تقييمات Microsoft.Security

تعريف موارد Bicep

يمكن نشر نوع مورد التقييمات مع العمليات التي تستهدف:

المستأجر - راجع أوامر * مجموعات الإدارة - انظر أوامر* نشر مجموعة الإدارةالاشتراك - انظر أوامر* نشر الاشتراكمجموعات الموارد - انظر أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Security/assessments، أضف Bicep التالي إلى قالبك.

resource symbolicname 'Microsoft.Security/assessments@2025-05-04' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    additionalData: {
      {customized property}: 'string'
    }
    metadata: {
      assessmentType: 'string'
      categories: [
        'string'
      ]
      description: 'string'
      displayName: 'string'
      implementationEffort: 'string'
      partnerData: {
        partnerName: 'string'
        productName: 'string'
        secret: 'string'
      }
      preview: bool
      remediationDescription: 'string'
      severity: 'string'
      threats: [
        'string'
      ]
      userImpact: 'string'
    }
    partnersData: {
      partnerName: 'string'
      secret: 'string'
    }
    resourceDetails: {
      source: 'string'
      // For remaining properties, see ResourceDetails objects
    }
    risk: {
      attackPathsReferences: [
        'string'
      ]
      isContextualRisk: bool
      level: 'string'
      paths: [
        {
          edges: [
            {
              id: 'string'
              sourceId: 'string'
              targetId: 'string'
            }
          ]
          id: 'string'
          nodes: [
            {
              id: 'string'
              nodePropertiesLabel: [
                'string'
              ]
            }
          ]
        }
      ]
      riskFactors: [
        'string'
      ]
    }
    status: {
      cause: 'string'
      code: 'string'
      description: 'string'
    }
  }
}

كائنات ResourceDetails

قم بتعيين الخاصية المصدر لتحديد نوع الكائن.

بالنسبة ل Azure، استخدم:

{
  source: 'Azure'
}

بالنسبة إلى OnPremiseSql، استخدم:

{
  databaseName: 'string'
  machineName: 'string'
  serverName: 'string'
  source: 'OnPremiseSql'
  sourceComputerId: 'string'
  vmuuid: 'string'
  workspaceId: 'string'
}

قيم الخصائص

Microsoft.الأمان/التقييمات

اسم	وصف	قيمة
اسم	اسم المورد	سلسلة (مطلوب)
خصائص	يصف خصائص التقييم.	SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
نطاق	استخدم عند إنشاء مورد في نطاق مختلف عن نطاق النشر.	قم بتعيين هذه الخاصية إلى الاسم الرمزي لمورد لتطبيق مورد ملحق .

التقييمStatusOrAssessmentStatusResponse

اسم	وصف	قيمة
سبب	التعليمات البرمجية لسبب حالة التقييم	خيط
رمز	التعليمات البرمجية لحالة التقييم	"صحي" "غير قابل للتطبيق" "غير سليم" (مطلوب)
وصف	وصف قابل للقراءة البشرية لحالة التقييم	خيط

AzureResourceDetails

اسم	وصف	قيمة
مصدر	النظام الأساسي حيث يوجد المورد المقدر	'Azure' (مطلوب)

المكونات1Uu4J47SchemasSecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems

اسم	وصف	قيمة
معرف	معرف الحافة	سلسلة (مطلوب)
معرف المصدر	معرف عقدة المصدر	سلسلة (مطلوب)
معرف الهدف	معرف العقدة المستهدفة	سلسلة (مطلوب)

OnPremiseSqlResourceتفاصيل

اسم	وصف	قيمة
اسم قاعدة البيانات	اسم قاعدة بيانات Sql المثبت على الجهاز	سلسلة (مطلوب)
اسم الجهاز	اسم الجهاز	سلسلة (مطلوب)
اسم الخادم	اسم خادم Sql المثبت على الجهاز	سلسلة (مطلوب)
مصدر	النظام الأساسي حيث يوجد المورد المقدر	"OnPremiseSql" (مطلوب)
معرف حساب المصدر	معرف عامل oms المثبت على الجهاز	سلسلة (مطلوب)
vmuuid	المعرف الفريد للجهاز	سلسلة (مطلوب)
معرف مساحة العمل	معرف مورد Azure لمساحة العمل التي يرتبط بها الجهاز	سلسلة (مطلوب)

تفاصيل الموارد

اسم	وصف	قيمة
مصدر	ضبطه على 'Azure' للنوع AzureResourceDetails. قم بتعيين إلى "OnPremiseSql" للنوع OnPremiseSqlResourceDetails.	'Azure' "OnPremiseSql" (مطلوب)

الأمانتقييمبيانات التعريف

اسم	وصف	قيمة
اسم الشريك	اسم شركة الشريك	سلسلة (مطلوب)
اسم المنتج	اسم منتج الشريك الذي أنشأ التقييم	خيط
سر	سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - اكتب فقط	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

خصائص قياس الأمان

اسم	وصف	قيمة
نوع التقييم	BuiltIn إذا كان التقييم مبنيا على تعريف Azure Policy المدمج، Custom إذا كان التقييم بناء على تعريف Azure Policy المخصص	"مدمج" "BuiltInPolicy" 'Custom' "CustomerManaged" "نهج مخصص" "DynamicBuiltIn" "ManualBuiltIn" "ManualBuiltInPolicy" "ManualCustomPolicy" 'Unknown' "VerifiedPartner" (مطلوب)
فئات		صفيف سلسلة يحتوي على أي من: "AppServices" "الحساب" "الحاوية" "البيانات" "الهوية والوصول" "إنترنت الأشياء" "الشبكات"
وصف	وصف قابل للقراءة البشرية للتقييم	خيط
اسم العرض	اسم العرض المألوف للمستخدم للتقييم	سلسلة (مطلوب)
التنفيذجهد	جهود التنفيذ المطلوبة لمعالجة هذا التقييم	"مرتفع" "منخفض" "معتدل"
بيانات الشريك	توضح هذه المقالة الشريك الذي أنشأ التقييم	الأمانتقييمبيانات التعريف
معاينه	صحيح إذا كان هذا التقييم في حالة إصدار المعاينة	قيمة منطقية
المعالجةDescription	وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه	خيط
شده	مستوى خطورة التقييم	"حرج" "مرتفع" "منخفض" 'متوسط' (مطلوب)
التهديدات		صفيف سلسلة يحتوي على أي من: "accountBrereach" "استخراج البيانات" "DataSpillage" "رفض الخدمة" "رفع الامتيازات" "ضار" "التغطية المفقودة" "التهديد"
تأثير المستخدم	تأثير المستخدم للتقييم	"مرتفع" "منخفض" "معتدل"

الأمانتقييمPartnerData

اسم	وصف	قيمة
اسم الشريك	اسم شركة الشريك	سلسلة (مطلوب)
سر	سر لمصادقة الشريك - الكتابة فقط	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

SecurityAssessmentPropertiesBaseAdditionalData

اسم	وصف	قيمة

SecurityAssessmentPropertiesBaseRisk

اسم	وصف	قيمة
attackPathsReferences	الهجوم مسارات مراجع من الخطر	سلسلة[]
isContextualRisk	يشير إلى ما إذا كان الخطر سياقيا أو ثابتا	قيمة منطقية
المستوى	مستوى المخاطر	"حرج" "مرتفع" "منخفض" 'متوسط' 'None'
مسارات		SecurityAssessmentPropertiesBaseRiskPathsItem[]
عوامل الخطر	عوامل إضافة المخاطر العامل الأساسي	سلسلة[]

SecurityAssessmentPropertiesBaseRiskPathsItem

اسم	وصف	قيمة
حواف	الاتصالات بين العقد	Components1Uu4J47SchemasSecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems[]
معرف	معرف فريد للمسار	خيط
العقد		SecurityAssessmentPropertiesBaseRiskPathsPropertiesItem[]

SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem

اسم	وصف	قيمة
معرف	معرف العقدة	خيط
nodePropertiesLabel	الخصائص المرتبطة بالعقدة	سلسلة[]

