تقييمات Microsoft.Security
تعريف مورد Bicep
يمكن نشر نوع مورد التقييمات مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Security/assessments، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
كائنات ResourceDetails
قم بتعيين الخاصية المصدر
بالنسبة Azure، استخدم:
{
source: 'Azure'
}
بالنسبة إلى OnPremiseSql، استخدم:
{
databaseName: 'string'
machineName: 'string'
serverName: 'string'
source: 'OnPremiseSql'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
}
قيم الخصائص
AssessmentStatusOrAssessmentStatusResponse
اسم | وصف | قيمة |
---|---|---|
سبب | التعليمات البرمجية لسبب حالة التقييم | خيط |
رمز | التعليمات البرمجية لحالة التقييم | "صحي" "غير قابل للتطبيق" "غير سليم" (مطلوب) |
وصف | وصف قابل للقراءة البشرية لحالة التقييم | خيط |
AzureResourceDetails
اسم | وصف | قيمة |
---|---|---|
مصدر | النظام الأساسي حيث يوجد المورد المقدر | "Azure" (مطلوب) |
Microsoft.Security/assessments
اسم | وصف | قيمة |
---|---|---|
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | يصف خصائص التقييم. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
نطاق | استخدم عند إنشاء مورد في نطاق مختلف عن نطاق النشر. | قم بتعيين هذه الخاصية إلى الاسم الرمزي لمورد لتطبيق مورد ملحق . |
OnPremiseSqlResourceDetails
اسم | وصف | قيمة |
---|---|---|
اسم قاعدة البيانات | اسم قاعدة بيانات Sql المثبت على الجهاز | سلسلة (مطلوب) |
اسم الجهاز | اسم الجهاز | سلسلة (مطلوب) |
اسم الخادم | اسم خادم Sql المثبت على الجهاز | سلسلة (مطلوب) |
مصدر | النظام الأساسي حيث يوجد المورد المقدر | "OnPremiseSql" (مطلوب) |
معرف حساب المصدر | معرف عامل oms المثبت على الجهاز | سلسلة (مطلوب) |
vmuuid | المعرف الفريد للجهاز | سلسلة (مطلوب) |
معرف مساحة العمل | معرف مورد Azure لمساحة العمل التي يتم إرفاق الجهاز بها | سلسلة (مطلوب) |
تفاصيل الموارد
اسم | وصف | قيمة |
---|---|---|
مصدر | قم بتعيين إلى "Azure" للنوع AzureResourceDetails. قم بتعيين إلى "OnPremiseSql" للنوع OnPremiseSqlResourceDetails. | "Azure" "OnPremiseSql" (مطلوب) |
SecurityAssessmentMetadataPartnerData
اسم | وصف | قيمة |
---|---|---|
اسم الشريك | اسم شركة الشريك | سلسلة (مطلوب) |
اسم المنتج | اسم منتج الشريك الذي أنشأ التقييم | خيط |
سر | سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - اكتب فقط | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب) |
خصائص قياس الأمان
اسم | وصف | قيمة |
---|---|---|
نوع التقييم | BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص | 'BuiltIn' "CustomerManaged" "نهج مخصص" "VerifiedPartner" (مطلوب) |
فئات | صفيف سلسلة يحتوي على أي من: "الحساب" "البيانات" 'IdentityAndAccess' 'IoT' "الشبكات" |
|
وصف | وصف قابل للقراءة البشرية للتقييم | خيط |
اسم العرض | اسم العرض المألوف للمستخدم للتقييم | سلسلة (مطلوب) |
implementationEffort | جهود التنفيذ المطلوبة لمعالجة هذا التقييم | "مرتفع" "منخفض" "معتدل" |
بيانات الشريك | توضح هذه المقالة الشريك الذي أنشأ التقييم | SecurityAssessmentMetadataPartnerData |
معاينه | صحيح إذا كان هذا التقييم في حالة إصدار المعاينة | قيمة منطقية |
المعالجةDescription | وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه | خيط |
