مشاركة عبر


تقييمات Microsoft.Security

تعريف مورد Bicep

يمكن نشر نوع مورد التقييمات مع العمليات التي تستهدف:

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Security/assessments، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    additionalData: {
      {customized property}: 'string'
    }
    metadata: {
      assessmentType: 'string'
      categories: [
        'string'
      ]
      description: 'string'
      displayName: 'string'
      implementationEffort: 'string'
      partnerData: {
        partnerName: 'string'
        productName: 'string'
        secret: 'string'
      }
      preview: bool
      remediationDescription: 'string'
      severity: 'string'
      threats: [
        'string'
      ]
      userImpact: 'string'
    }
    partnersData: {
      partnerName: 'string'
      secret: 'string'
    }
    resourceDetails: {
      source: 'string'
      // For remaining properties, see ResourceDetails objects
    }
    status: {
      cause: 'string'
      code: 'string'
      description: 'string'
    }
  }
}

كائنات ResourceDetails

قم بتعيين الخاصية المصدر لتحديد نوع الكائن.

بالنسبة Azure، استخدم:

{
  source: 'Azure'
}

بالنسبة إلى OnPremiseSql، استخدم:

{
  databaseName: 'string'
  machineName: 'string'
  serverName: 'string'
  source: 'OnPremiseSql'
  sourceComputerId: 'string'
  vmuuid: 'string'
  workspaceId: 'string'
}

قيم الخصائص

AssessmentStatusOrAssessmentStatusResponse

اسم وصف قيمة
سبب التعليمات البرمجية لسبب حالة التقييم خيط
رمز التعليمات البرمجية لحالة التقييم "صحي"
"غير قابل للتطبيق"
"غير سليم" (مطلوب)
وصف وصف قابل للقراءة البشرية لحالة التقييم خيط

AzureResourceDetails

اسم وصف قيمة
مصدر النظام الأساسي حيث يوجد المورد المقدر "Azure" (مطلوب)

Microsoft.Security/assessments

اسم وصف قيمة
اسم اسم المورد سلسلة (مطلوب)
خصائص يصف خصائص التقييم. SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
نطاق استخدم عند إنشاء مورد في نطاق مختلف عن نطاق النشر. قم بتعيين هذه الخاصية إلى الاسم الرمزي لمورد لتطبيق مورد ملحق .

OnPremiseSqlResourceDetails

اسم وصف قيمة
اسم قاعدة البيانات اسم قاعدة بيانات Sql المثبت على الجهاز سلسلة (مطلوب)
اسم الجهاز اسم الجهاز سلسلة (مطلوب)
اسم الخادم اسم خادم Sql المثبت على الجهاز سلسلة (مطلوب)
مصدر النظام الأساسي حيث يوجد المورد المقدر "OnPremiseSql" (مطلوب)
معرف حساب المصدر معرف عامل oms المثبت على الجهاز سلسلة (مطلوب)
vmuuid المعرف الفريد للجهاز سلسلة (مطلوب)
معرف مساحة العمل معرف مورد Azure لمساحة العمل التي يتم إرفاق الجهاز بها سلسلة (مطلوب)

تفاصيل الموارد

اسم وصف قيمة
مصدر قم بتعيين إلى "Azure" للنوع AzureResourceDetails. قم بتعيين إلى "OnPremiseSql" للنوع OnPremiseSqlResourceDetails. "Azure"
"OnPremiseSql" (مطلوب)

SecurityAssessmentMetadataPartnerData

اسم وصف قيمة
اسم الشريك اسم شركة الشريك سلسلة (مطلوب)
اسم المنتج اسم منتج الشريك الذي أنشأ التقييم خيط
سر سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - اكتب فقط خيط

القيود:
قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

خصائص قياس الأمان

اسم وصف قيمة
نوع التقييم BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص 'BuiltIn'
"CustomerManaged"
"نهج مخصص"
"VerifiedPartner" (مطلوب)
فئات صفيف سلسلة يحتوي على أي من:
"الحساب"
"البيانات"
'IdentityAndAccess'
'IoT'
"الشبكات"
وصف وصف قابل للقراءة البشرية للتقييم خيط
اسم العرض اسم العرض المألوف للمستخدم للتقييم سلسلة (مطلوب)
implementationEffort جهود التنفيذ المطلوبة لمعالجة هذا التقييم "مرتفع"
"منخفض"
"معتدل"
بيانات الشريك توضح هذه المقالة الشريك الذي أنشأ التقييم SecurityAssessmentMetadataPartnerData
معاينه صحيح إذا كان هذا التقييم في حالة إصدار المعاينة قيمة منطقية
المعالجةDescription وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه خيط
شده مستوى خطورة التقييم "مرتفع"
"منخفض"
'متوسط' (مطلوب)
التهديدات صفيف سلسلة يحتوي على أي من:
'accountBreach'
'dataExfiltration'
"DataSpillage"
"رفض الخدمة"
"رفع الامتيازات"
"ضار"
'missingCoverage'
"التهديد"
userImpact تأثير المستخدم للتقييم "مرتفع"
"منخفض"
"معتدل"

SecurityAssessmentPartnerData

اسم وصف قيمة
اسم الشريك اسم شركة الشريك سلسلة (مطلوب)
سر سر لمصادقة الشريك - الكتابة فقط خيط

القيود:
قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

SecurityAssessmentPropertiesBaseAdditionalData

اسم وصف قيمة

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

اسم وصف قيمة
بيانات إضافية بيانات إضافية تتعلق بالتقييم SecurityAssessmentPropertiesBaseAdditionalData
بيانات التعريف يصف خصائص بيانات تعريف التقييم. SecurityAssessmentMetadataProperties
بيانات الشركاء البيانات المتعلقة بتكامل شريك الطرف الثالث SecurityAssessmentPartnerData
علامات تعريف الموارد تفاصيل المورد الذي تم تقييمه ResourceDetails (مطلوب)
حالة نتيجة التقييم AssessmentStatusOrAssessmentStatusResponse (مطلوب)

تعريف مورد قالب ARM

يمكن نشر نوع مورد التقييمات مع العمليات التي تستهدف:

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Security/assessments، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Security/assessments",
  "apiVersion": "2021-06-01",
  "name": "string",
  "properties": {
    "additionalData": {
      "{customized property}": "string"
    },
    "metadata": {
      "assessmentType": "string",
      "categories": [ "string" ],
      "description": "string",
      "displayName": "string",
      "implementationEffort": "string",
      "partnerData": {
        "partnerName": "string",
        "productName": "string",
        "secret": "string"
      },
      "preview": "bool",
      "remediationDescription": "string",
      "severity": "string",
      "threats": [ "string" ],
      "userImpact": "string"
    },
    "partnersData": {
      "partnerName": "string",
      "secret": "string"
    },
    "resourceDetails": {
      "source": "string"
      // For remaining properties, see ResourceDetails objects
    },
    "status": {
      "cause": "string",
      "code": "string",
      "description": "string"
    }
  }
}

كائنات ResourceDetails

قم بتعيين الخاصية المصدر لتحديد نوع الكائن.

بالنسبة Azure، استخدم:

{
  "source": "Azure"
}

بالنسبة إلى OnPremiseSql، استخدم:

{
  "databaseName": "string",
  "machineName": "string",
  "serverName": "string",
  "source": "OnPremiseSql",
  "sourceComputerId": "string",
  "vmuuid": "string",
  "workspaceId": "string"
}

قيم الخصائص

AssessmentStatusOrAssessmentStatusResponse

اسم وصف قيمة
سبب التعليمات البرمجية لسبب حالة التقييم خيط
رمز التعليمات البرمجية لحالة التقييم "صحي"
"غير قابل للتطبيق"
"غير سليم" (مطلوب)
وصف وصف قابل للقراءة البشرية لحالة التقييم خيط

AzureResourceDetails

اسم وصف قيمة
مصدر النظام الأساسي حيث يوجد المورد المقدر "Azure" (مطلوب)

Microsoft.Security/assessments

اسم وصف قيمة
apiVersion إصدار واجهة برمجة التطبيقات '2021-06-01'
اسم اسم المورد سلسلة (مطلوب)
خصائص يصف خصائص التقييم. SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
نوع نوع المورد 'Microsoft.Security/assessments'

OnPremiseSqlResourceDetails

اسم وصف قيمة
اسم قاعدة البيانات اسم قاعدة بيانات Sql المثبت على الجهاز سلسلة (مطلوب)
اسم الجهاز اسم الجهاز سلسلة (مطلوب)
اسم الخادم اسم خادم Sql المثبت على الجهاز سلسلة (مطلوب)
مصدر النظام الأساسي حيث يوجد المورد المقدر "OnPremiseSql" (مطلوب)
معرف حساب المصدر معرف عامل oms المثبت على الجهاز سلسلة (مطلوب)
vmuuid المعرف الفريد للجهاز سلسلة (مطلوب)
معرف مساحة العمل معرف مورد Azure لمساحة العمل التي يتم إرفاق الجهاز بها سلسلة (مطلوب)

