Microsoft.Security assessments 2020-01-01
تعريف مورد Bicep
نوع مورد التقييمات هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على scope
هذا المورد لتعيين نطاق هذا المورد. راجع تعيين نطاق على موارد الملحق في Bicep.
يمكن توزيع نوع مورد التقييمات مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Security/assessments، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Security/assessments@2020-01-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
كائنات ResourceDetails
قم بتعيين الخاصية المصدر لتحديد نوع العنصر.
بالنسبة إلى Azure، استخدم:
source: 'Azure'
بالنسبة إلى OnPremiseSql، استخدم:
source: 'OnPremiseSql'
databaseName: 'string'
machineName: 'string'
serverName: 'string'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
قيم Property
تقييمات
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-260 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى Bicep، قم بتعيين هذه الخاصية إلى الاسم الرمزي للمورد لتطبيق مورد الملحق. |
خصائص | يصف خصائص التقييم. | الأمانالخصائص |
الأمانالخصائص
الاسم | الوصف | القيمة |
---|---|---|
additionalData | بيانات إضافية تتعلق بالتقيم | SecurityAssessmentPropertiesAdditionalData |
بيانات التعريف | يصف خصائص بيانات تعريف التقييم. | SecurityAssessmentMetadataProperties |
بيانات الشركاء | البيانات المتعلقة بتكامل شريك الطرف الثالث | SecurityAssessmentPartnerData |
علامات تعريف الموارد | تفاصيل المورد الذي تم تقييمه | ResourceDetails (مطلوب) |
الحالة | نتيجة التقييم | حالة التقييم (مطلوب) |
SecurityAssessmentPropertiesAdditionalData
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
SecurityAssessmentMetadataProperties
الاسم | الوصف | القيمة |
---|---|---|
نوع التقييم | BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص | 'BuiltIn' "نهج مخصص" 'CustomerManaged' "VerifiedPartner" (مطلوب) |
categories | صفيف سلسلة يحتوي على أي من: "الحساب" "البيانات" 'IdentityAndAccess' 'IoT' "الشبكات" |
|
الوصف | وصف التقييم القابل للقراءة من قبل الإنسان | سلسلة |
اسم المستخدم | اسم العرض سهل الاستخدام للتقييم | سلسلة (مطلوبة) |
implementationEffort | جهود التنفيذ المطلوبة لمعالجة هذا التقييم | "مرتفع" "منخفض" "معتدل" |
بيانات الشريك | يصف الشريك الذي أنشأ التقييم | SecurityAssessmentMetadataPartnerData |
إصدار أولي | صحيح إذا كان هذا التقييم في حالة إصدار المعاينة | Bool |
وصف المعالجة | وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه | سلسلة |
الخطورة | مستوى خطورة التقييم | "مرتفع" "منخفض" 'متوسط' (مطلوب) |
التهديدات | صفيف سلسلة يحتوي على أي من: "accountBreach" 'dataExfiltration' "dataSpillage" "رفض الخدمة" 'elevationOfPrivilege' 'ضارةInsider' 'missingCoverage' 'threatResistance' |
|
userImpact | تأثير المستخدم للتقييم | "مرتفع" "منخفض" "معتدل" |
SecurityAssessmentMetadataPartnerData
الاسم | الوصف | القيمة |
---|---|---|
partnerName | اسم شركة الشريك | سلسلة (مطلوبة) |
productName | اسم منتج الشريك الذي أنشأ التقييم | سلسلة |
secret | سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - الكتابة فقط | سلسلة (مطلوبة) القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
SecurityAssessmentPartnerData
