Microsoft.Security assessmentMetadata
Definice prostředku Bicep
Typ prostředku assessmentMetadata je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v Bicep.
Typ prostředku assessmentMetadata je možné nasadit s operacemi, které cílí na:
- Předplatná – viz příkazy pro nasazení předplatného.
Na tento typ prostředku můžete odkazovat jako na prostředek jen pro čtení na úrovni Tenanti.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessmentMetadata, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
Hodnoty vlastností
assessmentMetadata
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–260 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření. |
| properties | Popisuje vlastnosti odpovědi na metadata posouzení. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Název | Description | Hodnota |
|---|---|---|
| assessmentType | Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy | 'BuiltIn' CustomPolicy CustomerManaged Ověřenýpartner (povinné) |
| categories | Pole řetězců obsahující některou z těchto možností: 'Compute' 'Data' 'IdentityAndAccess' IoT 'Sítě' |
|
| description | Popis hodnocení čitelný pro člověka | řetězec |
| displayName | Popisný zobrazovaný název posouzení | string (povinné) |
| implementaceEffort | Úsilí při implementaci potřebné k nápravě tohoto posouzení | 'Vysoká' 'Nízký' 'Střední' |
| partnerData | Popisuje partnera, který posouzení vytvořil. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | řetězec Omezení: Vzor = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | Hodnota True, pokud je toto hodnocení ve stavu verze Preview | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Lidsky čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili | řetězec |
| severity | Úroveň závažnosti posouzení | 'Vysoká' 'Nízký' "Střední" (povinné) |
| Taktiky | Pole řetězců obsahující některou z těchto možností: 'Kolekce' 'Příkaz a řízení' Přístup k přihlašovacím údajům 'Obrana úchyly' Zjišťování 'Spuštění' 'Exfiltrace' 'Dopad' Počáteční přístup 'Lateral Movement' 'Trvalost' Eskalace oprávnění "Průzkum" 'Vývoj zdrojů' |
|
| Techniky | Pole řetězců obsahující některou z těchto možností: 'Mechanismus řízení zvýšení oprávnění ke zneužití' Manipulace s přístupovým tokenem Zjišťování účtu Manipulace s účtem Aktivní kontrola 'Protokol aplikační vrstvy' 'Audio Capture' Spuštění nebo automatické spuštění přihlášení Spouštěcí nebo přihlašovací inicializační skripty Hrubá síla Cloud Infrastructure Discovery Řídicí panel cloudové služby Cloud Service Discovery Interpret příkazů a skriptování 'Ohrožení binárního klientského softwaru' "Ohrožená infrastruktura" "Zjišťování kontejnerů a prostředků" Vytvořit účet Vytvoření nebo úprava systémového procesu Přihlašovací údaje z úložišť hesel "Zničení dat" 'Data Encrypted for Impact' (Data Encrypted for Impact) 'Manipulace s daty' 'Data staged' Data z objektu cloudového úložiště Data z úložiště konfigurace Data z úložišť informací Data z místního systému 'Defacement' "Deobfuscate/Dekódovat soubory nebo informace" Vymazání disku "Zjišťování důvěryhodnosti domény" 'Drive-by Compromise' 'Dynamické rozlišení' "Odepření služby koncového bodu" "Událost aktivované spuštění" "Exfiltrace přes alternativní protokol" Zneužití aplikace Public-Facing "Zneužití pro spuštění klienta" Zneužití pro přístup k přihlašovacím údajům "Zneužití pro úniky v rámci obrany" "Zneužití pro eskalaci oprávnění" "Využívání vzdálených služeb" Externí vzdálené služby 'Náhradní kanály' Zjišťování souborů a adresářů Úprava oprávnění k souborům a adresáři "Shromáždění informací o síti obětí" Skrýt artefakty 'Hijack Execution Flow' "Narušení obrany" Image kontejneru implantátu Odebrání indikátoru na hostiteli "Nepřímé provádění příkazů" 'Přenos nástrojů příchozího přenosu dat' 'Input Capture' "Meziprocesová komunikace" 'Lateral Tool Transfer' "Man-in-the-Middle" "Maskování" Upravit proces ověřování 'Upravit registr' "Network Denial of Service" 'Kontrola síťových služeb' 'Network Sniffing' 'Non-Application Layer Protocol' "Nestandardní port" "Dumping přihlašovacích údajů operačního systému" "Obfuskované soubory nebo informace" "Získání schopností" 'Spuštění aplikace Office' Zjišťování skupin oprávnění Útok phishing 'Před spuštěním operačního systému' 'Proces zjišťování' 'Injektáž procesu' 'Tunelování protokolu' 'Proxy' 'Query Registry' (Registr dotazů) Software pro vzdálený přístup "Napadení relace vzdálené služby" Vzdálené služby 'Vzdálené zjišťování systému' "Napadení prostředku" Uložené procedury SQL Naplánovaný úkol/úloha 'Screen Capture' (Snímek obrazovky) "Hledat Victim-Owned weby" 'Serverová softwarová komponenta' "Zastavení služby" Podepsané spuštění binárního proxy serveru 'Nástroje pro nasazení softwaru' Ukrást nebo forge lístky Protokolu Kerberos Subvertovat ovládací prvky důvěryhodnosti "Ohrožení dodavatelského řetězce" 'Zjišťování systémových informací' Sdílený obsah Taint "Signalizace provozu" Přenos dat do cloudového účtu Důvěryhodný vztah Nezabezpečené přihlašovací údaje Spuštění uživatelem "Platné účty" 'Windows Management Instrumentation' |