تفاصيل الموارد

اسم وصف قيمة
مصدر قم بتعيين إلى "Azure" للنوع AzureResourceDetails. قم بتعيين إلى "OnPremiseSql" للنوع OnPremiseSqlResourceDetails. "Azure"
"OnPremiseSql" (مطلوب)

SecurityAssessmentMetadataPartnerData

اسم وصف قيمة
اسم الشريك اسم شركة الشريك سلسلة (مطلوب)
اسم المنتج اسم منتج الشريك الذي أنشأ التقييم خيط
سر سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - اكتب فقط خيط

القيود:
قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

خصائص قياس الأمان

اسم وصف قيمة
نوع التقييم BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص 'BuiltIn'
"CustomerManaged"
"نهج مخصص"
"VerifiedPartner" (مطلوب)
فئات صفيف سلسلة يحتوي على أي من:
"الحساب"
"البيانات"
'IdentityAndAccess'
'IoT'
"الشبكات"
وصف وصف قابل للقراءة البشرية للتقييم خيط
اسم العرض اسم العرض المألوف للمستخدم للتقييم سلسلة (مطلوب)
implementationEffort جهود التنفيذ المطلوبة لمعالجة هذا التقييم "مرتفع"
"منخفض"
"معتدل"
بيانات الشريك توضح هذه المقالة الشريك الذي أنشأ التقييم SecurityAssessmentMetadataPartnerData
معاينه صحيح إذا كان هذا التقييم في حالة إصدار المعاينة قيمة منطقية
المعالجةDescription وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه خيط
شده مستوى خطورة التقييم "مرتفع"
"منخفض"
'متوسط' (مطلوب)
التهديدات صفيف سلسلة يحتوي على أي من:
'accountBreach'
'dataExfiltration'
"DataSpillage"
"رفض الخدمة"
"رفع الامتيازات"
"ضار"
'missingCoverage'
"التهديد"
userImpact تأثير المستخدم للتقييم "مرتفع"
"منخفض"
"معتدل"

SecurityAssessmentPartnerData

اسم وصف قيمة
اسم الشريك اسم شركة الشريك سلسلة (مطلوب)
سر سر لمصادقة الشريك - الكتابة فقط خيط

القيود:
قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

SecurityAssessmentPropertiesBaseAdditionalData

اسم وصف قيمة

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

اسم وصف قيمة
بيانات إضافية بيانات إضافية تتعلق بالتقييم SecurityAssessmentPropertiesBaseAdditionalData
بيانات التعريف يصف خصائص بيانات تعريف التقييم. SecurityAssessmentMetadataProperties
بيانات الشركاء البيانات المتعلقة بتكامل شريك الطرف الثالث SecurityAssessmentPartnerData
علامات تعريف الموارد تفاصيل المورد الذي تم تقييمه ResourceDetails (مطلوب)
حالة نتيجة التقييم AssessmentStatusOrAssessmentStatusResponse (مطلوب)

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد التقييمات مع العمليات التي تستهدف:

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Security/assessments، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/assessments@2021-06-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      additionalData = {
        {customized property} = "string"
      }
      metadata = {
        assessmentType = "string"
        categories = [
          "string"
        ]
        description = "string"
        displayName = "string"
        implementationEffort = "string"
        partnerData = {
          partnerName = "string"
          productName = "string"
          secret = "string"
        }
        preview = bool
        remediationDescription = "string"
        severity = "string"
        threats = [
          "string"
        ]
        userImpact = "string"
      }
      partnersData = {
        partnerName = "string"
        secret = "string"
      }
      resourceDetails = {
        source = "string"
        // For remaining properties, see ResourceDetails objects
      }
      status = {
        cause = "string"
        code = "string"
        description = "string"
      }
    }
  })
}

كائنات ResourceDetails

قم بتعيين الخاصية المصدر لتحديد نوع الكائن.

بالنسبة Azure، استخدم:

{
  source = "Azure"
}

بالنسبة إلى OnPremiseSql، استخدم:

{
  databaseName = "string"
  machineName = "string"
  serverName = "string"
  source = "OnPremiseSql"
  sourceComputerId = "string"
  vmuuid = "string"
  workspaceId = "string"
}

قيم الخصائص

AssessmentStatusOrAssessmentStatusResponse

اسم وصف قيمة
سبب التعليمات البرمجية لسبب حالة التقييم خيط
رمز التعليمات البرمجية لحالة التقييم "صحي"
"غير قابل للتطبيق"
"غير سليم" (مطلوب)
وصف وصف قابل للقراءة البشرية لحالة التقييم خيط

AzureResourceDetails

اسم وصف قيمة
مصدر النظام الأساسي حيث يوجد المورد المقدر "Azure" (مطلوب)

Microsoft.Security/assessments

اسم وصف قيمة
اسم اسم المورد سلسلة (مطلوب)
parent_id معرف المورد لتطبيق مورد الملحق هذا عليه. سلسلة (مطلوب)
خصائص يصف خصائص التقييم. SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
نوع نوع المورد "Microsoft.Security/assessments@2021-06-01"

OnPremiseSqlResourceDetails

اسم وصف قيمة
اسم قاعدة البيانات اسم قاعدة بيانات Sql المثبت على الجهاز سلسلة (مطلوب)
اسم الجهاز اسم الجهاز سلسلة (مطلوب)
اسم الخادم اسم خادم Sql المثبت على الجهاز سلسلة (مطلوب)
مصدر النظام الأساسي حيث يوجد المورد المقدر "OnPremiseSql" (مطلوب)
معرف حساب المصدر معرف عامل oms المثبت على الجهاز سلسلة (مطلوب)
vmuuid المعرف الفريد للجهاز سلسلة (مطلوب)
معرف مساحة العمل معرف مورد Azure لمساحة العمل التي يتم إرفاق الجهاز بها سلسلة (مطلوب)

تفاصيل الموارد

اسم وصف قيمة
مصدر قم بتعيين إلى "Azure" للنوع AzureResourceDetails. قم بتعيين إلى "OnPremiseSql" للنوع OnPremiseSqlResourceDetails. "Azure"
"OnPremiseSql" (مطلوب)

SecurityAssessmentMetadataPartnerData

اسم وصف قيمة
اسم الشريك اسم شركة الشريك سلسلة (مطلوب)
اسم المنتج اسم منتج الشريك الذي أنشأ التقييم خيط
سر سر لمصادقة الشريك والتحقق من أنه أنشأ التقييم - اكتب فقط خيط

القيود:
قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

خصائص قياس الأمان

اسم وصف قيمة
نوع التقييم BuiltIn إذا كان التقييم يستند إلى تعريف نهج Azure المضمن، مخصص إذا كان التقييم يستند إلى تعريف نهج Azure المخصص 'BuiltIn'
"CustomerManaged"
"نهج مخصص"
"VerifiedPartner" (مطلوب)
فئات صفيف سلسلة يحتوي على أي من:
"الحساب"
"البيانات"
'IdentityAndAccess'
'IoT'
"الشبكات"
وصف وصف قابل للقراءة البشرية للتقييم خيط
اسم العرض اسم العرض المألوف للمستخدم للتقييم سلسلة (مطلوب)
implementationEffort جهود التنفيذ المطلوبة لمعالجة هذا التقييم "مرتفع"
"منخفض"
"معتدل"
بيانات الشريك توضح هذه المقالة الشريك الذي أنشأ التقييم SecurityAssessmentMetadataPartnerData
معاينه صحيح إذا كان هذا التقييم في حالة إصدار المعاينة قيمة منطقية
المعالجةDescription وصف قابل للقراءة البشرية لما يجب عليك القيام به للتخفيف من مشكلة الأمان هذه خيط
شده مستوى خطورة التقييم "مرتفع"
"منخفض"
'متوسط' (مطلوب)
التهديدات صفيف سلسلة يحتوي على أي من:
'accountBreach'
'dataExfiltration'
"DataSpillage"
"رفض الخدمة"
"رفع الامتيازات"
"ضار"
'missingCoverage'
"التهديد"
userImpact تأثير المستخدم للتقييم "مرتفع"
"منخفض"
"معتدل"

SecurityAssessmentPartnerData

اسم وصف قيمة
اسم الشريك اسم شركة الشريك سلسلة (مطلوب)
سر سر لمصادقة الشريك - الكتابة فقط خيط

القيود:
قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)

SecurityAssessmentPropertiesBaseAdditionalData

اسم وصف قيمة

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

اسم وصف قيمة
بيانات إضافية بيانات إضافية تتعلق بالتقييم SecurityAssessmentPropertiesBaseAdditionalData
بيانات التعريف يصف خصائص بيانات تعريف التقييم. SecurityAssessmentMetadataProperties
بيانات الشركاء البيانات المتعلقة بتكامل شريك الطرف الثالث SecurityAssessmentPartnerData
علامات تعريف الموارد تفاصيل المورد الذي تم تقييمه ResourceDetails (مطلوب)
حالة نتيجة التقييم AssessmentStatusOrAssessmentStatusResponse (مطلوب)