Microsoft.Security assessmentMetadata
Bicep-erőforrásdefiníció
Az assessmentMetadata erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon a Bicepben.
Az assessmentMetadata erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
Erre az erőforrástípusra csak olvasható erőforrásként hivatkozhat a következő szinten: Bérlők
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Security/assessmentMetadata erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
Tulajdonságértékek
assessmentMetadata
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-260 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. |
scope | A bővítményerőforrás az üzembe helyezés hatókörétől eltérő hatókörben való létrehozásakor használható. | Célerőforrás A Bicep esetében állítsa ezt a tulajdonságot az erőforrás szimbolikus nevére a bővítményerőforrás alkalmazásához. |
properties | Egy értékelési metaadat-válasz tulajdonságait ismerteti. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
Név | Leírás | Érték |
---|---|---|
assessmentType | BuiltIn, ha az értékelés beépített Azure Policy definíción alapul, egyéni, ha az értékelés egyéni Azure Policy definíción alapul | "Beépített" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (kötelező) |
kategóriák | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Számítás" "Adatok" "IdentityAndAccess" "IoT" Hálózatkezelés |
|
leírás | Az értékelés emberi olvasható leírása | sztring |
displayName | Az értékelés felhasználóbarát megjelenítendő neve | sztring (kötelező) |
implementationEffort | Az értékelés szervizeléséhez szükséges megvalósítási erőfeszítés | "Magas" "Alacsony" "Mérsékelt" |
partnerData | Az értékelést létrehozó partner ismertetése | SecurityAssessmentMetadataPartnerData |
plannedDeprecationDate | sztring Korlátok: Minta = ^[0-9]{2}/[0-9]{4}$ |
|
preview | Igaz, ha ez az értékelés előzetes verziójú kiadási állapotban van | logikai |
publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
remediationDescription | Emberi olvasásra alkalmas leírás arról, hogy mit kell tennie a biztonsági probléma megoldásához | sztring |
súlyosság | Az értékelés súlyossági szintje | "Magas" "Alacsony" "Közepes" (kötelező) |
Taktika | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Gyűjtemény" "Parancs és vezérlés" "Hitelesítőadat-hozzáférés" "Védelmi kijátszás" "Felderítés" "Végrehajtás" "Exfiltration" "Hatás" "Kezdeti hozzáférés" "Oldalirányú mozgás" "Állandóság" "Jogosultságok eszkalálása" Felderítés "Erőforrás-fejlesztés" |
|
Technikák | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Visszaélés jogosultságszint-emelési vezérlési mechanizmus" "Hozzáférési jogkivonatok kezelése" "Fiókfelderítés" "Fiókkezelés" "Aktív vizsgálat" "Application Layer Protocol" "Hangrögzítés" "Rendszerindítási vagy bejelentkezési automatikus indítás végrehajtása" "Rendszerindítási vagy bejelentkezési inicializálási szkriptek" "Találgatásos erő" "Felhőinfrastruktúra felderítése" "Felhőszolgáltatás irányítópultja" "Cloud Service Discovery" "Parancs- és szkriptelési értelmező" "Ügyfélszoftver bináris feltörése" "Sérült infrastruktúra" "Tároló- és erőforrás-felderítés" "Fiók létrehozása" "Rendszerfolyamat létrehozása vagy módosítása" "Hitelesítő adatok a jelszótárolókból" "Adatmegsemmisítés" "Data Encrypted for Impact" "Adatkezelés" "Előkészített adatok" "Adatok a Cloud Storage-objektumból" "Adatok a konfigurációs adattárból" "Adatok az információs