Penilaian Microsoft.Security
Definisi sumber daya Bicep
Jenis sumber daya penilaian dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/assessments, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
Objek ResourceDetails
Atur properti sumber
Untuk Azure, gunakan:
{
source: 'Azure'
}
Untuk OnPremiseSql, gunakan:
{
databaseName: 'string'
machineName: 'string'
serverName: 'string'
source: 'OnPremiseSql'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
}
Nilai properti
AssessmentStatusOrAssessmentStatusResponse
| Nama | Deskripsi | Nilai |
|---|---|---|
| sebab | Kode terprogram untuk penyebab status penilaian | tali |
| kode | Kode terprogram untuk status penilaian | 'Sehat' 'Tidak Dapat Diaplikasikan' 'Tidak Sehat' (diperlukan) |
| deskripsi | Deskripsi yang dapat dibaca manusia tentang status penilaian | tali |
AzureResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Platform tempat sumber daya yang dinilai berada | 'Azure' (diperlukan) |
Microsoft.Security/assessments
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Menjelaskan properti penilaian. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
OnPremiseSqlResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| databaseName | Nama database Sql terinstal pada komputer | string (diperlukan) |
| machineName | Nama komputer | string (diperlukan) |
| serverName | Nama server Sql terinstal pada komputer | string (diperlukan) |
| sumber | Platform tempat sumber daya yang dinilai berada | 'OnPremiseSql' (diperlukan) |
| sourceComputerId | Id agen om yang diinstal pada komputer | string (diperlukan) |
| vmuuid | Id unik komputer | string (diperlukan) |
| workspaceId | Id sumber daya Azure dari ruang kerja tempat komputer dilampirkan | string (diperlukan) |
ResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Atur ke 'Azure' untuk jenis AzureResourceDetails. Atur ke 'OnPremiseSql' untuk jenis OnPremiseSqlResourceDetails. | 'Azure' 'OnPremiseSql' (diperlukan) |
SecurityAssessmentMetadataPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| productName | Nama produk mitra yang membuat penilaian | tali |
| rahasia | Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa penilaian dibuat - tulis saja | tali Kendala: Nilai sensitif. Teruskan sebagai parameter aman. (diperlukan) |
SecurityAssessmentMetadataProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| assessmentType | BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom | 'BuiltIn' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (diperlukan) |
| Kategori | Array string yang berisi salah satu dari: 'Komputasi' 'Data' 'IdentityAndAccess' 'IoT' 'Jaringan' |
|
| deskripsi | Deskripsi penilaian yang dapat dibaca manusia | tali |
| displayName | Nama tampilan penilaian yang mudah diingat pengguna | string (diperlukan) |
| implementasiEffort | Upaya implementasi yang diperlukan untuk memulihkan penilaian ini | 'Tinggi' 'Rendah' 'Sedang' |
| partnerData | Menjelaskan mitra yang membuat penilaian | securityAssessmentMetadataPartnerData |
| pratayang | Benar jika penilaian ini dalam status rilis pratinjau | bool |
| remediationDescription | Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini | tali |
| Keparahan | Tingkat keparahan penilaian | 'Tinggi' 'Rendah' 'Sedang' (diperlukan) |
| Ancaman | Array string yang berisi salah satu dari: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Dampak pengguna dari penilaian | 'Tinggi' 'Rendah' 'Sedang' |
SecurityAssessmentPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| rahasia | rahasia untuk mengautentikasi mitra - tulis saja | tali Kendala: Nilai sensitif. Teruskan sebagai parameter aman. (diperlukan) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nama | Deskripsi | Nilai |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalData | Data tambahan mengenai penilaian | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Menjelaskan properti metadata penilaian. | securityAssessmentMetadataProperties |
| partnersData | Data mengenai integrasi mitra pihak ke-3 | securityAssessmentPartnerData |
| resourceDetails | Detail sumber daya yang dinilai | ResourceDetails (diperlukan) |
| keadaan | Hasil penilaian | AssessmentStatusOrAssessmentStatusResponse (diperlukan) |
Definisi sumber daya templat ARM
Jenis sumber daya penilaian dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/assessments, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
Objek ResourceDetails
Atur properti sumber
Untuk Azure, gunakan:
{
"source": "Azure"
}
Untuk OnPremiseSql, gunakan:
{
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"source": "OnPremiseSql",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
}
Nilai properti
AssessmentStatusOrAssessmentStatusResponse
| Nama | Deskripsi | Nilai |
|---|---|---|
| sebab | Kode terprogram untuk penyebab status penilaian | tali |
| kode | Kode terprogram untuk status penilaian | 'Sehat' 'Tidak Dapat Diaplikasikan' 'Tidak Sehat' (diperlukan) |
| deskripsi | Deskripsi yang dapat dibaca manusia tentang status penilaian | tali |
AzureResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Platform tempat sumber daya yang dinilai berada | 'Azure' (diperlukan) |
Microsoft.Security/assessments
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersion | Versi api | '2021-06-01' |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Menjelaskan properti penilaian. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| jenis | Jenis sumber daya | 'Microsoft.Security/assessments' |
OnPremiseSqlResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| databaseName | Nama database Sql terinstal pada komputer | string (diperlukan) |
| machineName | Nama komputer | string (diperlukan) |
| serverName | Nama server Sql terinstal pada komputer | string (diperlukan) |
| sumber | Platform tempat sumber daya yang dinilai berada | 'OnPremiseSql' (diperlukan) |
| sourceComputerId | Id agen om yang diinstal pada komputer | string (diperlukan) |
| vmuuid | Id unik komputer | string (diperlukan) |
| workspaceId | Id sumber daya Azure dari ruang kerja tempat komputer dilampirkan | string (diperlukan) |
ResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Atur ke 'Azure' untuk jenis AzureResourceDetails. Atur ke 'OnPremiseSql' untuk jenis OnPremiseSqlResourceDetails. | 'Azure' 'OnPremiseSql' (diperlukan) |
SecurityAssessmentMetadataPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| productName | Nama produk mitra yang membuat penilaian | tali |
| rahasia | Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa penilaian dibuat - tulis saja | tali Kendala: Nilai sensitif. Teruskan sebagai parameter aman. (diperlukan) |
SecurityAssessmentMetadataProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| assessmentType | BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom | 'BuiltIn' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (diperlukan) |
| Kategori | Array string yang berisi salah satu dari: 'Komputasi' 'Data' 'IdentityAndAccess' 'IoT' 'Jaringan' |
|
| deskripsi | Deskripsi penilaian yang dapat dibaca manusia | tali |
| displayName | Nama tampilan penilaian yang mudah diingat pengguna | string (diperlukan) |
| implementasiEffort | Upaya implementasi yang diperlukan untuk memulihkan penilaian ini | 'Tinggi' 'Rendah' 'Sedang' |
| partnerData | Menjelaskan mitra yang membuat penilaian | securityAssessmentMetadataPartnerData |
| pratayang | Benar jika penilaian ini dalam status rilis pratinjau | bool |
| remediationDescription | Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini | tali |
| Keparahan | Tingkat keparahan penilaian | 'Tinggi' 'Rendah' 'Sedang' (diperlukan) |
| Ancaman | Array string yang berisi salah satu dari: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Dampak pengguna dari penilaian | 'Tinggi' 'Rendah' 'Sedang' |
SecurityAssessmentPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| rahasia | rahasia untuk mengautentikasi mitra - tulis saja | tali Kendala: Nilai sensitif. Teruskan sebagai parameter aman. (diperlukan) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nama | Deskripsi | Nilai |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalData | Data tambahan mengenai penilaian | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Menjelaskan properti metadata penilaian. | securityAssessmentMetadataProperties |
| partnersData | Data mengenai integrasi mitra pihak ke-3 | securityAssessmentPartnerData |
| resourceDetails | Detail sumber daya yang dinilai | ResourceDetails (diperlukan) |
| keadaan | Hasil penilaian | AssessmentStatusOrAssessmentStatusResponse (diperlukan) |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya penilaian dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/assessments, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
Objek ResourceDetails
Atur properti sumber
Untuk Azure, gunakan:
{
source = "Azure"
}
Untuk OnPremiseSql, gunakan:
{
databaseName = "string"
machineName = "string"
serverName = "string"
source = "OnPremiseSql"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
}
Nilai properti
AssessmentStatusOrAssessmentStatusResponse
| Nama | Deskripsi | Nilai |
|---|---|---|
| sebab | Kode terprogram untuk penyebab status penilaian | tali |
| kode | Kode terprogram untuk status penilaian | 'Sehat' 'Tidak Dapat Diaplikasikan' 'Tidak Sehat' (diperlukan) |
| deskripsi | Deskripsi yang dapat dibaca manusia tentang status penilaian | tali |
AzureResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Platform tempat sumber daya yang dinilai berada | 'Azure' (diperlukan) |
Microsoft.Security/assessments
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Menjelaskan properti penilaian. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| jenis | Jenis sumber daya | "Microsoft.Security/assessments@2021-06-01" |
OnPremiseSqlResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| databaseName | Nama database Sql terinstal pada komputer | string (diperlukan) |
| machineName | Nama komputer | string (diperlukan) |
| serverName | Nama server Sql terinstal pada komputer | string (diperlukan) |
| sumber | Platform tempat sumber daya yang dinilai berada | 'OnPremiseSql' (diperlukan) |
| sourceComputerId | Id agen om yang diinstal pada komputer | string (diperlukan) |
| vmuuid | Id unik komputer | string (diperlukan) |
| workspaceId | Id sumber daya Azure dari ruang kerja tempat komputer dilampirkan | string (diperlukan) |
ResourceDetails
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber | Atur ke 'Azure' untuk jenis AzureResourceDetails. Atur ke 'OnPremiseSql' untuk jenis OnPremiseSqlResourceDetails. | 'Azure' 'OnPremiseSql' (diperlukan) |
SecurityAssessmentMetadataPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| productName | Nama produk mitra yang membuat penilaian | tali |
| rahasia | Rahasia untuk mengautentikasi mitra dan memverifikasi bahwa penilaian dibuat - tulis saja | tali Kendala: Nilai sensitif. Teruskan sebagai parameter aman. (diperlukan) |
SecurityAssessmentMetadataProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| assessmentType | BuiltIn jika penilaian berdasarkan definisi Azure Policy bawaan, Kustom jika penilaian berdasarkan definisi Azure Policy kustom | 'BuiltIn' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (diperlukan) |
| Kategori | Array string yang berisi salah satu dari: 'Komputasi' 'Data' 'IdentityAndAccess' 'IoT' 'Jaringan' |
|
| deskripsi | Deskripsi penilaian yang dapat dibaca manusia | tali |
| displayName | Nama tampilan penilaian yang mudah diingat pengguna | string (diperlukan) |
| implementasiEffort | Upaya implementasi yang diperlukan untuk memulihkan penilaian ini | 'Tinggi' 'Rendah' 'Sedang' |
| partnerData | Menjelaskan mitra yang membuat penilaian | securityAssessmentMetadataPartnerData |
| pratayang | Benar jika penilaian ini dalam status rilis pratinjau | bool |
| remediationDescription | Deskripsi yang dapat dibaca manusia tentang apa yang harus Anda lakukan untuk mengurangi masalah keamanan ini | tali |
| Keparahan | Tingkat keparahan penilaian | 'Tinggi' 'Rendah' 'Sedang' (diperlukan) |
| Ancaman | Array string yang berisi salah satu dari: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Dampak pengguna dari penilaian | 'Tinggi' 'Rendah' 'Sedang' |
SecurityAssessmentPartnerData
| Nama | Deskripsi | Nilai |
|---|---|---|
| partnerName | Nama perusahaan mitra | string (diperlukan) |
| rahasia | rahasia untuk mengautentikasi mitra - tulis saja | tali Kendala: Nilai sensitif. Teruskan sebagai parameter aman. (diperlukan) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nama | Deskripsi | Nilai |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalData | Data tambahan mengenai penilaian | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Menjelaskan properti metadata penilaian. | securityAssessmentMetadataProperties |
| partnersData | Data mengenai integrasi mitra pihak ke-3 | securityAssessmentPartnerData |
| resourceDetails | Detail sumber daya yang dinilai | ResourceDetails (diperlukan) |
| keadaan | Hasil penilaian | AssessmentStatusOrAssessmentStatusResponse (diperlukan) |