Microsoft.Security assessmentMetadata
تعريف مورد Bicep
نوع مورد assessmentMetadata هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على scope هذا المورد لتعيين نطاق هذا المورد. راجع تعيين نطاق على موارد الملحق في Bicep.
يمكن توزيع نوع مورد assessmentMetadata مع العمليات التي تستهدف:
- الاشتراكات - راجع أوامر نشر الاشتراك
يمكنك الرجوع إلى نوع المورد هذا كمورد للقراءة فقط على مستوى: المستأجرون
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Security/assessmentMetadata، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
قيم Property
بيانات تعريف التقييم
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-260 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
| النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى Bicep، قم بتعيين هذه الخاصية إلى الاسم الرمزي للمورد لتطبيق مورد الملحق. |
| خصائص | يصف خصائص استجابة بيانات تعريف التقييم. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع التقييم | BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص | 'BuiltIn' "نهج مخصص" 'CustomerManaged' "VerifiedPartner" (مطلوب) |
| categories | صفيف سلسلة يحتوي على أي من: "الحساب" "البيانات" 'IdentityAndAccess' 'IoT' "الشبكات" |
|
| الوصف | وصف التقييم القابل للقراءة من قبل الإنسان | سلسلة |
| اسم المستخدم | اسم العرض سهل الاستخدام للتقييم | سلسلة (مطلوبة) |
| implementationEffort | جهود التنفيذ المطلوبة لمعالجة هذا التقييم | "مرتفع" "منخفض" "معتدل" |
| بيانات الشريك | يصف الشريك الذي أنشأ التقييم | SecurityAssessmentMetadataPartnerData |
| تاريخ الاستدعاء المخطط له | سلسلة القيود: النمط = ^[0-9]{2}/[0-9]{4}$ |
|
| إصدار أولي | صحيح إذا كان هذا التقييم في حالة إصدار المعاينة | Bool |
| تاريخ النشر | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| وصف المعالجة | وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه | سلسلة |
| الخطورة | مستوى خطورة التقييم | "مرتفع" "منخفض" 'متوسط' (مطلوب) |
| التكتيكات | صفيف سلسلة يحتوي على أي من: "المجموعة" 'Command and Control' "الوصول إلى بيانات الاعتماد" "التهرب الدفاعي" "الاكتشاف" "التنفيذ" "النقل غير المصرح به" "التأثير" "الوصول الأولي" "الحركة الجانبية" "استمرارية" "تصعيد الامتياز" "الاستكشاف" "تطوير الموارد" |
|
| تقنيات | صفيف سلسلة يحتوي على أي من: "آلية التحكم في رفع إساءة الاستخدام" "معالجة الرمز المميز للوصول" "اكتشاف الحساب" "معالجة الحساب" "الفحص النشط" "بروتوكول طبقة التطبيق" "التقاط الصوت" "تنفيذ التشغيل التلقائي للتمهيد أو تسجيل الدخول" "البرامج النصية لتهيئة التمهيد أو تسجيل الدخول" "القوة الغاشمة" "اكتشاف البنية الأساسية السحابية" "لوحة معلومات الخدمة السحابية" "اكتشاف الخدمة السحابية" "مترجم الأوامر والبرمجة النصية" "اختراق برنامج العميل الثنائي" "اختراق البنية الأساسية" "اكتشاف الحاوية والموارد" "إنشاء حساب" "إنشاء عملية النظام أو تعديلها" "بيانات الاعتماد من مخازن كلمات المرور" "تدمير البيانات" "البيانات المشفرة للتأثير" "معالجة البيانات" "البيانات المرحلية" "البيانات من كائن التخزين السحابي" "بيانات من مستودع التكوين" "البيانات من مستودعات المعلومات" "بيانات من النظام المحلي" "التشويه" 'Deobfuscate/Decode Files or Information' "مسح القرص" "اكتشاف ثقة المجال" "التسوية حسب الدفع" "الدقة الديناميكية" "رفض الخدمة لنقطة النهاية" "التنفيذ المشغل للحدث" "النقل غير المصرح عبر البروتوكول البديل" "استغلال تطبيق Public-Facing" "الاستغلال لتنفيذ العميل" "استغلال الوصول إلى بيانات الاعتماد" "الاستغلال من أجل التهرب الدفاعي" "الاستغلال من أجل تصعيد الامتياز" "استغلال الخدمات عن بعد" "الخدمات البعيدة الخارجية" "القنوات الاحتياطية" "اكتشاف الملفات والدليل" "تعديل أذونات الملفات والدليل" "جمع معلومات شبكة الضحايا" "إخفاء البيانات الاصطناعية" "اختطاف تدفق التنفيذ" "ضعف الدفاعات" "صورة حاوية الزرع" "إزالة المؤشر على المضيف" "تنفيذ الأمر غير المباشر" "نقل أداة الدخول" "تسجيل الإدخال" "الاتصال بين العمليات" "نقل الأداة الجانبية" "رجل في الوسط" "تنكر" "تعديل عملية المصادقة" "تعديل السجل" "رفض الخدمة على الشبكة" "فحص خدمة الشبكة" "شم الشبكة" "بروتوكول الطبقة غير التطبيقية" "منفذ غير قياسي" "تفريغ بيانات اعتماد نظام التشغيل" "ملفات أو معلومات مبهمة" "الحصول على القدرات" "بدء تشغيل تطبيق Office" "اكتشاف مجموعات الأذونات" "التصيد الاحتيالي" 'تمهيد ما قبل نظام التشغيل' "اكتشاف العملية" "إدخال العملية" "نفق البروتوكول" "الوكيل" "سجل الاستعلام" "برنامج الوصول عن بعد" "اختطاف جلسة الخدمة عن بعد" "الخدمات البعيدة" "اكتشاف النظام البعيد" "اختطاف الموارد" 'إجراءات SQL المخزنة' "مهمة/مهمة مجدولة" "لقطة الشاشة" "البحث في مواقع الويب Victim-Owned" 'مكون برنامج الخادم' "توقف الخدمة" "تنفيذ الوكيل الثنائي الموقع" "أدوات نشر البرامج" 'سرقة أو ترجح تذاكر Kerberos' "تخريب عناصر تحكم الثقة" "اختراق سلسلة التوريد" "اكتشاف معلومات النظام" "تصبغ المحتوى المشترك" "إشارات المرور" "نقل البيانات إلى حساب السحابة" "علاقة موثوق بها" "بيانات الاعتماد غير الآمنة" "تنفيذ المستخدم" "حسابات صالحة" 'Windows Management Instrumentation' |
|
| التهديدات | صفيف سلسلة يحتوي على أي من: "accountBreach" 'dataExfiltration' "dataSpillage" "رفض الخدمة" 'elevationOfPrivilege' 'ضارةInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | تأثير المستخدم للتقييم | "مرتفع" "منخفض" "معتدل" |
SecurityAssessmentMetadataPartnerData
| الاسم | الوصف | القيمة |
|---|---|---|
| partnerName | اسم شركة الشريك | سلسلة (مطلوبة) |
| productName | اسم منتج الشريك الذي أنشأ التقييم | سلسلة |
| secret | سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - الكتابة فقط | سلسلة (مطلوبة) القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| الاسم | الوصف | القيمة |
|---|---|---|
| GA | سلسلة القيود: النمط = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| عامة | سلسلة (مطلوبة) القيود: النمط = ^([0-9]{2}/){2}[0-9]{4}$ |
تعريف مورد قالب ARM
نوع مورد assessmentMetadata هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على scope هذا المورد لتعيين نطاق هذا المورد. راجع تعيين نطاق على موارد الملحق في قوالب ARM.
