソースのセキュリティ サブ評価 |
|
Security |
セキュリティ サブ評価の一覧 |
|
Server |
サーバーの脆弱性評価の追加コンテキスト フィールド |
| severity |
サブ評価の重大度レベル |
|
Sql |
評価されたリソースの詳細 |
|
Sub |
サブ評価の状態 |
|
Sub |
評価の状態のプログラム コード |
|
Vendor |
ベンダーリファレンス |
AzureResourceDetails
評価された Azure リソースの詳細
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
評価されたリソースの Azure リソース ID |
| source |
string:
Azure |
評価されたリソースが存在するプラットフォーム |
CloudError
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。
| 名前 | 型 | 説明 |
|---|---|---|
| error.additionalInfo |
エラーの追加情報。 |
|
| error.code |
string |
エラー コード。 |
| error.details |
エラーの詳細。 |
|
| error.message |
string |
エラー メッセージ。 |
| error.target |
string |
エラーターゲット。 |
CloudErrorBody
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーターゲット。 |
ContainerRegistryVulnerabilityProperties
コンテナー レジストリの脆弱性評価の追加コンテキスト フィールド
| 名前 | 型 | 説明 |
|---|---|---|
| assessedResourceType |
string:
Container |
サブ評価リソースの種類 |
| cve |
CVE[] |
CVE の一覧 |
| cvss |
<string, CVSS> |
cvss バージョンから cvss details オブジェクトへの辞書 |
| imageDigest |
string |
脆弱な画像のダイジェスト |
| patchable |
boolean |
パッチが使用可能かどうかを示します |
| publishedTime |
string |
公開時刻 |
| repositoryName |
string |
脆弱なイメージが属するリポジトリの名前 |
| type |
string |
脆弱性の種類。 例: 脆弱性、潜在的な脆弱性、収集された情報、脆弱性 |
| vendorReferences |
ベンダーリファレンス |
CVE
CVE の詳細
| 名前 | 型 | 説明 |
|---|---|---|
| link |
string |
リンク URL |
| title |
string |
CVE タイトル |
CVSS
CVSS の詳細
| 名前 | 型 | 説明 |
|---|---|---|
| base |
number |
CVSS ベース |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
OnPremiseResourceDetails
評価されたオンプレミス リソースの詳細
| 名前 | 型 | 説明 |
|---|---|---|
| machineName |
string |
マシンの名前 |
| source |
string:
On |
評価されたリソースが存在するプラットフォーム |
| sourceComputerId |
string |
マシンにインストールされている oms エージェント ID |
| vmuuid |
string |
マシンの一意の ID |
| workspaceId |
string |
マシンがアタッチされているワークスペースの Azure リソース ID |
OnPremiseSqlResourceDetails
評価されたオンプレミス Sql リソースの詳細
| 名前 | 型 | 説明 |
|---|---|---|
| databaseName |
string |
マシンにインストールされている Sql データベース名 |
| machineName |
string |
マシンの名前 |
| serverName |
string |
マシンにインストールされている Sql Server 名 |
| source |
string:
On |
評価されたリソースが存在するプラットフォーム |
| sourceComputerId |
string |
マシンにインストールされている oms エージェント ID |
| vmuuid |
string |
マシンの一意の ID |
| workspaceId |
string |
マシンがアタッチされているワークスペースの Azure リソース ID |
SecuritySubAssessment
リソースのセキュリティ サブ評価
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソース ID |
| name |
string |
リソース名 |
| properties.additionalData | AdditionalData: |
サブ評価の詳細 |
| properties.category |
string |
サブ評価のカテゴリ |
| properties.description |
string |
評価状態の人間が判読できる説明 |
| properties.displayName |
string |
サブ評価のわかりやすい表示名 |
| properties.id |
string |
脆弱性 ID |
| properties.impact |
string |
このサブ評価の影響の説明 |
| properties.remediation |
string |
このサブ評価を修復する方法に関する情報 |
| properties.resourceDetails | ResourceDetails: |
評価されたリソースの詳細 |
| properties.status |
サブ評価の状態 |
|
| properties.timeGenerated |
string |
サブ評価が生成された日時 |
| type |
string |
リソースの種類 |
SecuritySubAssessmentList
セキュリティ サブ評価の一覧
| 名前 | 型 | 説明 |
|---|---|---|
| nextLink |
string |
次のページをフェッチする URI。 |
| value |
リソースのセキュリティ サブ評価 |
ServerVulnerabilityProperties
サーバーの脆弱性評価の追加コンテキスト フィールド
| 名前 | 型 | 説明 |
|---|---|---|
| assessedResourceType |
string:
Server |
サブ評価リソースの種類 |
| cve |
CVE[] |
CVE の一覧 |
| cvss |
<string, CVSS> |
cvss バージョンから cvss details オブジェクトへの辞書 |
| patchable |
boolean |
パッチが使用可能かどうかを示します |
| publishedTime |
string |
公開時刻 |
| threat |
string |
脅威名 |
| type |
string |
脆弱性の種類。 例: 脆弱性、潜在的な脆弱性、収集された情報 |
| vendorReferences |
ベンダーリファレンス |
severity
サブ評価の重大度レベル
| 名前 | 型 | 説明 |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
評価されたリソースの詳細
| 名前 | 型 | 説明 |
|---|---|---|
| assessedResourceType |
string:
Sql |
サブ評価リソースの種類 |
| query |
string |
特定のチェックを実行するために SQL データベースで実行される T-SQL クエリ |
| type |
string |
サブ評価がリソースの詳細で参照するリソースの種類 |
SubAssessmentStatus
サブ評価の状態
| 名前 | 型 | 説明 |
|---|---|---|
| cause |
string |
評価状態の原因のプログラム コード |
| code |
評価の状態のプログラム コード |
|
| description |
string |
評価状態の人間が判読できる説明 |
| severity |
サブ評価の重大度レベル |
SubAssessmentStatusCode
評価の状態のプログラム コード
| 名前 | 型 | 説明 |
|---|---|---|
| Healthy |
string |
リソースが正常である |
| NotApplicable |
string |
このリソースの評価が行われませんでした |
| Unhealthy |
string |
リソースに対処する必要があるセキュリティの問題がある |
VendorReference
ベンダーリファレンス
| 名前 | 型 | 説明 |
|---|---|---|
| link |
string |
リンク URL |
| title |
string |
タイトルをリンクする |