مشاركة عبر

تقييمات Microsoft.Security

  • مقالة

تعريف مورد Bicep

نوع مورد التقييمات هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.

استخدم الخاصية scope على هذا المورد لتعيين نطاق هذا المورد. راجع تعيين النطاق على موارد الملحق في Bicep.

يمكن توزيع نوع مورد التقييمات مع العمليات التي تستهدف:

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

تنسيق المورد

لإنشاء مورد Microsoft.Security/assessments، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    additionalData: {
      {customized property}: 'string'
    }
    metadata: {
      assessmentType: 'string'
      categories: [
        'string'
      ]
      description: 'string'
      displayName: 'string'
      implementationEffort: 'string'
      partnerData: {
        partnerName: 'string'
        productName: 'string'
        secret: 'string'
      }
      preview: bool
      remediationDescription: 'string'
      severity: 'string'
      threats: [
        'string'
      ]
      userImpact: 'string'
    }
    partnersData: {
      partnerName: 'string'
      secret: 'string'
    }
    resourceDetails: {
      source: 'string'
      // For remaining properties, see ResourceDetails objects
    }
    status: {
      cause: 'string'
      code: 'string'
      description: 'string'
    }
  }
}

كائنات ResourceDetails

قم بتعيين الخاصية المصدر لتحديد نوع العنصر.

بالنسبة إلى Azure، استخدم:

  source: 'Azure'

بالنسبة إلى OnPremiseSql، استخدم:

  source: 'OnPremiseSql'
  databaseName: 'string'
  machineName: 'string'
  serverName: 'string'
  sourceComputerId: 'string'
  vmuuid: 'string'
  workspaceId: 'string'

قيم Property

تقييمات

الاسم الوصف القيمة
الاسم اسم المورد سلسلة (مطلوب)

حد الحرف: 1-260

أحرف صالحة:
الأبجدية الرقمية والتسطير السفلي والواصلات.
النطاق استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. المورد المستهدف

بالنسبة إلى Bicep، قم بتعيين هذه الخاصية إلى الاسم الرمزي للمورد لتطبيق مورد الملحق.
خصائص يصف خصائص التقييم. SecurityAssessmentPropertiesOrSecurityAssessmentProp...

SecurityAssessmentPropertiesOrSecurityAssessmentProp...

الاسم الوصف القيمة
additionalData بيانات إضافية تتعلق بالتقيم SecurityAssessmentPropertiesBaseAdditionalData
بيانات التعريف يصف خصائص بيانات تعريف التقييم. SecurityAssessmentMetadataProperties
بيانات الشركاء البيانات المتعلقة بتكامل شريك الطرف الثالث SecurityAssessmentPartnerData
resourceDetails تفاصيل المورد الذي تم تقييمه ResourceDetails (مطلوب)
الحالة نتيجة التقييم AssessmentStatusOrAssessmentStatusResponse (مطلوب)

SecurityAssessmentPropertiesBaseAdditionalData

الاسم الوصف القيمة
{خاصية مخصصة} سلسلة

SecurityAssessmentMetadataProperties

الاسم الوصف القيمة
نوع التقييم BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص 'BuiltIn'
"CustomPolicy"
"CustomerManaged"
"VerifiedPartner" (مطلوب)
categories صفيف سلسلة يحتوي على أي من:
"الحساب"
"البيانات"
"IdentityAndAccess"
'IoT'
"الشبكات"
الوصف الوصف البشري القابل للقراءة للتقييم سلسلة
اسم المستخدم اسم العرض سهل الاستخدام للتقييم سلسلة (مطلوب)
implementationEffort جهود التنفيذ المطلوبة لمعالجة هذا التقييم "مرتفع"
"منخفض"
"معتدل"
partnerData يصف الشريك الذي أنشأ التقييم SecurityAssessmentMetadataPartnerData
إصدار أولي صحيح إذا كان هذا التقييم في حالة إصدار المعاينة Bool
remediationDescription وصف الإنسان القابل للقراءة لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه سلسلة
الخطورة مستوى خطورة التقييم "مرتفع"
"منخفض"
"متوسط" (مطلوب)
التهديدات صفيف سلسلة يحتوي على أي من:
'accountBreach'
'dataExfiltration'
"dataSpillage"
"denialOfService"
'elevationOfPrivilege'
'ضارةInsider'
'missingCoverage'
'ThreatResistance'
userImpact تأثير المستخدم للتقييم "مرتفع"
"منخفض"
"معتدل"