adattárakból" "Adatok a helyi rendszerből" "Megrongálás" "Fájlok vagy információk feloldása/dekódolása" "Lemez törlése" "Tartománymegbízhatósági felderítés" "Meghajtó által feltört" "Dinamikus felbontás" "Végpont szolgáltatásmegtagadása" "Esemény által aktivált végrehajtás" "Exfiltration over Alternative Protocol" "Biztonsági rés kiaknázása Public-Facing alkalmazás" "Kihasználás az ügyfél végrehajtásához" "Hitelesítő adatokhoz való hozzáférés kiaknázása" "A védelmi kijátszás kiaknázása" "Kizsákmányolás a jogosultságok eszkalálásához" "Távoli szolgáltatások kiaknázása" "Külső távoli szolgáltatások" "Tartalék csatornák" "Fájl- és könyvtárfelderítés" "Fájl- és könyvtárengedélyek módosítása" "Az áldozat hálózati adatainak összegyűjtése" "Összetevők elrejtése" "Gépeltérítés végrehajtási folyamata" "Védelem romlása" "Implant Container Image" "Mutató eltávolítása a gazdagépen" "Közvetett parancsvégrehajtás" "Bemeneti eszköz átvitele" "Bemeneti rögzítés" "Folyamatközi kommunikáció" "Oldalirányú eszközátvitel" "Középen belüli ember" "Maszkolás" "Hitelesítési folyamat módosítása" "Beállításjegyzék módosítása" "Hálózati szolgáltatásmegtagadás" "Hálózati szolgáltatás vizsgálata" "Hálózati sniffing" "Nem application Layer Protocol" "Nem szabványos port" "Operációs rendszer hitelesítő adatainak memóriaképe" "Elfedt fájlok vagy információk" "Képességek beszerzése" "Office-alkalmazás indítása" "Engedélycsoportok felderítése" "Adathalászat" "Operációs rendszer előtti rendszerindítás" "Folyamatfelderítés" "Folyamatinjektálás" "Protokoll bújtatása" "Proxy" "Lekérdezési beállításjegyzék" "Távelérési szoftver" "Távoli szolgáltatás munkamenetének eltérítése" "Távoli szolgáltatások" "Távoli rendszerfelderítés" "Erőforrás-eltérítés" "SQL tárolt eljárások" "Ütemezett tevékenység/feladat" "Képernyőfelvétel" "Keresés Victim-Owned webhelyeken" "Kiszolgálói szoftverösszetevő" "Szolgáltatás leállítása" "Aláírt bináris proxy végrehajtása" "Szoftvertelepítési eszközök" "Lopj vagy hamisított Kerberos Jegyek" "Megbízhatósági vezérlők felosztása" "Ellátási lánc biztonsága" "Rendszerinformáció-felderítés" "Fertőzött megosztott tartalom" "Forgalom jelzése" "Adatok átvitele felhőfiókba" "Megbízható kapcsolat" "Nem biztonságos hitelesítő adatok" "Felhasználó végrehajtása" "Érvényes fiókok" "Windows Management Instrumentation" |
|
Fenyegetések | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" 'maliciousInsider' 'missingCoverage' "threatResistance" |
|
userImpact | Az értékelés felhasználói hatása | "Magas" "Alacsony" "Moderálás" |
SecurityAssessmentMetadataPartnerData
Név | Leírás | Érték |
---|---|---|
partnerNév | A partner vállalatának neve | sztring (kötelező) |
Productname | Az értékelést létrehozó partner termékének neve | sztring |
titkos kód | Titkos kód a partner hitelesítéséhez és annak ellenőrzéséhez, hogy létrehozta-e az értékelést – csak írás | sztring (kötelező) Korlátok: Bizalmas érték. Továbbítás biztonságos paraméterként. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
Név | Leírás | Érték |
---|---|---|
FE | sztring Korlátok: Minta = ^([0-9]{2}/){2}[0-9]{4}$ |
|
nyilvános | sztring (kötelező) Korlátok: Minta = ^([0-9]{2}/){2}[0-9]{4}$ |
ARM-sablon erőforrás-definíciója
Az assessmentMetadata erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy egy másik erőforrásra is alkalmazhatja.
scope
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon ARM-sablonokban.
