Assessments Metadata - Create In Subscription
Criar informações de metadados num tipo de avaliação numa subscrição específica
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/assessmentMetadata/{assessmentMetadataName}?api-version=2020-01-01Parâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
A Chave de Avaliação – Chave exclusiva para o tipo de avaliação |
|
subscription
|
path | True |
string |
ID da subscrição do Azure Regex pattern: |
|
api-version
|
query | True |
string |
Versão da API para a operação |
Corpo do Pedido
| Name | Necessário | Tipo | Description |
|---|---|---|---|
| properties.assessmentType | True |
BuiltIn se a avaliação baseada na definição de Azure Policy incorporada, Personalizar se a avaliação com base na definição de Azure Policy personalizada |
|
| properties.displayName | True |
string |
Nome a apresentar amigável do utilizador da avaliação |
| properties.severity | True |
O nível de gravidade da avaliação |
|
| properties.categories |
As categorias de recursos que estão em risco quando a avaliação está em mau estado de funcionamento |
||
| properties.description |
string |
Descrição legível por humanos da avaliação |
|
| properties.implementationEffort |
O esforço de implementação necessário para remediar esta avaliação |
||
| properties.partnerData |
Descreve o parceiro que criou a avaliação |
||
| properties.preview |
boolean |
Verdadeiro se esta avaliação estiver no estado de versão de pré-visualização |
|
| properties.remediationDescription |
string |
Descrição legível por humanos do que deve fazer para mitigar este problema de segurança |
|
| properties.threats |
threats[] |
Impacto de ameaças da avaliação |
|
| properties.userImpact |
O impacto do utilizador da avaliação |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Resposta de erro que descreve a razão pela qual a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | representar a sua conta de utilizador |
Exemplos
Create security assessment metadata for subscription
Sample Request
PUT https://management.azure.com/subscriptions/0980887d-03d6-408c-9566-532f3456804e/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7?api-version=2020-01-01
{
"properties": {
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"description": "Install an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities.",
"remediationDescription": "To install an endpoint protection solution: 1. <a href=\"https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-faq#how-do-i-turn-on-antimalware-in-my-virtual-machine-scale-set\">Follow the instructions in How do I turn on antimalware in my virtual machine scale set</a>",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}
Sample Response
{
"id": "/providers/Microsoft.Security/assessmentMetadata/ca039e75-a276-4175-aebc-bcd41e4b14b7",
"name": "ca039e75-a276-4175-aebc-bcd41e4b14b7",
"type": "Microsoft.Security/assessmentMetadata",
"properties": {
"displayName": "My organization security assessment",
"description": "Assessment that my organization created to view our security assessment in Azure Security Center",
"remediationDescription": "Fix it with these remediation instructions",
"categories": [
"Compute"
],
"severity": "Medium",
"userImpact": "Low",
"implementationEffort": "Low",
"threats": [
"dataExfiltration",
"dataSpillage",
"maliciousInsider"
],
"assessmentType": "CustomerManaged"
}
}Definições
| Name | Description |
|---|---|
|
assessment |
BuiltIn se a avaliação baseada na definição de Azure Policy incorporada, Personalizar se a avaliação com base na definição de Azure Policy personalizada |
| categories | |
|
Cloud |
Resposta de erro comum para todas as APIs Resource Manager do Azure para devolver detalhes de erro para operações falhadas. (Isto também segue o formato de resposta de erro OData.). |
|
Cloud |
O detalhe do erro. |
|
Error |
Informações adicionais sobre o erro de gestão de recursos. |
|
implementation |
O esforço de implementação necessário para remediar esta avaliação |
|
Security |
Metadados de avaliação de segurança |
|
Security |
Descreve o parceiro que criou a avaliação |
| severity |
O nível de gravidade da avaliação |
| threats | |
|
user |
O impacto do utilizador da avaliação |
assessmentType
BuiltIn se a avaliação baseada na definição de Azure Policy incorporada, Personalizar se a avaliação com base na definição de Azure Policy personalizada
| Name | Tipo | Description |
|---|---|---|
| BuiltIn |
string |
Microsoft Defender para avaliações geridas pela Cloud |
| CustomPolicy |
string |
Políticas definidas pelo utilizador que são ingeridas automaticamente de Azure Policy para Microsoft Defender para a Cloud |
| CustomerManaged |
string |
Avaliações de utilizadores enviadas diretamente pelo utilizador ou por outros terceiros para Microsoft Defender para a Cloud |
| VerifiedPartner |
string |
Uma avaliação que foi criada por terceiros verificado se o utilizador a ligou ao ASC |
categories
| Name | Tipo | Description |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
Resposta de erro comum para todas as APIs Resource Manager do Azure para devolver detalhes de erro para operações falhadas. (Isto também segue o formato de resposta de erro OData.).
| Name | Tipo | Description |
|---|---|---|
| error.additionalInfo |
As informações adicionais do erro. |
|
| error.code |
string |
O código de erro. |
| error.details |
Os detalhes do erro. |
|
| error.message |
string |
A mensagem de erro. |
| error.target |
string |
O destino do erro. |
CloudErrorBody
O detalhe do erro.
| Name | Tipo | Description |
|---|---|---|
| additionalInfo |
As informações adicionais do erro. |
|
| code |
string |
O código de erro. |
| details |
Os detalhes do erro. |
|
| message |
string |
A mensagem de erro. |
| target |
string |
O destino do erro. |
ErrorAdditionalInfo
Informações adicionais sobre o erro de gestão de recursos.
| Name | Tipo | Description |
|---|---|---|
| info |
object |
As informações adicionais. |
| type |
string |
O tipo de informação adicional. |
implementationEffort
O esforço de implementação necessário para remediar esta avaliação
| Name | Tipo | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
SecurityAssessmentMetadata
Metadados de avaliação de segurança
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID do Recurso |
| name |
string |
Nome do recurso |
| properties.assessmentType |
BuiltIn se a avaliação baseada na definição de Azure Policy incorporada, Personalizar se a avaliação com base na definição de Azure Policy personalizada |
|
| properties.categories |
As categorias de recursos que estão em risco quando a avaliação está em mau estado de funcionamento |
|
| properties.description |
string |
Descrição legível por humanos da avaliação |
| properties.displayName |
string |
Nome a apresentar amigável do utilizador da avaliação |
| properties.implementationEffort |
O esforço de implementação necessário para remediar esta avaliação |
|
| properties.partnerData |
Descreve o parceiro que criou a avaliação |
|
| properties.policyDefinitionId |
string |
ID de recurso do Azure da definição de política que ativa este cálculo de avaliação |
| properties.preview |
boolean |
Verdadeiro se esta avaliação estiver no estado de versão de pré-visualização |
| properties.remediationDescription |
string |
Descrição legível por humanos do que deve fazer para mitigar este problema de segurança |
| properties.severity |
O nível de gravidade da avaliação |
|
| properties.threats |
threats[] |
Impacto de ameaças da avaliação |
| properties.userImpact |
O impacto do utilizador da avaliação |
|
| type |
string |
Tipo de recurso |
SecurityAssessmentMetadataPartnerData
Descreve o parceiro que criou a avaliação
| Name | Tipo | Description |
|---|---|---|
| partnerName |
string |
Nome da empresa do parceiro |
| productName |
string |
Nome do produto do parceiro que criou a avaliação |
| secret |
string |
Segredo para autenticar o parceiro e verificar se criou a avaliação – escrever apenas |
severity
O nível de gravidade da avaliação
| Name | Tipo | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| Name | Tipo | Description |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
O impacto do utilizador da avaliação
| Name | Tipo | Description |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |