Microsoft.Security assessmentMetadata 2021-06-01
Definice prostředku Bicep
Typ prostředku assessmentMetadata je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v Bicep.
Typ prostředku assessmentMetadata je možné nasadit s operacemi, které cílí na:
- Předplatná – viz příkazy pro nasazení předplatného.
Na tento typ prostředku můžete odkazovat jako na prostředek jen pro čtení na úrovni Tenanti.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessmentMetadata, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
Hodnoty vlastností
assessmentMetadata
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–260 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření. |
| properties | Popisuje vlastnosti odpovědi na metadata posouzení. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Název | Description | Hodnota |
|---|---|---|
| assessmentType | Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy | 'BuiltIn' CustomPolicy CustomerManaged Ověřenýpartner (povinné) |
| categories | Pole řetězců obsahující některou z těchto možností: 'Compute' 'Data' 'IdentityAndAccess' IoT 'Sítě' |
|
| description | Popis hodnocení čitelný pro člověka | řetězec |
| displayName | Popisný zobrazovaný název posouzení | string (povinné) |
| implementaceEffort | Úsilí při implementaci potřebné k nápravě tohoto posouzení | 'Vysoká' 'Nízký' 'Střední' |
| partnerData | Popisuje partnera, který posouzení vytvořil. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | řetězec Omezení: Vzor = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | Hodnota True, pokud je toto hodnocení ve stavu verze Preview | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Lidsky čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili | řetězec |
| severity | Úroveň závažnosti posouzení | 'Vysoká' 'Nízký' "Střední" (povinné) |
| Taktiky | Pole řetězců obsahující některou z těchto možností: 'Kolekce' 'Příkaz a řízení' Přístup k přihlašovacím údajům 'Obrana úchyly' Zjišťování 'Spuštění' 'Exfiltrace' 'Dopad' Počáteční přístup 'Lateral Movement' 'Trvalost' Eskalace oprávnění "Průzkum" 'Vývoj zdrojů' |
|
| Techniky | Pole řetězců obsahující některou z těchto možností: 'Mechanismus řízení zvýšení oprávnění ke zneužití' Manipulace s přístupovým tokenem Zjišťování účtu Manipulace s účtem Aktivní kontrola 'Protokol aplikační vrstvy' 'Audio Capture' Spuštění nebo automatické spuštění přihlášení Spouštěcí nebo přihlašovací inicializační skripty Hrubá síla Cloud Infrastructure Discovery Řídicí panel cloudové služby Cloud Service Discovery Interpret příkazů a skriptování 'Ohrožení binárního klientského softwaru' "Ohrožená infrastruktura" "Zjišťování kontejnerů a prostředků" Vytvořit účet Vytvoření nebo úprava systémového procesu Přihlašovací údaje z úložišť hesel "Zničení dat" 'Data Encrypted for Impact' (Data Encrypted for Impact) 'Manipulace s daty' 'Data staged' Data z objektu cloudového úložiště Data z úložiště konfigurace Data z úložišť informací Data z místního systému 'Defacement' "Deobfuscate/Dekódovat soubory nebo informace" Vymazání disku "Zjišťování důvěryhodnosti domény" 'Drive-by Compromise' 'Dynamické rozlišení' "Odepření služby koncového bodu" "Událost aktivované spuštění" "Exfiltrace přes alternativní protokol" Zneužití aplikace Public-Facing "Zneužití pro spuštění klienta" Zneužití pro přístup k přihlašovacím údajům "Zneužití pro úniky v rámci obrany" "Zneužití pro eskalaci oprávnění" "Využívání vzdálených služeb" Externí vzdálené služby 'Náhradní kanály' Zjišťování souborů a adresářů Úprava oprávnění k souborům a adresáři "Shromáždění informací o síti obětí" Skrýt artefakty 'Hijack Execution Flow' "Narušení obrany" Image kontejneru implantátu Odebrání indikátoru na hostiteli "Nepřímé provádění příkazů" 'Přenos nástrojů příchozího přenosu dat' 'Input Capture' "Meziprocesová komunikace" 'Lateral Tool Transfer' "Man-in-the-Middle" "Maskování" Upravit proces ověřování 'Upravit registr' "Network Denial of Service" 'Kontrola síťových služeb' 'Network Sniffing' 'Non-Application Layer Protocol' "Nestandardní port" "Dumping přihlašovacích údajů operačního systému" "Obfuskované soubory nebo informace" "Získání schopností" 'Spuštění aplikace Office' Zjišťování skupin oprávnění Útok phishing 'Před spuštěním operačního systému' 'Proces zjišťování' 'Injektáž procesu' 'Tunelování protokolu' 'Proxy' 'Query Registry' (Registr dotazů) Software pro vzdálený přístup "Napadení relace vzdálené služby" Vzdálené služby 'Vzdálené zjišťování systému' "Napadení prostředku" Uložené procedury SQL Naplánovaný úkol/úloha 'Screen Capture' (Snímek obrazovky) "Hledat Victim-Owned weby" 'Serverová softwarová komponenta' "Zastavení služby" Podepsané spuštění binárního proxy serveru 'Nástroje pro nasazení softwaru' Ukrást nebo forge lístky Protokolu Kerberos Subvertovat ovládací prvky důvěryhodnosti "Ohrožení dodavatelského řetězce" 'Zjišťování systémových informací' Sdílený obsah Taint "Signalizace provozu" Přenos dat do cloudového účtu Důvěryhodný vztah Nezabezpečené přihlašovací údaje 'Spuštění uživatelem' 'Platné účty' 'Windows Management Instrumentation' |
|
| Hrozby | Pole řetězců obsahující některou z těchto možností: 'accountBreach' 'dataExfiltration' 'dataSpillage' DenialOfService 'elevationOfPrivilege' 'maliciousInsider' missingCoverage ThreatResistance |
|
| userImpact | Dopad posouzení na uživatele | 'Vysoká' 'Nízký' 'Střední' |
SecurityAssessmentMetadataPartnerData
| Název | Description | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| Productname | Název produktu partnera, který posouzení vytvořil | řetězec |
| Tajný kód | Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – jenom pro zápis | string (povinné) Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Název | Description | Hodnota |
|---|---|---|
| GA | řetězec Omezení: Vzor = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | string (povinné) Omezení: Vzor = ^([0-9]{2}/){2}[0-9]{4}$ |
Definice prostředku šablony ARM
Typ prostředku assessmentMetadata je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v šablonách ARM.
Typ prostředku assessmentMetadata je možné nasadit s operacemi, které cílí na:
- Předplatná – viz příkazy pro nasazení předplatného.
Na tento typ prostředku můžete odkazovat jako na prostředek jen pro čtení na úrovni Tenanti.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessmentMetadata, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
Hodnoty vlastností
assessmentMetadata
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Security/assessmentMetadata |
| apiVersion | Verze rozhraní API prostředku | '2021-06-01' |
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–260 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který se má prostředek rozšíření použít. |
| properties | Popisuje vlastnosti odpovědi na metadata posouzení. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Název | Description | Hodnota |
|---|---|---|
| assessmentType | Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy | 'BuiltIn' CustomPolicy CustomerManaged Ověřenýpartner (povinné) |
| categories | Pole řetězců obsahující některou z těchto možností: 'Compute' 'Data' 'IdentityAndAccess' IoT 'Sítě' |
|
| description | Popis hodnocení čitelný pro člověka | řetězec |
| displayName | Uživatelsky přívětivý zobrazovaný název hodnocení | string (povinné) |
| implementaceEffort | Úsilí o implementaci potřebné k nápravě tohoto posouzení | 'Vysoká' "Nízký" Střední |
| partnerData | Popisuje partnera, který vytvořil hodnocení. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | řetězec Omezení: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | Hodnota True, pokud je toto hodnocení ve stavu verze Preview | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili. | řetězec |
| severity | Úroveň závažnosti posouzení | 'Vysoká' "Nízký" "Střední" (povinné) |
| Taktiky | Pole řetězců obsahující některou z těchto možností: 'Kolekce' 'Příkaz a řízení' Přístup k přihlašovacím údajům 'Obrana úniku' Zjišťování 'Spuštění' "Exfiltrace" 'Dopad' Počáteční přístup Laterální pohyb Trvalost Eskalace oprávnění "Rekognoskace" 'Vývoj zdrojů' |
|
| Techniky | Pole řetězců obsahující některou z těchto možností: 'Mechanismus řízení zvýšení oprávnění ke zneužití' Manipulace s přístupovým tokenem Zjišťování účtu Manipulace s účtem Aktivní kontrola 'Protokol aplikační vrstvy' 'Audio Capture' Spuštění nebo automatické spuštění přihlášení Spouštěcí nebo přihlašovací inicializační skripty Hrubá síla Cloud Infrastructure Discovery Řídicí panel cloudové služby Cloud Service Discovery Interpret příkazů a skriptování 'Ohrožení binárního klientského softwaru' "Ohrožená infrastruktura" "Zjišťování kontejnerů a prostředků" Vytvořit účet Vytvoření nebo úprava systémového procesu Přihlašovací údaje z úložišť hesel "Zničení dat" 'Data Encrypted for Impact' (Data Encrypted for Impact) 'Manipulace s daty' 'Data staged' Data z objektu cloudového úložiště Data z úložiště konfigurace Data z úložišť informací