SecurityAssessmentMetadataPartnerData

الاسم الوصف القيمة
partnerName اسم شركة الشريك سلسلة (مطلوب)
productName اسم منتج الشريك الذي أنشأ التقييم سلسلة
secret سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - الكتابة فقط سلسلة (مطلوب)

القيود:
قيمة حساسة. قم بالتمرير كمعلمة آمنة.

SecurityAssessmentPartnerData

الاسم الوصف القيمة
partnerName اسم شركة الشريك سلسلة (مطلوب)
secret سر لمصادقة الشريك - اكتب فقط سلسلة (مطلوب)

القيود:
قيمة حساسة. قم بالتمرير كمعلمة آمنة.

علامات تعريف الموارد

الاسم الوصف القيمة
المصدر تعيين نوع العنصر Azure
OnPremiseSql (مطلوب)

AzureResourceDetails

الاسم الوصف القيمة
المصدر النظام الأساسي حيث يوجد المورد المقدر "Azure" (مطلوب)

OnPremiseSqlResourceDetails

الاسم الوصف القيمة
المصدر النظام الأساسي حيث يوجد المورد المقدر "OnPremiseSql" (مطلوب)
databaseName اسم قاعدة بيانات Sql المثبت على الجهاز سلسلة (مطلوب)
اسم الجهاز اسم الجهاز سلسلة (مطلوب)
اسم الخادم اسم خادم Sql المثبت على الجهاز سلسلة (مطلوب)
sourceComputerId معرف عامل oms المثبت على الجهاز سلسلة (مطلوب)
vmuuid المعرف الفريد للجهاز سلسلة (مطلوب)
workspaceId معرف مورد Azure لمساحة العمل التي يتم إرفاق الجهاز بها سلسلة (مطلوب)

AssessmentStatusOrAssessmentStatusResponse

الاسم الوصف القيمة
يسبب التعليمات البرمجية لسبب حالة التقييم سلسلة
الرمز التعليمات البرمجية لحالة التقييم "صحي"
"غير قابل للتطبيق"
"غير صحي" (مطلوب)
الوصف وصف الإنسان القابل للقراءة لحالة التقييم سلسلة

تعريف مورد قالب ARM

نوع مورد التقييمات هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.

استخدم الخاصية scope على هذا المورد لتعيين نطاق هذا المورد. راجع تعيين النطاق على موارد الملحق في قوالب ARM.

يمكن توزيع نوع مورد التقييمات مع العمليات التي تستهدف:

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

تنسيق المورد

لإنشاء مورد Microsoft.Security/assessments، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Security/assessments",
  "apiVersion": "2021-06-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "additionalData": {
      "{customized property}": "string"
    },
    "metadata": {
      "assessmentType": "string",
      "categories": [ "string" ],
      "description": "string",
      "displayName": "string",
      "implementationEffort": "string",
      "partnerData": {
        "partnerName": "string",
        "productName": "string",
        "secret": "string"
      },
      "preview": "bool",
      "remediationDescription": "string",
      "severity": "string",
      "threats": [ "string" ],
      "userImpact": "string"
    },
    "partnersData": {
      "partnerName": "string",
      "secret": "string"
    },
    "resourceDetails": {
      "source": "string"
      // For remaining properties, see ResourceDetails objects
    },
    "status": {
      "cause": "string",
      "code": "string",
      "description": "string"
    }
  }
}

كائنات ResourceDetails

قم بتعيين الخاصية المصدر لتحديد نوع العنصر.

بالنسبة إلى Azure، استخدم:

  "source": "Azure"

بالنسبة إلى OnPremiseSql، استخدم:

  "source": "OnPremiseSql",
  "databaseName": "string",
  "machineName": "string",
  "serverName": "string",
  "sourceComputerId": "string",
  "vmuuid": "string",
  "workspaceId": "string"

قيم Property

تقييمات

الاسم الوصف القيمة
النوع نوع المورد 'Microsoft.Security/assessments'
apiVersion إصدار واجهة برمجة تطبيقات المورد '2021-06-01'
الاسم اسم المورد سلسلة (مطلوب)

حد الحرف: 1-260

أحرف صالحة:
الأبجدية الرقمية والتسطير السفلي والواصلات.
النطاق استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. المورد المستهدف

بالنسبة إلى JSON، قم بتعيين القيمة إلى الاسم الكامل للمورد لتطبيق مورد الملحق عليه.
خصائص يصف خصائص التقييم. SecurityAssessmentPropertiesOrSecurityAssessmentProp...

SecurityAssessmentPropertiesOrSecurityAssessmentProp...

الاسم الوصف القيمة
additionalData بيانات إضافية تتعلق بالتقيم SecurityAssessmentPropertiesBaseAdditionalData
بيانات التعريف يصف خصائص بيانات تعريف التقييم. SecurityAssessmentMetadataProperties
بيانات الشركاء البيانات المتعلقة بتكامل شريك الطرف الثالث SecurityAssessmentPartnerData
resourceDetails تفاصيل المورد الذي تم تقييمه ResourceDetails (مطلوب)
الحالة نتيجة التقييم AssessmentStatusOrAssessmentStatusResponse (مطلوب)

SecurityAssessmentPropertiesBaseAdditionalData

الاسم الوصف القيمة
{خاصية مخصصة} سلسلة

SecurityAssessmentMetadataProperties

الاسم الوصف القيمة
نوع التقييم BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص 'BuiltIn'
"CustomPolicy"
"CustomerManaged"
"VerifiedPartner" (مطلوب)
categories صفيف سلسلة يحتوي على أي من:
"الحساب"
"البيانات"
"IdentityAndAccess"
'IoT'
"الشبكات"
الوصف الوصف البشري القابل للقراءة للتقييم سلسلة
اسم المستخدم اسم العرض سهل الاستخدام للتقييم سلسلة (مطلوب)
implementationEffort جهود التنفيذ المطلوبة لمعالجة هذا التقييم "مرتفع"
"منخفض"
"معتدل"
partnerData يصف الشريك الذي أنشأ التقييم SecurityAssessmentMetadataPartnerData
إصدار أولي صحيح إذا كان هذا التقييم في حالة إصدار المعاينة Bool
وصف المعالجة وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه سلسلة
الخطورة مستوى خطورة التقييم "مرتفع"
"منخفض"
'متوسط' (مطلوب)
التهديدات صفيف سلسلة يحتوي على أي من:
"accountBreach"
'dataExfiltration'
"dataSpillage"
"رفض الخدمة"
'elevationOfPrivilege'
'ضارةInsider'
'missingCoverage'
'threatResistance'
userImpact تأثير المستخدم للتقييم "مرتفع"
"منخفض"
"معتدل"

SecurityAssessmentMetadataPartnerData

الاسم الوصف القيمة
partnerName اسم شركة الشريك سلسلة (مطلوبة)
productName اسم منتج الشريك الذي أنشأ التقييم سلسلة
secret سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - الكتابة فقط سلسلة (مطلوبة)

القيود:
قيمة حساسة. تمرير كمعلمة آمنة.

SecurityAssessmentPartnerData

الاسم الوصف القيمة
partnerName اسم شركة الشريك سلسلة (مطلوبة)
secret سر لمصادقة الشريك - الكتابة فقط سلسلة (مطلوبة)

القيود:
قيمة حساسة. تمرير كمعلمة آمنة.

