Valutazioni di Microsoft.Security 2021-06-01
- più recenti
- 2021-06-01
- 2020-01-01
- 01-01-01-preview 2019
Definizione di risorsa Bicep
Il tipo di risorsa di valutazione può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Security/assessments, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
Oggetti ResourceDetails
Impostare la proprietà di origine
Per Azureusare:
{
source: 'Azure'
}
Per OnPremiseSql, usare:
{
databaseName: 'string'
machineName: 'string'
serverName: 'string'
source: 'OnPremiseSql'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
}
Valori delle proprietà
AssessmentStatusOrAssessmentStatusResponse
| Nome | Descrizione | Valore |
|---|---|---|
| causa | Codice programmatico per la causa dello stato di valutazione | corda |
| codice | Codice programmatico per lo stato della valutazione | 'Integro' 'NotApplicable' 'Non integro' (obbligatorio) |
| descrizione | Descrizione leggibile dello stato di valutazione | corda |
AzureResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| fonte | Piattaforma in cui risiede la risorsa valutata | 'Azure' (obbligatorio) |
Microsoft.Security/assessments
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Descrive le proprietà di una valutazione. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
OnPremiseSqlResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| databaseName | Nome del database Sql installato nel computer | stringa (obbligatorio) |
| machineName | Nome del computer | stringa (obbligatorio) |
| serverName | Nome sql server installato nel computer | stringa (obbligatorio) |
| fonte | Piattaforma in cui risiede la risorsa valutata | 'OnPremiseSql' (obbligatorio) |
| sourceComputerId | ID agente oms installato nel computer | stringa (obbligatorio) |
| vmuuid | ID univoco del computer | stringa (obbligatorio) |
| workspaceId | ID risorsa di Azure dell'area di lavoro a cui è collegato il computer | stringa (obbligatorio) |
ResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| fonte | Impostare su "Azure" per il tipo AzureResourceDetails. Impostare su "OnPremiseSql" per il tipo OnPremiseSqlResourceDetails. | 'Azure' 'OnPremiseSql' (obbligatorio) |
SecurityAssessmentMetadataPartnerData
| Nome | Descrizione | Valore |
|---|---|---|
| partnerName | Nome della società del partner | stringa (obbligatorio) |
| productName | Nome del prodotto del partner che ha creato la valutazione | corda |
| segreto | Segreto per autenticare il partner e verificarne la creazione: solo scrittura | corda Vincoli: Valore sensibile. Passare come parametro sicuro. (obbligatorio) |
SecurityAssessmentMetadataProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assessmentType | BuiltIn se la valutazione basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione basata sulla definizione personalizzata di Criteri di Azure | 'BuiltIn' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (obbligatorio) |
| Categorie | Matrice di stringhe contenente uno dei seguenti elementi: 'Calcolo' 'Data' 'IdentityAndAccess' 'IoT' 'Rete' |
|
| descrizione | Descrizione leggibile della valutazione | corda |
| displayName | Nome visualizzato descrittivo della valutazione | stringa (obbligatorio) |
| implementazioneEffort | Il lavoro di implementazione necessario per correggere questa valutazione | 'Alto' 'Basso' 'Moderate' |
| partnerData | Descrive il partner che ha creato la valutazione | SecurityAssessmentMetadataPartnerData |
| Anteprima | True se la valutazione è in stato di versione di anteprima | Bool |
| correzioneDescription | Descrizione leggibile delle operazioni da eseguire per attenuare questo problema di sicurezza | corda |
| severità | Livello di gravità della valutazione | 'Alto' 'Basso' 'Medium' (obbligatorio) |
| Minacce | Matrice di stringhe contenente uno dei seguenti elementi: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impatto dell'utente della valutazione | 'Alto' 'Basso' 'Moderate' |
SecurityAssessmentPartnerData
| Nome | Descrizione | Valore |
|---|---|---|
| partnerName | Nome della società del partner | stringa (obbligatorio) |
| segreto | segreto per autenticare il partner : solo scrittura | corda Vincoli: Valore sensibile. Passare come parametro sicuro. (obbligatorio) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nome | Descrizione | Valore |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Nome | Descrizione | Valore |
|---|---|---|
| additionalData | Dati aggiuntivi relativi alla valutazione | SecurityAssessmentPropertiesBaseAdditionalData |
| metadati | Descrive le proprietà di un metadati di valutazione. | SecurityAssessmentMetadataProperties |
| partnersData | Dati relativi all'integrazione di partner di terze parti | SecurityAssessmentPartnerData |
| resourceDetails | Dettagli della risorsa valutata | ResourceDetails (obbligatorio) |
| stato | Risultato della valutazione | AssessmentStatusOrAssessmentStatusResponse (obbligatorio) |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa di valutazione può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Security/assessments, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
Oggetti ResourceDetails
Impostare la proprietà di origine
Per Azureusare:
{
"source": "Azure"
}
Per OnPremiseSql, usare:
{
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"source": "OnPremiseSql",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
}
Valori delle proprietà
AssessmentStatusOrAssessmentStatusResponse
| Nome | Descrizione | Valore |
|---|---|---|
| causa | Codice programmatico per la causa dello stato di valutazione | corda |
| codice | Codice programmatico per lo stato della valutazione | 'Integro' 'NotApplicable' 'Non integro' (obbligatorio) |
| descrizione | Descrizione leggibile dello stato di valutazione | corda |
AzureResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| fonte | Piattaforma in cui risiede la risorsa valutata | 'Azure' (obbligatorio) |
Microsoft.Security/assessments
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2021-06-01' |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Descrive le proprietà di una valutazione. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| digitare | Tipo di risorsa | 'Microsoft.Security/assessments' |
OnPremiseSqlResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| databaseName | Nome del database Sql installato nel computer | stringa (obbligatorio) |
| machineName | Nome del computer | stringa (obbligatorio) |
| serverName | Nome sql server installato nel computer | stringa (obbligatorio) |
| fonte | Piattaforma in cui risiede la risorsa valutata | 'OnPremiseSql' (obbligatorio) |
| sourceComputerId | ID agente oms installato nel computer | stringa (obbligatorio) |
| vmuuid | ID univoco del computer | stringa (obbligatorio) |
| workspaceId | ID risorsa di Azure dell'area di lavoro a cui è collegato il computer | stringa (obbligatorio) |
ResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| fonte | Impostare su "Azure" per il tipo AzureResourceDetails. Impostare su "OnPremiseSql" per il tipo OnPremiseSqlResourceDetails. | 'Azure' 'OnPremiseSql' (obbligatorio) |
SecurityAssessmentMetadataPartnerData
| Nome | Descrizione | Valore |
|---|---|---|
| partnerName | Nome della società del partner | stringa (obbligatorio) |
| productName | Nome del prodotto del partner che ha creato la valutazione | corda |
| segreto | Segreto per autenticare il partner e verificarne la creazione: solo scrittura | corda Vincoli: Valore sensibile. Passare come parametro sicuro. (obbligatorio) |
SecurityAssessmentMetadataProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assessmentType | BuiltIn se la valutazione basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione basata sulla definizione personalizzata di Criteri di Azure | 'BuiltIn' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (obbligatorio) |
| Categorie | Matrice di stringhe contenente uno dei seguenti elementi: 'Calcolo' 'Data' 'IdentityAndAccess' 'IoT' 'Rete' |
|
| descrizione | Descrizione leggibile della valutazione | corda |
| displayName | Nome visualizzato descrittivo della valutazione | stringa (obbligatorio) |
| implementazioneEffort | Il lavoro di implementazione necessario per correggere questa valutazione | 'Alto' 'Basso' 'Moderate' |
| partnerData | Descrive il partner che ha creato la valutazione | SecurityAssessmentMetadataPartnerData |
| Anteprima | True se la valutazione è in stato di versione di anteprima | Bool |
| correzioneDescription | Descrizione leggibile delle operazioni da eseguire per attenuare questo problema di sicurezza | corda |
| severità | Livello di gravità della valutazione | 'Alto' 'Basso' 'Medium' (obbligatorio) |
| Minacce | Matrice di stringhe contenente uno dei seguenti elementi: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impatto dell'utente della valutazione | 'Alto' 'Basso' 'Moderate' |
SecurityAssessmentPartnerData
| Nome | Descrizione | Valore |
|---|---|---|
| partnerName | Nome della società del partner | stringa (obbligatorio) |
| segreto | segreto per autenticare il partner : solo scrittura | corda Vincoli: Valore sensibile. Passare come parametro sicuro. (obbligatorio) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nome | Descrizione | Valore |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Nome | Descrizione | Valore |
|---|---|---|
| additionalData | Dati aggiuntivi relativi alla valutazione | SecurityAssessmentPropertiesBaseAdditionalData |
| metadati | Descrive le proprietà di un metadati di valutazione. | SecurityAssessmentMetadataProperties |
| partnersData | Dati relativi all'integrazione di partner di terze parti | SecurityAssessmentPartnerData |
| resourceDetails | Dettagli della risorsa valutata | ResourceDetails (obbligatorio) |