يمكن توزيع نوع مورد assessmentMetadata مع العمليات التي تستهدف:
- الاشتراكات - راجع أوامر نشر الاشتراك
يمكنك الرجوع إلى نوع المورد هذا كمورد للقراءة فقط على مستوى: المستأجرون
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Security/assessmentMetadata، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
قيم Property
بيانات تعريف التقييم
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.Security/assessmentMetadata' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2021-06-01' |
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-260 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
| النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى JSON، قم بتعيين القيمة إلى الاسم الكامل للمورد لتطبيق مورد الملحق عليه. |
| خصائص | يصف خصائص استجابة بيانات تعريف التقييم. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع التقييم | BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص | 'BuiltIn' "نهج مخصص" 'CustomerManaged' "VerifiedPartner" (مطلوب) |
| categories | صفيف سلسلة يحتوي على أي من: "الحساب" "البيانات" 'IdentityAndAccess' 'IoT' "الشبكات" |
|
| الوصف | الوصف البشري القابل للقراءة للتقييم | سلسلة |
| اسم المستخدم | اسم العرض سهل الاستخدام للتقييم | سلسلة (مطلوب) |
| implementationEffort | جهود التنفيذ المطلوبة لمعالجة هذا التقييم | "مرتفع" "منخفض" "معتدل" |
| partnerData | يصف الشريك الذي أنشأ التقييم | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | سلسلة القيود: النمط = ^[0-9]{2}/[0-9]{4}$ |
|
| إصدار أولي | صحيح إذا كان هذا التقييم في حالة إصدار المعاينة | Bool |
| نشر الرسائل | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | وصف الإنسان القابل للقراءة لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه | سلسلة |
| الخطورة | مستوى خطورة التقييم | "مرتفع" "منخفض" "متوسط" (مطلوب) |
| التكتيكات | صفيف سلسلة يحتوي على أي من: "مجموعة" "الأمر والتحكم" "الوصول إلى بيانات الاعتماد" "التهرب الدفاعي" "الاكتشاف" "التنفيذ" "النقل غير المصرح به" "التأثير" "الوصول الأولي" "الحركة الجانبية" "استمرارية" "تصعيد الامتياز" 'استطلاع' "تطوير الموارد" |
|
| تقنيات | صفيف سلسلة يحتوي على أي من: "آلية التحكم في رفع إساءة الاستخدام" "معالجة الرمز المميز للوصول" "اكتشاف الحساب" "معالجة الحساب" "الفحص النشط" "بروتوكول طبقة التطبيق" "التقاط الصوت" "تنفيذ التشغيل التلقائي للتمهيد أو تسجيل الدخول" "البرامج النصية لتهيئة التمهيد أو تسجيل الدخول" 'القوة الغاشمة' "اكتشاف البنية الأساسية السحابية" "لوحة معلومات الخدمة السحابية" "اكتشاف الخدمة السحابية" "مترجم الأوامر والبرمجة النصية" "اختراق برنامج العميل الثنائي" "البنية الأساسية للتسوية" "اكتشاف الحاوية والموارد" "إنشاء حساب" "إنشاء عملية النظام أو تعديلها" "بيانات الاعتماد من مخازن كلمات المرور" "تدمير البيانات" "البيانات المشفرة للتأثير" "معالجة البيانات" "البيانات المرحلية" "البيانات من كائن التخزين السحابي" "البيانات من مستودع التكوين" "البيانات من مستودعات المعلومات" "البيانات من النظام المحلي" "التشويه" 'Deobfuscate/Decode Files or Information' "مسح القرص" "اكتشاف ثقة المجال" "التسوية حسب القيادة" "دقة ديناميكية" "رفض الخدمة لنقطة النهاية" "التنفيذ المشغل للحدث" 'النقل غير المصرح عبر البروتوكول البديل' "استغلال تطبيق Public-Facing" "الاستغلال لتنفيذ العميل" "الاستغلال للوصول إلى بيانات الاعتماد" "الاستغلال من أجل التهرب الدفاعي" "الاستغلال من أجل تصعيد الامتياز" "استغلال الخدمات عن بعد" "الخدمات البعيدة الخارجية" "قنوات احتياطية" "اكتشاف الملفات والدليل" "تعديل أذونات الملفات والدليل" "جمع معلومات شبكة الضحايا" "إخفاء البيانات الاصطناعية" "تدفق تنفيذ الاختطاف" "ضعف الدفاعات" "صورة حاوية الزرع" "إزالة المؤشر على المضيف" "تنفيذ الأمر غير المباشر" "نقل أداة الدخول" "تسجيل الإدخال" "الاتصال بين العمليات" "نقل الأدوات الجانبية" "رجل في المنتصف" "تنكر" "تعديل عملية المصادقة" "تعديل السجل" "رفض الخدمة على الشبكة" "فحص خدمة الشبكة" "شم الشبكة" "بروتوكول الطبقة غير التطبيقية" "منفذ غير قياسي" "تفريغ بيانات اعتماد نظام التشغيل" "الملفات أو المعلومات المحجبة" "الحصول على القدرات" 'بدء تشغيل تطبيق Office' "اكتشاف مجموعات الأذونات" "التصيد الاحتيالي" 'تمهيد ما قبل نظام التشغيل' "اكتشاف العملية" "حقن العملية" "نفق البروتوكول" "الوكيل" "سجل الاستعلام" "برنامج الوصول عن بعد" "اختطاف جلسة الخدمة عن بعد" "الخدمات البعيدة" "اكتشاف النظام البعيد" "اختطاف الموارد" 'إجراءات SQL المخزنة' "مهمة/مهمة مجدولة" "لقطة الشاشة" "البحث في مواقع Victim-Owned" "مكون برنامج الخادم" "توقف الخدمة" "تنفيذ الوكيل الثنائي الموقع" "أدوات نشر البرامج" 'سرقة أو تزوير تذاكر Kerberos' "تخريب عناصر التحكم في الثقة" "اختراق سلسلة التوريد" "اكتشاف معلومات النظام" "لون المحتوى المشترك" "إشارات نسبة استخدام الشبكة" "نقل البيانات إلى حساب السحابة" "علاقة موثوق بها" "بيانات الاعتماد غير الآمنة" "تنفيذ المستخدم" "حسابات صالحة" 'Windows Management Instrumentation' |
|
| التهديدات | صفيف سلسلة يحتوي على أي من: 'accountBreach' 'dataExfiltration' "dataSpillage" "denialOfService" 'elevationOfPrivilege' 'ضارةInsider' 'missingCoverage' 'ThreatResistance' |
|
| userImpact | تأثير المستخدم للتقييم | "مرتفع" "منخفض" "معتدل" |
SecurityAssessmentMetadataPartnerData
| الاسم | الوصف | القيمة |
|---|---|---|
| partnerName | اسم شركة الشريك | سلسلة (مطلوب) |
| productName | اسم منتج الشريك الذي أنشأ التقييم | سلسلة |
| secret | سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - الكتابة فقط | سلسلة (مطلوب) القيود: قيمة حساسة. قم بالتمرير كمعلمة آمنة. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| الاسم | الوصف | القيمة |
|---|---|---|
| GA | سلسلة القيود: النمط = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| عامة | سلسلة (مطلوب) القيود: النمط = ^([0-9]{2}/){2}[0-9]{4}$ |
تعريف مورد Terraform (موفر AzAPI)
نوع مورد assessmentMetadata هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية parent_id على هذا المورد لتعيين نطاق هذا المورد.
يمكن توزيع نوع مورد assessmentMetadata مع العمليات التي تستهدف:
- الاشتراكات
يمكنك الرجوع إلى نوع المورد هذا كمورد للقراءة فقط على مستوى: المستأجرون
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Security/assessmentMetadata، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
قيم Property
بيانات تعريف التقييم
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.Security/assessmentMetadata@2021-06-01" |
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-260 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
| parent_id | معرف المورد لتطبيق مورد الملحق هذا عليه. | سلسلة (مطلوبة) |
| خصائص | يصف خصائص استجابة بيانات تعريف التقييم. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع التقييم | BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص | "BuiltIn" "نهج مخصص" "CustomerManaged" "VerifiedPartner" (مطلوب) |
| categories | صفيف سلسلة يحتوي على أي من: "حساب" "البيانات" "IdentityAndAccess" "IoT" "الشبكات" |
|
| الوصف | وصف التقييم القابل للقراءة من قبل الإنسان | سلسلة |
| اسم المستخدم | اسم العرض سهل الاستخدام للتقييم | سلسلة (مطلوبة) |
| implementationEffort | جهود التنفيذ المطلوبة لمعالجة هذا التقييم | "مرتفع" "منخفض" "معتدل" |
| بيانات الشريك | يصف الشريك الذي أنشأ التقييم | SecurityAssessmentMetadataPartnerData |
| تاريخ الاستدعاء المخطط له | سلسلة القيود: النمط = ^[0-9]{2}/[0-9]{4}$ |
|
| إصدار أولي | صحيح إذا كان هذا التقييم في حالة إصدار المعاينة | Bool |
| تاريخ النشر | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| وصف المعالجة | وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه | سلسلة |
| الخطورة | مستوى خطورة التقييم | "مرتفع" "منخفض" "متوسط" (مطلوب) |
