Evaluaciones de Microsoft.Security 2021-06-01
- más reciente
- 2021-06-01
- 2020-01-01
- 2019-01-01-preview
Definición de recursos de Bicep
El tipo de recurso assessments se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Security/assessments, agregue la siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
Objetos ResourceDetails
Establezca la propiedad de origen
Para Azure, use:
{
source: 'Azure'
}
Para onPremiseSql, use:
{
databaseName: 'string'
machineName: 'string'
serverName: 'string'
source: 'OnPremiseSql'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
}
Valores de propiedad
AssessmentStatusOrAssessmentStatusResponse
| Nombre | Descripción | Valor |
|---|---|---|
| causa | Código mediante programación para la causa del estado de evaluación | cuerda |
| código | Código mediante programación para el estado de la evaluación | "Correcto" 'NotApplicable' "Incorrecto" (obligatorio) |
| descripción | Descripción legible del estado de evaluación | cuerda |
AzureResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| fuente | Plataforma donde reside el recurso evaluado | "Azure" (obligatorio) |
Microsoft.Security/assessments
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Describe las propiedades de una evaluación. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
OnPremiseSqlResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| databaseName | El nombre de la base de datos SQL instalado en el equipo | string (obligatorio) |
| machineName | Nombre de la máquina | string (obligatorio) |
| serverName | Nombre del servidor SQL instalado en el equipo | string (obligatorio) |
| fuente | Plataforma donde reside el recurso evaluado | 'OnPremiseSql' (obligatorio) |
| sourceComputerId | Identificador del agente oms instalado en la máquina | string (obligatorio) |
| vmuuid | Identificador único de la máquina | string (obligatorio) |
| workspaceId | Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina | string (obligatorio) |
ResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| fuente | Establezca en "Azure" para el tipo AzureResourceDetails. Establezca en "OnPremiseSql" para el tipo OnPremiseSqlResourceDetails. | "Azure" 'OnPremiseSql' (obligatorio) |
SecurityAssessmentMetadataPartnerData
| Nombre | Descripción | Valor |
|---|---|---|
| partnerName | Nombre de la empresa del asociado | string (obligatorio) |
| productName | Nombre del producto del asociado que creó la evaluación | cuerda |
| secreto | Secreto para autenticar al asociado y comprobar que creó la evaluación: solo escritura | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
SecurityAssessmentMetadataProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assessmentType | BuiltIn si la evaluación basada en la definición integrada de Azure Policy, personalizada si la evaluación se basa en la definición personalizada de Azure Policy | 'BuiltIn' "CustomerManaged" 'CustomPolicy' 'VerifiedPartner' (obligatorio) |
| Categorías | Matriz de cadenas que contiene cualquiera de: 'Compute' 'Datos' 'IdentityAndAccess' "IoT" "Redes" |
|
| descripción | Descripción legible humana de la evaluación | cuerda |
| displayName | Nombre para mostrar descriptivo de la evaluación | string (obligatorio) |
| implementationEffort | El esfuerzo de implementación necesario para corregir esta evaluación | "Alto" "Bajo" "Moderado" |
| partnerData | Describe el asociado que creó la evaluación. | SecurityAssessmentMetadataPartnerData |
| Vista previa | True si esta evaluación está en estado de versión preliminar | Bool |
| remediationDescription | Descripción legible del usuario de lo que debe hacer para mitigar este problema de seguridad | cuerda |
| severidad | Nivel de gravedad de la evaluación | "Alto" "Bajo" 'Medium' (obligatorio) |
| Amenazas | Matriz de cadenas que contiene cualquiera de: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'malintencionadoInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impacto del usuario de la evaluación | "Alto" "Bajo" "Moderado" |
SecurityAssessmentPartnerData
| Nombre | Descripción | Valor |
|---|---|---|
| partnerName | Nombre de la empresa del asociado | string (obligatorio) |
| secreto | secreto para autenticar al asociado: solo escritura | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nombre | Descripción | Valor |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Nombre | Descripción | Valor |
|---|---|---|
| additionalData | Datos adicionales sobre la evaluación | SecurityAssessmentPropertiesBaseAdditionalData |
| metadatos | Describe las propiedades de los metadatos de una evaluación. | SecurityAssessmentMetadataProperties |
| partnersData | Datos relacionados con la integración de asociados de terceros | SecurityAssessmentPartnerData |
| resourceDetails | Detalles del recurso que se evaluó | resourceDetails (obligatorio) |
| estado | Resultado de la evaluación | AssessmentStatusOrAssessmentStatusResponse (obligatorio) |