| stato | Risultato della valutazione | AssessmentStatusOrAssessmentStatusResponse (obbligatorio) |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa di valutazione può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Security/assessments, aggiungere il modello Terraform seguente.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
Oggetti ResourceDetails
Impostare la proprietà di origine
Per Azureusare:
{
source = "Azure"
}
Per OnPremiseSql, usare:
{
databaseName = "string"
machineName = "string"
serverName = "string"
source = "OnPremiseSql"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
}
Valori delle proprietà
AssessmentStatusOrAssessmentStatusResponse
| Nome | Descrizione | Valore |
|---|---|---|
| causa | Codice programmatico per la causa dello stato di valutazione | corda |
| codice | Codice programmatico per lo stato della valutazione | 'Integro' 'NotApplicable' 'Non integro' (obbligatorio) |
| descrizione | Descrizione leggibile dello stato di valutazione | corda |
AzureResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| fonte | Piattaforma in cui risiede la risorsa valutata | 'Azure' (obbligatorio) |
Microsoft.Security/assessments
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Descrive le proprietà di una valutazione. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| digitare | Tipo di risorsa | "Microsoft.Security/assessments@2021-06-01" |
OnPremiseSqlResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| databaseName | Nome del database Sql installato nel computer | stringa (obbligatorio) |
| machineName | Nome del computer | stringa (obbligatorio) |
| serverName | Nome sql server installato nel computer | stringa (obbligatorio) |
| fonte | Piattaforma in cui risiede la risorsa valutata | 'OnPremiseSql' (obbligatorio) |
| sourceComputerId | ID agente oms installato nel computer | stringa (obbligatorio) |
| vmuuid | ID univoco del computer | stringa (obbligatorio) |
| workspaceId | ID risorsa di Azure dell'area di lavoro a cui è collegato il computer | stringa (obbligatorio) |
ResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| fonte | Impostare su "Azure" per il tipo AzureResourceDetails. Impostare su "OnPremiseSql" per il tipo OnPremiseSqlResourceDetails. | 'Azure' 'OnPremiseSql' (obbligatorio) |
SecurityAssessmentMetadataPartnerData
| Nome | Descrizione | Valore |
|---|---|---|
| partnerName | Nome della società del partner | stringa (obbligatorio) |
| productName | Nome del prodotto del partner che ha creato la valutazione | corda |
| segreto | Segreto per autenticare il partner e verificarne la creazione: solo scrittura | corda Vincoli: Valore sensibile. Passare come parametro sicuro. (obbligatorio) |
SecurityAssessmentMetadataProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assessmentType | BuiltIn se la valutazione basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione basata sulla definizione personalizzata di Criteri di Azure | 'BuiltIn' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (obbligatorio) |
| Categorie | Matrice di stringhe contenente uno dei seguenti elementi: 'Calcolo' 'Data' 'IdentityAndAccess' 'IoT' 'Rete' |
|
| descrizione | Descrizione leggibile della valutazione | corda |
| displayName | Nome visualizzato descrittivo della valutazione | stringa (obbligatorio) |
| implementazioneEffort | Il lavoro di implementazione necessario per correggere questa valutazione | 'Alto' 'Basso' 'Moderate' |
| partnerData | Descrive il partner che ha creato la valutazione | SecurityAssessmentMetadataPartnerData |
| Anteprima | True se la valutazione è in stato di versione di anteprima | Bool |
| correzioneDescription | Descrizione leggibile delle operazioni da eseguire per attenuare questo problema di sicurezza | corda |
| severità | Livello di gravità della valutazione | 'Alto' 'Basso' 'Medium' (obbligatorio) |
| Minacce | Matrice di stringhe contenente uno dei seguenti elementi: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impatto dell'utente della valutazione | 'Alto' 'Basso' 'Moderate' |
SecurityAssessmentPartnerData
| Nome | Descrizione | Valore |
|---|---|---|
| partnerName | Nome della società del partner | stringa (obbligatorio) |
| segreto | segreto per autenticare il partner : solo scrittura | corda Vincoli: Valore sensibile. Passare come parametro sicuro. (obbligatorio) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nome | Descrizione | Valore |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Nome | Descrizione | Valore |
|---|---|---|
| additionalData | Dati aggiuntivi relativi alla valutazione | SecurityAssessmentPropertiesBaseAdditionalData |
| metadati | Descrive le proprietà di un metadati di valutazione. | SecurityAssessmentMetadataProperties |
| partnersData | Dati relativi all'integrazione di partner di terze parti | SecurityAssessmentPartnerData |
| resourceDetails | Dettagli della risorsa valutata | ResourceDetails (obbligatorio) |
| stato | Risultato della valutazione | AssessmentStatusOrAssessmentStatusResponse (obbligatorio) |