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

اسم	وصف	قيمة
بيانات إضافية	بيانات إضافية تتعلق بالتقييم	SecurityAssessmentPropertiesBaseAdditionalData
بيانات التعريف	يصف خصائص بيانات تعريف التقييم.	SecurityAssessmentMetadataProperties
بيانات الشركاء	البيانات المتعلقة بتكامل شريك الطرف الثالث	الأمانتقييمPartnerData
علامات تعريف الموارد	تفاصيل المورد الذي تم تقييمه	ResourceDetails (مطلوب)
خطر	النموذج الخارجي لنتيجة المخاطر	SecurityAssessmentPropertiesBaseRisk
حالة	نتيجة التقييم	AssessmentStatusOrAssessmentStatusResponse (مطلوب)

تعريف مورد قالب ARM

يمكن نشر نوع مورد التقييمات مع العمليات التي تستهدف:

المستأجر - راجع أوامر * مجموعات الإدارة - انظر أوامر* نشر مجموعة الإدارةالاشتراك - انظر أوامر* نشر الاشتراكمجموعات الموارد - انظر أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Security/assessments، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Security/assessments",
  "apiVersion": "2025-05-04",
  "name": "string",
  "properties": {
    "additionalData": {
      "{customized property}": "string"
    },
    "metadata": {
      "assessmentType": "string",
      "categories": [ "string" ],
      "description": "string",
      "displayName": "string",
      "implementationEffort": "string",
      "partnerData": {
        "partnerName": "string",
        "productName": "string",
        "secret": "string"
      },
      "preview": "bool",
      "remediationDescription": "string",
      "severity": "string",
      "threats": [ "string" ],
      "userImpact": "string"
    },
    "partnersData": {
      "partnerName": "string",
      "secret": "string"
    },
    "resourceDetails": {
      "source": "string"
      // For remaining properties, see ResourceDetails objects
    },
    "risk": {
      "attackPathsReferences": [ "string" ],
      "isContextualRisk": "bool",
      "level": "string",
      "paths": [
        {
          "edges": [
            {
              "id": "string",
              "sourceId": "string",
              "targetId": "string"
            }
          ],
          "id": "string",
          "nodes": [
            {
              "id": "string",
              "nodePropertiesLabel": [ "string" ]
            }
          ]
        }
      ],
      "riskFactors": [ "string" ]
    },
    "status": {
      "cause": "string",
      "code": "string",
      "description": "string"
    }
  }
}

كائنات ResourceDetails

قم بتعيين الخاصية المصدر لتحديد نوع الكائن.

بالنسبة ل Azure، استخدم:

{
  "source": "Azure"
}

بالنسبة إلى OnPremiseSql، استخدم:

{
  "databaseName": "string",
  "machineName": "string",
  "serverName": "string",
  "source": "OnPremiseSql",
  "sourceComputerId": "string",
  "vmuuid": "string",
  "workspaceId": "string"
}

قيم الخصائص

Microsoft.الأمان/التقييمات

اسم	وصف	قيمة
apiVersion	إصدار واجهة برمجة التطبيقات	'2025-05-04'
اسم	اسم المورد	سلسلة (مطلوب)
خصائص	يصف خصائص التقييم.	SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
نوع	نوع المورد	"Microsoft.Security/assessments"

التقييمStatusOrAssessmentStatusResponse

اسم	وصف	قيمة
سبب	التعليمات البرمجية لسبب حالة التقييم	خيط
رمز	التعليمات البرمجية لحالة التقييم	"صحي" "غير قابل للتطبيق" "غير سليم" (مطلوب)
وصف	وصف قابل للقراءة البشرية لحالة التقييم	خيط

AzureResourceDetails

اسم	وصف	قيمة
مصدر	النظام الأساسي حيث يوجد المورد المقدر	'Azure' (مطلوب)

المكونات1Uu4J47SchemasSecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems

اسم	وصف	قيمة
معرف	معرف الحافة	سلسلة (مطلوب)
معرف المصدر	معرف عقدة المصدر	سلسلة (مطلوب)
معرف الهدف	معرف العقدة المستهدفة	سلسلة (مطلوب)

OnPremiseSqlResourceتفاصيل

اسم	وصف	قيمة
اسم قاعدة البيانات	اسم قاعدة بيانات Sql المثبت على الجهاز	سلسلة (مطلوب)
اسم الجهاز	اسم الجهاز	سلسلة (مطلوب)
اسم الخادم	اسم خادم Sql المثبت على الجهاز	سلسلة (مطلوب)
مصدر	النظام الأساسي حيث يوجد المورد المقدر	"OnPremiseSql" (مطلوب)
معرف حساب المصدر	معرف عامل oms المثبت على الجهاز	سلسلة (مطلوب)
vmuuid	المعرف الفريد للجهاز	سلسلة (مطلوب)
معرف مساحة العمل	معرف مورد Azure لمساحة العمل التي يرتبط بها الجهاز	سلسلة (مطلوب)

تفاصيل الموارد

اسم	وصف	قيمة
مصدر	ضبطه على 'Azure' للنوع AzureResourceDetails. قم بتعيين إلى "OnPremiseSql" للنوع OnPremiseSqlResourceDetails.	'Azure' "OnPremiseSql" (مطلوب)

الأمانتقييمبيانات التعريف

اسم	وصف	قيمة
اسم الشريك	اسم شركة الشريك	سلسلة (مطلوب)
اسم المنتج	اسم منتج الشريك الذي أنشأ التقييم	خيط
سر	سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - اكتب فقط	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

خصائص قياس الأمان

اسم	وصف	قيمة
نوع التقييم	BuiltIn إذا كان التقييم مبنيا على تعريف Azure Policy المدمج، Custom إذا كان التقييم بناء على تعريف Azure Policy المخصص	"مدمج" "BuiltInPolicy" 'Custom' "CustomerManaged" "نهج مخصص" "DynamicBuiltIn" "ManualBuiltIn" "ManualBuiltInPolicy" "ManualCustomPolicy" 'Unknown' "VerifiedPartner" (مطلوب)
فئات		صفيف سلسلة يحتوي على أي من: "AppServices" "الحساب" "الحاوية" "البيانات" "الهوية والوصول" "إنترنت الأشياء" "الشبكات"
وصف	وصف قابل للقراءة البشرية للتقييم	خيط
اسم العرض	اسم العرض المألوف للمستخدم للتقييم	سلسلة (مطلوب)
التنفيذجهد	جهود التنفيذ المطلوبة لمعالجة هذا التقييم	"مرتفع" "منخفض" "معتدل"
بيانات الشريك	توضح هذه المقالة الشريك الذي أنشأ التقييم	الأمانتقييمبيانات التعريف
معاينه	صحيح إذا كان هذا التقييم في حالة إصدار المعاينة	قيمة منطقية
المعالجةDescription	وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه	خيط
شده	مستوى خطورة التقييم	"حرج" "مرتفع" "منخفض" 'متوسط' (مطلوب)
التهديدات		صفيف سلسلة يحتوي على أي من: "accountBrereach" "استخراج البيانات" "DataSpillage" "رفض الخدمة" "رفع الامتيازات" "ضار" "التغطية المفقودة" "التهديد"
تأثير المستخدم	تأثير المستخدم للتقييم	"مرتفع" "منخفض" "معتدل"

الأمانتقييمPartnerData

اسم	وصف	قيمة
اسم الشريك	اسم شركة الشريك	سلسلة (مطلوب)
سر	سر لمصادقة الشريك - الكتابة فقط	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

SecurityAssessmentPropertiesBaseAdditionalData

اسم	وصف	قيمة

SecurityAssessmentPropertiesBaseRisk

اسم	وصف	قيمة
attackPathsReferences	الهجوم مسارات مراجع من الخطر	سلسلة[]
isContextualRisk	يشير إلى ما إذا كان الخطر سياقيا أو ثابتا	قيمة منطقية
المستوى	مستوى المخاطر	"حرج" "مرتفع" "منخفض" 'متوسط' 'None'
مسارات		SecurityAssessmentPropertiesBaseRiskPathsItem[]
عوامل الخطر	عوامل إضافة المخاطر العامل الأساسي	سلسلة[]

SecurityAssessmentPropertiesBaseRiskPathsItem

اسم	وصف	قيمة
حواف	الاتصالات بين العقد	Components1Uu4J47SchemasSecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems[]
معرف	معرف فريد للمسار	خيط
العقد		SecurityAssessmentPropertiesBaseRiskPathsPropertiesItem[]

SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem

اسم	وصف	قيمة
معرف	معرف العقدة	خيط
nodePropertiesLabel	الخصائص المرتبطة بالعقدة	سلسلة[]

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

اسم	وصف	قيمة
بيانات إضافية	بيانات إضافية تتعلق بالتقييم	SecurityAssessmentPropertiesBaseAdditionalData
بيانات التعريف	يصف خصائص بيانات تعريف التقييم.	SecurityAssessmentMetadataProperties
بيانات الشركاء	البيانات المتعلقة بتكامل شريك الطرف الثالث	الأمانتقييمPartnerData
علامات تعريف الموارد	تفاصيل المورد الذي تم تقييمه	ResourceDetails (مطلوب)
خطر	النموذج الخارجي لنتيجة المخاطر	SecurityAssessmentPropertiesBaseRisk
حالة	نتيجة التقييم	AssessmentStatusOrAssessmentStatusResponse (مطلوب)

أمثلة الاستخدام

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد التقييمات مع العمليات التي تستهدف:

المستأجر* مجموعات* الإدارةالاشتراك* مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Security/assessments، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/assessments@2025-05-04"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      additionalData = {
        {customized property} = "string"
      }
      metadata = {
        assessmentType = "string"
        categories = [
          "string"
        ]
        description = "string"
        displayName = "string"
        implementationEffort = "string"
        partnerData = {
          partnerName = "string"
          productName = "string"
          secret = "string"
        }
        preview = bool
        remediationDescription = "string"
        severity = "string"
        threats = [
          "string"
        ]
        userImpact = "string"
      }
      partnersData = {
        partnerName = "string"
        secret = "string"
      }
      resourceDetails = {
        source = "string"
        // For remaining properties, see ResourceDetails objects
      }
      risk = {
        attackPathsReferences = [
          "string"
        ]
        isContextualRisk = bool
        level = "string"
        paths = [
          {
            edges = [
              {
                id = "string"
                sourceId = "string"
                targetId = "string"
              }
            ]
            id = "string"
            nodes = [
              {
                id = "string"
                nodePropertiesLabel = [
                  "string"
                ]
              }
            ]
          }
        ]
        riskFactors = [
          "string"
        ]
      }
      status = {
        cause = "string"
        code = "string"
        description = "string"
      }
    }
  }
}

كائنات ResourceDetails

قم بتعيين الخاصية المصدر لتحديد نوع الكائن.

بالنسبة ل Azure، استخدم:

{
  source = "Azure"
}

بالنسبة إلى OnPremiseSql، استخدم:

{
  databaseName = "string"
  machineName = "string"
  serverName = "string"
  source = "OnPremiseSql"
  sourceComputerId = "string"
  vmuuid = "string"
  workspaceId = "string"
}

قيم الخصائص

Microsoft.الأمان/التقييمات

اسم	وصف	قيمة
اسم	اسم المورد	سلسلة (مطلوب)
parent_id	معرف المورد لتطبيق مورد الملحق هذا عليه.	سلسلة (مطلوب)
خصائص	يصف خصائص التقييم.	SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
نوع	نوع المورد	"مايكروسوفت.سيكيوريتي/assessments@2025-05-04"

التقييمStatusOrAssessmentStatusResponse

اسم	وصف	قيمة
سبب	التعليمات البرمجية لسبب حالة التقييم	خيط
رمز	التعليمات البرمجية لحالة التقييم	"صحي" "غير قابل للتطبيق" "غير سليم" (مطلوب)
وصف	وصف قابل للقراءة البشرية لحالة التقييم	خيط

AzureResourceDetails

اسم	وصف	قيمة
مصدر	النظام الأساسي حيث يوجد المورد المقدر	'Azure' (مطلوب)

المكونات1Uu4J47SchemasSecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems

اسم	وصف	قيمة
معرف	معرف الحافة	سلسلة (مطلوب)
معرف المصدر	معرف عقدة المصدر	سلسلة (مطلوب)
معرف الهدف	معرف العقدة المستهدفة	سلسلة (مطلوب)

OnPremiseSqlResourceتفاصيل

اسم	وصف	قيمة
اسم قاعدة البيانات	اسم قاعدة بيانات Sql المثبت على الجهاز	سلسلة (مطلوب)
اسم الجهاز	اسم الجهاز	سلسلة (مطلوب)
اسم الخادم	اسم خادم Sql المثبت على الجهاز	سلسلة (مطلوب)
مصدر	النظام الأساسي حيث يوجد المورد المقدر	"OnPremiseSql" (مطلوب)
معرف حساب المصدر	معرف عامل oms المثبت على الجهاز	سلسلة (مطلوب)
vmuuid	المعرف الفريد للجهاز	سلسلة (مطلوب)
معرف مساحة العمل	معرف مورد Azure لمساحة العمل التي يرتبط بها الجهاز	سلسلة (مطلوب)

تفاصيل الموارد

اسم	وصف	قيمة
مصدر	ضبطه على 'Azure' للنوع AzureResourceDetails. قم بتعيين إلى "OnPremiseSql" للنوع OnPremiseSqlResourceDetails.	'Azure' "OnPremiseSql" (مطلوب)

الأمانتقييمبيانات التعريف

اسم	وصف	قيمة
اسم الشريك	اسم شركة الشريك	سلسلة (مطلوب)
اسم المنتج	اسم منتج الشريك الذي أنشأ التقييم	خيط
سر	سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - اكتب فقط	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

خصائص قياس الأمان

اسم	وصف	قيمة
نوع التقييم	BuiltIn إذا كان التقييم مبنيا على تعريف Azure Policy المدمج، Custom إذا كان التقييم بناء على تعريف Azure Policy المخصص	"مدمج" "BuiltInPolicy" 'Custom' "CustomerManaged" "نهج مخصص" "DynamicBuiltIn" "ManualBuiltIn" "ManualBuiltInPolicy" "ManualCustomPolicy" 'Unknown' "VerifiedPartner" (مطلوب)
فئات		صفيف سلسلة يحتوي على أي من: "AppServices" "الحساب" "الحاوية" "البيانات" "الهوية والوصول" "إنترنت الأشياء" "الشبكات"
وصف	وصف قابل للقراءة البشرية للتقييم	خيط
اسم العرض	اسم العرض المألوف للمستخدم للتقييم	سلسلة (مطلوب)
التنفيذجهد	جهود التنفيذ المطلوبة لمعالجة هذا التقييم	"مرتفع" "منخفض" "معتدل"
بيانات الشريك	توضح هذه المقالة الشريك الذي أنشأ التقييم	الأمانتقييمبيانات التعريف
معاينه	صحيح إذا كان هذا التقييم في حالة إصدار المعاينة	قيمة منطقية
المعالجةDescription	وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه	خيط
شده	مستوى خطورة التقييم	"حرج" "مرتفع" "منخفض" 'متوسط' (مطلوب)
التهديدات		صفيف سلسلة يحتوي على أي من: "accountBrereach" "استخراج البيانات" "DataSpillage" "رفض الخدمة" "رفع الامتيازات" "ضار" "التغطية المفقودة" "التهديد"
تأثير المستخدم	تأثير المستخدم للتقييم	"مرتفع" "منخفض" "معتدل"

الأمانتقييمPartnerData

اسم	وصف	قيمة
اسم الشريك	اسم شركة الشريك	سلسلة (مطلوب)
سر	سر لمصادقة الشريك - الكتابة فقط	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

SecurityAssessmentPropertiesBaseAdditionalData

اسم	وصف	قيمة

SecurityAssessmentPropertiesBaseRisk

اسم	وصف	قيمة
attackPathsReferences	الهجوم مسارات مراجع من الخطر	سلسلة[]
isContextualRisk	يشير إلى ما إذا كان الخطر سياقيا أو ثابتا	قيمة منطقية
المستوى	مستوى المخاطر	"حرج" "مرتفع" "منخفض" 'متوسط' 'None'
مسارات		SecurityAssessmentPropertiesBaseRiskPathsItem[]
عوامل الخطر	عوامل إضافة المخاطر العامل الأساسي	سلسلة[]

SecurityAssessmentPropertiesBaseRiskPathsItem

اسم	وصف	قيمة
حواف	الاتصالات بين العقد	Components1Uu4J47SchemasSecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems[]
معرف	معرف فريد للمسار	خيط
العقد		SecurityAssessmentPropertiesBaseRiskPathsPropertiesItem[]

SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem

اسم	وصف	قيمة
معرف	معرف العقدة	خيط
nodePropertiesLabel	الخصائص المرتبطة بالعقدة	سلسلة[]

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

اسم	وصف	قيمة
بيانات إضافية	بيانات إضافية تتعلق بالتقييم	SecurityAssessmentPropertiesBaseAdditionalData
بيانات التعريف	يصف خصائص بيانات تعريف التقييم.	SecurityAssessmentMetadataProperties
بيانات الشركاء	البيانات المتعلقة بتكامل شريك الطرف الثالث	الأمانتقييمPartnerData
علامات تعريف الموارد	تفاصيل المورد الذي تم تقييمه	ResourceDetails (مطلوب)
خطر	النموذج الخارجي لنتيجة المخاطر	SecurityAssessmentPropertiesBaseRisk
حالة	نتيجة التقييم	AssessmentStatusOrAssessmentStatusResponse (مطلوب)

أمثلة الاستخدام

عينات Terraform

مثال أساسي على نشر Security Center Assessment لصالح Azure Security Center.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

data "azapi_client_config" "current" {}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westus"
}

variable "admin_password" {
  type        = string
  sensitive   = true
  description = "The administrator password for the virtual machine scale set"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "assessmentMetadata" {
  type      = "Microsoft.Security/assessmentMetadata@2021-06-01"
  parent_id = "/subscriptions/${data.azapi_client_config.current.subscription_id}"
  name      = "fdaaa62c-1d42-45ab-be2f-2af194dd1700"
  body = {
    properties = {
      assessmentType = "CustomerManaged"
      description    = "Test Description"
      displayName    = "Test Display Name"
      severity       = "Medium"
    }
  }
}

resource "azapi_resource" "pricing" {
  type      = "Microsoft.Security/pricings@2023-01-01"
  parent_id = "/subscriptions/${data.azapi_client_config.current.subscription_id}"
  name      = "VirtualMachines"
  body = {
    properties = {
      extensions  = []
      pricingTier = "Standard"
      subPlan     = "P2"
    }
  }
}

resource "azapi_resource" "virtualNetwork" {
  type      = "Microsoft.Network/virtualNetworks@2024-05-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = "${var.resource_name}-vnet"
  location  = var.location
  body = {
    properties = {
      addressSpace = {
        addressPrefixes = ["10.0.0.0/16"]
      }
      dhcpOptions = {
        dnsServers = []
      }
      privateEndpointVNetPolicies = "Disabled"
    }
  }
}

resource "azapi_resource" "subnet" {
  type      = "Microsoft.Network/virtualNetworks/subnets@2024-05-01"
  parent_id = azapi_resource.virtualNetwork.id
  name      = "internal"
  body = {
    properties = {
      addressPrefix                     = "10.0.2.0/24"
      defaultOutboundAccess             = true
      delegations                       = []
      privateEndpointNetworkPolicies    = "Disabled"
      privateLinkServiceNetworkPolicies = "Enabled"
      serviceEndpointPolicies           = []
      serviceEndpoints                  = []
    }
  }
}

resource "azapi_resource" "virtualMachineScaleSet" {
  type      = "Microsoft.Compute/virtualMachineScaleSets@2024-11-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = "${var.resource_name}-vmss"
  location  = var.location
  body = {
    properties = {
      additionalCapabilities                 = {}
      doNotRunExtensionsOnOverprovisionedVMs = false
      orchestrationMode                      = "Uniform"
      overprovision                          = true
      singlePlacementGroup                   = true
      upgradePolicy = {
        mode = "Manual"
      }
      virtualMachineProfile = {
        diagnosticsProfile = {
          bootDiagnostics = {
            enabled    = false
            storageUri = ""
          }
        }
        extensionProfile = {
          extensionsTimeBudget = "PT1H30M"
        }
        networkProfile = {
          networkInterfaceConfigurations = [{
            name = "example"
            properties = {
              dnsSettings = {
                dnsServers = []
              }
              enableAcceleratedNetworking = false
              enableIPForwarding          = false
              ipConfigurations = [{
                name = "internal"
                properties = {
                  applicationGatewayBackendAddressPools = []
                  applicationSecurityGroups             = []
                  loadBalancerBackendAddressPools       = []
                  loadBalancerInboundNatPools           = []
                  primary                               = true
                  privateIPAddressVersion               = "IPv4"
                  subnet = {
                    id = azapi_resource.subnet.id
                  }
                }
              }]
              primary = true
            }
          }]
        }
        osProfile = {
          adminPassword            = var.admin_password
          adminUsername            = "adminuser"
          allowExtensionOperations = true
          computerNamePrefix       = "${var.resource_name}-vmss"
          linuxConfiguration = {
            disablePasswordAuthentication = false
            provisionVMAgent              = true
            ssh = {
              publicKeys = []
            }
          }
          secrets = []
        }
        priority = "Regular"
        storageProfile = {
          dataDisks = []
          imageReference = {
            offer     = "0001-com-ubuntu-server-jammy"
            publisher = "Canonical"
            sku       = "22_04-lts"
            version   = "latest"
          }
          osDisk = {
            caching      = "ReadWrite"
            createOption = "FromImage"
            managedDisk = {
              storageAccountType = "Standard_LRS"
            }
            osType                  = "Linux"
            writeAcceleratorEnabled = false
          }
        }
      }
    }
    sku = {
      capacity = 1
      name     = "Standard_B1s"
    }
  }
}

resource "azapi_resource" "assessment" {
  type      = "Microsoft.Security/assessments@2020-01-01"
  parent_id = azapi_resource.virtualMachineScaleSet.id
  name      = "fdaaa62c-1d42-45ab-be2f-2af194dd1700"
  body = {
    properties = {
      additionalData = {}
      resourceDetails = {
        source = "Azure"
      }
      status = {
        cause       = ""
        code        = "Healthy"
        description = ""
      }
    }
  }
}

الملاحظات

هل كانت هذه الصفحة مفيدة؟

Last updated on 2026-03-10

تقييمات Microsoft.Security

تعريف موارد Bicep

تنسيق المورد

كائنات ResourceDetails

قيم الخصائص

Microsoft.الأمان/التقييمات

التقييمStatusOrAssessmentStatusResponse

AzureResourceDetails

المكونات1Uu4J47SchemasSecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems

OnPremiseSqlResourceتفاصيل

تفاصيل الموارد

الأمانتقييمبيانات التعريف

خصائص قياس الأمان

الأمانتقييمPartnerData

SecurityAssessmentPropertiesBaseAdditionalData

SecurityAssessmentPropertiesBaseRisk

SecurityAssessmentPropertiesBaseRiskPathsItem

SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

تعريف مورد قالب ARM

تنسيق المورد

كائنات ResourceDetails

قيم الخصائص

Microsoft.الأمان/التقييمات

التقييمStatusOrAssessmentStatusResponse

AzureResourceDetails

المكونات1Uu4J47SchemasSecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems

OnPremiseSqlResourceتفاصيل

تفاصيل الموارد

الأمانتقييمبيانات التعريف

خصائص قياس الأمان

الأمانتقييمPartnerData

SecurityAssessmentPropertiesBaseAdditionalData

SecurityAssessmentPropertiesBaseRisk

SecurityAssessmentPropertiesBaseRiskPathsItem

SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

أمثلة الاستخدام

تعريف مورد Terraform (موفر AzAPI)

تنسيق المورد

كائنات ResourceDetails

قيم الخصائص

Microsoft.الأمان/التقييمات

التقييمStatusOrAssessmentStatusResponse

AzureResourceDetails

المكونات1Uu4J47SchemasSecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems

OnPremiseSqlResourceتفاصيل

تفاصيل الموارد

الأمانتقييمبيانات التعريف

خصائص قياس الأمان

الأمانتقييمPartnerData

SecurityAssessmentPropertiesBaseAdditionalData

SecurityAssessmentPropertiesBaseRisk

SecurityAssessmentPropertiesBaseRiskPathsItem

SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

أمثلة الاستخدام

عينات Terraform

الملاحظات

الموارد الإضافية