Sub Assessments - Get

取得掃描資源的安全性子評估

GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-preview

URI 參數

名稱 位於 必要 類型 Description
assessmentName
path True

string

評定金鑰 - 評量類型的唯一索引鍵

scope
path True

string

查詢的範圍可以是訂用帳戶 (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) 或管理群組 (/providers/Microsoft.Management/managementGroups/mgName) 。

subAssessmentName
path True

string

Sub-Assessment 索引鍵 - 子評估類型的唯一索引鍵

api-version
query True

string

作業的 API 版本

回應

名稱 類型 Description
200 OK

SecuritySubAssessment

確定

Other Status Codes

CloudError

描述作業失敗原因的錯誤回應。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

名稱 Description
user_impersonation 模擬您的用戶帳戶

範例

Get security recommendation task from security data location

Sample Request

GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview

Sample Response

{
  "type": "Microsoft.Security/assessments/subAssessments",
  "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
  "name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
  "properties": {
    "id": "370361",
    "displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
    "status": {
      "code": "Unhealthy",
      "severity": "Medium"
    },
    "remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
    "impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
    "category": "Local",
    "description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
    "timeGenerated": "2021-02-02T12:36:50.779Z",
    "resourceDetails": {
      "source": "Azure",
      "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
    },
    "additionalData": {
      "assessedResourceType": "ServerVulnerability",
      "type": "VirtualMachine",
      "cvss": {
        "2.0": {
          "base": 7.5
        },
        "3.0": {
          "base": 9.8
        }
      },
      "patchable": true,
      "cve": [
        {
          "title": "CVE-2017-6542",
          "link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
        }
      ],
      "publishedTime": "2017-04-06T10:58:25",
      "threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
      "vendorReferences": [
        {
          "title": "CVE-2017-6542",
          "link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
        }
      ]
    }
  }
}

定義

名稱 Description
AzureResourceDetails

已評估的 Azure 資源詳細數據

CloudError

所有 Azure Resource Manager API 的常見錯誤回應,以傳回失敗作業的錯誤詳細數據。 (這也會遵循 OData 錯誤回應格式.) 。

CloudErrorBody

錯誤詳細數據。

ContainerRegistryVulnerabilityProperties

容器登錄弱點評估的其他內容欄位

CVE

CVE 詳細數據

CVSS

CVSS 詳細數據

ErrorAdditionalInfo

資源管理錯誤其他資訊。

OnPremiseResourceDetails

已評估的內部部署資源詳細數據

OnPremiseSqlResourceDetails

已評估的內部部署 Sql 資源詳細數據

SecuritySubAssessment

資源的安全性子評量

ServerVulnerabilityProperties

伺服器弱點評估的其他內容欄位

severity

子評量嚴重性層級

SqlServerVulnerabilityProperties

已評估之資源的詳細數據

SubAssessmentStatus

子評量的狀態

SubAssessmentStatusCode

評估狀態的程式代碼程式代碼

VendorReference

廠商參考

AzureResourceDetails

已評估的 Azure 資源詳細數據

名稱 類型 Description
id

string

已評估資源的 Azure 資源識別碼

source string:

Azure

評估資源所在的平臺

CloudError

所有 Azure Resource Manager API 的常見錯誤回應,以傳回失敗作業的錯誤詳細數據。 (這也會遵循 OData 錯誤回應格式.) 。

名稱 類型 Description
error.additionalInfo

ErrorAdditionalInfo[]

錯誤其他資訊。

error.code

string

錯誤碼。

error.details

CloudErrorBody[]

錯誤詳細資料。

error.message

string

錯誤訊息。

error.target

string

錯誤目標。

CloudErrorBody

錯誤詳細數據。

名稱 類型 Description
additionalInfo

ErrorAdditionalInfo[]

錯誤其他資訊。

code

string

錯誤碼。

details

CloudErrorBody[]

錯誤詳細資料。

message

string

錯誤訊息。

target

string

錯誤目標。

ContainerRegistryVulnerabilityProperties

容器登錄弱點評估的其他內容欄位

名稱 類型 Description
assessedResourceType string:

ContainerRegistryVulnerability

子評量資源類型

cve

CVE[]

