Sub Assessments - List
Ottenere valutazioni secondarie di sicurezza su tutte le risorse analizzate all'interno di un ambito
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-previewParametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Chiave di valutazione - Chiave univoca per il tipo di valutazione |
|
scope
|
path | True |
string |
L'ambito della query può essere una sottoscrizione (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) o un gruppo di gestione (/providers/Microsoft.Management/managementGroups/mgName). |
|
api-version
|
query | True |
string |
Versione dell'API per l'operazione |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}Definizioni
| Nome | Descrizione |
|---|---|
|
Azure |
Dettagli della risorsa di Azure valutata |
|
Cloud |
Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData. |
|
Cloud |
Dettagli dell'errore. |
|
Container |
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del registro contenitori |
| CVE |
Dettagli CVE |
| CVSS |
Dettagli cvss |
|
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
|
On |
Dettagli della risorsa locale valutata |
|
On |
Dettagli della risorsa SQL locale valutata |
|
Security |
Valutazione secondaria della sicurezza in una risorsa |
|
Security |
Elenco delle sottovalutazioni della sicurezza |
|
Server |
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del server |
| severity |
Livello di gravità della valutazione secondaria |
|
Sql |
Dettagli della risorsa valutata |
|
Sub |
Stato della valutazione secondaria |
|
Sub |
Codice programmatico per lo stato della valutazione |
|
Vendor |
Informazioni di riferimento sul fornitore |
AzureResourceDetails
Dettagli della risorsa di Azure valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID risorsa di Azure della risorsa valutata |
| source |
string:
Azure |
Piattaforma in cui risiede la risorsa valutata |
CloudError
Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData.
| Nome | Tipo | Descrizione |
|---|---|---|
| error.additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| error.code |
string |
Codice di errore. |
| error.details |
Dettagli dell'errore. |
|
| error.message |
string |
Messaggio di errore. |
| error.target |
string |
Destinazione dell'errore. |
CloudErrorBody
Dettagli dell'errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| code |
string |
Codice di errore. |
| details |
Dettagli dell'errore. |
|
| message |
string |
Messaggio di errore. |
| target |
string |
Destinazione dell'errore. |
ContainerRegistryVulnerabilityProperties
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del registro contenitori
| Nome | Tipo | Descrizione |
|---|---|---|
| assessedResourceType |
string:
Container |
Tipo di risorsa di valutazione secondaria |
| cve |
CVE[] |
Elenco di CVE |
| cvss |
<string, CVSS> |
Dizionario dalla versione cvss all'oggetto dettagli cvss |
| imageDigest |
string |
Digest dell'immagine vulnerabile |
| patchable |
boolean |
Indica se una patch è disponibile o meno |
| publishedTime |
string |
Ora di pubblicazione |
| repositoryName |
string |
Nome del repository a cui appartiene l'immagine vulnerabile |
| type |
string |
Tipo di vulnerabilità. Ad esempio: vulnerabilità, potenziale vulnerabilità, informazioni raccolte, vulnerabilità |
| vendorReferences |
Informazioni di riferimento sul fornitore |
CVE
Dettagli CVE
| Nome | Tipo | Descrizione |
|---|---|---|
| link |
string |
URL collegamento |
| title |
string |
Titolo CVE |
CVSS
Dettagli cvss
| Nome | Tipo | Descrizione |
|---|---|---|
| base |
number |
Base CVSS |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
| Nome | Tipo | Descrizione |
|---|---|---|
| info |
object |
Informazioni aggiuntive. |
| type |
string |
Tipo di informazioni aggiuntive. |
OnPremiseResourceDetails
Dettagli della risorsa locale valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| machineName |
string |
Nome del computer |
| source |
string:
On |
Piattaforma in cui risiede la risorsa valutata |
| sourceComputerId |
string |
ID agente oms installato nel computer |
| vmuuid |
string |
ID univoco del computer |
