Secure Score Controls - List
スコープ内のすべてのセキュリティ コントロールを取得する
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/secureScoreControls?api-version=2020-01-01
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/secureScoreControls?api-version=2020-01-01&$expand=definition
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
subscription
|
path | True |
string |
Azure サブスクリプション ID Regex pattern: |
api-version
|
query | True |
string |
操作の API バージョン |
$expand
|
query |
OData 展開。 省略可能。 |
応答
名前 | 型 | 説明 |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
名前 | 説明 |
---|---|
user_impersonation | ユーザー アカウントの借用 |
例
List all secure scores controls
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScoreControls?api-version=2020-01-01&$expand=definition
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScores/ascScore/secureScoreControls/a9909064-42b4-4d34-8143-275477afe18b",
"name": "a9909064-42b4-4d34-8143-275477afe18b",
"type": "Microsoft.Security/secureScores/secureScoreControls",
"properties": {
"displayName": "Protect applications against DDoS attacks",
"healthyResourceCount": 0,
"unhealthyResourceCount": 0,
"notApplicableResourceCount": 1,
"score": {
"max": 0,
"current": 0,
"percentage": 0
},
"weight": 0
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScores/ascScore/secureScoreControls/34a42fb3-e6db-409c-b56b-7b1db6b8aee0",
"name": "34a42fb3-e6db-409c-b56b-7b1db6b8aee0",
"type": "Microsoft.Security/secureScores/secureScoreControls",
"properties": {
"displayName": "Enable MFA",
"healthyResourceCount": 1,
"unhealthyResourceCount": 0,
"notApplicableResourceCount": 0,
"score": {
"max": 10,
"current": 10,
"percentage": 1
},
"weight": 1
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScores/ascScore/secureScoreControls/76763537-9feb-42d3-b4f4-78c01117be80",
"name": "76763537-9feb-42d3-b4f4-78c01117be80",
"type": "Microsoft.Security/secureScores/secureScoreControls",
"properties": {
"displayName": "Implement security best practices",
"healthyResourceCount": 7,
"unhealthyResourceCount": 0,
"notApplicableResourceCount": 1,
"score": {
"max": 0,
"current": 0,
"percentage": 0
},
"weight": 7
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScores/ascScore/secureScoreControls/4db8d6cf-075b-4149-a813-da09ca2ae120",
"name": "4db8d6cf-075b-4149-a813-da09ca2ae120",
"type": "Microsoft.Security/secureScores/secureScoreControls",
"properties": {
"displayName": "Enable Advanced Threat Protection",
"healthyResourceCount": 0,
"unhealthyResourceCount": 1,
"notApplicableResourceCount": 0,
"score": {
"max": 0,
"current": 0,
"percentage": 0
},
"weight": 1
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScores/ascScore/secureScoreControls/27b24961-75ba-4fe4-8909-97286d5dd5ee",
"name": "27b24961-75ba-4fe4-8909-97286d5dd5ee",
"type": "Microsoft.Security/secureScores/secureScoreControls",
"properties": {
"displayName": "Enable auditing and logging",
"healthyResourceCount": 1,
"unhealthyResourceCount": 4,
"notApplicableResourceCount": 0,
"score": {
"max": 1,
"current": 0.2,
"percentage": 0.2
},
"weight": 5
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScores/ascScore/secureScoreControls/2d85f639-0bea-4a4a-b6c6-608952a1414a",
"name": "2d85f639-0bea-4a4a-b6c6-608952a1414a",
"type": "Microsoft.Security/secureScores/secureScoreControls",
"properties": {
"displayName": "Manage access and permissions",
"healthyResourceCount": 1,
"unhealthyResourceCount": 1,
"notApplicableResourceCount": 0,
"score": {
"max": 4,
"current": 2,
"percentage": 0.5
},
"weight": 2
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScores/ascScore/secureScoreControls/99fc8df2-e0f5-40f8-9415-a7f7ca948b5a",
"name": "99fc8df2-e0f5-40f8-9415-a7f7ca948b5a",
"type": "Microsoft.Security/secureScores/secureScoreControls",
"properties": {
"displayName": "Remediate security configurations",
"healthyResourceCount": 0,
"unhealthyResourceCount": 1,
"notApplicableResourceCount": 0,
"score": {
"max": 4,
"current": 0,
"percentage": 0
},
"weight": 1
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScores/ascScore/secureScoreControls/12136bd9-dc24-44f2-9587-7be3af6aac14",
"name": "12136bd9-dc24-44f2-9587-7be3af6aac14",
"type": "Microsoft.Security/secureScores/secureScoreControls",
"properties": {
"displayName": "Enable endpoint protection",
"healthyResourceCount": 0,
"unhealthyResourceCount": 1,
"notApplicableResourceCount": 0,
"score": {
"max": 2,
"current": 0,
"percentage": 0
},
"weight": 1
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScores/ascScore/secureScoreControls/61702b76-1fab-41f2-bcbc-50b7870dcf38",