Az assessmentMetadata erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
Erre az erőforrástípusra csak olvasható erőforrásként hivatkozhat a következő szinten: Bérlők
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Security/assessmentMetadata erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
Tulajdonságértékek
assessmentMetadata
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Security/assessmentMetadata" |
apiVersion | Az erőforrás API-verziója | '2021-06-01' |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-260 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. |
scope | Akkor használható, ha olyan hatókörben hoz létre bővítményerőforrást, amely nem azonos az üzembehelyezési hatókörrel. | Célerőforrás JSON esetén állítsa az értéket annak az erőforrásnak a teljes nevére, amelynél a bővítményerőforrást alkalmazni szeretné. |
properties | Egy értékelési metaadat-válasz tulajdonságait ismerteti. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
Név | Leírás | Érték |
---|---|---|
assessmentType | Beépített, ha az értékelés beépített Azure Policy definíción alapul, egyéni, ha az értékelés egyéni Azure Policy definíción alapul | "Beépített" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (kötelező) |
kategóriák | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Számítás" "Adatok" "IdentityAndAccess" "IoT" Hálózatkezelés |
|
leírás | Az értékelés emberi olvasható leírása | sztring |
displayName | Az értékelés felhasználóbarát megjelenítendő neve | sztring (kötelező) |
implementationEffort | Az értékelés szervizeléséhez szükséges megvalósítási erőfeszítés | "Magas" "Alacsony" "Mérsékelt" |
partnerData | Az értékelést létrehozó partner ismertetése | SecurityAssessmentMetadataPartnerData |
plannedDeprecationDate | sztring Korlátok: Minta = ^[0-9]{2}/[0-9]{4}$ |
|
preview | Igaz, ha ez az értékelés előzetes verziójú kiadási állapotban van | logikai |
publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
remediationDescription | Emberi olvasásra alkalmas leírás arról, hogy mit kell tennie a biztonsági probléma megoldásához | sztring |
súlyosság | Az értékelés súlyossági szintje | "Magas" "Alacsony" "Közepes" (kötelező) |
Taktika | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Gyűjtemény" "Parancs és vezérlés" "Hitelesítőadat-hozzáférés" "Védelmi kijátszás" "Felderítés" "Végrehajtás" "Exfiltration" "Hatás" "Kezdeti hozzáférés" "Oldalirányú mozgás" "Állandóság" "Jogosultságok eszkalálása" Felderítés "Erőforrás-fejlesztés" |
|
Technikák | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Visszaélésszint-emelési vezérlési mechanizmus" "Hozzáférési jogkivonat-kezelés" "Fiókfelderítés" "Fiókmanipuláció" "Aktív vizsgálat" "Application Layer Protocol" "Hangrögzítés" "Rendszerindítás vagy automatikus bejelentkezés végrehajtása" "Rendszerindítási vagy bejelentkezési inicializálási szkriptek" "Találgatásos erő" "Felhőinfrastruktúra felderítése" "Felhőszolgáltatás irányítópultja" "Cloud Service Discovery" "Parancs- és parancsfájl-értelmező" "Ügyfélszoftver bináris feltörése" "Az infrastruktúra biztonsága" "Tároló- és erőforrás-felderítés" "Fiók létrehozása" "Rendszerfolyamat létrehozása vagy módosítása" "Hitelesítő adatok jelszótárolókból" "Adatmegsemmisítés" "Data Encrypted for Impact" "Adatmanipuláció" "Adatszakaszos" "Adatok a Cloud Storage-objektumból" "Adatok a konfigurációs adattárból" "Adatok az információs adattárakból" "Adatok a helyi rendszerből" "Megrongálás" "Fájlok vagy információk feloldása/dekódolása" "Lemez törlése" "Tartománymegbízhatóság felderítése" "Meghajtós kompromisszum" "Dinamikus felbontás" "Végponti szolgáltatásmegtagadás" "Esemény által aktivált végrehajtás" "Exfiltration over Alternative Protocol" "Biztonsági rés kiaknázása Public-Facing alkalmazás" "Ügyfélvégrehajtás kiaknázása" "Hitelesítő adatokhoz való hozzáférés kiaknázása" "A védelmi kijátszás kiaknázása" "Kizsákmányolás a jogosultságok eszkalálásához" "Távoli szolgáltatások kiaknázása" "Külső távoli szolgáltatások" "Tartalék csatornák" "Fájl- és címtárfelderítés" "Fájl- és címtárengedélyek módosítása" "Áldozat hálózati információinak összegyűjtése" "Összetevők elrejtése" "Gépeltérítés végrehajtási folyamata" "Rontsa a védelmet" "Implant Container Image" "Mutató eltávolítása a gazdagépen" "Közvetett parancsvégrehajtás" "Bejövő eszközök átvitele" "Bemeneti rögzítés" "Folyamatközi kommunikáció" "Lateral