شده | مستوى خطورة التقييم | "مرتفع" "منخفض" 'متوسط' (مطلوب) |
التهديدات | صفيف سلسلة يحتوي على أي من: 'accountBreach' 'dataExfiltration' "DataSpillage" "رفض الخدمة" "رفع الامتيازات" "ضار" 'missingCoverage' "التهديد" |
|
userImpact | تأثير المستخدم للتقييم | "مرتفع" "منخفض" "معتدل" |
SecurityAssessmentPartnerData
اسم | وصف | قيمة |
---|---|---|
اسم الشريك | اسم شركة الشريك | سلسلة (مطلوب) |
سر | سر لمصادقة الشريك - الكتابة فقط | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب) |
SecurityAssessmentPropertiesBaseAdditionalData
اسم | وصف | قيمة |
---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
اسم | وصف | قيمة |
---|---|---|
بيانات إضافية | بيانات إضافية تتعلق بالتقييم | SecurityAssessmentPropertiesBaseAdditionalData |
بيانات التعريف | يصف خصائص بيانات تعريف التقييم. | |
بيانات الشركاء | البيانات المتعلقة بتكامل شريك الطرف الثالث | SecurityAssessmentPartnerData |
علامات تعريف الموارد | تفاصيل المورد الذي تم تقييمه | |
حالة | نتيجة التقييم | AssessmentStatusOrAssessmentStatusResponse (مطلوب) |
تعريف مورد قالب ARM
يمكن نشر نوع مورد التقييمات مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Security/assessments، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
كائنات ResourceDetails
قم بتعيين الخاصية المصدر
بالنسبة Azure، استخدم:
{
"source": "Azure"
}
بالنسبة إلى OnPremiseSql، استخدم:
{
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"source": "OnPremiseSql",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
}
قيم الخصائص
AssessmentStatusOrAssessmentStatusResponse
اسم | وصف | قيمة |
---|---|---|
سبب | التعليمات البرمجية لسبب حالة التقييم | خيط |
رمز | التعليمات البرمجية لحالة التقييم | "صحي" "غير قابل للتطبيق" "غير سليم" (مطلوب) |
وصف | وصف قابل للقراءة البشرية لحالة التقييم | خيط |
AzureResourceDetails
اسم | وصف | قيمة |
---|---|---|
مصدر | النظام الأساسي حيث يوجد المورد المقدر | "Azure" (مطلوب) |
Microsoft.Security/assessments
اسم | وصف | قيمة |
---|---|---|
apiVersion | إصدار واجهة برمجة التطبيقات | '2021-06-01' |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | يصف خصائص التقييم. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
نوع | نوع المورد | 'Microsoft.Security/assessments' |
OnPremiseSqlResourceDetails
اسم | وصف | قيمة |
---|---|---|
اسم قاعدة البيانات | اسم قاعدة بيانات Sql المثبت على الجهاز | سلسلة (مطلوب) |
اسم الجهاز | اسم الجهاز | سلسلة (مطلوب) |
اسم الخادم | اسم خادم Sql المثبت على الجهاز | سلسلة (مطلوب) |
مصدر | النظام الأساسي حيث يوجد المورد المقدر | "OnPremiseSql" (مطلوب) |
معرف حساب المصدر | معرف عامل oms المثبت على الجهاز | سلسلة (مطلوب) |
vmuuid | المعرف الفريد للجهاز | سلسلة (مطلوب) |
معرف مساحة العمل | معرف مورد Azure لمساحة العمل التي يتم إرفاق الجهاز بها | سلسلة (مطلوب) |
تفاصيل الموارد
اسم | وصف | قيمة |
---|---|---|
مصدر | قم بتعيين إلى "Azure" للنوع AzureResourceDetails. قم بتعيين إلى "OnPremiseSql" للنوع OnPremiseSqlResourceDetails. | "Azure" "OnPremiseSql" (مطلوب) |
SecurityAssessmentMetadataPartnerData
اسم | وصف | قيمة |
---|---|---|
اسم الشريك | اسم شركة الشريك | سلسلة (مطلوب) |
اسم المنتج | اسم منتج الشريك الذي أنشأ التقييم | خيط |
سر | سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - اكتب فقط | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب) |
خصائص قياس الأمان
اسم | وصف | قيمة |
---|---|---|
نوع التقييم | BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص | 'BuiltIn' "CustomerManaged" "نهج مخصص" "VerifiedPartner" (مطلوب) |
فئات | صفيف سلسلة يحتوي على أي من: "الحساب" "البيانات" 'IdentityAndAccess' 'IoT' "الشبكات" |
|
وصف | وصف قابل للقراءة البشرية للتقييم | خيط |
اسم العرض | اسم العرض المألوف للمستخدم للتقييم | سلسلة (مطلوب) |
implementationEffort | جهود التنفيذ المطلوبة لمعالجة هذا التقييم | "مرتفع" "منخفض" "معتدل" |
بيانات الشريك | توضح هذه المقالة الشريك الذي أنشأ التقييم | SecurityAssessmentMetadataPartnerData |
معاينه | صحيح إذا كان هذا التقييم في حالة إصدار المعاينة | قيمة منطقية |
المعالجةDescription | وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه | خيط |
شده | مستوى خطورة التقييم | "مرتفع" "منخفض" 'متوسط' (مطلوب) |
التهديدات | صفيف سلسلة يحتوي على أي من: 'accountBreach' 'dataExfiltration' "DataSpillage" "رفض الخدمة" "رفع الامتيازات" "ضار" 'missingCoverage' "التهديد" |
|
userImpact | تأثير المستخدم للتقييم | "مرتفع" "منخفض" "معتدل" |
SecurityAssessmentPartnerData
اسم | وصف | قيمة |
---|---|---|
اسم الشريك | اسم شركة الشريك | سلسلة (مطلوب) |
سر | سر لمصادقة الشريك - الكتابة فقط | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب) |
SecurityAssessmentPropertiesBaseAdditionalData
اسم | وصف | قيمة |
---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
اسم | وصف | قيمة |
---|---|---|
بيانات إضافية | بيانات إضافية تتعلق بالتقييم | SecurityAssessmentPropertiesBaseAdditionalData |
بيانات التعريف | يصف خصائص بيانات تعريف التقييم. | |
بيانات الشركاء | البيانات المتعلقة بتكامل شريك الطرف الثالث | SecurityAssessmentPartnerData |
علامات تعريف الموارد | تفاصيل المورد الذي تم تقييمه | |
حالة | نتيجة التقييم | AssessmentStatusOrAssessmentStatusResponse (مطلوب) |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد التقييمات مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Security/assessments، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
كائنات ResourceDetails
قم بتعيين الخاصية المصدر
بالنسبة Azure، استخدم:
{
source = "Azure"
}
بالنسبة إلى OnPremiseSql، استخدم:
{
databaseName = "string"
machineName = "string"
serverName = "string"
source = "OnPremiseSql"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
}
قيم الخصائص
AssessmentStatusOrAssessmentStatusResponse
اسم | وصف | قيمة |
---|---|---|
سبب | التعليمات البرمجية لسبب حالة التقييم | خيط |
رمز | التعليمات البرمجية لحالة التقييم | "صحي" "غير قابل للتطبيق" "غير سليم" (مطلوب) |
وصف | وصف قابل للقراءة البشرية لحالة التقييم | خيط |
AzureResourceDetails
اسم | وصف | قيمة |
---|---|---|
مصدر | النظام الأساسي حيث يوجد المورد المقدر | "Azure" (مطلوب) |
Microsoft.Security/assessments
اسم | وصف | قيمة |
---|---|---|
اسم | اسم المورد | سلسلة (مطلوب) |
parent_id | معرف المورد لتطبيق مورد الملحق هذا عليه. | سلسلة (مطلوب) |
