Microsoft.تقييم الأمانبيانات التعريف

• أحدث
• 2025-05-04
• 2021-06-01
• 2020-01-01
• 2019-01-01-معاينة

تعريف موارد Bicep

يمكن نشر نوع مورد assessmentMetadata مع العمليات التي تستهدف:

• الاشتراك - راجع أوامر نشر اشتراك

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Security/assessmentMetadata، أضف Bicep التالي إلى قالبك.

resource symbolicname 'Microsoft.Security/assessmentMetadata@2025-05-04' = {
  name: 'string'
  properties: {
    assessmentType: 'string'
    categories: [
      'string'
    ]
    description: 'string'
    displayName: 'string'
    implementationEffort: 'string'
    partnerData: {
      partnerName: 'string'
      productName: 'string'
      secret: 'string'
    }
    plannedDeprecationDate: 'string'
    preview: bool
    publishDates: {
      GA: 'string'
      public: 'string'
    }
    remediationDescription: 'string'
    severity: 'string'
    tactics: [
      'string'
    ]
    techniques: [
      'string'
    ]
    threats: [
      'string'
    ]
    userImpact: 'string'
  }
}

قيم الخصائص

Microsoft.Security/assessmentبيانات تعريف

اسم	وصف	قيمة
اسم	اسم المورد	سلسلة (مطلوب)
خصائص	يصف خصائص استجابة بيانات تعريف التقييم.	SecurityAssessmentMetadataPropertiesResponse

الأمانتقييمبيانات التعريف

اسم	وصف	قيمة
اسم الشريك	اسم شركة الشريك	سلسلة (مطلوب)
اسم المنتج	اسم منتج الشريك الذي أنشأ التقييم	خيط
سر	سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - اكتب فقط	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

SecurityAssessmentMetadataPropertiesResponse

اسم	وصف	قيمة
نوع التقييم	BuiltIn إذا كان التقييم مبنيا على تعريف Azure Policy المدمج، Custom إذا كان التقييم بناء على تعريف Azure Policy المخصص	"مدمج" "BuiltInPolicy" 'Custom' "CustomerManaged" "نهج مخصص" "DynamicBuiltIn" "ManualBuiltIn" "ManualBuiltInPolicy" "ManualCustomPolicy" 'Unknown' "VerifiedPartner" (مطلوب)
فئات		صفيف سلسلة يحتوي على أي من: "AppServices" "الحساب" "الحاوية" "البيانات" "الهوية والوصول" "إنترنت الأشياء" "الشبكات"
وصف	وصف قابل للقراءة البشرية للتقييم	خيط
اسم العرض	اسم العرض المألوف للمستخدم للتقييم	سلسلة (مطلوب)
التنفيذجهد	جهود التنفيذ المطلوبة لمعالجة هذا التقييم	"مرتفع" "منخفض" "معتدل"
بيانات الشريك	توضح هذه المقالة الشريك الذي أنشأ التقييم	الأمانتقييمبيانات التعريف
تاريخ التخطيط		خيط القيود: النمط = ^[0-9]{2}/[0-9]{4}$
معاينه	صحيح إذا كان هذا التقييم في حالة إصدار المعاينة	قيمة منطقية
تاريخ النشر		SecurityAssessmentMetadataPropertiesResponsePublishDates
المعالجةDescription	وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه	خيط
شده	مستوى خطورة التقييم	"حرج" "مرتفع" "منخفض" 'متوسط' (مطلوب)
التكتيكات		صفيف سلسلة يحتوي على أي من: "مجموعة" "الأمر والتحكم" "الوصول إلى بيانات الاعتماد" "التهرب الدفاعي" "الاكتشاف" "التنفيذ" "النقل غير المصرح به" "التأثير" "الوصول الأولي" "الحركة الجانبية" "الثبات" "تصعيد الامتياز" "الاستكشاف" "تطوير الموارد"
التقنيات		صفيف سلسلة يحتوي على أي من: "آلية التحكم في رفع إساءة الاستخدام" "معالجة الرمز المميز للوصول" "اكتشاف الحساب" "معالجة الحساب" "الفحص النشط" "بروتوكول طبقة التطبيق" "التقاط الصوت" "تنفيذ التشغيل التلقائي أو تسجيل الدخول" "البرامج النصية لتهيئة التمهيد أو تسجيل الدخول" "القوة الغاشمة" "اكتشاف البنية الأساسية السحابية" "لوحة معلومات الخدمة السحابية" "اكتشاف الخدمة السحابية" "مترجم الأوامر والبرمجة النصية" 'اختراق برنامج العميل الثنائي' "اختراق البنية الأساسية" "اكتشاف الحاوية والموارد" "إنشاء حساب" "إنشاء عملية النظام أو تعديلها" "بيانات الاعتماد من مخازن كلمات المرور" "تدمير البيانات" "تشفير البيانات للتأثير" "البيانات من كائن التخزين السحابي" "البيانات من مستودع التكوين" "بيانات من مستودعات المعلومات" "بيانات من النظام المحلي" "معالجة البيانات" "Data Staged" "التشويه" "إزالة التشويش / فك تشفير الملفات أو المعلومات" "مسح القرص" "اكتشاف ثقة المجال" "التسوية حسب القيادة" "الدقة الديناميكية" "رفض الخدمة لنقطة النهاية" "التنفيذ المشغل للحدث" "النقل غير المصرح عبر البروتوكول البديل" "استغلال تطبيق Public-Facing" "استغلال تنفيذ العميل" "استغلال الوصول إلى بيانات الاعتماد" "استغلال التهرب من الدفاع" "استغلال تصعيد الامتيازات" "استغلال الخدمات عن بعد" "الخدمات البعيدة الخارجية" "القنوات الاحتياطية" "اكتشاف الملفات والدليل" "تعديل أذونات الملفات والدليل" "جمع معلومات شبكة الضحايا" "إخفاء البيانات الاصطناعية" "تدفق تنفيذ الاختطاف" 'إعاقة الدفاعات' "صورة حاوية الزرع" "إزالة المؤشر على المضيف" "تنفيذ الأمر غير المباشر" "نقل أداة الدخول" "تسجيل الإدخال" 'Inter-Process الاتصالات' "نقل الأدوات الجانبية" "رجل في الوسط" "التنكر" "تعديل عملية المصادقة" "تعديل السجل" "رفض الخدمة على الشبكة" "فحص خدمة الشبكة" "شم الشبكة" "بروتوكول طبقة غير تطبيق" "منفذ غير قياسي" "ملفات أو معلومات مشوشة" "الحصول على القدرات" "بدء تشغيل تطبيق Office" "تفريغ بيانات اعتماد نظام التشغيل" "اكتشاف مجموعات الأذونات" "التصيد الاحتيالي" "تمهيد ما قبل نظام التشغيل" "اكتشاف العملية" "حقن العملية" "نفق البروتوكول" "الوكيل" "سجل الاستعلام" "برنامج الوصول عن بعد" "خطف جلسة الخدمة عن بعد" "الخدمات البعيدة" "اكتشاف النظام البعيد" "خطف الموارد" "مهمة/مهمة مجدولة" "التقاط الشاشة" "البحث في مواقع الويب Victim-Owned" "مكون برنامج الخادم" "إيقاف الخدمة" "تنفيذ الوكيل الثنائي الموقع" "أدوات نشر البرامج" "إجراءات SQL المخزنة" 'سرقة أو تزوير تذاكر Kerberos' "تخريب عناصر التحكم في الثقة" "اختراق سلسلة التوريد" "اكتشاف معلومات النظام" 'صبغ المحتوى المشترك' "إشارات المرور" "نقل البيانات إلى حساب السحابة" "علاقة موثوق بها" "بيانات الاعتماد غير الآمنة" "تنفيذ المستخدم" "حسابات صالحة" 'أجهزة إدارة Windows'
التهديدات		صفيف سلسلة يحتوي على أي من: "accountBrereach" "استخراج البيانات" "DataSpillage" "رفض الخدمة" "رفع الامتيازات" "ضار" "التغطية المفقودة" "التهديد"
تأثير المستخدم	تأثير المستخدم للتقييم	"مرتفع" "منخفض" "معتدل"

SecurityAssessmentMetadataPropertiesResponsePublishDates

اسم	وصف	قيمة
التوفر العام		خيط القيود: النمط = ^([0-9]{2}/){2}[0-9]{4}$
علني		خيط القيود: النمط = ^([0-9]{2}/){2}[0-9]{4}$ (مطلوب)

أمثلة الاستخدام

عينات Bicep

مثال أساسي على نشر بيانات تقييم الأمان لصالح Azure Security Center.

targetScope = 'subscription'

resource assessmentMetadatum 'Microsoft.Security/assessmentMetadata@2020-01-01' = {
  name: '95c7a001-d595-43af-9754-1310c740d34c'
  properties: {
    assessmentType: 'CustomerManaged'
    description: 'Test Description'
    displayName: 'Test Display Name'
    severity: 'Medium'
  }
}

تعريف مورد قالب ARM

يمكن نشر نوع مورد assessmentMetadata مع العمليات التي تستهدف:

• الاشتراك - راجع أوامر نشر اشتراك

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Security/assessmentMetadata، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Security/assessmentMetadata",
  "apiVersion": "2025-05-04",
  "name": "string",
  "properties": {
    "assessmentType": "string",
    "categories": [ "string" ],
    "description": "string",
    "displayName": "string",
    "implementationEffort": "string",
    "partnerData": {
      "partnerName": "string",
      "productName": "string",
      "secret": "string"
    },
    "plannedDeprecationDate": "string",
    "preview": "bool",
    "publishDates": {
      "GA": "string",
      "public": "string"
    },
    "remediationDescription": "string",
    "severity": "string",
    "tactics": [ "string" ],
    "techniques": [ "string" ],
    "threats": [ "string" ],
    "userImpact": "string"
  }
}

قيم الخصائص

Microsoft.Security/assessmentبيانات تعريف

اسم	وصف	قيمة
apiVersion	إصدار واجهة برمجة التطبيقات	'2025-05-04'
اسم	اسم المورد	سلسلة (مطلوب)
خصائص	يصف خصائص استجابة بيانات تعريف التقييم.	SecurityAssessmentMetadataPropertiesResponse
نوع	نوع المورد	"Microsoft.Security/assessmentMetadata"

الأمانتقييمبيانات التعريف

اسم	وصف	قيمة
اسم الشريك	اسم شركة الشريك	سلسلة (مطلوب)
اسم المنتج	اسم منتج الشريك الذي أنشأ التقييم	خيط
سر	سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - اكتب فقط	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