| workspaceId |
string |
ID risorsa di Azure dell'area di lavoro a cui è collegato il computer |
OnPremiseSqlResourceDetails
Dettagli della risorsa SQL locale valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| databaseName |
string |
Nome del database Sql installato nel computer |
| machineName |
string |
Nome del computer |
| serverName |
string |
Nome sql server installato nel computer |
| source |
string:
On |
Piattaforma in cui risiede la risorsa valutata |
| sourceComputerId |
string |
ID agente oms installato nel computer |
| vmuuid |
string |
ID univoco del computer |
| workspaceId |
string |
ID risorsa di Azure dell'area di lavoro a cui è collegato il computer |
SecuritySubAssessment
Valutazione secondaria della sicurezza in una risorsa
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID risorsa |
| name |
string |
Nome risorsa |
| properties.additionalData | AdditionalData: |
Dettagli della valutazione secondaria |
| properties.category |
string |
Categoria della valutazione secondaria |
| properties.description |
string |
Descrizione leggibile dello stato di valutazione |
| properties.displayName |
string |
Nome visualizzato descrittivo della valutazione secondaria |
| properties.id |
string |
ID vulnerabilità |
| properties.impact |
string |
Descrizione dell'impatto di questa valutazione secondaria |
| properties.remediation |
string |
Informazioni su come correggere questa valutazione secondaria |
| properties.resourceDetails | ResourceDetails: |
Dettagli della risorsa valutata |
| properties.status |
Stato della valutazione secondaria |
|
| properties.timeGenerated |
string |
Data e ora di generazione della valutazione secondaria |
| type |
string |
Tipo di risorsa |
SecuritySubAssessmentList
Elenco delle sottovalutazioni della sicurezza
| Nome | Tipo | Descrizione |
|---|---|---|
| nextLink |
string |
URI da recuperare la pagina successiva. |
| value |
Valutazione secondaria della sicurezza in una risorsa |
ServerVulnerabilityProperties
Campi di contesto aggiuntivi per la valutazione della vulnerabilità del server
| Nome | Tipo | Descrizione |
|---|---|---|
| assessedResourceType |
string:
Server |
Tipo di risorsa di valutazione secondaria |
| cve |
CVE[] |
Elenco di CVE |
| cvss |
<string, CVSS> |
Dizionario dalla versione cvss all'oggetto dettagli cvss |
| patchable |
boolean |
Indica se una patch è disponibile o meno |
| publishedTime |
string |
Ora di pubblicazione |
| threat |
string |
Nome minaccia |
| type |
string |
Tipo di vulnerabilità. ad esempio: vulnerabilità, potenziale vulnerabilità, informazioni raccolte |
| vendorReferences |
Informazioni di riferimento sul fornitore |
severity
Livello di gravità della valutazione secondaria
| Nome | Tipo | Descrizione |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
Dettagli della risorsa valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| assessedResourceType |
string:
Sql |
Tipo di risorsa di valutazione secondaria |
| query |
string |
Query T-SQL eseguita nel database SQL per eseguire il controllo specifico |
| type |
string |
Il tipo di risorsa a cui fa riferimento la valutazione secondaria nei dettagli della risorsa |
SubAssessmentStatus
Stato della valutazione secondaria
| Nome | Tipo | Descrizione |
|---|---|---|
| cause |
string |
Codice programmatico per la causa dello stato della valutazione |
| code |
Codice programmatico per lo stato della valutazione |
|
| description |
string |
Descrizione leggibile dello stato di valutazione |
| severity |
Livello di gravità della valutazione secondaria |
SubAssessmentStatusCode
Codice programmatico per lo stato della valutazione
| Nome | Tipo | Descrizione |
|---|---|---|
| Healthy |
string |
La risorsa è integra |
| NotApplicable |
string |
La valutazione per questa risorsa non è stata eseguita |
| Unhealthy |
string |
La risorsa presenta un problema di sicurezza che deve essere risolto |
VendorReference
Informazioni di riferimento sul fornitore
| Nome | Tipo | Descrizione |
|---|---|---|
| link |
string |
URL collegamento |
| title |
string |
Titolo collegamento |