|
| Hrozby | Pole řetězců obsahující některou z těchto možností: 'accountBreach' 'dataExfiltration' 'dataSpillage' "denialOfService" 'elevationOfPrivilege' 'maliciousInsider' MissingCoverage 'threatResistance' |
|
| userImpact | Dopad posouzení na uživatele | 'Vysoká' "Nízký" Střední |
SecurityAssessmentMetadataPartnerData
| Název | Description | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| Productname | Název produktu partnera, který posouzení vytvořil | řetězec |
| Tajný kód | Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – pouze zápis | string (povinné) Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Název | Description | Hodnota |
|---|---|---|
| GA | řetězec Omezení: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | string (povinné) Omezení: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
Definice prostředku šablony ARM
Typ prostředku assessmentMetadata je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v šablonách ARM.
Typ prostředku assessmentMetadata je možné nasadit s operacemi, které cílí na:
- Předplatná – viz příkazy nasazení předplatného.
Na tento typ prostředku můžete odkazovat jako na prostředek jen pro čtení na úrovni tenantů.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessmentMetadata, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
Hodnoty vlastností
assessmentMetadata
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Security/assessmentMetadata |
| apiVersion | Verze rozhraní API prostředků | '2021-06-01' |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–260 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který chcete prostředek rozšíření použít. |
| properties | Popisuje vlastnosti odpovědi na metadata hodnocení. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Název | Description | Hodnota |
|---|---|---|
| assessmentType | BuiltIn, pokud posouzení vychází z předdefinované definice Azure Policy, Vlastní, pokud posouzení vychází z vlastní definice Azure Policy | 'BuiltIn' CustomPolicy CustomerManaged VerifiedPartner (povinné) |
| categories | Pole řetězců obsahující některou z těchto možností: 'Compute' 'Data' 'IdentityAndAccess' IoT 'Sítě' |
|
| description | Popis hodnocení čitelný pro člověka | řetězec |
| displayName | Popisný zobrazovaný název posouzení | string (povinné) |
| implementaceEffort | Úsilí při implementaci potřebné k nápravě tohoto posouzení | 'Vysoká' 'Nízký' 'Střední' |
| partnerData | Popisuje partnera, který posouzení vytvořil. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | řetězec Omezení: Vzor = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | Hodnota True, pokud je toto hodnocení ve stavu verze Preview | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Lidsky čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili | řetězec |
| severity | Úroveň závažnosti posouzení | 'Vysoká' 'Nízký' "Střední" (povinné) |
| Taktiky | Pole řetězců obsahující některou z těchto možností: 'Kolekce' 'Příkaz a řízení' Přístup k přihlašovacím údajům 'Obrana úchyly' Zjišťování 'Spuštění' 'Exfiltrace' 'Dopad' Počáteční přístup 'Lateral Movement' 'Trvalost' Eskalace oprávnění "Průzkum" 'Vývoj zdrojů' |
|
| Techniky | Pole řetězců obsahující některou z těchto možností: 'Mechanismus kontroly nadnášení nevhodného chování' "Manipulace s přístupovým tokenem" Zjišťování účtu 'Manipulace s účtem' Aktivní kontrola 'Protokol aplikační vrstvy' 'Audio Capture' Automatické spuštění spuštění nebo přihlášení 'Spouštěcí nebo přihlašovací inicializační skripty' Hrubá síla Cloud Infrastructure Discovery Řídicí panel cloudové služby Cloud Service Discovery Příkazový a skriptovací interpret 'Ohrožení binárního souboru klientského softwaru' "Ohrožení infrastruktury" Zjišťování kontejnerů a prostředků Vytvořit účet "Vytvoření nebo úprava systémového procesu" 'Přihlašovací údaje z úložišť hesel' "Zničení dat" Data Encrypted for Impact 'Manipulace s daty' 'Data