"name": "61702b76-1fab-41f2-bcbc-50b7870dcf38",
"type": "Microsoft.Security/secureScores/secureScoreControls",
"properties": {
"displayName": "Apply system updates",
"healthyResourceCount": 0,
"unhealthyResourceCount": 1,
"notApplicableResourceCount": 0,
"score": {
"max": 6,
"current": 0,
"percentage": 0
},
"weight": 1
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScores/ascScore/secureScoreControls/0e55495e-034f-4abc-8293-767229250176",
"name": "0e55495e-034f-4abc-8293-767229250176",
"type": "Microsoft.Security/secureScores/secureScoreControls",
"properties": {
"displayName": "Encrypt data in transit",
"healthyResourceCount": 5,
"unhealthyResourceCount": 1,
"notApplicableResourceCount": 0,
"score": {
"max": 4,
"current": 3.33,
"percentage": 0.8325
},
"weight": 6
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScores/ascScore/secureScoreControls/f9d5432b-8f7b-45e9-b90c-e214a30f6a02",
"name": "f9d5432b-8f7b-45e9-b90c-e214a30f6a02",
"type": "Microsoft.Security/secureScores/secureScoreControls",
"properties": {
"displayName": "Restrict unauthorized network access",
"healthyResourceCount": 1,
"unhealthyResourceCount": 0,
"notApplicableResourceCount": 0,
"score": {
"max": 4,
"current": 4,
"percentage": 1
},
"weight": 1
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/secureScores/ascScore/secureScoreControls/8fd574ec-43cf-426e-a439-a67cbaf2d564",
"name": "8fd574ec-43cf-426e-a439-a67cbaf2d564",
"type": "Microsoft.Security/secureScores/secureScoreControls",
"properties": {
"displayName": "Enable encryption at rest",
"healthyResourceCount": 1,
"unhealthyResourceCount": 0,
"notApplicableResourceCount": 0,
"score": {
"max": 4,
"current": 4,
"percentage": 1
},
"weight": 1
}
}
]
}
定義
名前 | 説明 |
---|---|
Azure |
種類を持つ Azure リソースについて説明します |
Cloud |
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは OData エラー応答形式にも従います)。 |
Cloud |
エラーの詳細。 |
control |
セキュリティ制御の種類 (BuiltIn など) |
Error |
リソース管理エラーの追加情報。 |
Expand |
OData 展開。 省略可能。 |
Secure |
セキュリティ制御に関する情報。 |
Secure |
セキュリティ コントロールの型 (BuiltIn など) |
Secure |
セキュリティ コントロールの詳細、そのスコア、および関連リソースの正常性状態。 |
Secure |
セキュリティ コントロールの一覧 |
AzureResourceLink
種類を持つ Azure リソースについて説明します
名前 | 型 | 説明 |
---|---|---|
id |
string |
Azure リソース ID |
CloudError
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは OData エラー応答形式にも従います)。
名前 | 型 | 説明 |
---|---|---|
error.additionalInfo |
エラーの追加情報。 |
|
error.code |
string |
エラー コード。 |
error.details |
エラーの詳細です。 |
|
error.message |
string |
エラー メッセージ。 |
error.target |
string |
エラーのターゲット。 |
CloudErrorBody
エラーの詳細。
名前 | 型 | 説明 |
---|---|---|
additionalInfo |
エラーの追加情報。 |
|
code |
string |
エラー コード。 |
details |
エラーの詳細です。 |
|
message |
string |
エラー メッセージ。 |
target |
string |
エラーのターゲット。 |
controlType
セキュリティ制御の種類 (BuiltIn など)
名前 | 型 | 説明 |
---|---|---|
BuiltIn |
string |
クラウド管理評価のMicrosoft Defender |
Custom |
string |
クラウド管理評価の非Microsoft Defender |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
名前 | 型 | 説明 |
---|---|---|
info |
object |
追加情報。 |
type |
string |
追加情報の種類。 |
ExpandControlsEnum
OData 展開。 省略可能。
名前 | 型 | 説明 |
---|---|---|
definition |
string |
各コントロールの定義オブジェクトを追加する |
SecureScoreControlDefinitionItem
セキュリティ制御に関する情報。
名前 | 型 | 説明 |
---|---|---|
id |
string |
リソース ID |
name |
string |
リソース名 |
properties.assessmentDefinitions |
このセキュリティコントロールに含まれる評価メタデータ ID の配列 |
|
properties.description |
string |
コントロールのわかりやすい説明 |
properties.displayName |
string |
コントロールのわかりやすい表示名 |
properties.maxScore |
integer |
コントロール スコアの最大値 (0..10) |
properties.source |
コントロールの作成元のソース オブジェクト |
|
type |
string |
リソースの種類 |
SecureScoreControlDefinitionSource
セキュリティ コントロールの型 (BuiltIn など)
名前 | 型 | 説明 |
---|---|---|
sourceType |
セキュリティ制御の種類 (BuiltIn など) |
SecureScoreControlDetails
セキュリティ コントロールの詳細、そのスコア、および関連リソースの正常性状態。
名前 | 型 | 説明 |
---|---|---|
id |
string |
リソース ID |
name |
string |
リソース名 |
properties.definition |
セキュリティ制御に関する情報。 |
|
properties.displayName |
string |
コントロールのわかりやすい表示名 |
properties.healthyResourceCount |
integer |
コントロール内の正常なリソースの数 |
properties.notApplicableResourceCount |
integer |
コントロール内の該当しないリソースの数 |
properties.score.current |
number |
現在のスコア |
properties.score.max |
integer |
使用可能な最大スコア |
properties.score.percentage |
number |
現在のスコアの比率を最大値で割った。 小数点の後の 4 桁に丸められます |
properties.unhealthyResourceCount |
integer |
コントロール内の異常なリソースの数 |
properties.weight |
integer |
各サブスクリプションのこの特定のコントロールの相対的な重み。 すべてのサブスクリプションで、このコントロールの集計スコアを計算するときに使用されます。 |
type |
string |
リソースの種類 |
SecureScoreControlList
セキュリティ コントロールの一覧
名前 | 型 | 説明 |
---|---|---|
nextLink |
string |
次のページをフェッチするための URI。 |
value |
このページのセキュリティ コントロールのコレクション |