Hodnocení Microsoft.Security
Definice prostředku Bicep
Typ prostředku assessment je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v Bicep.
Typ prostředku hodnocení je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessments, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
Objekty ResourceDetails
Nastavte vlastnost zdroje a určete typ objektu.
Pro Azure použijte:
source: 'Azure'
Pro OnPremiseSql použijte:
source: 'OnPremiseSql'
databaseName: 'string'
machineName: 'string'
serverName: 'string'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
Hodnoty vlastností
hodnocení
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Limit počtu znaků: 1–260 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky |
scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření. |
properties | Popisuje vlastnosti posouzení. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
Název | Description | Hodnota |
---|---|---|
dalšídata | Další údaje týkající se posouzení | SecurityAssessmentPropertiesBaseAdditionalData |
zprostředkovatele identity | Popisuje vlastnosti metadat posouzení. | SecurityAssessmentMetadataProperties |
partnersData | Data týkající se integrace partnerů třetí strany | SecurityAssessmentPartnerData |
resourceDetails | Podrobnosti o hodnocených prostředcích | ResourceDetails (povinné) |
status | Výsledek posouzení | AssessmentStatusOrAssessmentStatusResponse (povinné) |
SecurityAssessmentPropertiesBaseAdditionalData
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
SecurityAssessmentMetadataProperties
Název | Description | Hodnota |
---|---|---|
assessmentType | Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy | 'BuiltIn' CustomPolicy CustomerManaged Ověřenýpartner (povinné) |
categories | Pole řetězců obsahující některou z těchto možností: 'Compute' 'Data' 'IdentityAndAccess' IoT 'Sítě' |
|
description | Popis hodnocení čitelný pro člověka | řetězec |
displayName | Popisný zobrazovaný název posouzení | string (povinné) |
implementaceEffort | Úsilí při implementaci potřebné k nápravě tohoto posouzení | 'Vysoká' 'Nízký' 'Střední' |
partnerData | Popisuje partnera, který posouzení vytvořil. | SecurityAssessmentMetadataPartnerData |
preview | Hodnota True, pokud je toto hodnocení ve stavu verze Preview | bool |
remediationDescription | Lidsky čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili | řetězec |
severity | Úroveň závažnosti posouzení | 'Vysoká' "Nízký" "Střední" (povinné) |
Hrozby | Pole řetězců obsahující některou z těchto možností: 'accountBreach' 'dataExfiltration' 'dataSpillage' "denialOfService" 'elevationOfPrivilege' 'maliciousInsider' MissingCoverage 'threatResistance' |
|
userImpact | Dopad posouzení na uživatele | 'Vysoká' "Nízký" Střední |
SecurityAssessmentMetadataPartnerData
Název | Description | Hodnota |
---|---|---|
partnerName | Název společnosti partnera | string (povinné) |
Productname | Název produktu partnera, který posouzení vytvořil | řetězec |
Tajný kód | Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – pouze zápis | string (povinné) Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
SecurityAssessmentPartnerData
Název | Description | Hodnota |
---|---|---|
partnerName | Název společnosti partnera | string (povinné) |
Tajný kód | tajný klíč pro ověření partnera – pouze zápis | string (povinné) Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
ResourceDetails
Název | Description | Hodnota |
---|---|---|
source | Nastavení typu objektu | Azure OnPremiseSql (povinné) |
AzureResourceDetails
Název | Description | Hodnota |
---|---|---|
source | Platforma, na které se nachází hodnocený prostředek | Azure (povinné) |
OnPremiseSqlResourceDetails
Název | Description | Hodnota |
---|---|---|
source | Platforma, na které se nachází hodnocený prostředek | OnPremiseSql (povinné) |
databaseName | Název databáze SQL nainstalovaný na počítači | string (povinné) |
Machinename | Název počítače | string (povinné) |
serverName | Název sql serveru nainstalovaný na počítači | string (povinné) |
sourceComputerId | ID agenta oms nainstalovaného na počítači | string (povinné) |
vmuuid | Jedinečné ID počítače | string (povinné) |
workspaceId | ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený | string (povinné) |
AssessmentStatusOrAssessmentStatusResponse
Název | Description | Hodnota |
---|---|---|
Způsobit | Programový kód pro příčinu stavu hodnocení | řetězec |
kód | Programový kód pro stav hodnocení | "V pořádku" NotApplicable Není v pořádku (povinné) |
description | Popis stavu hodnocení čitelný pro člověka | řetězec |
Definice prostředku šablony ARM
Typ prostředku assessment je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v šablonách ARM.