Tool Transfer" "Man-in-the-Middle" "Álcázás" "Hitelesítési folyamat módosítása" "Beállításjegyzék módosítása" "Hálózati szolgáltatásmegtagadás" "Hálózati szolgáltatás vizsgálata" "Hálózati sniffing" "Nem alkalmazásrétegprotokoll" "Nem szabványos port" "Operációsrendszer-hitelesítő adatok memóriaképe" "Elfedt fájlok vagy információk" "Képességek beszerzése" "Office-alkalmazás indítása" "Engedélycsoportok felderítése" "Adathalászat" "Operációs rendszer előtti rendszerindítás" "Folyamatfelderítés" "Folyamatinjektálás" "Protokoll bújtatása" "Proxy" "Lekérdezési beállításjegyzék" "Távelérési szoftver" "Távoli szolgáltatás munkamenetének eltérítése" "Távoli szolgáltatások" "Távoli rendszerfelderítés" "Erőforrás-eltérítés" "SQL-ben tárolt eljárások" "Ütemezett tevékenység/feladat" "Képernyőrögzítés" "Keresés Victim-Owned webhelyeken" "Kiszolgálószoftver-összetevő" "Szolgáltatás leállítása" "Aláírt bináris proxy végrehajtása" "Szoftvertelepítési eszközök" "Lopj vagy forge Kerberos Jegyek" "Megbízhatósági vezérlők subvertálása" "Ellátási lánc biztonsága" "Rendszerinformáció-felderítés" "Megosztott tartalom elsüllyedt" "Forgalmi jelző" "Adatok átvitele felhőfiókba" "Megbízható kapcsolat" "Nem biztonságos hitelesítő adatok" "Felhasználó végrehajtása" "Érvényes fiókok" "Windows Management Instrumentation" |
|
Fenyegetések | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" 'elevationOfPrivilege' "maliciousInsider" 'missingCoverage' "threatResistance" |
|
userImpact | Az értékelés felhasználói hatása | "Magas" "Alacsony" "Mérsékelt" |
SecurityAssessmentMetadataPartnerData
Név | Leírás | Érték |
---|---|---|
partnerNév | A partner vállalatának neve | sztring (kötelező) |
Productname | Az értékelést létrehozó partner termékének neve | sztring |
titkos kód | Titkos kód a partner hitelesítéséhez és annak ellenőrzéséhez, hogy létrehozta-e az értékelést – csak írás | sztring (kötelező) Korlátok: Bizalmas érték. Jelentkezzen be biztonságos paraméterként. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
Név | Leírás | Érték |
---|---|---|
FE | sztring Korlátok: Minta = ^([0-9]{2}/){2}[0-9]{4}$ |
|
nyilvános | sztring (kötelező) Korlátok: Minta = ^([0-9]{2}/){2}[0-9]{4}$ |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
Az assessmentMetadata erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
parent_id
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát.
Az assessmentMetadata erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Előfizetések
Erre az erőforrástípusra csak olvasható erőforrásként hivatkozhat a következő szinten: Bérlők
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Security/assessmentMetadata erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
Tulajdonságértékek
assessmentMetadata
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Security/assessmentMetadata@2021-06-01" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-260 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. |
parent_id | Annak az erőforrásnak az azonosítója, amelyre ezt a bővítményerőforrást alkalmazni szeretné. | sztring (kötelező) |
properties | Egy értékelési metaadat-válasz tulajdonságait ismerteti. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
Név | Leírás | Érték |
---|---|---|
assessmentType | Beépített, ha az értékelés beépített Azure Policy definíción alapul, egyéni, ha az értékelés egyéni Azure Policy definíción alapul | "Beépített" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (kötelező) |
kategóriák | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Számítás" "Adatok" "IdentityAndAccess" "IoT" "Hálózatkezelés" |
|
leírás | Az értékelés emberi olvasásra alkalmas leírása | sztring |
displayName | Az értékelés felhasználóbarát megjelenítendő neve | sztring (kötelező) |
implementationEffort | Az értékelés szervizeléséhez szükséges megvalósítási erőfeszítés | "Magas" "Alacsony" "Moderálás" |
partnerData | Az értékelést létrehozó partner leírása | SecurityAssessmentMetadataPartnerData |
plannedDeprecationDate | sztring Korlátok: Minta = ^[0-9]{2}/[0-9]{4}$ |
|
preview | Igaz, ha ez az értékelés előzetes verziójú kiadási állapotban van | logikai |
publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
remediationDescription | Emberi olvasásra alkalmas leírás arról, hogy mit kell tennie a biztonsági probléma megoldásához | sztring |
súlyosság | Az értékelés súlyossági szintje | "Magas" "Alacsony" "Közepes" (kötelező) |
Taktika | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Gyűjtemény" "Parancs és vezérlés" "Hitelesítő adatok elérése" "Védelmi kijátszás" "Felderítés" "Végrehajtás" "Exfiltration" "Hatás" "Kezdeti hozzáférés" "Oldalirányú mozgás" "Adatmegőrzés" "Jogosultságok eszkalálása" "Felderítés" "Erőforrás-fejlesztés" |
|
Technikák | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Visszaélés jogosultságszint-emelési vezérlési mechanizmus" "Hozzáférési jogkivonat-kezelés" "Fiókfelderítés" "Fiókkezelés" "Aktív vizsgálat" "Application Layer Protocol" "Hangrögzítés" "Rendszerindítási vagy bejelentkezési automatikus indítás végrehajtása" "Rendszerindítási vagy bejelentkezési inicializálási szkriptek" "Találgatásos erő" "Felhőinfrastruktúra felderítése" "Felhőszolgáltatás irányítópultja" "Cloud Service Discovery" "Parancs- és szkriptelési értelmező" "Ügyfélszoftver bináris feltörése" "Sérült infrastruktúra" "Tároló és erőforrás-felderítés" "Fiók létrehozása" "Rendszerfolyamat létrehozása vagy módosítása" "Hitelesítő adatok a jelszótárolókból" "Adatmegsemmisítés" "Data Encrypted for Impact" "Adatkezelés" "Előkészített adatok" "Adatok a Cloud Storage-objektumból" "Adatok a konfigurációs adattárból" "Adatok az információs adattárakból" "Adatok a helyi rendszerből" "Megrontás" "Fájlok vagy információk feloldása/dekódolása" "Lemez törlése" "Tartománymegbízhatósági felderítés" "Meghajtós biztonsági rés" "Dinamikus felbontás" "Végpont szolgáltatásmegtagadása" "Esemény által aktivált végrehajtás" "Exfiltration over Alternative Protocol" "Biztonsági rés kiaknázása Public-Facing alkalmazás" "Kihasználás az ügyfél végrehajtásához" "Hitelesítő adatokhoz való hozzáférés kiaknázása" "Kizsákmányolás a védelmi kijátszás" "Kizsákmányolás a privilege eszkalációhoz" "Távoli szolgáltatások kiaknázása" "Külső távoli szolgáltatások" "Tartalék csatornák" "Fájl- és könyvtárfelderítés" "Fájl- és könyvtárengedélyek módosítása" "Az áldozat hálózati adatainak összegyűjtése" "Összetevők elrejtése" "Gépeltérítés végrehajtási folyamata" "Védelem zavarása" "Implant Container Image" "Mutató eltávolítása a gazdagépen" "Közvetett parancsvégrehajtás" "Bemeneti eszköz átvitele" "Bemeneti rögzítés" "Folyamatközi kommunikáció" "Oldalirányú eszközátvitel" "Középen belüli ember" "Maszkolás" "Hitelesítési folyamat módosítása" "Beállításjegyzék módosítása" "Hálózati szolgáltatásmegtagadás" "Hálózati szolgáltatás vizsgálata" "Hálózati sniffing" "Nem alkalmazásréteg protokoll" "Nem szabványos port" "Operációs rendszer hitelesítő adatainak memóriaképe" "Elfedt fájlok vagy információk" "Képességek beszerzése" "Office-alkalmazás indítása" "Engedélycsoportok felderítése" "Adathalászat" "Operációs rendszer előtti rendszerindítás" "Folyamatfelderítés" "Folyamatinjektálás" "Protokoll bújtatása" "Proxy" "Lekérdezési beállításjegyzék" "Távelérési szoftver" "Távoli szolgáltatás munkamenetének eltérítése" "Távoli szolgáltatások" "Távoli rendszerfelderítés" "Erőforrás-eltérítés" "SQL tárolt eljárások" "Ütemezett tevékenység/feladat" "Képernyőfelvétel" "Keresés Victim-Owned webhelyeken" "Kiszolgálói szoftverösszetevő" "Szolgáltatás leállítása" "Aláírt bináris proxy végrehajtása" "Szoftvertelepítési eszközök" "Lopj vagy hamisított Kerberos Jegyek" "Megbízhatósági vezérlők felosztása" "Ellátási lánc biztonsága" "Rendszerinformáció-felderítés" "Fertőzött megosztott tartalom" "Forgalom jelzése" "Adatok átvitele felhőfiókba" "Megbízható kapcsolat" "Nem biztonságos hitelesítő adatok" "Felhasználó végrehajtása" "Érvényes fiókok" "Windows Management Instrumentation" |
|
Fenyegetések | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
userImpact | Az értékelés felhasználói hatása | "Magas" "Alacsony" "Moderálás" |
SecurityAssessmentMetadataPartnerData
Név | Leírás | Érték |
---|---|---|
partnerNév | A partner vállalatának neve | sztring (kötelező) |
Productname | Az értékelést létrehozó partner termékének neve | sztring |
titkos kód | Titkos kód a partner hitelesítéséhez és annak ellenőrzéséhez, hogy létrehozta-e az értékelést – csak írás | sztring (kötelező) Korlátok: Bizalmas érték. Továbbítás biztonságos paraméterként. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
Név | Leírás | Érték |
---|---|---|
FE | sztring Korlátok: Minta = ^([0-9]{2}/){2}[0-9]{4}$ |
|
nyilvános | sztring (kötelező) Korlátok: Minta = ^([0-9]{2}/){2}[0-9]{4}$ |