CVE 清單

cvss

<string,  CVSS>

從 cvss 版本到 cvss 詳細數據的字典物件

imageDigest

string

易受攻擊影像的摘要

patchable

boolean

指出修補程式是否可用

publishedTime

string

發佈時間

repositoryName

string

易受攻擊映像所屬的存放庫名稱

type

string

弱點類型。 例如:弱點、潛在弱點、收集的資訊、弱點

vendorReferences

VendorReference[]

廠商參考

CVE

CVE 詳細數據

名稱 類型 Description
link

string

連結 URL

title

string

CVE 標題

CVSS

CVSS 詳細數據

名稱 類型 Description
base

number

CVSS 基底

ErrorAdditionalInfo

資源管理錯誤其他資訊。

名稱 類型 Description
info

object

其他資訊。

type

string

其他信息類型。

OnPremiseResourceDetails

已評估的內部部署資源詳細數據

名稱 類型 Description
machineName

string

計算機的名稱

source string:

OnPremise

評估資源所在的平臺

sourceComputerId

string

計算機上安裝的 oms 代理程式識別碼

vmuuid

string

計算機的唯一標識碼

workspaceId

string

機器所連結工作區的 Azure 資源識別碼

OnPremiseSqlResourceDetails

已評估的內部部署 Sql 資源詳細數據

名稱 類型 Description
databaseName

string

計算機上安裝的 Sql 資料庫名稱

machineName

string

計算機的名稱

serverName

string

計算機上安裝的 Sql Server 名稱

source string:

OnPremiseSql

評估資源所在的平臺

sourceComputerId

string

計算機上安裝的 oms 代理程式識別碼

vmuuid

string

計算機的唯一標識碼

workspaceId

string

機器所連結工作區的 Azure 資源識別碼

SecuritySubAssessment

資源的安全性子評量

名稱 類型 Description
id

string

資源標識碼

name

string

資源名稱

properties.additionalData AdditionalData:

子評量的詳細數據

properties.category

string

子評量類別

properties.description

string

評估狀態的人類可讀描述

properties.displayName

string

用戶易記的子評定顯示名稱

properties.id

string

弱點標識碼

properties.impact

string

此子評量的影響描述

properties.remediation

string

如何補救此子評估的相關信息

properties.resourceDetails ResourceDetails:

已評估之資源的詳細數據

properties.status

SubAssessmentStatus

子評量的狀態

properties.timeGenerated

string

產生子評估的日期和時間

type

string

資源類型

ServerVulnerabilityProperties

伺服器弱點評估的其他內容欄位

名稱 類型 Description
assessedResourceType string:

ServerVulnerabilityAssessment

子評量資源類型

cve

CVE[]

CVE 清單

cvss

<string,  CVSS>

從 cvss 版本到 cvss 詳細數據的字典物件

patchable

boolean

指出修補程式是否可用

publishedTime

string

發佈時間

threat

string

威脅名稱

type

string

弱點類型。 例如:弱點、潛在弱點、收集的資訊

vendorReferences

VendorReference[]

廠商參考

severity

子評量嚴重性層級

名稱 類型 Description
High

string

Low

string

Medium

string

SqlServerVulnerabilityProperties

已評估之資源的詳細數據

名稱 類型 Description
assessedResourceType string:

SqlServerVulnerability

子評量資源類型

query

string

在 SQL 資料庫上執行的 T-SQL 查詢,以執行特定檢查

type

string

子評量的資源類型在其資源詳細數據中參考

SubAssessmentStatus

子評量的狀態

名稱 類型 Description
cause

string

評估狀態原因的程式設計程序代碼

code

SubAssessmentStatusCode

評估狀態的程式代碼程式代碼

description

string

評估狀態的人類可讀描述

severity

severity

子評量嚴重性層級

SubAssessmentStatusCode

評估狀態的程式代碼程式代碼

名稱 類型 Description
Healthy

string

資源狀況良好

NotApplicable

string

此資源的評量未發生

Unhealthy

string

資源有需要解決的安全性問題

VendorReference

廠商參考

名稱 類型 Description
link

string

連結 URL

title

string

連結標題