Definición de recursos de plantilla de ARM
El tipo de recurso assessments se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Security/assessments, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
Objetos ResourceDetails
Establezca la propiedad de origen
Para Azure, use:
{
"source": "Azure"
}
Para onPremiseSql, use:
{
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"source": "OnPremiseSql",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
}
Valores de propiedad
AssessmentStatusOrAssessmentStatusResponse
| Nombre | Descripción | Valor |
|---|---|---|
| causa | Código mediante programación para la causa del estado de evaluación | cuerda |
| código | Código mediante programación para el estado de la evaluación | "Correcto" 'NotApplicable' "Incorrecto" (obligatorio) |
| descripción | Descripción legible del estado de evaluación | cuerda |
AzureResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| fuente | Plataforma donde reside el recurso evaluado | "Azure" (obligatorio) |
Microsoft.Security/assessments
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2021-06-01' |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Describe las propiedades de una evaluación. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| tipo | El tipo de recurso | "Microsoft.Security/assessments" |
OnPremiseSqlResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| databaseName | El nombre de la base de datos SQL instalado en el equipo | string (obligatorio) |
| machineName | Nombre de la máquina | string (obligatorio) |
| serverName | Nombre del servidor SQL instalado en el equipo | string (obligatorio) |
| fuente | Plataforma donde reside el recurso evaluado | 'OnPremiseSql' (obligatorio) |
| sourceComputerId | Identificador del agente oms instalado en la máquina | string (obligatorio) |
| vmuuid | Identificador único de la máquina | string (obligatorio) |
| workspaceId | Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina | string (obligatorio) |
ResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| fuente | Establezca en "Azure" para el tipo AzureResourceDetails. Establezca en "OnPremiseSql" para el tipo OnPremiseSqlResourceDetails. | "Azure" 'OnPremiseSql' (obligatorio) |
SecurityAssessmentMetadataPartnerData
| Nombre | Descripción | Valor |
|---|---|---|
| partnerName | Nombre de la empresa del asociado | string (obligatorio) |
| productName | Nombre del producto del asociado que creó la evaluación | cuerda |
| secreto | Secreto para autenticar al asociado y comprobar que creó la evaluación: solo escritura | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
SecurityAssessmentMetadataProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assessmentType | BuiltIn si la evaluación basada en la definición integrada de Azure Policy, personalizada si la evaluación se basa en la definición personalizada de Azure Policy | 'BuiltIn' "CustomerManaged" 'CustomPolicy' 'VerifiedPartner' (obligatorio) |
| Categorías | Matriz de cadenas que contiene cualquiera de: 'Compute' 'Datos' 'IdentityAndAccess' "IoT" "Redes" |
|
| descripción | Descripción legible humana de la evaluación | cuerda |
| displayName | Nombre para mostrar descriptivo de la evaluación | string (obligatorio) |
| implementationEffort | El esfuerzo de implementación necesario para corregir esta evaluación | "Alto" "Bajo" "Moderado" |
| partnerData | Describe el asociado que creó la evaluación. | SecurityAssessmentMetadataPartnerData |
| Vista previa | True si esta evaluación está en estado de versión preliminar | Bool |
| remediationDescription | Descripción legible del usuario de lo que debe hacer para mitigar este problema de seguridad | cuerda |
| severidad | Nivel de gravedad de la evaluación | "Alto" "Bajo" 'Medium' (obligatorio) |
| Amenazas | Matriz de cadenas que contiene cualquiera de: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'malintencionadoInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impacto del usuario de la evaluación | "Alto" "Bajo" "Moderado" |
SecurityAssessmentPartnerData
| Nombre | Descripción | Valor |
|---|---|---|
| partnerName | Nombre de la empresa del asociado | string (obligatorio) |
| secreto | secreto para autenticar al asociado: solo escritura | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nombre | Descripción | Valor |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Nombre | Descripción | Valor |
|---|---|---|
| additionalData | Datos adicionales sobre la evaluación | SecurityAssessmentPropertiesBaseAdditionalData |
| metadatos | Describe las propiedades de los metadatos de una evaluación. | SecurityAssessmentMetadataProperties |
| partnersData | Datos relacionados con la integración de asociados de terceros | SecurityAssessmentPartnerData |
| resourceDetails | Detalles del recurso que se evaluó | resourceDetails (obligatorio) |