خصائص | يصف خصائص التقييم. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
نوع | نوع المورد | "Microsoft.Security/assessments@2021-06-01" |
OnPremiseSqlResourceDetails
اسم | وصف | قيمة |
---|---|---|
اسم قاعدة البيانات | اسم قاعدة بيانات Sql المثبت على الجهاز | سلسلة (مطلوب) |
اسم الجهاز | اسم الجهاز | سلسلة (مطلوب) |
اسم الخادم | اسم خادم Sql المثبت على الجهاز | سلسلة (مطلوب) |
مصدر | النظام الأساسي حيث يوجد المورد المقدر | "OnPremiseSql" (مطلوب) |
معرف حساب المصدر | معرف عامل oms المثبت على الجهاز | سلسلة (مطلوب) |
vmuuid | المعرف الفريد للجهاز | سلسلة (مطلوب) |
معرف مساحة العمل | معرف مورد Azure لمساحة العمل التي يتم إرفاق الجهاز بها | سلسلة (مطلوب) |
تفاصيل الموارد
اسم | وصف | قيمة |
---|---|---|
مصدر | قم بتعيين إلى "Azure" للنوع AzureResourceDetails. قم بتعيين إلى "OnPremiseSql" للنوع OnPremiseSqlResourceDetails. | "Azure" "OnPremiseSql" (مطلوب) |
SecurityAssessmentMetadataPartnerData
اسم | وصف | قيمة |
---|---|---|
اسم الشريك | اسم شركة الشريك | سلسلة (مطلوب) |
اسم المنتج | اسم منتج الشريك الذي أنشأ التقييم | خيط |
سر | سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - اكتب فقط | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب) |
خصائص قياس الأمان
اسم | وصف | قيمة |
---|---|---|
نوع التقييم | BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص | 'BuiltIn' "CustomerManaged" "نهج مخصص" "VerifiedPartner" (مطلوب) |
فئات | صفيف سلسلة يحتوي على أي من: "الحساب" "البيانات" 'IdentityAndAccess' 'IoT' "الشبكات" |
|
وصف | وصف قابل للقراءة البشرية للتقييم | خيط |
اسم العرض | اسم العرض المألوف للمستخدم للتقييم | سلسلة (مطلوب) |
implementationEffort | جهود التنفيذ المطلوبة لمعالجة هذا التقييم | "مرتفع" "منخفض" "معتدل" |
بيانات الشريك | توضح هذه المقالة الشريك الذي أنشأ التقييم | SecurityAssessmentMetadataPartnerData |
معاينه | صحيح إذا كان هذا التقييم في حالة إصدار المعاينة | قيمة منطقية |
المعالجةDescription | وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه | خيط |
شده | مستوى خطورة التقييم | "مرتفع" "منخفض" 'متوسط' (مطلوب) |
التهديدات | صفيف سلسلة يحتوي على أي من: 'accountBreach' 'dataExfiltration' "DataSpillage" "رفض الخدمة" "رفع الامتيازات" "ضار" 'missingCoverage' "التهديد" |
|
userImpact | تأثير المستخدم للتقييم | "مرتفع" "منخفض" "معتدل" |
SecurityAssessmentPartnerData
اسم | وصف | قيمة |
---|---|---|
اسم الشريك | اسم شركة الشريك | سلسلة (مطلوب) |
سر | سر لمصادقة الشريك - الكتابة فقط | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب) |
SecurityAssessmentPropertiesBaseAdditionalData
اسم | وصف | قيمة |
---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
اسم | وصف | قيمة |
---|---|---|
بيانات إضافية | بيانات إضافية تتعلق بالتقييم | SecurityAssessmentPropertiesBaseAdditionalData |
بيانات التعريف | يصف خصائص بيانات تعريف التقييم. | |
بيانات الشركاء | البيانات المتعلقة بتكامل شريك الطرف الثالث | SecurityAssessmentPartnerData |
علامات تعريف الموارد | تفاصيل المورد الذي تم تقييمه | |
حالة | نتيجة التقييم | AssessmentStatusOrAssessmentStatusResponse (مطلوب) |