علامات تعريف الموارد

الاسم الوصف القيمة
المصدر تعيين نوع الكائن Azure
OnPremiseSql (مطلوب)

AzureResourceDetails

الاسم الوصف القيمة
المصدر النظام الأساسي حيث يوجد المورد الذي تم تقييمه "Azure" (مطلوب)

OnPremiseSqlResourceDetails

الاسم الوصف القيمة
المصدر النظام الأساسي حيث يوجد المورد الذي تم تقييمه "OnPremiseSql" (مطلوب)
databaseName اسم قاعدة بيانات Sql المثبت على الجهاز سلسلة (مطلوبة)
اسم الجهاز اسم الجهاز سلسلة (مطلوبة)
اسم الخادم اسم خادم Sql المثبت على الجهاز سلسلة (مطلوبة)
sourceComputerId معرف عامل oms المثبت على الجهاز سلسلة (مطلوبة)
vmuuid المعرف الفريد للجهاز سلسلة (مطلوبة)
workspaceId معرف مورد Azure لمساحة العمل التي يتم إرفاق الجهاز بها سلسلة (مطلوبة)

AssessmentStatusOrAssessmentStatusResponse

الاسم الوصف القيمة
يسبب التعليمة البرمجية البرمجية لسبب حالة التقييم سلسلة
الرمز التعليمات البرمجية لحالة التقييم "صحي"
"غير قابل للتطبيق"
"غير صحي" (مطلوب)
الوصف وصف الإنسان القابل للقراءة لحالة التقييم سلسلة

تعريف مورد Terraform (موفر AzAPI)

نوع مورد التقييمات هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.

استخدم الخاصية parent_id على هذا المورد لتعيين نطاق هذا المورد.

يمكن توزيع نوع مورد التقييمات مع العمليات التي تستهدف:

  • مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

تنسيق المورد

لإنشاء مورد Microsoft.Security/assessments، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/assessments@2021-06-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      additionalData = {
        {customized property} = "string"
      }
      metadata = {
        assessmentType = "string"
        categories = [
          "string"
        ]
        description = "string"
        displayName = "string"
        implementationEffort = "string"
        partnerData = {
          partnerName = "string"
          productName = "string"
          secret = "string"
        }
        preview = bool
        remediationDescription = "string"
        severity = "string"
        threats = [
          "string"
        ]
        userImpact = "string"
      }
      partnersData = {
        partnerName = "string"
        secret = "string"
      }
      resourceDetails = {
        source = "string"
        // For remaining properties, see ResourceDetails objects
      }
      status = {
        cause = "string"
        code = "string"
        description = "string"
      }
    }
  })
}

كائنات ResourceDetails

قم بتعيين الخاصية المصدر لتحديد نوع العنصر.

بالنسبة إلى Azure، استخدم:

  source = "Azure"

بالنسبة إلى OnPremiseSql، استخدم:

  source = "OnPremiseSql"
  databaseName = "string"
  machineName = "string"
  serverName = "string"
  sourceComputerId = "string"
  vmuuid = "string"
  workspaceId = "string"

قيم Property

تقييمات

الاسم الوصف القيمة
النوع نوع المورد "Microsoft.Security/assessments@2021-06-01"
الاسم اسم المورد سلسلة (مطلوب)

حد الحرف: 1-260

أحرف صالحة:
الأبجدية الرقمية والتسطير السفلي والواصلات.
parent_id معرف المورد لتطبيق مورد الملحق هذا عليه. سلسلة (مطلوب)
خصائص يصف خصائص التقييم. SecurityAssessmentPropertiesOrSecurityAssessmentProp...

SecurityAssessmentPropertiesOrSecurityAssessmentProp...