Typ prostředku hodnocení je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessments, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
Objekty ResourceDetails
Nastavte vlastnost zdroje a určete typ objektu.
Pro Azure použijte:
"source": "Azure"
Pro OnPremiseSql použijte:
"source": "OnPremiseSql",
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
Hodnoty vlastností
hodnocení
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Security/assessments |
apiVersion | Verze rozhraní API prostředku | '2021-06-01' |
name | Název prostředku | string (povinné) Limit počtu znaků: 1–260 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky |
scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který se má prostředek rozšíření použít. |
properties | Popisuje vlastnosti posouzení. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
Název | Description | Hodnota |
---|---|---|
dalšídata | Další údaje týkající se posouzení | SecurityAssessmentPropertiesBaseAdditionalData |
zprostředkovatele identity | Popisuje vlastnosti metadat posouzení. | SecurityAssessmentMetadataProperties |
partnersData | Data týkající se integrace partnerů třetí strany | SecurityAssessmentPartnerData |
resourceDetails | Podrobnosti o hodnocených prostředcích | ResourceDetails (povinné) |
status | Výsledek posouzení | AssessmentStatusOrAssessmentStatusResponse (povinné) |
SecurityAssessmentPropertiesBaseAdditionalData
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
SecurityAssessmentMetadataProperties
Název | Description | Hodnota |
---|---|---|
assessmentType | Předdefinované, pokud hodnocení vychází z předdefinované definice Azure Policy, vlastní, pokud hodnocení vychází z vlastní definice Azure Policy | 'BuiltIn' CustomPolicy CustomerManaged Ověřenýpartner (povinné) |
categories | Pole řetězců obsahující některou z těchto možností: 'Compute' 'Data' 'IdentityAndAccess' IoT 'Sítě' |
|
description | Popis hodnocení čitelný pro člověka | řetězec |
displayName | Popisný zobrazovaný název posouzení | string (povinné) |
implementaceEffort | Úsilí při implementaci potřebné k nápravě tohoto posouzení | 'Vysoká' 'Nízký' 'Střední' |
partnerData | Popisuje partnera, který posouzení vytvořil. | SecurityAssessmentMetadataPartnerData |
preview | Hodnota True, pokud je toto hodnocení ve stavu verze Preview | bool |
remediationDescription | Lidsky čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili | řetězec |
severity | Úroveň závažnosti posouzení | 'Vysoká' 'Nízký' "Střední" (povinné) |
Hrozby | Pole řetězců obsahující některou z těchto možností: 'accountBreach' 'dataExfiltration' 'dataSpillage' DenialOfService 'elevationOfPrivilege' 'maliciousInsider' missingCoverage ThreatResistance |
|
userImpact | Dopad posouzení na uživatele | 'Vysoká' 'Nízký' 'Střední' |
SecurityAssessmentMetadataPartnerData
Název | Description | Hodnota |
---|---|---|
partnerName | Název společnosti partnera | string (povinné) |
Productname | Název produktu partnera, který posouzení vytvořil | řetězec |
Tajný kód | Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – jenom pro zápis | string (povinné) Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
SecurityAssessmentPartnerData
Název | Description | Hodnota |
---|---|---|
partnerName | Název společnosti partnera | string (povinné) |
Tajný kód | tajný klíč pro ověření partnera – pouze pro zápis | string (povinné) Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
ResourceDetails
Název | Description | Hodnota |
---|---|---|
source | Nastavení typu objektu | Azure OnPremiseSql (povinné) |
AzureResourceDetails
Název | Description | Hodnota |
---|---|---|
source | Platforma, na které se nachází hodnocený prostředek | Azure (povinné) |
OnPremiseSqlResourceDetails
Název | Description | Hodnota |
---|---|---|
source | Platforma, na které se nachází hodnocený prostředek | OnPremiseSql (povinné) |
databaseName | Název databáze SQL nainstalované na počítači | string (povinné) |
Machinename | Název počítače | string (povinné) |
serverName | Název serveru SQL nainstalovaného na počítači | string (povinné) |
sourceComputerId | ID agenta OMS nainstalované na počítači | string (povinné) |
vmuuid | Jedinečné ID počítače | string (povinné) |
workspaceId | ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený | string (povinné) |
AssessmentStatusOrAssessmentStatusResponse
Název | Description | Hodnota |
---|---|---|
Způsobit | Programový kód pro příčinu stavu hodnocení | řetězec |
kód | Programový kód pro stav hodnocení | "V pořádku" NotApplicable Není v pořádku (povinné) |
description | Popis stavu hodnocení čitelný pro člověka | řetězec |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku hodnocení je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
parent_id
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Typ prostředku posouzení je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessments, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
Objekty ResourceDetails
Nastavte zdrojovou vlastnost tak, aby určila typ objektu.