SecurityAssessmentMetadataPropertiesResponse

اسم	وصف	قيمة
نوع التقييم	BuiltIn إذا كان التقييم مبنيا على تعريف Azure Policy المدمج، Custom إذا كان التقييم بناء على تعريف Azure Policy المخصص	"مدمج" "BuiltInPolicy" 'Custom' "CustomerManaged" "نهج مخصص" "DynamicBuiltIn" "ManualBuiltIn" "ManualBuiltInPolicy" "ManualCustomPolicy" 'Unknown' "VerifiedPartner" (مطلوب)
فئات		صفيف سلسلة يحتوي على أي من: "AppServices" "الحساب" "الحاوية" "البيانات" "الهوية والوصول" "إنترنت الأشياء" "الشبكات"
وصف	وصف قابل للقراءة البشرية للتقييم	خيط
اسم العرض	اسم العرض المألوف للمستخدم للتقييم	سلسلة (مطلوب)
التنفيذجهد	جهود التنفيذ المطلوبة لمعالجة هذا التقييم	"مرتفع" "منخفض" "معتدل"
بيانات الشريك	توضح هذه المقالة الشريك الذي أنشأ التقييم	الأمانتقييمبيانات التعريف
تاريخ التخطيط		خيط القيود: النمط = ^[0-9]{2}/[0-9]{4}$
معاينه	صحيح إذا كان هذا التقييم في حالة إصدار المعاينة	قيمة منطقية
تاريخ النشر		SecurityAssessmentMetadataPropertiesResponsePublishDates
المعالجةDescription	وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه	خيط
شده	مستوى خطورة التقييم	"حرج" "مرتفع" "منخفض" 'متوسط' (مطلوب)
التكتيكات		صفيف سلسلة يحتوي على أي من: "مجموعة" "الأمر والتحكم" "الوصول إلى بيانات الاعتماد" "التهرب الدفاعي" "الاكتشاف" "التنفيذ" "النقل غير المصرح به" "التأثير" "الوصول الأولي" "الحركة الجانبية" "الثبات" "تصعيد الامتياز" "الاستكشاف" "تطوير الموارد"
التقنيات		صفيف سلسلة يحتوي على أي من: "آلية التحكم في رفع إساءة الاستخدام" "معالجة الرمز المميز للوصول" "اكتشاف الحساب" "معالجة الحساب" "الفحص النشط" "بروتوكول طبقة التطبيق" "التقاط الصوت" "تنفيذ التشغيل التلقائي أو تسجيل الدخول" "البرامج النصية لتهيئة التمهيد أو تسجيل الدخول" "القوة الغاشمة" "اكتشاف البنية الأساسية السحابية" "لوحة معلومات الخدمة السحابية" "اكتشاف الخدمة السحابية" "مترجم الأوامر والبرمجة النصية" 'اختراق برنامج العميل الثنائي' "اختراق البنية الأساسية" "اكتشاف الحاوية والموارد" "إنشاء حساب" "إنشاء عملية النظام أو تعديلها" "بيانات الاعتماد من مخازن كلمات المرور" "تدمير البيانات" "تشفير البيانات للتأثير" "البيانات من كائن التخزين السحابي" "البيانات من مستودع التكوين" "بيانات من مستودعات المعلومات" "بيانات من النظام المحلي" "معالجة البيانات" "Data Staged" "التشويه" "إزالة التشويش / فك تشفير الملفات أو المعلومات" "مسح القرص" "اكتشاف ثقة المجال" "التسوية حسب القيادة" "الدقة الديناميكية" "رفض الخدمة لنقطة النهاية" "التنفيذ المشغل للحدث" "النقل غير المصرح عبر البروتوكول البديل" "استغلال تطبيق Public-Facing" "استغلال تنفيذ العميل" "استغلال الوصول إلى بيانات الاعتماد" "استغلال التهرب من الدفاع" "استغلال تصعيد الامتيازات" "استغلال الخدمات عن بعد" "الخدمات البعيدة الخارجية" "القنوات الاحتياطية" "اكتشاف الملفات والدليل" "تعديل أذونات الملفات والدليل" "جمع معلومات شبكة الضحايا" "إخفاء البيانات الاصطناعية" "تدفق تنفيذ الاختطاف" 'إعاقة الدفاعات' "صورة حاوية الزرع" "إزالة المؤشر على المضيف" "تنفيذ الأمر غير المباشر" "نقل أداة الدخول" "تسجيل الإدخال" 'Inter-Process الاتصالات' "نقل الأدوات الجانبية" "رجل في الوسط" "التنكر" "تعديل عملية المصادقة" "تعديل السجل" "رفض الخدمة على الشبكة" "فحص خدمة الشبكة" "شم الشبكة" "بروتوكول طبقة غير تطبيق" "منفذ غير قياسي" "ملفات أو معلومات مشوشة" "الحصول على القدرات" "بدء تشغيل تطبيق Office" "تفريغ بيانات اعتماد نظام التشغيل" "اكتشاف مجموعات الأذونات" "التصيد الاحتيالي" "تمهيد ما قبل نظام التشغيل" "اكتشاف العملية" "حقن العملية" "نفق البروتوكول" "الوكيل" "سجل الاستعلام" "برنامج الوصول عن بعد" "خطف جلسة الخدمة عن بعد" "الخدمات البعيدة" "اكتشاف النظام البعيد" "خطف الموارد" "مهمة/مهمة مجدولة" "التقاط الشاشة" "البحث في مواقع الويب Victim-Owned" "مكون برنامج الخادم" "إيقاف الخدمة" "تنفيذ الوكيل الثنائي الموقع" "أدوات نشر البرامج" "إجراءات SQL المخزنة" 'سرقة أو تزوير تذاكر Kerberos' "تخريب عناصر التحكم في الثقة" "اختراق سلسلة التوريد" "اكتشاف معلومات النظام" 'صبغ المحتوى المشترك' "إشارات المرور" "نقل البيانات إلى حساب السحابة" "علاقة موثوق بها" "بيانات الاعتماد غير الآمنة" "تنفيذ المستخدم" "حسابات صالحة" 'أجهزة إدارة Windows'
التهديدات		صفيف سلسلة يحتوي على أي من: "accountBrereach" "استخراج البيانات" "DataSpillage" "رفض الخدمة" "رفع الامتيازات" "ضار" "التغطية المفقودة" "التهديد"
تأثير المستخدم	تأثير المستخدم للتقييم	"مرتفع" "منخفض" "معتدل"

SecurityAssessmentMetadataPropertiesResponsePublishDates

اسم	وصف	قيمة
التوفر العام		خيط القيود: النمط = ^([0-9]{2}/){2}[0-9]{4}$
علني		خيط القيود: النمط = ^([0-9]{2}/){2}[0-9]{4}$ (مطلوب)

أمثلة الاستخدام

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد assessmentMetadata مع العمليات التي تستهدف:

• اشتراك

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Security/assessmentMetadata، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/assessmentMetadata@2025-05-04"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      assessmentType = "string"
      categories = [
        "string"
      ]
      description = "string"
      displayName = "string"
      implementationEffort = "string"
      partnerData = {
        partnerName = "string"
        productName = "string"
        secret = "string"
      }
      plannedDeprecationDate = "string"
      preview = bool
      publishDates = {
        GA = "string"
        public = "string"
      }
      remediationDescription = "string"
      severity = "string"
      tactics = [
        "string"
      ]
      techniques = [
        "string"
      ]
      threats = [
        "string"
      ]
      userImpact = "string"
    }
  }
}

قيم الخصائص

Microsoft.Security/assessmentبيانات تعريف

اسم	وصف	قيمة
اسم	اسم المورد	سلسلة (مطلوب)
خصائص	يصف خصائص استجابة بيانات تعريف التقييم.	SecurityAssessmentMetadataPropertiesResponse
نوع	نوع المورد	"مايكروسوفت.سيكيوريتي/assessmentMetadata@2025-05-04"

الأمانتقييمبيانات التعريف

اسم	وصف	قيمة
اسم الشريك	اسم شركة الشريك	سلسلة (مطلوب)
اسم المنتج	اسم منتج الشريك الذي أنشأ التقييم	خيط
سر	سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - اكتب فقط	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