| التكتيكات | صفيف سلسلة يحتوي على أي من: "مجموعة" "Command and Control" "الوصول إلى بيانات الاعتماد" "التهرب الدفاعي" "الاكتشاف" "التنفيذ" "النقل غير المصرح به" "التأثير" "الوصول الأولي" "الحركة الجانبية" "استمرارية" "تصعيد الامتياز" "الاستكشاف" "تطوير الموارد" |
|
| تقنيات | صفيف سلسلة يحتوي على أي من: "آلية التحكم في رفع إساءة الاستخدام" "معالجة الرمز المميز للوصول" "اكتشاف الحساب" "معالجة الحساب" "الفحص النشط" "بروتوكول طبقة التطبيق" "التقاط الصوت" "تنفيذ التشغيل التلقائي للتمهيد أو تسجيل الدخول" "البرامج النصية لتهيئة التمهيد أو تسجيل الدخول" "القوة الغاشمة" "اكتشاف البنية الأساسية السحابية" "لوحة معلومات الخدمة السحابية" "اكتشاف خدمة السحابة" "مترجم الأوامر والبرمجة النصية" "اختراق برنامج العميل الثنائي" "اختراق البنية الأساسية" "اكتشاف الحاوية والموارد" "إنشاء حساب" "إنشاء عملية النظام أو تعديلها" "بيانات الاعتماد من مخازن كلمات المرور" "تدمير البيانات" "تشفير البيانات للتأثير" "معالجة البيانات" "Data Staged" "البيانات من كائن التخزين السحابي" "البيانات من مستودع التكوين" "البيانات من مستودعات المعلومات" "البيانات من النظام المحلي" "التشويه" "Deobfuscate/Decode Files or Information" "مسح القرص" "اكتشاف ثقة المجال" "التسوية حسب محرك الأقراص" "الدقة الديناميكية" "رفض الخدمة لنقطة النهاية" "التنفيذ المشغل للحدث" "النقل غير المصرح عبر البروتوكول البديل" "استغلال تطبيق Public-Facing" "الاستغلال لتنفيذ العميل" "الاستغلال للوصول إلى بيانات الاعتماد" "الاستغلال من أجل التهرب الدفاعي" "الاستغلال من أجل تصعيد الامتياز" "استغلال الخدمات عن بعد" "الخدمات البعيدة الخارجية" "قنوات احتياطية" "اكتشاف الملفات والدليل" "تعديل أذونات الملفات والدليل" "جمع معلومات شبكة الضحايا" "إخفاء البيانات الاصطناعية" "تدفق تنفيذ الاختطاف" "ضعف الدفاعات" "صورة حاوية الزرع" "إزالة المؤشر على المضيف" "تنفيذ الأمر غير المباشر" "نقل أداة الدخول" "تسجيل الإدخال" "الاتصال بين العمليات" "نقل الأدوات الجانبية" "رجل في المنتصف" "تنكر" "تعديل عملية المصادقة" "تعديل السجل" "رفض الخدمة على الشبكة" "فحص خدمة الشبكة" "شم الشبكة" "بروتوكول الطبقة غير التطبيقية" "منفذ غير قياسي" "تفريغ بيانات اعتماد نظام التشغيل" "الملفات أو المعلومات التعتيمة" "الحصول على القدرات" "بدء تشغيل تطبيق Office" "اكتشاف مجموعات الأذونات" "التصيد الاحتيالي" "تمهيد ما قبل نظام التشغيل" "اكتشاف العملية" "حقن العملية" "نفق البروتوكول" "الوكيل" "سجل الاستعلام" "برنامج الوصول عن بعد" "اختطاف جلسة الخدمة عن بعد" "الخدمات البعيدة" "اكتشاف النظام البعيد" "اختطاف الموارد" "إجراءات SQL المخزنة" "مهمة/مهمة مجدولة" "لقطة الشاشة" "البحث في مواقع Victim-Owned" "مكون برنامج الخادم" "توقف الخدمة" "تنفيذ الوكيل الثنائي الموقع" "أدوات نشر البرامج" "سرقة أو تزوير تذاكر Kerberos" "تخريب عناصر التحكم في الثقة" "اختراق سلسلة التوريد" "اكتشاف معلومات النظام" "لون المحتوى المشترك" "إشارات نسبة استخدام الشبكة" "نقل البيانات إلى حساب السحابة" "علاقة موثوق بها" "بيانات الاعتماد غير الآمنة" "تنفيذ المستخدم" "حسابات صالحة" "Windows Management Instrumentation" |
|
| التهديدات | صفيف سلسلة يحتوي على أي من: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "التهديد" |
|
| userImpact | تأثير المستخدم للتقييم | "مرتفع" "منخفض" "معتدل" |
SecurityAssessmentMetadataPartnerData
| الاسم | الوصف | القيمة |
|---|---|---|
| partnerName | اسم شركة الشريك | سلسلة (مطلوبة) |
| productName | اسم منتج الشريك الذي أنشأ التقييم | سلسلة |
| secret | سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - الكتابة فقط | سلسلة (مطلوبة) القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| الاسم | الوصف | القيمة |
|---|---|---|
| GA | سلسلة القيود: النمط = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| عامة | سلسلة (مطلوبة) القيود: النمط = ^([0-9]{2}/){2}[0-9]{4}$ |
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