| estado | Resultado de la evaluación | AssessmentStatusOrAssessmentStatusResponse (obligatorio) |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso assessments se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Security/assessments, agregue el siguiente Terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
Objetos ResourceDetails
Establezca la propiedad de origen
Para Azure, use:
{
source = "Azure"
}
Para onPremiseSql, use:
{
databaseName = "string"
machineName = "string"
serverName = "string"
source = "OnPremiseSql"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
}
Valores de propiedad
AssessmentStatusOrAssessmentStatusResponse
| Nombre | Descripción | Valor |
|---|---|---|
| causa | Código mediante programación para la causa del estado de evaluación | cuerda |
| código | Código mediante programación para el estado de la evaluación | "Correcto" 'NotApplicable' "Incorrecto" (obligatorio) |
| descripción | Descripción legible del estado de evaluación | cuerda |
AzureResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| fuente | Plataforma donde reside el recurso evaluado | "Azure" (obligatorio) |
Microsoft.Security/assessments
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Describe las propiedades de una evaluación. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| tipo | El tipo de recurso | "Microsoft.Security/assessments@2021-06-01" |
OnPremiseSqlResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| databaseName | El nombre de la base de datos SQL instalado en el equipo | string (obligatorio) |
| machineName | Nombre de la máquina | string (obligatorio) |
| serverName | Nombre del servidor SQL instalado en el equipo | string (obligatorio) |
| fuente | Plataforma donde reside el recurso evaluado | 'OnPremiseSql' (obligatorio) |
| sourceComputerId | Identificador del agente oms instalado en la máquina | string (obligatorio) |
| vmuuid | Identificador único de la máquina | string (obligatorio) |
| workspaceId | Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina | string (obligatorio) |
ResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| fuente | Establezca en "Azure" para el tipo AzureResourceDetails. Establezca en "OnPremiseSql" para el tipo OnPremiseSqlResourceDetails. | "Azure" 'OnPremiseSql' (obligatorio) |
SecurityAssessmentMetadataPartnerData
| Nombre | Descripción | Valor |
|---|---|---|
| partnerName | Nombre de la empresa del asociado | string (obligatorio) |
| productName | Nombre del producto del asociado que creó la evaluación | cuerda |
| secreto | Secreto para autenticar al asociado y comprobar que creó la evaluación: solo escritura | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
SecurityAssessmentMetadataProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assessmentType | BuiltIn si la evaluación basada en la definición integrada de Azure Policy, personalizada si la evaluación se basa en la definición personalizada de Azure Policy | 'BuiltIn' "CustomerManaged" 'CustomPolicy' 'VerifiedPartner' (obligatorio) |
| Categorías | Matriz de cadenas que contiene cualquiera de: 'Compute' 'Datos' 'IdentityAndAccess' "IoT" "Redes" |
|
| descripción | Descripción legible humana de la evaluación | cuerda |
| displayName | Nombre para mostrar descriptivo de la evaluación | string (obligatorio) |
| implementationEffort | El esfuerzo de implementación necesario para corregir esta evaluación | "Alto" "Bajo" "Moderado" |
| partnerData | Describe el asociado que creó la evaluación. | SecurityAssessmentMetadataPartnerData |
| Vista previa | True si esta evaluación está en estado de versión preliminar | Bool |
| remediationDescription | Descripción legible del usuario de lo que debe hacer para mitigar este problema de seguridad | cuerda |
| severidad | Nivel de gravedad de la evaluación | "Alto" "Bajo" 'Medium' (obligatorio) |
| Amenazas | Matriz de cadenas que contiene cualquiera de: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'malintencionadoInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impacto del usuario de la evaluación | "Alto" "Bajo" "Moderado" |
SecurityAssessmentPartnerData
| Nombre | Descripción | Valor |
|---|---|---|
| partnerName | Nombre de la empresa del asociado | string (obligatorio) |
| secreto | secreto para autenticar al asociado: solo escritura | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nombre | Descripción | Valor |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Nombre | Descripción | Valor |
|---|---|---|
| additionalData | Datos adicionales sobre la evaluación | SecurityAssessmentPropertiesBaseAdditionalData |
| metadatos | Describe las propiedades de los metadatos de una evaluación. | SecurityAssessmentMetadataProperties |
| partnersData | Datos relacionados con la integración de asociados de terceros | SecurityAssessmentPartnerData |
| resourceDetails | Detalles del recurso que se evaluó | resourceDetails (obligatorio) |
| estado | Resultado de la evaluación | AssessmentStatusOrAssessmentStatusResponse (obligatorio) |