Penilaian Microsoft.Security
Definisi sumber daya Bicep
Jenis sumber daya penilaian adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti pada scope sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di Bicep.
Jenis sumber daya penilaian dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/assessments, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
Objek ResourceDetails
Atur properti sumber untuk menentukan jenis objek.
Untuk Azure, gunakan:
source: 'Azure'
Untuk OnPremiseSql, gunakan:
source: 'OnPremiseSql'
databaseName: 'string'
machineName: 'string'
serverName: 'string'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
Nilai properti
penilaian
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-260 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk Bicep, atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi. |
| properti | Menjelaskan properti penilaian. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Nama | Deskripsi | Nilai |
|---|---|---|
| DataTambahan | Data tambahan mengenai penilaian | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Menjelaskan properti metadata penilaian. | SecurityAssessmentMetadataProperties |
| partnersData | Data mengenai integrasi mitra pihak ke-3 | SecurityAssessmentPartnerData |
| resourceDetails | Detail sumber daya yang dinilai | ResourceDetails (diperlukan) |
| status | Hasil penilaian | AssessmentStatusOrAssessmentStatusResponse (diperlukan) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | string |
SecurityAssessmentMetadataProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| assessmentType | BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (diperlukan) |
| kategori | Array string yang berisi salah satu dari: 'Komputasi' 'Data' 'IdentityAndAccess' 'IoT' 'Jaringan' |
|
| deskripsi | Deskripsi penilaian yang dapat dibaca manusia | string |
| displayName | Nama tampilan penilaian yang mudah digunakan | string (diperlukan) |
| implementasiEffort | Upaya implementasi yang diperlukan untuk memulihkan penilaian ini | 'Tinggi' 'Rendah' 'Sedang' |
| partnerData | Menjelaskan mitra yang membuat penilaian | SecurityAssessmentMetadataPartnerData |
| pratinjau | Benar jika penilaian ini dalam status rilis pratinjau | bool |
| remediationDescription | Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini | string |
| tingkat keparahan | Tingkat keparahan penilaian | 'Tinggi' 'Rendah' 'Sedang' (diperlukan) |
| Ancaman | Array string yang berisi salah satu dari: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Dampak pengguna dari penilaian | 'Tinggi' 'Rendah' 'Sedang' |
SecurityAssessmentMetadataPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| productName | Nama produk mitra yang membuat penilaian | string |
| rahasia | Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa ia membuat penilaian - tulis saja | string (diperlukan) Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
SecurityAssessmentPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| rahasia | rahasia untuk mengautentikasi mitra - tulis saja | string (diperlukan) Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
ResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Mengatur jenis objek | Azure OnPremiseSql (diperlukan) |
AzureResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Platform tempat sumber daya yang dinilai berada | 'Azure' (diperlukan) |
OnPremiseSqlResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Platform tempat sumber daya yang dinilai berada | 'OnPremiseSql' (diperlukan) |
| databaseName | Nama database Sql yang diinstal pada komputer | string (diperlukan) |
| machineName | Nama komputer | string (diperlukan) |
| serverName | Nama server Sql terinstal pada komputer | string (diperlukan) |
| sourceComputerId | Id agen oms terinstal pada komputer | string (diperlukan) |
| vmuuid | Id unik komputer | string (diperlukan) |
| workspaceId | Id sumber daya Azure dari ruang kerja tempat komputer dilampirkan | string (diperlukan) |
AssessmentStatusOrAssessmentStatusResponse
| Nama | Deskripsi | Nilai |
|---|---|---|
| penyebab | Kode terprogram untuk penyebab status penilaian | string |
| kode | Kode terprogram untuk status penilaian | 'Sehat' 'Tidak Dapat Diaplikasikan' 'Tidak Sehat' (diperlukan) |
| deskripsi | Deskripsi status penilaian yang dapat dibaca manusia | string |
Definisi sumber daya templat ARM
Jenis sumber daya penilaian adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
scope Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di templat ARM.
Jenis sumber daya penilaian dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/assessments, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
Objek ResourceDetails
Atur properti sumber untuk menentukan jenis objek.
Untuk Azure, gunakan:
"source": "Azure"
Untuk OnPremiseSql, gunakan:
"source": "OnPremiseSql",
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
Nilai properti
penilaian
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Security/assessments' |
| apiVersion | Versi api sumber daya | '2021-06-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-260 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk JSON, atur nilai ke nama lengkap sumber daya untuk menerapkan sumber daya ekstensi . |
| properti | Menjelaskan properti penilaian. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Nama | Deskripsi | Nilai |
|---|---|---|
| DataTambahan | Data tambahan mengenai penilaian | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Menjelaskan properti metadata penilaian. | SecurityAssessmentMetadataProperties |
| partnersData | Data mengenai integrasi mitra pihak ke-3 | SecurityAssessmentPartnerData |
| resourceDetails | Detail sumber daya yang dinilai | ResourceDetails (diperlukan) |
| status | Hasil penilaian | AssessmentStatusOrAssessmentStatusResponse (diperlukan) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | string |
SecurityAssessmentMetadataProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| assessmentType | BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (diperlukan) |
| kategori | Array string yang berisi salah satu dari: 'Komputasi' 'Data' 'IdentityAndAccess' 'IoT' 'Jaringan' |
|
| deskripsi | Deskripsi penilaian yang dapat dibaca manusia | string |
| displayName | Nama tampilan penilaian yang mudah digunakan | string (diperlukan) |
| implementasiEffort | Upaya implementasi yang diperlukan untuk memulihkan penilaian ini | 'Tinggi' 'Rendah' 'Sedang' |
| partnerData | Menjelaskan mitra yang membuat penilaian | SecurityAssessmentMetadataPartnerData |
| pratinjau | Benar jika penilaian ini dalam status rilis pratinjau | bool |
| remediationDescription | Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini | string |
| tingkat keparahan | Tingkat keparahan penilaian | 'Tinggi' 'Rendah' 'Sedang' (diperlukan) |
| Ancaman | Array string yang berisi salah satu dari: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Dampak pengguna dari penilaian | 'Tinggi' 'Rendah' 'Sedang' |
SecurityAssessmentMetadataPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| productName | Nama produk mitra yang membuat penilaian | string |
| rahasia | Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa ia membuat penilaian - tulis saja | string (diperlukan) Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
SecurityAssessmentPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| rahasia | rahasia untuk mengautentikasi mitra - tulis saja | string (diperlukan) Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
ResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Mengatur jenis objek | Azure OnPremiseSql (diperlukan) |
AzureResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Platform tempat sumber daya yang dinilai berada | 'Azure' (diperlukan) |
OnPremiseSqlResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Platform tempat sumber daya yang dinilai berada | 'OnPremiseSql' (diperlukan) |
| databaseName | Nama database Sql yang diinstal pada komputer | string (diperlukan) |
| machineName | Nama komputer | string (diperlukan) |
| serverName | Nama server Sql terinstal pada komputer | string (diperlukan) |
| sourceComputerId | Id agen oms terinstal pada komputer | string (diperlukan) |
| vmuuid | Id unik komputer | string (diperlukan) |
| workspaceId | Id sumber daya Azure dari ruang kerja tempat komputer dilampirkan | string (diperlukan) |
AssessmentStatusOrAssessmentStatusResponse
| Nama | Deskripsi | Nilai |
|---|---|---|
| penyebab | Kode terprogram untuk penyebab status penilaian | string |
| kode | Kode terprogram untuk status penilaian | 'Sehat' 'Tidak Dapat Diaplikasikan' 'Tidak Sehat' (diperlukan) |
| deskripsi | Deskripsi yang dapat dibaca manusia tentang status penilaian | string |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya penilaian adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti pada parent_id sumber daya ini untuk mengatur cakupan untuk sumber daya ini.
Jenis sumber daya penilaian dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/assessments, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
Objek ResourceDetails
Atur properti sumber untuk menentukan jenis objek.
Untuk Azure, gunakan:
source = "Azure"
Untuk OnPremiseSql, gunakan:
source = "OnPremiseSql"
databaseName = "string"
machineName = "string"
serverName = "string"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
Nilai properti
penilaian
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Security/assessments@2021-06-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-260 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. |
| parent_id | ID sumber daya untuk menerapkan sumber daya ekstensi ini. | string (diperlukan) |
| properti | Menjelaskan properti penilaian. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Nama | Deskripsi | Nilai |
|---|---|---|
| DataTambahan | Data tambahan mengenai penilaian | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Menjelaskan properti metadata penilaian. | SecurityAssessmentMetadataProperties |
| partnersData | Data mengenai integrasi mitra pihak ke-3 | SecurityAssessmentPartnerData |
| resourceDetails | Detail sumber daya yang dinilai | ResourceDetails (diperlukan) |
| status | Hasil penilaian | AssessmentStatusOrAssessmentStatusResponse (diperlukan) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | string |
SecurityAssessmentMetadataProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| assessmentType | BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (diperlukan) |
| kategori | Array string yang berisi salah satu dari: "Komputasi" "Data" "IdentityAndAccess" "IoT" "Jaringan" |
|
| deskripsi | Deskripsi penilaian yang dapat dibaca manusia | string |
| displayName | Nama tampilan penilaian yang mudah digunakan | string (diperlukan) |
| implementasiEffort | Upaya implementasi yang diperlukan untuk memulihkan penilaian ini | "Tinggi" "Rendah" "Sedang" |
| partnerData | Menjelaskan mitra yang membuat penilaian | SecurityAssessmentMetadataPartnerData |
| pratinjau | Benar jika penilaian ini dalam status rilis pratinjau | bool |
| remediationDescription | Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini | string |
| tingkat keparahan | Tingkat keparahan penilaian | "Tinggi" "Rendah" "Sedang" (diperlukan) |
| Ancaman | Array string yang berisi salah satu dari: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Dampak pengguna dari penilaian | "Tinggi" "Rendah" "Sedang" |
SecurityAssessmentMetadataPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| productName | Nama produk mitra yang membuat penilaian | string |
| rahasia | Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa ia membuat penilaian - tulis saja | string (diperlukan) Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
SecurityAssessmentPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| rahasia | rahasia untuk mengautentikasi mitra - tulis saja | string (diperlukan) Batasan: Nilai sensitif. Teruskan sebagai parameter aman. |
ResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Mengatur jenis objek | Azure OnPremiseSql (diperlukan) |
AzureResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Platform tempat sumber daya yang dinilai berada | "Azure" (diperlukan) |
OnPremiseSqlResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Platform tempat sumber daya yang dinilai berada | "OnPremiseSql" (diperlukan) |
| databaseName | Nama database Sql terinstal pada komputer | string (diperlukan) |
| machineName | Nama komputer | string (diperlukan) |
| serverName | Nama server Sql yang diinstal pada komputer | string (diperlukan) |
| sourceComputerId | Id agen oms yang diinstal pada komputer | string (diperlukan) |
| vmuuid | Id unik komputer | string (diperlukan) |
| workspaceId | Id sumber daya Azure dari ruang kerja yang dilampirkan komputer | string (diperlukan) |
AssessmentStatusOrAssessmentStatusResponse
| Nama | Deskripsi | Nilai |
|---|---|---|
| penyebab | Kode terprogram untuk penyebab status penilaian | string |
| kode | Kode terprogram untuk status penilaian | "Sehat" "Tidak Dapat Diaplikasikan" "Tidak Sehat" (diperlukan) |
| deskripsi | Deskripsi yang dapat dibaca manusia tentang status penilaian | string |