Microsoft.Security-értékelések
Bicep-erőforrásdefiníció
Az értékelések erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Security/assessments erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
ResourceDetails-objektumok
Állítsa be a forrás tulajdonságot az objektum típusának megadásához.
Az Azure
{
source: 'Azure'
}
Az OnPremiseSqlesetében használja a következőt:
{
databaseName: 'string'
machineName: 'string'
serverName: 'string'
source: 'OnPremiseSql'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
}
Tulajdonságértékek
AssessmentStatusOrAssessmentStatusResponse
| Név | Leírás | Érték |
|---|---|---|
| ok | Az értékelési állapot okának programozott kódja | húr |
| kód | Az értékelés állapotának programozott kódja | "Egészséges" 'NotApplicable' "Nem kifogástalan" (kötelező) |
| leírás | Az értékelés állapotának emberi olvasható leírása | húr |
AzureResourceDetails
| Név | Leírás | Érték |
|---|---|---|
| forrás | A platform, ahol a vizsgált erőforrás található | "Azure" (kötelező) |
Microsoft.Security/assessments
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforrás neve | sztring (kötelező) |
| kellékek | Az értékelés tulajdonságait ismerteti. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
OnPremiseSqlResourceDetails
| Név | Leírás | Érték |
|---|---|---|
| databaseName | A gépen telepített SQL-adatbázis neve | sztring (kötelező) |
| machineName | A gép neve | sztring (kötelező) |
| serverName | A gépen telepített SQL Server-név | sztring (kötelező) |
| forrás | A platform, ahol a vizsgált erőforrás található | "OnPremiseSql" (kötelező) |
| sourceComputerId | A gépen telepített oms-ügynök azonosítója | sztring (kötelező) |
| vmuuid | A gép egyedi azonosítója | sztring (kötelező) |
| workspaceId | Annak a munkaterületnek az Azure-erőforrás-azonosítója, amelyhez a gép csatlakozik | sztring (kötelező) |
ResourceDetails
| Név | Leírás | Érték |
|---|---|---|
| forrás | Állítsa be az "Azure" értéket az AzureResourceDetails |
"Azure" "OnPremiseSql" (kötelező) |
SecurityAssessmentMetadataPartnerData
| Név | Leírás | Érték |
|---|---|---|
| partnerNév | A partner vállalatának neve | sztring (kötelező) |
| productName | Az értékelést létrehozó partner termékének neve | húr |
| titok | Titkos kulcs a partner hitelesítéséhez és annak ellenőrzéséhez, hogy létrehozta-e az értékelést – csak írás | húr Korlátok: Bizalmas érték. Adja meg biztonságos paraméterként. (kötelező) |
SecurityAssessmentMetadataProperties
| Név | Leírás | Érték |
|---|---|---|
| assessmentType | Beépített, ha az értékelés beépített Azure Policy-definíción alapul, egyéni, ha az értékelés egyéni Azure Policy-definíción alapul | 'BuiltIn' "CustomerManaged" "CustomPolicy" "VerifiedPartner" (kötelező) |
| Kategóriák | Sztringtömb, amely a következők bármelyikét tartalmazza: "Számítás" "Adatok" "IdentityAndAccess" "IoT" "Hálózatkezelés" |
|
| leírás | Az értékelés emberi olvasható leírása | húr |
| displayName | Az értékelés felhasználóbarát megjelenítendő neve | sztring (kötelező) |
| implementationEffort | Az értékelés szervizeléséhez szükséges megvalósítási munka | "Magas" "Alacsony" "Közepes" |
| partnerData | Az értékelést létrehozó partner leírása | SecurityAssessmentMetadataPartnerData |
| Előnézet | Igaz, ha ez az értékelés előzetes kiadási állapotban van | Bool |
| remediationDescription | A biztonsági probléma megoldásához teendők emberi olvasható leírása | húr |
| súlyosság | Az értékelés súlyossági szintje | "Magas" "Alacsony" "Közepes" (kötelező) |
| Fenyegetések | Sztringtömb, amely a következők bármelyikét tartalmazza: 'accountBreach' "dataExfiltration" "dataSpillage" "denialOfService" 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' "threatResistance" |
|
| userImpact | Az értékelés felhasználói hatása | "Magas" "Alacsony" "Közepes" |
SecurityAssessmentPartnerData
| Név | Leírás | Érték |
|---|---|---|
| partnerNév | A partner vállalatának neve | sztring (kötelező) |
| titok | titkos kulcs a partner hitelesítéséhez – csak írás | húr Korlátok: Bizalmas érték. Adja meg biztonságos paraméterként. (kötelező) |
SecurityAssessmentPropertiesBaseAdditionalData
| Név | Leírás | Érték |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Név | Leírás | Érték |
|---|---|---|
| additionalData | Az értékeléssel kapcsolatos további adatok | SecurityAssessmentPropertiesBaseAdditionalData |
| metaadatok | Az értékelési metaadatok tulajdonságait ismerteti. | SecurityAssessmentMetadataProperties |
| partnersData | Harmadik fél partnerintegrációjával kapcsolatos adatok | SecurityAssessmentPartnerData |
| resourceDetails | Az értékelt erőforrás részletei | ResourceDetails (kötelező) |
| állapot | Az értékelés eredménye | AssessmentStatusOrAssessmentStatusResponse (kötelező) |
ARM-sablon erőforrásdefiníciója
Az értékelések erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Security/assessments erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
ResourceDetails-objektumok
Állítsa be a forrás tulajdonságot az objektum típusának megadásához.
Az Azure
{
"source": "Azure"
}
Az OnPremiseSqlesetében használja a következőt:
{
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"source": "OnPremiseSql",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
}
Tulajdonságértékek
AssessmentStatusOrAssessmentStatusResponse
| Név | Leírás | Érték |
|---|---|---|
| ok | Az értékelési állapot okának programozott kódja | húr |
| kód | Az értékelés állapotának programozott kódja | "Egészséges" 'NotApplicable' "Nem kifogástalan" (kötelező) |
| leírás | Az értékelés állapotának emberi olvasható leírása | húr |
AzureResourceDetails
| Név | Leírás | Érték |
|---|---|---|
| forrás | A platform, ahol a vizsgált erőforrás található | "Azure" (kötelező) |
Microsoft.Security/assessments
| Név | Leírás | Érték |
|---|---|---|
| apiVersion | Az API verziója | '2021-06-01' |
| név | Az erőforrás neve | sztring (kötelező) |
| kellékek | Az értékelés tulajdonságait ismerteti. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| típus | Az erőforrás típusa | "Microsoft.Security/assessments" |
OnPremiseSqlResourceDetails
| Név | Leírás | Érték |
|---|---|---|
| databaseName | A gépen telepített SQL-adatbázis neve | sztring (kötelező) |
| machineName | A gép neve | sztring (kötelező) |
| serverName | A gépen telepített SQL Server-név | sztring (kötelező) |
| forrás | A platform, ahol a vizsgált erőforrás található | "OnPremiseSql" (kötelező) |
| sourceComputerId | A gépen telepített oms-ügynök azonosítója | sztring (kötelező) |
| vmuuid | A gép egyedi azonosítója | sztring (kötelező) |
| workspaceId | Annak a munkaterületnek az Azure-erőforrás-azonosítója, amelyhez a gép csatlakozik | sztring (kötelező) |
ResourceDetails
| Név | Leírás | Érték |
|---|---|---|
| forrás | Állítsa be az "Azure" értéket az AzureResourceDetails |
"Azure" "OnPremiseSql" (kötelező) |
SecurityAssessmentMetadataPartnerData
| Név | Leírás | Érték |
|---|---|---|
| partnerNév | A partner vállalatának neve | sztring (kötelező) |
| productName | Az értékelést létrehozó partner termékének neve | húr |
| titok | Titkos kulcs a partner hitelesítéséhez és annak ellenőrzéséhez, hogy létrehozta-e az értékelést – csak írás | húr Korlátok: Bizalmas érték. Adja meg biztonságos paraméterként. (kötelező) |
SecurityAssessmentMetadataProperties
| Név | Leírás | Érték |
|---|---|---|
| assessmentType | Beépített, ha az értékelés beépített Azure Policy-definíción alapul, egyéni, ha az értékelés egyéni Azure Policy-definíción alapul | 'BuiltIn' "CustomerManaged" "CustomPolicy" "VerifiedPartner" (kötelező) |
| Kategóriák | Sztringtömb, amely a következők bármelyikét tartalmazza: "Számítás" "Adatok" "IdentityAndAccess" "IoT" "Hálózatkezelés" |
|
| leírás | Az értékelés emberi olvasható leírása | húr |
| displayName | Az értékelés felhasználóbarát megjelenítendő neve | sztring (kötelező) |
| implementationEffort | Az értékelés szervizeléséhez szükséges megvalósítási munka | "Magas" "Alacsony" "Közepes" |
| partnerData | Az értékelést létrehozó partner leírása | SecurityAssessmentMetadataPartnerData |
| Előnézet | Igaz, ha ez az értékelés előzetes kiadási állapotban van | Bool |
| remediationDescription | A biztonsági probléma megoldásához teendők emberi olvasható leírása | húr |
| súlyosság | Az értékelés súlyossági szintje | "Magas" "Alacsony" "Közepes" (kötelező) |
| Fenyegetések | Sztringtömb, amely a következők bármelyikét tartalmazza: 'accountBreach' "dataExfiltration" "dataSpillage" "denialOfService" 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' "threatResistance" |
|
| userImpact | Az értékelés felhasználói hatása | "Magas" "Alacsony" "Közepes" |
SecurityAssessmentPartnerData
| Név | Leírás | Érték |
|---|---|---|
| partnerNév | A partner vállalatának neve | sztring (kötelező) |
| titok | titkos kulcs a partner hitelesítéséhez – csak írás | húr Korlátok: Bizalmas érték. Adja meg biztonságos paraméterként. (kötelező) |
SecurityAssessmentPropertiesBaseAdditionalData
| Név | Leírás | Érték |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Név | Leírás | Érték |
|---|---|---|
| additionalData | Az értékeléssel kapcsolatos további adatok | SecurityAssessmentPropertiesBaseAdditionalData |
| metaadatok | Az értékelési metaadatok tulajdonságait ismerteti. | SecurityAssessmentMetadataProperties |
| partnersData | Harmadik fél partnerintegrációjával kapcsolatos adatok | SecurityAssessmentPartnerData |
| resourceDetails | Az értékelt erőforrás részletei | ResourceDetails (kötelező) |
| állapot | Az értékelés eredménye | AssessmentStatusOrAssessmentStatusResponse (kötelező) |
Terraform (AzAPI-szolgáltató) erőforrásdefiníciója
Az értékelések erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Security/assessments erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
ResourceDetails-objektumok
Állítsa be a forrás tulajdonságot az objektum típusának megadásához.
Az Azure
{
source = "Azure"
}
Az OnPremiseSqlesetében használja a következőt:
{
databaseName = "string"
machineName = "string"
serverName = "string"
source = "OnPremiseSql"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
}
Tulajdonságértékek
AssessmentStatusOrAssessmentStatusResponse
| Név | Leírás | Érték |
|---|---|---|
| ok | Az értékelési állapot okának programozott kódja | húr |
| kód | Az értékelés állapotának programozott kódja | "Egészséges" 'NotApplicable' "Nem kifogástalan" (kötelező) |
| leírás | Az értékelés állapotának emberi olvasható leírása | húr |
AzureResourceDetails
| Név | Leírás | Érték |
|---|---|---|
| forrás | A platform, ahol a vizsgált erőforrás található | "Azure" (kötelező) |
Microsoft.Security/assessments
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforrás neve | sztring (kötelező) |
| kellékek | Az értékelés tulajdonságait ismerteti. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| típus | Az erőforrás típusa | "Microsoft.Security/assessments@2021-06-01" |
OnPremiseSqlResourceDetails
| Név | Leírás | Érték |
|---|---|---|
| databaseName | A gépen telepített SQL-adatbázis neve | sztring (kötelező) |
| machineName | A gép neve | sztring (kötelező) |
| serverName | A gépen telepített SQL Server-név | sztring (kötelező) |
| forrás | A platform, ahol a vizsgált erőforrás található | "OnPremiseSql" (kötelező) |
| sourceComputerId | A gépen telepített oms-ügynök azonosítója | sztring (kötelező) |
| vmuuid | A gép egyedi azonosítója | sztring (kötelező) |
| workspaceId | Annak a munkaterületnek az Azure-erőforrás-azonosítója, amelyhez a gép csatlakozik | sztring (kötelező) |
ResourceDetails
| Név | Leírás | Érték |
|---|---|---|
| forrás | Állítsa be az "Azure" értéket az AzureResourceDetails |
"Azure" "OnPremiseSql" (kötelező) |
SecurityAssessmentMetadataPartnerData
| Név | Leírás | Érték |
|---|---|---|
| partnerNév | A partner vállalatának neve | sztring (kötelező) |
| productName | Az értékelést létrehozó partner termékének neve | húr |
| titok | Titkos kulcs a partner hitelesítéséhez és annak ellenőrzéséhez, hogy létrehozta-e az értékelést – csak írás | húr Korlátok: Bizalmas érték. Adja meg biztonságos paraméterként. (kötelező) |
SecurityAssessmentMetadataProperties
| Név | Leírás | Érték |
|---|---|---|
| assessmentType | Beépített, ha az értékelés beépített Azure Policy-definíción alapul, egyéni, ha az értékelés egyéni Azure Policy-definíción alapul | 'BuiltIn' "CustomerManaged" "CustomPolicy" "VerifiedPartner" (kötelező) |
| Kategóriák | Sztringtömb, amely a következők bármelyikét tartalmazza: "Számítás" "Adatok" "IdentityAndAccess" "IoT" "Hálózatkezelés" |
|
| leírás | Az értékelés emberi olvasható leírása | húr |
| displayName | Az értékelés felhasználóbarát megjelenítendő neve | sztring (kötelező) |
| implementationEffort | Az értékelés szervizeléséhez szükséges megvalósítási munka | "Magas" "Alacsony" "Közepes" |
| partnerData | Az értékelést létrehozó partner leírása | SecurityAssessmentMetadataPartnerData |
| Előnézet | Igaz, ha ez az értékelés előzetes kiadási állapotban van | Bool |
| remediationDescription | A biztonsági probléma megoldásához teendők emberi olvasható leírása | húr |
| súlyosság | Az értékelés súlyossági szintje | "Magas" "Alacsony" "Közepes" (kötelező) |
| Fenyegetések | Sztringtömb, amely a következők bármelyikét tartalmazza: 'accountBreach' "dataExfiltration" "dataSpillage" "denialOfService" 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' "threatResistance" |
|
| userImpact | Az értékelés felhasználói hatása | "Magas" "Alacsony" "Közepes" |
SecurityAssessmentPartnerData
| Név | Leírás | Érték |
|---|---|---|
| partnerNév | A partner vállalatának neve | sztring (kötelező) |
| titok | titkos kulcs a partner hitelesítéséhez – csak írás | húr Korlátok: Bizalmas érték. Adja meg biztonságos paraméterként. (kötelező) |
SecurityAssessmentPropertiesBaseAdditionalData
| Név | Leírás | Érték |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Név | Leírás | Érték |
|---|---|---|
| additionalData | Az értékeléssel kapcsolatos további adatok | SecurityAssessmentPropertiesBaseAdditionalData |
| metaadatok | Az értékelési metaadatok tulajdonságait ismerteti. | SecurityAssessmentMetadataProperties |
| partnersData | Harmadik fél partnerintegrációjával kapcsolatos adatok | SecurityAssessmentPartnerData |
| resourceDetails | Az értékelt erőforrás részletei | ResourceDetails (kötelező) |
| állapot | Az értékelés eredménye | AssessmentStatusOrAssessmentStatusResponse (kötelező) |