الاسم | الوصف | القيمة |
---|---|---|
partnerName | اسم شركة الشريك | سلسلة (مطلوبة) |
secret | سر لمصادقة الشريك - الكتابة فقط | سلسلة (مطلوبة) القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
علامات تعريف الموارد
الاسم | الوصف | القيمة |
---|---|---|
المصدر | تعيين نوع الكائن |
Azure OnPremiseSql (مطلوب) |
AzureResourceDetails
الاسم | الوصف | القيمة |
---|---|---|
المصدر | النظام الأساسي حيث يوجد المورد الذي تم تقييمه | "Azure" (مطلوب) |
OnPremiseSqlResourceDetails
الاسم | الوصف | القيمة |
---|---|---|
المصدر | النظام الأساسي حيث يوجد المورد الذي تم تقييمه | "OnPremiseSql" (مطلوب) |
databaseName | اسم قاعدة بيانات Sql المثبت على الجهاز | سلسلة (مطلوبة) |
اسم الجهاز | اسم الجهاز | سلسلة (مطلوبة) |
اسم الخادم | اسم خادم Sql المثبت على الجهاز | سلسلة (مطلوبة) |
sourceComputerId | معرف عامل oms المثبت على الجهاز | سلسلة (مطلوبة) |
vmuuid | المعرف الفريد للجهاز | سلسلة (مطلوبة) |
workspaceId | معرف مورد Azure لمساحة العمل التي يتم إرفاق الجهاز بها | سلسلة (مطلوبة) |
إحصائيات التقييم
الاسم | الوصف | القيمة |
---|---|---|
يسبب | التعليمة البرمجية البرمجية لسبب حالة التقييم | سلسلة |
الرمز | التعليمات البرمجية لحالة التقييم | "صحي" "غير قابل للتطبيق" "غير صحي" (مطلوب) |
الوصف | وصف الإنسان القابل للقراءة لحالة التقييم | سلسلة |
تعريف مورد قالب ARM
نوع مورد التقييمات هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية scope
على هذا المورد لتعيين نطاق هذا المورد. راجع تعيين النطاق على موارد الملحق في قوالب ARM.
يمكن توزيع نوع مورد التقييمات مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Security/assessments، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2020-01-01",
"name": "string",
"scope": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
كائنات ResourceDetails
قم بتعيين الخاصية المصدر لتحديد نوع العنصر.
بالنسبة إلى Azure، استخدم:
"source": "Azure"
بالنسبة إلى OnPremiseSql، استخدم:
"source": "OnPremiseSql",
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
قيم Property
تقييمات
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.Security/assessments' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2020-01-01' |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-260 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى JSON، قم بتعيين القيمة إلى الاسم الكامل للمورد لتطبيق مورد الملحق عليه. |
خصائص | يصف خصائص التقييم. | الأمانالخصائص |
الأمانالخصائص
الاسم | الوصف | القيمة |
---|---|---|
additionalData | بيانات إضافية تتعلق بالتقيم | SecurityAssessmentPropertiesAdditionalData |
بيانات التعريف | يصف خصائص بيانات تعريف التقييم. | SecurityAssessmentMetadataProperties |
بيانات الشركاء | البيانات المتعلقة بتكامل شريك الطرف الثالث | SecurityAssessmentPartnerData |
resourceDetails | تفاصيل المورد الذي تم تقييمه | ResourceDetails (مطلوب) |
الحالة | نتيجة التقييم | AssessmentStatus (مطلوب) |
SecurityAssessmentPropertiesAdditionalData
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
SecurityAssessmentMetadataProperties
الاسم | الوصف | القيمة |
---|---|---|
نوع التقييم | BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص | 'BuiltIn' "CustomPolicy" "CustomerManaged" "VerifiedPartner" (مطلوب) |
categories | صفيف سلسلة يحتوي على أي من: "الحساب" "البيانات" "IdentityAndAccess" 'IoT' "الشبكات" |
|
الوصف | الوصف البشري القابل للقراءة للتقييم | سلسلة |
اسم المستخدم | اسم العرض سهل الاستخدام للتقييم | سلسلة (مطلوب) |
implementationEffort | جهود التنفيذ المطلوبة لمعالجة هذا التقييم | "مرتفع" "منخفض" "معتدل" |
partnerData | يصف الشريك الذي أنشأ التقييم | SecurityAssessmentMetadataPartnerData |
إصدار أولي | صحيح إذا كان هذا التقييم في حالة إصدار المعاينة | Bool |
وصف المعالجة | وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه | سلسلة |
الخطورة | مستوى خطورة التقييم | "مرتفع" "منخفض" 'متوسط' (مطلوب) |
التهديدات | صفيف سلسلة يحتوي على أي من: "accountBreach" 'dataExfiltration' "dataSpillage" "رفض الخدمة" 'elevationOfPrivilege' 'ضارةInsider' 'missingCoverage' 'threatResistance' |
|
userImpact | تأثير المستخدم للتقييم | "مرتفع" "منخفض" "معتدل" |
SecurityAssessmentMetadataPartnerData
الاسم | الوصف | القيمة |
---|---|---|
partnerName | اسم شركة الشريك | سلسلة (مطلوبة) |
productName | اسم منتج الشريك الذي أنشأ التقييم | سلسلة |
secret | سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - الكتابة فقط | سلسلة (مطلوبة) القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
SecurityAssessmentPartnerData
الاسم | الوصف | القيمة |
---|---|---|
partnerName | اسم شركة الشريك | سلسلة (مطلوبة) |
secret | سر لمصادقة الشريك - الكتابة فقط | سلسلة (مطلوبة) القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
علامات تعريف الموارد
الاسم | الوصف | القيمة |
---|---|---|
المصدر | تعيين نوع الكائن |
Azure OnPremiseSql (مطلوب) |
AzureResourceDetails
الاسم | الوصف | القيمة |
---|---|---|
المصدر | النظام الأساسي حيث يوجد المورد الذي تم تقييمه | "Azure" (مطلوب) |
OnPremiseSqlResourceDetails
الاسم | الوصف | القيمة |
---|---|---|
المصدر | النظام الأساسي حيث يوجد المورد الذي تم تقييمه | "OnPremiseSql" (مطلوب) |
databaseName | اسم قاعدة بيانات Sql المثبت على الجهاز | سلسلة (مطلوبة) |
اسم الجهاز | اسم الجهاز | سلسلة (مطلوبة) |
اسم الخادم | اسم خادم Sql المثبت على الجهاز | سلسلة (مطلوبة) |
sourceComputerId | معرف عامل oms المثبت على الجهاز | سلسلة (مطلوبة) |
vmuuid | المعرف الفريد للجهاز | سلسلة (مطلوبة) |
workspaceId | معرف مورد Azure لمساحة العمل التي يتم إرفاق الجهاز بها | سلسلة (مطلوبة) |
إحصائيات التقييم
الاسم | الوصف | القيمة |
---|---|---|
يسبب | التعليمة البرمجية البرمجية لسبب حالة التقييم | سلسلة |
الرمز | التعليمات البرمجية لحالة التقييم | "صحي" "غير قابل للتطبيق" "غير صحي" (مطلوب) |
الوصف | وصف قابل للقراءة البشرية لحالة التقييم | سلسلة |
تعريف مورد Terraform (موفر AzAPI)
نوع مورد التقييمات هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على parent_id
هذا المورد لتعيين نطاق هذا المورد.
يمكن توزيع نوع مورد التقييمات مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Security/assessments، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2020-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
كائنات ResourceDetails
قم بتعيين الخاصية المصدر لتحديد نوع العنصر.
بالنسبة إلى Azure، استخدم:
source = "Azure"
بالنسبة إلى OnPremiseSql، استخدم:
source = "OnPremiseSql"
databaseName = "string"
machineName = "string"
serverName = "string"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
قيم Property
تقييمات
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.Security/assessments@2020-01-01" |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-260 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
parent_id | معرف المورد لتطبيق مورد الملحق هذا عليه. | سلسلة (مطلوبة) |
خصائص | يصف خصائص التقييم. | الأمانالخصائص |
الأمانالخصائص
الاسم | الوصف | القيمة |
---|---|---|
additionalData | بيانات إضافية تتعلق بالتقيم | SecurityAssessmentPropertiesAdditionalData |
بيانات التعريف | يصف خصائص بيانات تعريف التقييم. | SecurityAssessmentMetadataProperties |
بيانات الشركاء | البيانات المتعلقة بتكامل شريك الطرف الثالث | SecurityAssessmentPartnerData |
علامات تعريف الموارد | تفاصيل المورد الذي تم تقييمه | ResourceDetails (مطلوب) |
الحالة | نتيجة التقييم | حالة التقييم (مطلوب) |
SecurityAssessmentPropertiesAdditionalData
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
SecurityAssessmentMetadataProperties
الاسم | الوصف | القيمة |
---|---|---|
نوع التقييم | BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص | "BuiltIn" "نهج مخصص" "CustomerManaged" "VerifiedPartner" (مطلوب) |
categories | صفيف سلسلة يحتوي على أي من: "حساب" "البيانات" "IdentityAndAccess" "IoT" "الشبكات" |
|
الوصف | وصف التقييم القابل للقراءة من قبل الإنسان | سلسلة |
اسم المستخدم | اسم العرض سهل الاستخدام للتقييم | سلسلة (مطلوبة) |
implementationEffort | جهود التنفيذ المطلوبة لمعالجة هذا التقييم | "مرتفع" "منخفض" "معتدل" |
بيانات الشريك | يصف الشريك الذي أنشأ التقييم | SecurityAssessmentMetadataPartnerData |
إصدار أولي | صحيح إذا كان هذا التقييم في حالة إصدار المعاينة | Bool |
وصف المعالجة | وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه | سلسلة |
الخطورة | مستوى خطورة التقييم | "مرتفع" "منخفض" "متوسط" (مطلوب) |
التهديدات | صفيف سلسلة يحتوي على أي من: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "التهديد" |
|
userImpact | تأثير المستخدم للتقييم | "مرتفع" "منخفض" "معتدل" |
SecurityAssessmentMetadataPartnerData
الاسم | الوصف | القيمة |
---|---|---|
partnerName | اسم شركة الشريك | سلسلة (مطلوبة) |
productName | اسم منتج الشريك الذي أنشأ التقييم | سلسلة |
secret | سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - الكتابة فقط | سلسلة (مطلوبة) القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
SecurityAssessmentPartnerData
الاسم | الوصف | القيمة |
---|---|---|
partnerName | اسم شركة الشريك | سلسلة (مطلوبة) |
secret | سر لمصادقة الشريك - الكتابة فقط | سلسلة (مطلوبة) القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
علامات تعريف الموارد
الاسم | الوصف | القيمة |
---|---|---|
المصدر | تعيين نوع الكائن |
Azure OnPremiseSql (مطلوب) |
AzureResourceDetails
الاسم | الوصف | القيمة |
---|---|---|
المصدر | النظام الأساسي حيث يوجد المورد الذي تم تقييمه | "Azure" (مطلوب) |
OnPremiseSqlResourceDetails
الاسم | الوصف | القيمة |
---|---|---|
المصدر | النظام الأساسي حيث يوجد المورد الذي تم تقييمه | "OnPremiseSql" (مطلوب) |
databaseName | اسم قاعدة بيانات Sql المثبت على الجهاز | سلسلة (مطلوبة) |
اسم الجهاز | اسم الجهاز | سلسلة (مطلوبة) |
اسم الخادم | اسم خادم Sql المثبت على الجهاز | سلسلة (مطلوبة) |
sourceComputerId | معرف عامل oms المثبت على الجهاز | سلسلة (مطلوبة) |
vmuuid | المعرف الفريد للجهاز | سلسلة (مطلوبة) |
workspaceId | معرف مورد Azure لمساحة العمل التي يتم إرفاق الجهاز بها | سلسلة (مطلوبة) |
إحصائيات التقييم
الاسم | الوصف | القيمة |
---|---|---|
يسبب | التعليمة البرمجية البرمجية لسبب حالة التقييم | سلسلة |
الرمز | التعليمات البرمجية لحالة التقييم | "صحي" "غير قابل للتطبيق" "غير سليم" (مطلوب) |
الوصف | وصف قابل للقراءة البشرية لحالة التقييم | سلسلة |