Microsoft.Security assessmentMetadata
Definisi sumber daya Bicep
Jenis sumber daya assessmentMetadata adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
scope Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di Bicep.
Jenis sumber daya assessmentMetadata dapat disebarkan dengan operasi yang menargetkan:
- Langganan - Lihat perintah penyebaran langganan
Anda dapat mereferensikan jenis sumber daya ini sebagai sumber daya baca-saja pada tingkat: Penyewa
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/assessmentMetadata, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
Nilai properti
assessmentMetadata
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-260 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk Bicep, atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi. |
| properti | Menjelaskan properti respons metadata penilaian. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Nama | Deskripsi | Nilai |
|---|---|---|
| assessmentType | BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (diperlukan) |
| kategori | Array string yang berisi salah satu dari: 'Komputasi' 'Data' 'IdentityAndAccess' 'IoT' 'Jaringan' |
|
| deskripsi | Deskripsi penilaian yang dapat dibaca manusia | string |
| displayName | Nama tampilan penilaian yang mudah digunakan | string (diperlukan) |
| implementasiEffort | Upaya implementasi yang diperlukan untuk memulihkan penilaian ini | 'Tinggi' 'Rendah' 'Sedang' |
| partnerData | Menjelaskan mitra yang membuat penilaian | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | string Batasan: Pola = ^[0-9]{2}/[0-9]{4}$ |
|
| pratinjau | Benar jika penilaian ini dalam status rilis pratinjau | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini | string |
| tingkat keparahan | Tingkat keparahan penilaian | 'Tinggi' 'Rendah' 'Sedang' (diperlukan) |
| Taktik | Array string yang berisi salah satu dari: 'Koleksi' 'Perintah dan Kontrol' 'Akses Kredensial' 'Penghancutan Pertahanan' 'Penemuan' 'Eksekusi' 'Eksfiltrasi' 'Dampak' 'Akses Awal' 'Gerakan Lateral' 'Persistensi' 'Eskalasi Hak Istimewa' 'Pengintaian' 'Pengembangan Sumber Daya' |
|
| Teknik | Array string yang berisi salah satu dari: 'Mekanisme Kontrol Elevasi Penyalahgunaan' 'Manipulasi Token Akses' 'Penemuan Akun' 'Manipulasi Akun' 'Pemindaian Aktif' 'Protokol Lapisan Aplikasi' 'Pengambilan Audio' 'Boot atau Eksekusi Autostart Masuk' 'Skrip Inisialisasi Boot atau Masuk' 'Brute Force' 'Penemuan Infrastruktur Cloud' 'Dasbor Layanan Cloud' 'Penemuan Layanan Cloud' 'Penerjemah Perintah dan Skrip' 'Kompromi Biner Perangkat Lunak Klien' 'Infrastruktur Kompromi' 'Kontainer dan Penemuan Sumber Daya' 'Buat Akun' 'Buat atau Ubah Proses Sistem' 'Kredensial dari Penyimpanan Kata Sandi' 'Penghancuran Data' 'Data Dienkripsi untuk Dampak' 'Manipulasi Data' 'Data Ditahapkan' 'Data dari Objek Penyimpanan Cloud' 'Data dari Repositori Konfigurasi' 'Data dari Repositori Informasi' 'Data dari Sistem Lokal' 'Defacement' 'Deobfuscate/Decode File atau Informasi' 'Penghapusan Disk' 'Penemuan Kepercayaan Domain' 'Drive-by Compromise' 'Resolusi Dinamis' 'Penolakan Titik Akhir Layanan' 'Eksekusi Yang Dipicu Peristiwa' 'Eksfiltrasi Melalui Protokol Alternatif' 'Eksploitasi Aplikasi Public-Facing' 'Eksploitasi untuk Eksekusi Klien' 'Eksploitasi untuk Akses Kredensial' 'Eksploitasi untuk Penghancuran Pertahanan' 'Eksploitasi untuk Eskalasi Hak Istimewa' 'Eksploitasi Layanan Jarak Jauh' 'Layanan Jarak Jauh Eksternal' 'Saluran Fallback' 'Penemuan File dan Direktori' 'Modifikasi Izin File dan Direktori' 'Kumpulkan Informasi Jaringan Korban' 'Sembunyikan Artefak' 'Membajak Alur Eksekusi' 'Merusak Pertahanan' 'Implan Gambar Kontainer' 'Penghapusan Indikator pada Host' 'Eksekusi Perintah Tidak Langsung' 'Transfer Alat Masuk' 'Tangkapan Input' 'Komunikasi AntarProses' 'Transfer Alat Lateral' 'Man-in-the-Middle' 'Menyamar' 'Ubah Proses Autentikasi' 'Ubah Registri' 'Penolakan Jaringan Layanan' 'Pemindaian Layanan Jaringan' 'Sniffing Jaringan' 'Protokol Lapisan Non-Aplikasi' 'Port Non-Standar' 'Pembuangan Kredensial OS' 'File atau Informasi yang Dikaburkan' 'Dapatkan Kemampuan' 'Startup Aplikasi Office' 'Penemuan Grup Izin' 'Pengelabuan' 'Boot Pra-OS' 'Penemuan Proses' 'Injeksi Proses' 'Penerowongan Protokol' 'Proksi' 'Registri Kueri' 'Perangkat Lunak Akses Jarak Jauh' 'Pembajakan Sesi Layanan Jarak Jauh' 'Layanan Jarak Jauh' 'Penemuan Sistem Jarak Jauh' 'Pembajakan Sumber Daya' 'Prosedur Tersimpan SQL' 'Tugas/Pekerjaan Terjadwal' 'Tangkapan Layar' 'Cari Situs Web Victim-Owned' 'Komponen Perangkat Lunak Server' 'Berhenti Layanan' 'Eksekusi Proksi Biner Yang Ditandatangani' 'Alat Penyebaran Perangkat Lunak' 'Mencuri atau Memalsukan Tiket Kerberos' 'Subvert Trust Controls' 'Penyusupan Rantai Pasokan' 'Penemuan Informasi Sistem' 'Taint Konten Bersama' 'Sinyal Lalu Lintas' 'Transfer Data ke Akun Cloud' 'Hubungan Tepercaya' 'Kredensial Tidak Aman' 'Eksekusi Pengguna' 'Akun Valid' 'Instrumentasi Manajemen Windows' |
|
| Ancaman | Array string yang berisi salah satu dari: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Dampak pengguna dari penilaian | 'Tinggi' 'Rendah' 'Sedang' |
SecurityAssessmentMetadataPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| productName | Nama produk mitra yang membuat penilaian | string |
| rahasia | Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa ia membuat penilaian - tulis saja | string (diperlukan) Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Nama | Deskripsi | Nilai |
|---|---|---|
| GA | string Batasan: Pola = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| publik | string (diperlukan) Batasan: Pola = ^([0-9]{2}/){2}[0-9]{4}$ |
Definisi sumber daya templat ARM
Jenis sumber daya assessmentMetadata adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti pada scope sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di templat ARM.