Staged' Data z objektu cloudového úložiště Data z úložiště konfigurace Data z úložišť informací 'Data z místního systému' "Znechucení písma" "Deobfuscate/Dekódovat soubory nebo informace" Vymazání disku Zjišťování důvěryhodnosti domény 'Drive-by Compromise' 'Dynamické rozlišení' Odepření služby koncového bodu Spuštění aktivované událostí Exfiltrace přes alternativní protokol Exploit Public-Facing Application "Zneužití pro spuštění klienta" Zneužití pro přístup k přihlašovacím údajům "Zneužití k obraně a úniku" Zneužití pro eskalaci oprávnění "Využívání vzdálených služeb" 'Externí vzdálené služby' 'Náhradní kanály' 'Zjišťování souborů a adresářů' 'Úpravy oprávnění k souborům a adresáři' "Shromáždění informací o síti Victim Network" Skrýt artefakty 'Hijack Execution Flow' 'Obrana proti zhoršení' Image kontejneru implantátu Odebrání indikátoru na hostiteli "Nepřímé provádění příkazů" 'Přenos nástrojů příchozího přenosu dat' 'Input Capture' "Meziprocesová komunikace" 'Lateral Tool Transfer' "Man-in-the-Middle" "Maskování" Upravit proces ověřování 'Upravit registr' "Network Denial of Service" 'Kontrola síťových služeb' 'Network Sniffing' 'Non-Application Layer Protocol' "Nestandardní port" "Dumping přihlašovacích údajů operačního systému" "Obfuskované soubory nebo informace" "Získání schopností" 'Spuštění aplikace Office' Zjišťování skupin oprávnění Útok phishing 'Před spuštěním operačního systému' 'Proces zjišťování' 'Injektáž procesu' 'Tunelování protokolu' 'Proxy' 'Query Registry' (Registr dotazů) Software pro vzdálený přístup "Napadení relace vzdálené služby" Vzdálené služby 'Vzdálené zjišťování systému' "Napadení prostředku" Uložené procedury SQL Naplánovaný úkol/úloha 'Screen Capture' (Snímek obrazovky) "Hledat Victim-Owned weby" 'Serverová softwarová komponenta' "Zastavení služby" Podepsané spuštění binárního proxy serveru 'Nástroje pro nasazení softwaru' Ukrást nebo forge lístky Protokolu Kerberos Subvertovat ovládací prvky důvěryhodnosti "Ohrožení dodavatelského řetězce" 'Zjišťování systémových informací' Sdílený obsah Taint "Signalizace provozu" Přenos dat do cloudového účtu Důvěryhodný vztah Nezabezpečené přihlašovací údaje Spuštění uživatelem "Platné účty" 'Windows Management Instrumentation' |
|
| Hrozby | Pole řetězců obsahující některou z těchto možností: 'accountBreach' 'dataExfiltration' 'dataSpillage' "denialOfService" 'elevationOfPrivilege' 'maliciousInsider' MissingCoverage 'threatResistance' |
|
| userImpact | Dopad posouzení na uživatele | 'Vysoká' "Nízký" Střední |
SecurityAssessmentMetadataPartnerData
| Název | Description | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| Productname | Název produktu partnera, který posouzení vytvořil | řetězec |
| Tajný kód | Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – pouze zápis | string (povinné) Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Název | Description | Hodnota |
|---|---|---|
| GA | řetězec Omezení: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | string (povinné) Omezení: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku assessmentMetadata je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
parent_id Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Typ prostředku assessmentMetadata je možné nasadit s operacemi, které cílí na:
- Předplatná
Na tento typ prostředku můžete odkazovat jako na prostředek jen pro čtení na úrovni tenantů.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessmentMetadata, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
Hodnoty vlastností
assessmentMetadata
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Security/assessmentMetadata@2021-06-01 |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–260 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| properties | Popisuje vlastnosti odpovědi na metadata hodnocení. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Název | Description | Hodnota |
|---|---|---|
| assessmentType | BuiltIn, pokud posouzení vychází z předdefinované definice Azure Policy, Vlastní, pokud posouzení vychází z vlastní definice Azure Policy | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (povinné) |
| categories | Pole řetězců obsahující některou z těchto možností: "Compute" "Data" "IdentityAndAccess" "IoT" "Sítě" |
|
| description | Popis hodnocení čitelný pro člověka | řetězec |
| displayName | Uživatelsky přívětivý zobrazovaný název hodnocení | string (povinné) |
| implementaceEffort | Úsilí o implementaci potřebné k nápravě tohoto posouzení | "Vysoká" "Nízká" "Střední" |