SecurityAssessmentMetadataPropertiesResponse

اسم	وصف	قيمة
نوع التقييم	BuiltIn إذا كان التقييم مبنيا على تعريف Azure Policy المدمج، Custom إذا كان التقييم بناء على تعريف Azure Policy المخصص	"مدمج" "BuiltInPolicy" 'Custom' "CustomerManaged" "نهج مخصص" "DynamicBuiltIn" "ManualBuiltIn" "ManualBuiltInPolicy" "ManualCustomPolicy" 'Unknown' "VerifiedPartner" (مطلوب)
فئات		صفيف سلسلة يحتوي على أي من: "AppServices" "الحساب" "الحاوية" "البيانات" "الهوية والوصول" "إنترنت الأشياء" "الشبكات"
وصف	وصف قابل للقراءة البشرية للتقييم	خيط
اسم العرض	اسم العرض المألوف للمستخدم للتقييم	سلسلة (مطلوب)
التنفيذجهد	جهود التنفيذ المطلوبة لمعالجة هذا التقييم	"مرتفع" "منخفض" "معتدل"
بيانات الشريك	توضح هذه المقالة الشريك الذي أنشأ التقييم	الأمانتقييمبيانات التعريف
تاريخ التخطيط		خيط القيود: النمط = ^[0-9]{2}/[0-9]{4}$
معاينه	صحيح إذا كان هذا التقييم في حالة إصدار المعاينة	قيمة منطقية
تاريخ النشر		SecurityAssessmentMetadataPropertiesResponsePublishDates
المعالجةDescription	وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه	خيط
شده	مستوى خطورة التقييم	"حرج" "مرتفع" "منخفض" 'متوسط' (مطلوب)
التكتيكات		صفيف سلسلة يحتوي على أي من: "مجموعة" "الأمر والتحكم" "الوصول إلى بيانات الاعتماد" "التهرب الدفاعي" "الاكتشاف" "التنفيذ" "النقل غير المصرح به" "التأثير" "الوصول الأولي" "الحركة الجانبية" "الثبات" "تصعيد الامتياز" "الاستكشاف" "تطوير الموارد"
التقنيات		صفيف سلسلة يحتوي على أي من: "آلية التحكم في رفع إساءة الاستخدام" "معالجة الرمز المميز للوصول" "اكتشاف الحساب" "معالجة الحساب" "الفحص النشط" "بروتوكول طبقة التطبيق" "التقاط الصوت" "تنفيذ التشغيل التلقائي أو تسجيل الدخول" "البرامج النصية لتهيئة التمهيد أو تسجيل الدخول" "القوة الغاشمة" "اكتشاف البنية الأساسية السحابية" "لوحة معلومات الخدمة السحابية" "اكتشاف الخدمة السحابية" "مترجم الأوامر والبرمجة النصية" 'اختراق برنامج العميل الثنائي' "اختراق البنية الأساسية" "اكتشاف الحاوية والموارد" "إنشاء حساب" "إنشاء عملية النظام أو تعديلها" "بيانات الاعتماد من مخازن كلمات المرور" "تدمير البيانات" "تشفير البيانات للتأثير" "البيانات من كائن التخزين السحابي" "البيانات من مستودع التكوين" "بيانات من مستودعات المعلومات" "بيانات من النظام المحلي" "معالجة البيانات" "Data Staged" "التشويه" "إزالة التشويش / فك تشفير الملفات أو المعلومات" "مسح القرص" "اكتشاف ثقة المجال" "التسوية حسب القيادة" "الدقة الديناميكية" "رفض الخدمة لنقطة النهاية" "التنفيذ المشغل للحدث" "النقل غير المصرح عبر البروتوكول البديل" "استغلال تطبيق Public-Facing" "استغلال تنفيذ العميل" "استغلال الوصول إلى بيانات الاعتماد" "استغلال التهرب من الدفاع" "استغلال تصعيد الامتيازات" "استغلال الخدمات عن بعد" "الخدمات البعيدة الخارجية" "القنوات الاحتياطية" "اكتشاف الملفات والدليل" "تعديل أذونات الملفات والدليل" "جمع معلومات شبكة الضحايا" "إخفاء البيانات الاصطناعية" "تدفق تنفيذ الاختطاف" 'إعاقة الدفاعات' "صورة حاوية الزرع" "إزالة المؤشر على المضيف" "تنفيذ الأمر غير المباشر" "نقل أداة الدخول" "تسجيل الإدخال" 'Inter-Process الاتصالات' "نقل الأدوات الجانبية" "رجل في الوسط" "التنكر" "تعديل عملية المصادقة" "تعديل السجل" "رفض الخدمة على الشبكة" "فحص خدمة الشبكة" "شم الشبكة" "بروتوكول طبقة غير تطبيق" "منفذ غير قياسي" "ملفات أو معلومات مشوشة" "الحصول على القدرات" "بدء تشغيل تطبيق Office" "تفريغ بيانات اعتماد نظام التشغيل" "اكتشاف مجموعات الأذونات" "التصيد الاحتيالي" "تمهيد ما قبل نظام التشغيل" "اكتشاف العملية" "حقن العملية" "نفق البروتوكول" "الوكيل" "سجل الاستعلام" "برنامج الوصول عن بعد" "خطف جلسة الخدمة عن بعد" "الخدمات البعيدة" "اكتشاف النظام البعيد" "خطف الموارد" "مهمة/مهمة مجدولة" "التقاط الشاشة" "البحث في مواقع الويب Victim-Owned" "مكون برنامج الخادم" "إيقاف الخدمة" "تنفيذ الوكيل الثنائي الموقع" "أدوات نشر البرامج" "إجراءات SQL المخزنة" 'سرقة أو تزوير تذاكر Kerberos' "تخريب عناصر التحكم في الثقة" "اختراق سلسلة التوريد" "اكتشاف معلومات النظام" 'صبغ المحتوى المشترك' "إشارات المرور" "نقل البيانات إلى حساب السحابة" "علاقة موثوق بها" "بيانات الاعتماد غير الآمنة" "تنفيذ المستخدم" "حسابات صالحة" 'أجهزة إدارة Windows'
التهديدات		صفيف سلسلة يحتوي على أي من: "accountBrereach" "استخراج البيانات" "DataSpillage" "رفض الخدمة" "رفع الامتيازات" "ضار" "التغطية المفقودة" "التهديد"
تأثير المستخدم	تأثير المستخدم للتقييم	"مرتفع" "منخفض" "معتدل"

SecurityAssessmentMetadataPropertiesResponsePublishDates

اسم	وصف	قيمة
التوفر العام		خيط القيود: النمط = ^([0-9]{2}/){2}[0-9]{4}$
علني		خيط القيود: النمط = ^([0-9]{2}/){2}[0-9]{4}$ (مطلوب)

أمثلة الاستخدام

عينات Terraform

مثال أساسي على نشر بيانات تقييم الأمان لصالح Azure Security Center.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
    azurerm = {
      source = "hashicorp/azurerm"
    }
  }
}

provider "azurerm" {
  features {
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "eastus"
}

data "azurerm_client_config" "current" {
}

resource "azapi_resource" "assessmentMetadatum" {
  type      = "Microsoft.Security/assessmentMetadata@2020-01-01"
  parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
  name      = "95c7a001-d595-43af-9754-1310c740d34c"
  body = {
    properties = {
      assessmentType = "CustomerManaged"
      description    = "Test Description"
      displayName    = "Test Display Name"
      severity       = "Medium"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}