Jenis sumber daya assessmentMetadata dapat disebarkan dengan operasi yang menargetkan:
- Langganan - Lihat perintah penyebaran langganan
Anda dapat mereferensikan jenis sumber daya ini sebagai sumber daya baca-saja di tingkat: Penyewa
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/assessmentMetadata, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
Nilai properti
assessmentMetadata
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Security/assessmentMetadata' |
| apiVersion | Versi api sumber daya | '2021-06-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-260 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk JSON, atur nilai ke nama lengkap sumber daya untuk menerapkan sumber daya ekstensi . |
| properti | Menjelaskan properti respons metadata penilaian. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Nama | Deskripsi | Nilai |
|---|---|---|
| assessmentType | BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (diperlukan) |
| kategori | Array string yang berisi salah satu dari: 'Komputasi' 'Data' 'IdentityAndAccess' 'IoT' 'Jaringan' |
|
| deskripsi | Deskripsi penilaian yang dapat dibaca manusia | string |
| displayName | Nama tampilan penilaian yang mudah digunakan | string (diperlukan) |
| implementasiEffort | Upaya implementasi yang diperlukan untuk memulihkan penilaian ini | 'Tinggi' 'Rendah' 'Sedang' |
| partnerData | Menjelaskan mitra yang membuat penilaian | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | string Batasan: Pola = ^[0-9]{2}/[0-9]{4}$ |
|
| pratinjau | Benar jika penilaian ini dalam status rilis pratinjau | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini | string |
| tingkat keparahan | Tingkat keparahan penilaian | 'Tinggi' 'Rendah' 'Sedang' (diperlukan) |
| Taktik | Array string yang berisi salah satu dari: 'Koleksi' 'Perintah dan Kontrol' 'Akses Kredensial' 'Penghancutan Pertahanan' 'Penemuan' 'Eksekusi' 'Eksfiltrasi' 'Dampak' 'Akses Awal' 'Gerakan Lateral' 'Persistensi' 'Eskalasi Hak Istimewa' 'Pengintaian' 'Pengembangan Sumber Daya' |
|
| Teknik | Array string yang berisi salah satu dari: 'Mekanisme Kontrol Elevasi Penyalahgunaan' 'Manipulasi Token Akses' 'Penemuan Akun' 'Manipulasi Akun' 'Pemindaian Aktif' 'Protokol Lapisan Aplikasi' 'Pengambilan Audio' 'Boot atau Eksekusi Autostart Masuk' 'Skrip Inisialisasi Boot atau Masuk' 'Brute Force' 'Penemuan Infrastruktur Cloud' 'Dasbor Layanan Cloud' 'Penemuan Layanan Cloud' 'Penerjemah Perintah dan Skrip' 'Kompromi Biner Perangkat Lunak Klien' 'Infrastruktur Kompromi' 'Kontainer dan Penemuan Sumber Daya' 'Buat Akun' 'Buat atau Ubah Proses Sistem' 'Kredensial dari Penyimpanan Kata Sandi' 'Penghancuran Data' 'Data Dienkripsi untuk Dampak' 'Manipulasi Data' 'Data Ditahapkan' 'Data dari Objek Penyimpanan Cloud' 'Data dari Repositori Konfigurasi' 'Data dari Repositori Informasi' 'Data dari Sistem Lokal' 'Defacement' 'Deobfuscate/Decode File atau Informasi' 'Penghapusan Disk' 'Penemuan Kepercayaan Domain' 'Drive-by Compromise' 'Resolusi Dinamis' 'Penolakan Titik Akhir Layanan' 'Eksekusi Yang Dipicu Peristiwa' 'Eksfiltrasi Melalui Protokol Alternatif' 'Eksploitasi Aplikasi Public-Facing' 'Eksploitasi untuk Eksekusi Klien' 'Eksploitasi untuk Akses Kredensial' 'Eksploitasi untuk Penghancuran Pertahanan' 'Eksploitasi untuk Eskalasi Hak Istimewa' 'Eksploitasi Layanan Jarak Jauh' 'Layanan Jarak Jauh Eksternal' 'Saluran Fallback' 'Penemuan File dan Direktori' 'Modifikasi Izin File dan Direktori' 'Kumpulkan Informasi Jaringan Korban' 'Sembunyikan Artefak' 'Membajak Alur Eksekusi' 'Merusak Pertahanan' 'Implan Gambar Kontainer' 'Penghapusan Indikator pada Host' 'Eksekusi Perintah Tidak Langsung' 'Transfer Alat Masuk' 'Tangkapan Input' 'Komunikasi AntarProses' 'Transfer Alat Lateral' 'Man-in-the-Middle' 'Menyamar' 'Ubah Proses Autentikasi' 'Ubah Registri' 'Penolakan Layanan Jaringan' 'Pemindaian Layanan Jaringan' 'Sniffing Jaringan' 'Protokol Lapisan Non-Aplikasi' 'Port Non-Standar' 'Pembuangan Kredensial OS' 'File atau Informasi yang Dikaburkan' 'Dapatkan Kemampuan' 'Startup Aplikasi Office' 'Penemuan Grup Izin' 'Pengelabuan' 'Boot Pra-OS' 'Penemuan Proses' 'Injeksi Proses' 'Penerowongan Protokol' 'Proksi' 'Registri Kueri' 'Perangkat Lunak Akses Jarak Jauh' 'Pembajakan Sesi Layanan Jarak Jauh' 'Layanan Jarak Jauh' 'Penemuan Sistem Jarak Jauh' 'Pembajakan Sumber Daya' 'Prosedur Tersimpan SQL' 'Tugas/Pekerjaan Terjadwal' 'Tangkapan Layar' 'Cari situs web Victim-Owned' 'Komponen Perangkat Lunak Server' 'Berhenti Layanan' 'Eksekusi Proksi Biner yang Ditandatangani' 'Alat Penyebaran Perangkat Lunak' 'Mencuri atau Memalsukan Tiket Kerberos' 'Subvert Trust Controls' 'Penyusupan Rantai Pasokan' 'Penemuan Informasi Sistem' 'Taint Konten Bersama' 'Sinyal Lalu Lintas' 'Transfer Data ke Akun Cloud' 'Hubungan Tepercaya' 'Kredensial Tidak Aman' 'Eksekusi Pengguna' 'Akun Valid' 'Instrumentasi Manajemen Windows' |
|
| Ancaman | Array string yang berisi salah satu dari: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Dampak pengguna dari penilaian | 'Tinggi' 'Rendah' 'Sedang' |
SecurityAssessmentMetadataPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| productName | Nama produk mitra yang membuat penilaian | string |
| rahasia | Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa ia membuat penilaian - tulis saja | string (diperlukan) Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Nama | Deskripsi | Nilai |
|---|---|---|
| GA | string Batasan: Pola = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| publik | string (diperlukan) Batasan: Pola = ^([0-9]{2}/){2}[0-9]{4}$ |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya assessmentMetadata adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
parent_id Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini.
Jenis sumber daya assessmentMetadata dapat disebarkan dengan operasi yang menargetkan:
- Langganan
Anda dapat mereferensikan jenis sumber daya ini sebagai sumber daya baca-saja di tingkat: Penyewa
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/assessmentMetadata, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
Nilai properti
assessmentMetadata
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Security/assessmentMetadata@2021-06-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-260 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. |
| parent_id | ID sumber daya untuk menerapkan sumber daya ekstensi ini. | string (diperlukan) |
| properti | Menjelaskan properti respons metadata penilaian. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Nama | Deskripsi | Nilai |
|---|---|---|
| assessmentType | BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (diperlukan) |
| kategori | Array string yang berisi salah satu dari: "Komputasi" "Data" "IdentityAndAccess" "IoT" "Jaringan" |
|
| deskripsi | Deskripsi penilaian yang dapat dibaca manusia | string |
| displayName | Nama tampilan penilaian yang mudah digunakan | string (diperlukan) |
| implementasiEffort | Upaya implementasi yang diperlukan untuk memulihkan penilaian ini | "Tinggi" "Rendah" "Sedang" |
| partnerData | Menjelaskan mitra yang membuat penilaian | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | string Batasan: Pola = ^[0-9]{2}/[0-9]{4}$ |
|
| pratinjau | Benar jika penilaian ini dalam status rilis pratinjau | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini | string |
| tingkat keparahan | Tingkat keparahan penilaian | "Tinggi" "Rendah" "Sedang" (diperlukan) |
| Taktik | Array string yang berisi salah satu dari: "Koleksi" "Perintah dan Kontrol" "Akses Kredensial" "Penghancutan Pertahanan" "Penemuan" "Eksekusi" "Eksfiltrasi" "Dampak" "Akses Awal" "Gerakan Lateral" "Persistensi" "Eskalasi Hak Istimewa" "Pengintaian" "Pengembangan Sumber Daya" |
|
| Teknik | Array string yang berisi salah satu dari: "Mekanisme Kontrol Elevasi Penyalahgunaan" "Manipulasi Token Akses" "Penemuan Akun" "Manipulasi Akun" "Pemindaian Aktif" "Protokol Lapisan Aplikasi" "Tangkapan Audio" "Boot atau Logon Autostart Execution" "Skrip Inisialisasi Boot atau Masuk" "Brute Force" "Penemuan Infrastruktur Cloud" "Dasbor Layanan Cloud" "Penemuan Layanan Cloud" "Penerjemah Perintah dan Skrip" "Kompromi Biner Perangkat Lunak Klien" "Infrastruktur Kompromi" "Penemuan Kontainer dan Sumber Daya" "Buat Akun" "Buat atau Ubah Proses Sistem" "Kredensial dari Penyimpanan Kata Sandi" "Penghancuran Data" "Data Dienkripsi untuk Dampak" "Manipulasi Data" "Data Ditahapkan" "Data dari Objek Penyimpanan Cloud" "Data dari Repositori Konfigurasi" "Data dari Repositori Informasi" "Data dari Sistem Lokal" "Defacement" "Deobfuscate/Decode Files or Information" "Penghapusan Disk" "Penemuan Kepercayaan Domain" "Drive-by Compromise" "Resolusi Dinamis" "Penolakan Titik Akhir Layanan" "Eksekusi yang Dipicu Peristiwa" "Eksfiltrasi Melalui Protokol Alternatif" "Eksploitasi Aplikasi Public-Facing" "Eksploitasi untuk Eksekusi Klien" "Eksploitasi untuk Akses Kredensial" "Eksploitasi untuk Penghancuran Pertahanan" "Eksploitasi untuk Eskalasi Hak Istimewa" "Eksploitasi Layanan Jarak Jauh" "Layanan Jarak Jauh Eksternal" "Saluran Fallback" "Penemuan File dan Direktori" "Modifikasi Izin File dan Direktori" "Kumpulkan Informasi Jaringan Korban" "Sembunyikan Artefak" "Alur Eksekusi Pembajakan" "Pertahanan Gangguan" "Implan Gambar Kontainer" "Penghapusan Indikator pada Host" "Eksekusi Perintah Tidak Langsung" "Transfer Alat Masuk" "Pengambilan Input" "Komunikasi AntarProses" "Transfer Alat Lateral" "Man-in-the-Middle" "Menyamar" "Ubah Proses Autentikasi" "Ubah Registri" "Penolakan Layanan Jaringan" "Pemindaian Layanan Jaringan" "Sniffing Jaringan" "Protokol Lapisan Non-Aplikasi" "Port Non-Standar" "Pembuangan Kredensial OS" "File atau Informasi yang Dikaburkan" "Dapatkan Kemampuan" "Startup Aplikasi Office" "Penemuan Grup Izin" "Phishing" "Boot Pra-OS" "Penemuan Proses" "Injeksi Proses" "Penerowongan Protokol" "Proksi" "Registri Kueri" "Perangkat Lunak Akses Jarak Jauh" "Pembajakan Sesi Layanan Jarak Jauh" "Layanan Jarak Jauh" "Penemuan Sistem Jarak Jauh" "Pembajakan Sumber Daya" "Prosedur Tersimpan SQL" "Tugas/Pekerjaan Terjadwal" "Tangkapan Layar" "Cari Situs Web Victim-Owned" "Komponen Perangkat Lunak Server" "Service Stop" "Eksekusi Proksi Biner Yang Ditandatangani" "Alat Penyebaran Perangkat Lunak" "Mencuri atau Memalsukan Tiket Kerberos" "Subvert Trust Controls" "Penyusupan Rantai Pasokan" "Penemuan Informasi Sistem" "Taint Konten Bersama" "Sinyal Lalu Lintas" "Transfer Data ke Akun Cloud" "Hubungan Tepercaya" "Kredensial Tidak Aman" "Eksekusi Pengguna" "Akun Yang Valid" "Instrumentasi Manajemen Windows" |
|
| Ancaman | Array string yang berisi salah satu dari: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Dampak pengguna dari penilaian | "Tinggi" "Rendah" "Sedang" |
SecurityAssessmentMetadataPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| productName | Nama produk mitra yang membuat penilaian | string |
| rahasia | Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa ia membuat penilaian - tulis saja | string (diperlukan) Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Nama | Deskripsi | Nilai |
|---|---|---|
| GA | string Batasan: Pola = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| publik | string (diperlukan) Batasan: Pola = ^([0-9]{2}/){2}[0-9]{4}$ |