| partnerData | Popisuje partnera, který vytvořil hodnocení. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | řetězec Omezení: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | Hodnota True, pokud je toto hodnocení ve stavu verze Preview | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili. | řetězec |
| severity | Úroveň závažnosti posouzení | "Vysoká" "Nízká" "Střední" (povinné) |
| Taktiky | Pole řetězců obsahující některou z těchto možností: "Kolekce" "Příkaz a řízení" "Přístup k přihlašovacím údajům" "Úniky v obraně" "Zjišťování" "Spuštění" "Exfiltrace" "Impact" "Počáteční přístup" "Laterální pohyb" "Trvalost" "Eskalace oprávnění" "Rekognoskace" "Vývoj zdrojů" |
|
| Techniky | Pole řetězců obsahující některou z těchto možností: "Mechanismus řízení zvýšení oprávnění ke zneužití" "Manipulace s přístupovým tokenem" "Zjišťování účtu" "Manipulace s účtem" "Aktivní kontrola" "Protokol aplikační vrstvy" "Audio Capture" "Spuštění nebo automatické spuštění přihlášení" "Spouštěcí nebo přihlašovací inicializační skripty" "Hrubá síla" "Cloud Infrastructure Discovery" "Řídicí panel cloudové služby" "Cloud Service Discovery" "Interpret příkazů a skriptů" "Ohrožení binárního klientského softwaru" "Ohrožení infrastruktury" "Container and Resource Discovery" "Vytvořit účet" "Vytvoření nebo úprava systémového procesu" "Přihlašovací údaje z úložišť hesel" "Zničení dat" "Data Encrypted for Impact" (Data Encrypted for Impact) "Manipulace s daty" "Data fázovaná" "Data z objektu cloudového úložiště" "Data z úložiště konfigurace" "Data z úložišť informací" "Data z místního systému" "Defacement" "Deobfuscate/Dekódovat soubory nebo informace" "Vymazání disku" "Zjišťování důvěryhodnosti domény" "Drive-by Compromise" "Dynamické rozlišení" "Endpoint Denial of Service" "Událost aktivované spuštění" "Exfiltrace přes alternativní protokol" "Zneužití aplikace Public-Facing" "Zneužití pro spuštění klienta" "Zneužití pro přístup k přihlašovacím údajům" "Zneužití pro úniky v obraně" "Zneužití pro eskalaci oprávnění" "Využívání vzdálených služeb" "Externí vzdálené služby" "Náhradní kanály" "Zjišťování souborů a adresářů" "Úprava oprávnění k souborům a adresáři" "Shromáždění informací o síti obětí" "Skrýt artefakty" "Hijack Execution Flow" "Narušení obrany" "Image kontejneru implantátu" "Odebrání indikátoru na hostiteli" "Nepřímé provádění příkazů" "Přenos nástrojů příchozího přenosu dat" "Input Capture" "Komunikace mezi procesy" "Lateral Tool Transfer" "Man-in-the-Middle" "Maskování" "Upravit proces ověřování" "Upravit registr" "Network Denial of Service" "Kontrola síťových služeb" "Network Sniffing" "Protokol jiné než aplikační vrstvy" "Nestandardní port" "Dumping přihlašovacích údajů operačního systému" "Obfuskované soubory nebo informace" "Získání schopností" "Spuštění aplikace Office" "Zjišťování skupin oprávnění" "Phishing" "Před spuštěním operačního systému" "Zjišťování procesů" "Injektáž procesu" "Tunelování protokolu" "Proxy" "Query Registry" (Registr dotazů) "Software pro vzdálený přístup" "Napadení relace vzdálené služby" "Vzdálené služby" "Vzdálené zjišťování systému" "Napadení prostředku" "Uložené procedury SQL" "Naplánovaný úkol nebo úloha" "Snímek obrazovky" "Hledat Victim-Owned weby" "Serverová softwarová komponenta" "Zastavení služby" "Podepsané spuštění binárního proxy serveru" "Nástroje pro nasazení softwaru" "Ukrást nebo forge lístky kerberosu" "Subvertovat ovládací prvky důvěryhodnosti" "Ohrožení dodavatelského řetězce" "Zjišťování systémových informací" "Sdílený obsah Taint" "Signalizace provozu" "Přenos dat do cloudového účtu" "Důvěryhodný vztah" "Nezabezpečené přihlašovací údaje" "Spuštění uživatelem" "Platné účty" "Windows Management Instrumentation" |
|
| Hrozby | Pole řetězců obsahující některou z těchto možností: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Dopad posouzení na uživatele | "Vysoká" "Nízká" "Střední" |
SecurityAssessmentMetadataPartnerData
| Název | Description | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| Productname | Název produktu partnera, který posouzení vytvořil | řetězec |
| Tajný kód | Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – pouze zápis | string (povinné) Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Název | Description | Hodnota |
|---|---|---|
| GA | řetězec Omezení: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | string (povinné) Omezení: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |