Valutazione Microsoft.SecurityMetadata 2019-01-01-preview
Definizione di risorsa Bicep
Il tipo di risorsa assessmentMetadata è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope
per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Il tipo di risorsa assessmentMetadata può essere distribuito con operazioni destinate:
- Sottoscrizioni - Vedere i comandi di distribuzione delle sottoscrizioni
È possibile fare riferimento a questo tipo di risorsa come risorsa di sola lettura a livello di tenant: Tenant
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Security/assessmentMetadata, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2019-01-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
}
Valori delle proprietà
assessmentMetadata
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-260 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione. |
properties | Descrive le proprietà di un metadati di valutazione. | SecurityAssessmentMetadataProperties |
SecurityAssessmentMetadataProperties
Nome | Descrizione | Valore |
---|---|---|
assessmentType | BuiltIn if the assessment based on built-in Criteri di Azure definition, Custom if the assessment based on custom Criteri di Azure definition | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' (obbligatorio) |
Categorie | Matrice di stringhe contenente uno qualsiasi di: 'Compute' 'Dati' 'IdentityAndAccess' 'IoT' 'Rete' |
|
description | Descrizione leggibile della valutazione | string |
displayName | Nome visualizzato descrittivo della valutazione | stringa (obbligatoria) |
implementazioneEffort | Sforzo di implementazione necessario per correggere questa valutazione | 'High' 'Basso' 'Moderato' |
preview | True se questa valutazione è nello stato della versione di anteprima | bool |
correzioneDescription | Descrizione leggibile dell'operazione da eseguire per attenuare questo problema di sicurezza | string |
severity | Livello di gravità della valutazione | 'High' 'Basso' 'Medium' (obbligatorio) |
minacce | Matrice di stringhe contenente uno qualsiasi di: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'malwareInsider' 'missingCoverage' 'threatResistance' |
|
userImpact | Impatto dell'utente della valutazione | 'High' 'Basso' 'Moderato' |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa assessmentMetadata è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope
per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Il tipo di risorsa assessmentMetadata può essere distribuito con operazioni destinate:
- Sottoscrizioni - Vedere i comandi di distribuzione delle sottoscrizioni
È possibile fare riferimento a questo tipo di risorsa come risorsa di sola lettura a livello di tenant: Tenant
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Security/assessmentMetadata, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2019-01-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
}
}
Valori delle proprietà
assessmentMetadata
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.Security/assessmentMetadata' |
apiVersion | Versione dell'API della risorsa | '2019-01-01-preview' |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-260 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa a cui applicare la risorsa di estensione . |
properties | Descrive le proprietà di un metadati di valutazione. | SecurityAssessmentMetadataProperties |
SecurityAssessmentMetadataProperties
Nome | Descrizione | Valore |
---|---|---|
assessmentType | BuiltIn se la valutazione è basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione è basata sulla definizione di Criteri di Azure personalizzata | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' (obbligatorio) |
Categorie | Matrice di stringhe contenente uno dei seguenti elementi: 'Calcolo' 'Data' 'IdentityAndAccess' 'IoT' 'Networking' |
|
description | Descrizione leggibile della valutazione | string |
displayName | Nome visualizzato descrittivo della valutazione | stringa (obbligatorio) |
implementazioneEffort | L'impegno di implementazione necessario per correggere questa valutazione | 'Alto' 'Low' 'Moderate' |
preview | True se la valutazione è in stato di versione di anteprima | bool |
correzioneDescription | Descrizione leggibile delle operazioni da eseguire per attenuare questo problema di sicurezza | string |
severity | Livello di gravità della valutazione | 'Alto' 'Low' 'Medium' (obbligatorio) |
minacce | Matrice di stringhe contenente uno dei seguenti elementi: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
userImpact | Impatto dell'utente della valutazione | 'Alto' 'Low' 'Moderate' |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa assessmentMetadata è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la parent_id
proprietà in questa risorsa per impostare l'ambito per questa risorsa.
Il tipo di risorsa assessmentMetadata può essere distribuito con operazioni destinate a:
- Sottoscrizioni
È possibile fare riferimento a questo tipo di risorsa come risorsa di sola lettura a livello di : Tenant
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Security/assessmentMetadata, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2019-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
})
}
Valori delle proprietà
assessmentMetadata
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.Security/assessmentMetadata@2019-01-01-preview" |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-260 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
parent_id | ID della risorsa a cui applicare questa risorsa di estensione. | stringa (obbligatoria) |
properties | Descrive le proprietà di un metadati di valutazione. | SecurityAssessmentMetadataProperties |
SecurityAssessmentMetadataProperties
Nome | Descrizione | Valore |
---|---|---|
assessmentType | BuiltIn if the assessment based on built-in Criteri di Azure definition, Custom if the assessment based on custom Criteri di Azure definition | "BuiltIn" "CustomPolicy" "CustomerManaged" (obbligatorio) |
Categorie | Matrice di stringhe contenente uno qualsiasi di: "Calcolo" "Dati" "IdentityAndAccess" "IoT" "Rete" |
|
description | Descrizione leggibile della valutazione | string |
displayName | Nome visualizzato descrittivo della valutazione | stringa (obbligatoria) |
implementazioneEffort | Sforzo di implementazione necessario per correggere questa valutazione | "High" "Low" "Moderato" |
preview | True se questa valutazione è nello stato della versione di anteprima | bool |
correzioneDescription | Descrizione leggibile dell'operazione da eseguire per attenuare questo problema di sicurezza | string |
severity | Livello di gravità della valutazione | "High" "Low" "Medium" (obbligatorio) |
minacce | Matrice di stringhe contenente uno qualsiasi di: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevazioneOfPrivilege" "malwareInsider" "missingCoverage" "threatResistance" |
|
userImpact | Impatto dell'utente della valutazione | "High" "Low" "Moderato" |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per