Data z místního systému 'Defacement' "Deobfuscate/Dekódovat soubory nebo informace" Vymazání disku "Zjišťování důvěryhodnosti domény" 'Drive-by Compromise' 'Dynamické rozlišení' "Odepření služby koncového bodu" "Událost aktivované spuštění" "Exfiltrace přes alternativní protokol" Zneužití aplikace Public-Facing "Zneužití pro spuštění klienta" Zneužití pro přístup k přihlašovacím údajům "Zneužití pro úniky v rámci obrany" "Zneužití pro eskalaci oprávnění" "Využívání vzdálených služeb" Externí vzdálené služby 'Náhradní kanály' Zjišťování souborů a adresářů Úprava oprávnění k souborům a adresáři "Shromáždění informací o síti obětí" Skrýt artefakty 'Hijack Execution Flow' "Narušení obrany" 'Image kontejneru implantu' Odebrání indikátoru na hostiteli 'Nepřímé spuštění příkazu' 'Nástroj příchozího přenosu dat' 'Input Capture' "Meziprocesová komunikace" 'Lateral Tool Transfer' "Man-in-the-Middle" (Muž uprostřed) "Maskování" Upravit proces ověřování 'Upravit registr' "Network Denial of Service" 'Kontrola síťových služeb' 'Network Sniffing' (Čichání sítě) 'Protokol jiné než aplikační vrstvy' "Nestandardní port" "Výpis přihlašovacích údajů operačního systému" "Obfuskované soubory nebo informace" 'Získat schopnosti' 'Spuštění aplikace Office' Zjišťování skupin oprávnění 'Phishing' 'Před spuštěním operačního systému' 'Zjišťování procesů' 'Injektáž procesu' 'Tunelování protokolu' Proxy server "Registr dotazů" Software pro vzdálený přístup "Zneužití relace vzdálené služby" 'Vzdálené služby' Vzdálené zjišťování systému 'Resource Hijacking' Uložené procedury SQL Naplánovaný úkol/úloha 'Screen Capture' (Snímek obrazovky) "Hledat Victim-Owned weby" 'Server Software Component' 'Service Stop' Podepsané spuštění binárního proxy serveru 'Nástroje pro nasazení softwaru' Ukrást nebo forge lístky Kerberos Subvertovat ovládací prvky důvěryhodnosti "Supply Chain Compromise" (Ohrožení dodavatelského řetězce) Zjišťování systémových informací Sdílený obsah taintu 'Dopravní signalizace' Přenos dat do cloudového účtu Důvěryhodný vztah Nezabezpečené přihlašovací údaje 'Spuštění uživatelem' 'Platné účty' 'Windows Management Instrumentation' |
|
| Hrozby | Pole řetězců obsahující některou z těchto možností: 'accountBreach' 'dataExfiltration' 'dataSpillage' DenialOfService 'elevationOfPrivilege' 'maliciousInsider' missingCoverage ThreatResistance |
|
| userImpact | Dopad posouzení na uživatele | 'Vysoká' 'Nízký' 'Střední' |
SecurityAssessmentMetadataPartnerData
| Název | Description | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| Productname | Název produktu partnera, který posouzení vytvořil | řetězec |
| Tajný kód | Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – jenom pro zápis | string (povinné) Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Název | Description | Hodnota |
|---|---|---|
| GA | řetězec Omezení: Vzor = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | string (povinné) Omezení: Vzor = ^([0-9]{2}/){2}[0-9]{4}$ |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku assessmentMetadata je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
parent_id Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Typ prostředku assessmentMetadata je možné nasadit s operacemi, které cílí na:
- Předplatná
Na tento typ prostředku můžete odkazovat jako na prostředek jen pro čtení na úrovni tenantů.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessmentMetadata, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
Hodnoty vlastností
assessmentMetadata
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Security/assessmentMetadata@2021-06-01 |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–260 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| properties | Popisuje vlastnosti odpovědi na metadata hodnocení. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Název | Description | Hodnota |
|---|---|---|
| assessmentType | BuiltIn, pokud posouzení vychází z předdefinované definice Azure Policy, Vlastní, pokud posouzení vychází z vlastní definice Azure Policy | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (povinné) |
| categories | Pole řetězců obsahující některou z těchto možností: "Compute" "Data" "IdentityAndAccess" "IoT" "Sítě" |
|
| description | Popis hodnocení čitelný pro člověka | řetězec |
| displayName | Uživatelsky přívětivý zobrazovaný název hodnocení | string (povinné) |
| implementaceEffort | Úsilí o implementaci potřebné k nápravě tohoto posouzení | "Vysoká" "Nízká" "Střední" |
| partnerData | Popisuje partnera, který vytvořil hodnocení. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | řetězec Omezení: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | Hodnota True, pokud je toto hodnocení ve stavu verze Preview | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili. | řetězec |
| severity | Úroveň závažnosti posouzení | "Vysoká" "Nízká" "Střední" (povinné) |
| Taktiky | Pole řetězců obsahující některou z těchto možností: "Kolekce" "Příkaz a řízení" "Přístup k přihlašovacím údajům" "Úniky v obraně" "Zjišťování" "Spuštění" "Exfiltrace" "Impact" "Počáteční přístup" "Laterální pohyb" "Trvalost" "Eskalace oprávnění" "Rekognoskace" "Vývoj zdrojů" |
|
| Techniky | Pole řetězců obsahující některou z těchto možností: "Mechanismus řízení zvýšení oprávnění ke zneužití" "Manipulace s přístupovým tokenem" "Zjišťování účtu" "Manipulace s účtem" "Aktivní kontrola" "Protokol aplikační vrstvy" "Audio Capture" "Spuštění nebo automatické spuštění přihlášení" "Spouštěcí nebo přihlašovací inicializační skripty" "Hrubá síla" "Cloud Infrastructure Discovery" "Řídicí panel cloudové služby" "Cloud Service Discovery" "Interpret příkazů a skriptování" "Ohrožení binárního klientského softwaru" "Ohrožení infrastruktury" "Zjišťování kontejnerů a prostředků" "Vytvořit účet" "Create or Modify System Process" (Vytvořit nebo upravit systémový proces) "Přihlašovací údaje z úložišť hesel" "Zničení dat" "Data Encrypted for Impact" "Manipulace s daty" "Data fázovaná" "Data z objektu cloudového úložiště" "Data z úložiště konfigurace" "Data z úložišť informací" "Data z místního systému" "Znechucení písma" "Deobfuscate/Dekódovat soubory nebo informace" "Vymazání disku" "Zjišťování důvěryhodnosti domény" "Drive-by Compromise" "Dynamické rozlišení" Odepření služby koncového bodu "Spuštění aktivované událostí" "Exfiltrace přes alternativní protokol" "Exploit Public-Facing Application" "Zneužití pro spuštění klienta" Zneužití pro přístup k přihlašovacím údajům "Exploitation for Defense Evasion" Zneužití pro eskalaci oprávnění "Využívání vzdálených služeb" "Externí vzdálené služby" "Náhradní kanály" "Zjišťování souborů a adresářů" "Úprava oprávnění k souborům a adresáři" "Shromáždit informace o síti Victim Network" "Skrýt artefakty" "Hijack Execution Flow" "Zhoršení obrany" "Image kontejneru implantátu" "Odebrání indikátoru na hostiteli" "Nepřímé provádění příkazů" "Nástroj příchozího přenosu dat" "Input Capture" "Meziprocesová komunikace" "Lateral Tool Transfer" "Man-in-the-Middle" "Maskování" "Upravit proces ověřování" "Upravit registr" "Network Denial of Service" "Kontrola síťových služeb" "Čichání sítě" "Protokol jiné než aplikační vrstvy" "Nestandardní port" "Výpis přihlašovacích údajů operačního systému" "Obfuskované soubory nebo informace" "Získat možnosti" "Spuštění aplikace Office" "Zjišťování skupin oprávnění" "Phishing" "Před spuštěním operačního systému" "Zjišťování procesů" "Injektáž procesu" "Tunelové propojení protokolu" "Proxy" "Registr dotazů" "Software pro vzdálený přístup" "Zneužití relace vzdálené služby" "Vzdálené služby" "Vzdálené zjišťování systému" "Napadení prostředku" "Uložené procedury SQL" "Naplánovaný úkol/úloha" "Snímek obrazovky" "Hledat Victim-Owned weby" "Serverová softwarová komponenta" "Zastavení služby" "Signed Binary Proxy Execution" (Podepsané spuštění binárního proxy serveru) "Nástroje pro nasazení softwaru" "Ukrást nebo forge lístky Kerberos" "Subvertovat ovládací prvky důvěryhodnosti" "Supply Chain Compromise" "Zjišťování systémových informací" "Taint Shared Content" "Dopravní signalizace" "Přenos dat do cloudového účtu" "Důvěryhodný vztah" Nezabezpečené přihlašovací údaje "Spuštění uživatelem" "Platné účty" "Windows Management Instrumentation" |
|
| Hrozby | Pole řetězců obsahující některou z těchto možností: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Dopad posouzení na uživatele | "Vysoká" "Nízká" "Střední" |
SecurityAssessmentMetadataPartnerData
| Název | Description | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| Productname | Název produktu partnera, který posouzení vytvořil | řetězec |
| Tajný kód | Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – pouze zápis | string (povinné) Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Název | Description | Hodnota |
|---|---|---|
| GA | řetězec Omezení: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | string (povinné) Omezení: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |