Assessments - Create Or Update

Referência

Serviço:: Defender for Cloud

Versão da API:: 2021-06-01

Crie uma avaliação de segurança no seu recurso. Os metadados da avaliação que descrevam esta avaliação devem ser predefinidos com o mesmo nome antes de inserir o resultado da avaliação

PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2021-06-01

Parâmetros do URI

Name	Em	Necessário	Tipo	Description
assessmentName	path	True	string	A chave de avaliação - Chave única para o tipo de avaliação
resourceId	path	True	string	O identificador do recurso.
api-version	query	True	string	Versão da API para a operação

Corpo do Pedido

Name	Necessário	Tipo	Description
properties.resourceDetails	True	ResourceDetails: OnPremiseResourceDetails AzureResourceDetails OnPremiseSqlResourceDetails	Detalhes do recurso que foi avaliado
properties.status	True	AssessmentStatus	Resultado da avaliação
properties.additionalData		object	Dados adicionais relativos à avaliação
properties.metadata		SecurityAssessmentMetadataProperties	Descreve as propriedades de um metadados de avaliação.
properties.partnersData		SecurityAssessmentPartnerData	Dados relativos à integração de parceiros de 3ª parte

Respostas

Name	Tipo	Description
200 OK	SecurityAssessmentResponse	OK - Atualizado
201 Created	SecurityAssessmentResponse	Criado
Other Status Codes	CloudError	Resposta de erro descrevendo por que a operação falhou.

Segurança

azure_auth

Azure Ative Directory OAuth2 Flow

Tipo: oauth2
Fluxo: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Âmbitos

Name	Description
user_impersonation	personificar a sua conta de utilizador

Exemplos

Create security recommendation task on a resource

Pedido de amostra

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e?api-version=2021-06-01

{
  "properties": {
    "resourceDetails": {
      "source": "Azure"
    },
    "status": {
      "code": "Healthy"
    }
  }
}


import com.azure.resourcemanager.security.models.AssessmentStatus;
import com.azure.resourcemanager.security.models.AssessmentStatusCode;
import com.azure.resourcemanager.security.models.AzureResourceDetails;

/**
 * Samples for Assessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/stable/2021-06-01/examples/Assessments/
     * PutAssessment_example.json
     */
    /**
     * Sample code: Create security recommendation task on a resource.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void
        createSecurityRecommendationTaskOnAResource(com.azure.resourcemanager.security.SecurityManager manager) {
        manager.assessments().define("8bb8be0a-6010-4789-812f-e4d661c4ed0e").withExistingResourceId(
            "subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2")
            .withStatus(new AssessmentStatus().withCode(AssessmentStatusCode.HEALTHY))
            .withResourceDetails(new AzureResourceDetails()).create();
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armsecurity_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/security/armsecurity"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/9ac34f238dd6b9071f486b57e9f9f1a0c43ec6f6/specification/security/resource-manager/Microsoft.Security/stable/2021-06-01/examples/Assessments/PutAssessment_example.json
func ExampleAssessmentsClient_CreateOrUpdate() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armsecurity.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewAssessmentsClient().CreateOrUpdate(ctx, "subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2", "8bb8be0a-6010-4789-812f-e4d661c4ed0e", armsecurity.Assessment{
		Properties: &armsecurity.AssessmentProperties{
			ResourceDetails: &armsecurity.AzureResourceDetails{
				Source: to.Ptr(armsecurity.SourceAzure),
			},
			Status: &armsecurity.AssessmentStatus{
				Code: to.Ptr(armsecurity.AssessmentStatusCodeHealthy),
			},
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.AssessmentResponse = armsecurity.AssessmentResponse{
	// 	Name: to.Ptr("8bb8be0a-6010-4789-812f-e4d661c4ed0e"),
	// 	Type: to.Ptr("Microsoft.Security/assessments"),
	// 	ID: to.Ptr("/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"),
	// 	Properties: &armsecurity.AssessmentPropertiesResponse{
	// 		DisplayName: to.Ptr("Install internal agent on VM"),
	// 		ResourceDetails: &armsecurity.AzureResourceDetails{
	// 			Source: to.Ptr(armsecurity.SourceAzure),
	// 			ID: to.Ptr("/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"),
	// 		},
	// 		Status: &armsecurity.AssessmentStatusResponse{
	// 			Code: to.Ptr(armsecurity.AssessmentStatusCodeHealthy),
	// 		},
	// 	},
	// }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { SecurityCenter } = require("@azure/arm-security");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Create a security assessment on your resource. An assessment metadata that describes this assessment must be predefined with the same name before inserting the assessment result
 *
 * @summary Create a security assessment on your resource. An assessment metadata that describes this assessment must be predefined with the same name before inserting the assessment result
 * x-ms-original-file: specification/security/resource-manager/Microsoft.Security/stable/2021-06-01/examples/Assessments/PutAssessment_example.json
 */
async function createSecurityRecommendationTaskOnAResource() {
  const resourceId =
    "subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2";
  const assessmentName = "8bb8be0a-6010-4789-812f-e4d661c4ed0e";
  const assessment = {
    resourceDetails: { source: "Azure" },
    status: { code: "Healthy" },
  };
  const credential = new DefaultAzureCredential();
  const client = new SecurityCenter(credential);
  const result = await client.assessments.createOrUpdate(resourceId, assessmentName, assessment);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.SecurityCenter;
using Azure.ResourceManager.SecurityCenter.Models;

// Generated from example definition: specification/security/resource-manager/Microsoft.Security/stable/2021-06-01/examples/Assessments/PutAssessment_example.json
// this example is just showing the usage of "Assessments_CreateOrUpdate" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this SecurityAssessmentResource created on azure
// for more information of creating SecurityAssessmentResource, please refer to the document of SecurityAssessmentResource
string resourceId = "subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2";
string assessmentName = "8bb8be0a-6010-4789-812f-e4d661c4ed0e";
ResourceIdentifier securityAssessmentResourceId = SecurityAssessmentResource.CreateResourceIdentifier(resourceId, assessmentName);
SecurityAssessmentResource securityAssessment = client.GetSecurityAssessmentResource(securityAssessmentResourceId);

// invoke the operation
SecurityAssessmentCreateOrUpdateContent content = new SecurityAssessmentCreateOrUpdateContent()
{
    ResourceDetails = new AzureResourceDetails(),
    Status = new SecurityAssessmentStatus(SecurityAssessmentStatusCode.Healthy),
};
ArmOperation<SecurityAssessmentResource> lro = await securityAssessment.UpdateAsync(WaitUntil.Completed, content);
SecurityAssessmentResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
SecurityAssessmentData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta da amostra

Código de estado:: 200

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
    },
    "displayName": "Install internal agent on VM",
    "status": {
      "code": "Healthy"
    }
  }
}

Código de estado:: 201

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "name": "8bb8be0a-6010-4789-812f-e4d661c4ed0e",
  "type": "Microsoft.Security/assessments",
  "properties": {
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss1/providers/Microsoft.Security/assessments/8bb8be0a-6010-4789-812f-e4d661c4ed0e"
    },
    "displayName": "Install internal agent on VM",
    "status": {
      "code": "Healthy"
    }
  }
}

Definições

Name	Description
AssessmentLinks	Ligações relevantes para a avaliação
AssessmentStatus	Resultado da avaliação
AssessmentStatusCode	Código programático para o estado da avaliação
AssessmentStatusResponse	Resultado da avaliação
assessmentType	BuiltIn se a avaliação baseada na definição interna da Política do Azure, Personalizada se a avaliação baseada na definição personalizada da Política do Azure
AzureResourceDetails	Detalhes do recurso do Azure que foi avaliado
categories
CloudError	Resposta de erro comum para todas as APIs do Azure Resource Manager para retornar detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.)
CloudErrorBody	O detalhe do erro.
ErrorAdditionalInfo	O erro de gerenciamento de recursos informações adicionais.
implementationEffort	O esforço de implementação necessário para remediar esta avaliação
OnPremiseResourceDetails	Detalhes do recurso On Premise que foi avaliado
OnPremiseSqlResourceDetails	Detalhes do recurso On Premise Sql que foi avaliado
SecurityAssessment	Avaliação de segurança de um recurso
SecurityAssessmentMetadataPartnerData	Descreve o parceiro que criou a avaliação
SecurityAssessmentMetadataProperties	Descreve as propriedades de um metadados de avaliação.
SecurityAssessmentPartnerData	Dados relativos à integração de parceiros de 3ª parte
SecurityAssessmentResponse	Avaliação de segurança em um recurso - formato de resposta
severity	O nível de severidade da avaliação
threats
userImpact	O impacto da avaliação para o utilizador

AssessmentLinks

Ligações relevantes para a avaliação

Name	Tipo	Description
azurePortalUri	string	Link para avaliação no Portal do Azure

AssessmentStatus

Resultado da avaliação

Name	Tipo	Description
cause	string	Código programático para a causa do estado de avaliação
code	AssessmentStatusCode	Código programático para o estado da avaliação
description	string	Descrição legível por humanos do estado da avaliação

AssessmentStatusCode

Código programático para o estado da avaliação

Name	Tipo	Description
Healthy	string	O recurso é saudável
NotApplicable	string	A avaliação para este recurso não aconteceu
Unhealthy	string	O recurso tem um problema de segurança que precisa ser resolvido

AssessmentStatusResponse

Resultado da avaliação

Name	Tipo	Description
cause	string	Código programático para a causa do estado de avaliação
code	AssessmentStatusCode	Código programático para o estado da avaliação
description	string	Descrição legível por humanos do estado da avaliação
firstEvaluationDate	string	O momento em que a avaliação foi criada e avaliada pela primeira vez. Retornado como hora UTC no formato ISO 8601
statusChangeDate	string	A hora em que o estado da avaliação mudou pela última vez. Retornado como hora UTC no formato ISO 8601

assessmentType

BuiltIn se a avaliação baseada na definição interna da Política do Azure, Personalizada se a avaliação baseada na definição personalizada da Política do Azure

Name	Tipo	Description
BuiltIn	string	Avaliações gerenciadas do Microsoft Defender for Cloud
CustomPolicy	string	Políticas definidas pelo usuário que são ingeridas automaticamente da Política do Azure para o Microsoft Defender for Cloud
CustomerManaged	string	Avaliações de usuário enviadas diretamente pelo usuário ou por terceiros para o Microsoft Defender for Cloud
VerifiedPartner	string	Uma avaliação que foi criada por uma 3ª parte verificada se o usuário a conectou ao ASC

AzureResourceDetails

Detalhes do recurso do Azure que foi avaliado

Name	Tipo	Description
id	string	ID do recurso do Azure do recurso avaliado
source	string: Azure	A plataforma onde reside o recurso avaliado

Name	Tipo	Description
Compute	string
Data	string
IdentityAndAccess	string
IoT	string
Networking	string

CloudError

Resposta de erro comum para todas as APIs do Azure Resource Manager para retornar detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.)

Name	Tipo	Description
error.additionalInfo	ErrorAdditionalInfo[]	O erro informações adicionais.
error.code	string	O código de erro.
error.details	CloudErrorBody[]	Os detalhes do erro.
error.message	string	A mensagem de erro.
error.target	string	O destino do erro.

CloudErrorBody

O detalhe do erro.

Name	Tipo	Description
additionalInfo	ErrorAdditionalInfo[]	O erro informações adicionais.
code	string	O código de erro.
details	CloudErrorBody[]	Os detalhes do erro.
message	string	A mensagem de erro.
target	string	O destino do erro.

ErrorAdditionalInfo

O erro de gerenciamento de recursos informações adicionais.

Name	Tipo	Description
info	object	As informações adicionais.
type	string	O tipo de informação adicional.

implementationEffort

O esforço de implementação necessário para remediar esta avaliação

Name	Tipo	Description
High	string
Low	string
Moderate	string

OnPremiseResourceDetails

Detalhes do recurso On Premise que foi avaliado

Name	Tipo	Description
machineName	string	O nome da máquina
source	string: OnPremise	A plataforma onde reside o recurso avaliado
sourceComputerId	string	O ID do agente oms instalado na máquina
vmuuid	string	O ID único da máquina
workspaceId	string	ID do recurso do Azure do espaço de trabalho ao qual a máquina está anexada

OnPremiseSqlResourceDetails

Detalhes do recurso On Premise Sql que foi avaliado

Name	Tipo	Description
databaseName	string	O nome do banco de dados Sql instalado na máquina
machineName	string	O nome da máquina
serverName	string	O nome do servidor Sql instalado na máquina
source	string: OnPremiseSql	A plataforma onde reside o recurso avaliado
sourceComputerId	string	O ID do agente oms instalado na máquina
vmuuid	string	O ID único da máquina
workspaceId	string	ID do recurso do Azure do espaço de trabalho ao qual a máquina está anexada

SecurityAssessment

Avaliação de segurança de um recurso

Name	Tipo	Description
id	string	ID do recurso
name	string	Nome do recurso
properties.additionalData	object	Dados adicionais relativos à avaliação
properties.displayName	string	Nome de exibição amigável da avaliação
properties.links	AssessmentLinks	Ligações relevantes para a avaliação
properties.metadata	SecurityAssessmentMetadataProperties	Descreve as propriedades de um metadados de avaliação.
properties.partnersData	SecurityAssessmentPartnerData	Dados relativos à integração de parceiros de 3ª parte
properties.resourceDetails	ResourceDetails: AzureResourceDetails OnPremiseResourceDetails OnPremiseSqlResourceDetails	Detalhes do recurso que foi avaliado
properties.status	AssessmentStatus	Resultado da avaliação
type	string	Tipo de recurso

SecurityAssessmentMetadataPartnerData

Descreve o parceiro que criou a avaliação

Name	Tipo	Description
partnerName	string	Nome da empresa do parceiro
productName	string	Nome do produto do parceiro que criou a avaliação
secret	string	Segredo para autenticar o parceiro e verificar se criou a avaliação - escrever apenas

SecurityAssessmentMetadataProperties

Descreve as propriedades de um metadados de avaliação.

Name	Tipo	Description
assessmentType	assessmentType	BuiltIn se a avaliação baseada na definição interna da Política do Azure, Personalizada se a avaliação baseada na definição personalizada da Política do Azure
categories	categories[]	As categorias de recursos que estão em risco quando a avaliação não é íntegra
description	string	Descrição legível da avaliação por pessoas
displayName	string	Nome de exibição amigável da avaliação
implementationEffort	implementationEffort	O esforço de implementação necessário para remediar esta avaliação
partnerData	SecurityAssessmentMetadataPartnerData	Descreve o parceiro que criou a avaliação
policyDefinitionId	string	ID de recurso do Azure da definição de política que ativa este cálculo de avaliação
preview	boolean	True se esta avaliação estiver no estado de pré-visualização da versão
remediationDescription	string	Descrição legível por humanos do que você deve fazer para mitigar esse problema de segurança
severity	severity	O nível de severidade da avaliação
threats	threats[]	Impacto da avaliação sobre as ameaças
userImpact	userImpact	O impacto da avaliação para o utilizador

SecurityAssessmentPartnerData

Dados relativos à integração de parceiros de 3ª parte

Name	Tipo	Description
partnerName	string	Nome da empresa do parceiro
secret	string	segredo para autenticar o parceiro - escrever apenas

SecurityAssessmentResponse

Avaliação de segurança em um recurso - formato de resposta

Name	Tipo	Description
id	string	ID do recurso
name	string	Nome do recurso
properties.additionalData	object	Dados adicionais relativos à avaliação
properties.displayName	string	Nome de exibição amigável da avaliação
properties.links	AssessmentLinks	Ligações relevantes para a avaliação
properties.metadata	SecurityAssessmentMetadataProperties	Descreve as propriedades de um metadados de avaliação.
properties.partnersData	SecurityAssessmentPartnerData	Dados relativos à integração de parceiros de 3ª parte
properties.resourceDetails	ResourceDetails: AzureResourceDetails OnPremiseResourceDetails OnPremiseSqlResourceDetails	Detalhes do recurso que foi avaliado
properties.status	AssessmentStatusResponse	Resultado da avaliação
type	string	Tipo de recurso

severity

O nível de severidade da avaliação

Name	Tipo	Description
High	string
Low	string
Medium	string

threats

Name	Tipo	Description
accountBreach	string
dataExfiltration	string
dataSpillage	string
denialOfService	string
elevationOfPrivilege	string
maliciousInsider	string
missingCoverage	string
threatResistance	string

userImpact

O impacto da avaliação para o utilizador

Name	Tipo	Description
High	string
Low	string
Moderate	string

Partilhar via

Assessments - Create Or Update

Parâmetros do URI

Corpo do Pedido

Respostas

Segurança

azure_auth

Âmbitos

Exemplos

Create security recommendation task on a resource

Pedido de amostra

Resposta da amostra

Definições

AssessmentLinks

AssessmentStatus

AssessmentStatusCode

AssessmentStatusResponse

assessmentType

AzureResourceDetails

categories

CloudError

CloudErrorBody

ErrorAdditionalInfo

implementationEffort

OnPremiseResourceDetails

OnPremiseSqlResourceDetails

SecurityAssessment

SecurityAssessmentMetadataPartnerData

SecurityAssessmentMetadataProperties

SecurityAssessmentPartnerData

SecurityAssessmentResponse

severity

threats

userImpact

Recursos adicionais