الاسم الوصف القيمة
additionalData بيانات إضافية تتعلق بالتقيم SecurityAssessmentPropertiesBaseAdditionalData
بيانات التعريف يصف خصائص بيانات تعريف التقييم. SecurityAssessmentMetadataProperties
بيانات الشركاء البيانات المتعلقة بتكامل شريك الطرف الثالث SecurityAssessmentPartnerData
resourceDetails تفاصيل المورد الذي تم تقييمه ResourceDetails (مطلوب)
الحالة نتيجة التقييم AssessmentStatusOrAssessmentStatusResponse (مطلوب)

SecurityAssessmentPropertiesBaseAdditionalData

الاسم الوصف القيمة
{خاصية مخصصة} سلسلة

SecurityAssessmentMetadataProperties

الاسم الوصف القيمة
نوع التقييم BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص "BuiltIn"
"CustomPolicy"
"CustomerManaged"
"VerifiedPartner" (مطلوب)
categories صفيف سلسلة يحتوي على أي من:
"الحساب"
"البيانات"
"IdentityAndAccess"
"IoT"
"الشبكات"
الوصف الوصف البشري القابل للقراءة للتقييم سلسلة
اسم المستخدم اسم العرض سهل الاستخدام للتقييم سلسلة (مطلوب)
implementationEffort جهود التنفيذ المطلوبة لمعالجة هذا التقييم "مرتفع"
"منخفض"
"معتدل"
partnerData يصف الشريك الذي أنشأ التقييم SecurityAssessmentMetadataPartnerData
إصدار أولي صحيح إذا كان هذا التقييم في حالة إصدار المعاينة Bool
remediationDescription وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه سلسلة
الخطورة مستوى خطورة التقييم "مرتفع"
"منخفض"
"متوسط" (مطلوب)
التهديدات صفيف سلسلة يحتوي على أي من:
"accountBreach"
"dataExfiltration"
"dataSpillage"
"denialOfService"
"elevationOfPrivilege"
"maliciousInsider"
"missingCoverage"
"التهديد"
userImpact تأثير المستخدم للتقييم "مرتفع"
"منخفض"
"معتدل"

SecurityAssessmentMetadataPartnerData

الاسم الوصف القيمة
partnerName اسم شركة الشريك سلسلة (مطلوبة)
productName اسم منتج الشريك الذي أنشأ التقييم سلسلة
secret سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - الكتابة فقط سلسلة (مطلوبة)

القيود:
قيمة حساسة. تمرير كمعلمة آمنة.

SecurityAssessmentPartnerData

الاسم الوصف القيمة
partnerName اسم شركة الشريك سلسلة (مطلوبة)
secret سر لمصادقة الشريك - الكتابة فقط سلسلة (مطلوبة)

القيود:
قيمة حساسة. تمرير كمعلمة آمنة.

علامات تعريف الموارد

الاسم الوصف القيمة
المصدر تعيين نوع الكائن Azure
OnPremiseSql (مطلوب)

AzureResourceDetails

الاسم الوصف القيمة
المصدر النظام الأساسي حيث يوجد المورد الذي تم تقييمه "Azure" (مطلوب)

OnPremiseSqlResourceDetails

الاسم الوصف القيمة
المصدر النظام الأساسي حيث يوجد المورد الذي تم تقييمه "OnPremiseSql" (مطلوب)
databaseName اسم قاعدة بيانات Sql المثبت على الجهاز سلسلة (مطلوبة)
اسم الجهاز اسم الجهاز سلسلة (مطلوبة)
اسم الخادم اسم خادم Sql المثبت على الجهاز سلسلة (مطلوبة)
sourceComputerId معرف عامل oms المثبت على الجهاز سلسلة (مطلوبة)
vmuuid المعرف الفريد للجهاز سلسلة (مطلوبة)
workspaceId معرف مورد Azure لمساحة العمل التي يتم إرفاق الجهاز بها سلسلة (مطلوبة)

AssessmentStatusOrAssessmentStatusResponse

الاسم الوصف القيمة
يسبب التعليمة البرمجية البرمجية لسبب حالة التقييم سلسلة
الرمز التعليمات البرمجية لحالة التقييم "صحي"
"غير قابل للتطبيق"
"غير صحي" (مطلوب)
الوصف وصف الإنسان القابل للقراءة لحالة التقييم سلسلة