Pro Azure použijte:
source = "Azure"
Pro OnPremiseSql použijte:
source = "OnPremiseSql"
databaseName = "string"
machineName = "string"
serverName = "string"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
Hodnoty vlastností
hodnocení
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Security/assessments@2021-06-01 |
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–260 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. |
parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
properties | Popisuje vlastnosti posouzení. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
Název | Description | Hodnota |
---|---|---|
additionalData | Další údaje týkající se posouzení | SecurityAssessmentPropertiesBaseAdditionalData |
zprostředkovatele identity | Popisuje vlastnosti metadat posouzení. | SecurityAssessmentMetadataProperties |
partnersData | Data týkající se integrace partnerů třetí strany | SecurityAssessmentPartnerData |
resourceDetails | Podrobnosti o hodnocených prostředcích | ResourceDetails (povinné) |
status | Výsledek hodnocení | AssessmentStatusOrAssessmentStatusResponse (povinné) |
SecurityAssessmentPropertiesBaseAdditionalData
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
SecurityAssessmentMetadataProperties
Název | Description | Hodnota |
---|---|---|
assessmentType | BuiltIn, pokud posouzení vychází z předdefinované definice Azure Policy, Vlastní, pokud posouzení vychází z vlastní definice Azure Policy | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (povinné) |
categories | Pole řetězců obsahující některou z těchto možností: "Compute" "Data" "IdentityAndAccess" "IoT" "Sítě" |
|
description | Popis hodnocení čitelný pro člověka | řetězec |
displayName | Uživatelsky přívětivý zobrazovaný název hodnocení | string (povinné) |
implementaceEffort | Úsilí o implementaci potřebné k nápravě tohoto posouzení | "Vysoká" "Nízká" "Střední" |
partnerData | Popisuje partnera, který vytvořil hodnocení. | SecurityAssessmentMetadataPartnerData |
preview | Hodnota True, pokud je toto hodnocení ve stavu verze Preview | bool |
remediationDescription | Lidsky čitelný popis toho, co byste měli udělat, abyste tento problém se zabezpečením zmírnili | řetězec |
severity | Úroveň závažnosti posouzení | "Vysoká" "Nízký" "Střední" (povinné) |
Hrozby | Pole řetězců obsahující některou z těchto možností: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
userImpact | Dopad posouzení na uživatele | "Vysoká" "Nízký" "Střední" |
SecurityAssessmentMetadataPartnerData
Název | Description | Hodnota |
---|---|---|
partnerName | Název společnosti partnera | string (povinné) |
Productname | Název produktu partnera, který posouzení vytvořil | řetězec |
Tajný kód | Tajný kód pro ověření partnera a ověření, že vytvořil posouzení – jenom pro zápis | string (povinné) Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
SecurityAssessmentPartnerData
Název | Description | Hodnota |
---|---|---|
partnerName | Název společnosti partnera | string (povinné) |
Tajný kód | tajný klíč pro ověření partnera – pouze pro zápis | string (povinné) Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
ResourceDetails
Název | Description | Hodnota |
---|---|---|
source | Nastavení typu objektu | Azure OnPremiseSql (povinné) |
AzureResourceDetails
Název | Description | Hodnota |
---|---|---|
source | Platforma, na které se nachází hodnocený prostředek | Azure (povinné) |
OnPremiseSqlResourceDetails
Název | Description | Hodnota |
---|---|---|
source | Platforma, na které se nachází hodnocený prostředek | "OnPremiseSql" (povinné) |
databaseName | Název databáze SQL nainstalované na počítači | string (povinné) |
Machinename | Název počítače | string (povinné) |
serverName | Název serveru SQL nainstalovaného na počítači | string (povinné) |
sourceComputerId | ID agenta OMS nainstalované na počítači | string (povinné) |
vmuuid | Jedinečné ID počítače | string (povinné) |
workspaceId | ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený | string (povinné) |
AssessmentStatusOrAssessmentStatusResponse
Název | Description | Hodnota |
---|---|---|
Způsobit | Programový kód pro příčinu stavu hodnocení | řetězec |
kód | Programový kód pro stav hodnocení | "V pořádku" "NotApplicable" Není v pořádku (povinné) |
description | Popis stavu hodnocení čitelný pro člověka | řetězec |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro