Valutazioni di Microsoft.Security
Definizione di risorsa Bicep
Il tipo di risorsa valutazioni è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Il tipo di risorsa valutazioni può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Security/assessment, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
Oggetti ResourceDetails
Impostare la proprietà di origine per specificare il tipo di oggetto.
Per Azure, usare:
source: 'Azure'
Per OnPremiseSql, usare:
source: 'OnPremiseSql'
databaseName: 'string'
machineName: 'string'
serverName: 'string'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
Valori delle proprietà
assessments
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-260 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
| ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione. |
| properties | Descrive le proprietà di una valutazione. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Nome | Descrizione | Valore |
|---|---|---|
| aggiuntivoData | Dati aggiuntivi relativi alla valutazione | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Descrive le proprietà di un metadati di valutazione. | SecurityAssessmentMetadataProperties |
| partnerData | Dati relativi all'integrazione del partner di terze parti | SecurityAssessmentPartnerData |
| resourceDetails | Dettagli della risorsa valutata | ResourceDetails (obbligatorio) |
| status | Risultato della valutazione | AssessmentStatusOrAssessmentStatusResponse (obbligatorio) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | string |
SecurityAssessmentMetadataProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assessmentType | BuiltIn if the assessment based on built-in Criteri di Azure definition, Custom if the assessment based on custom Criteri di Azure definition | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (obbligatorio) |
| Categorie | Matrice di stringhe contenente uno qualsiasi di: 'Compute' 'Dati' 'IdentityAndAccess' 'IoT' 'Rete' |
|
| description | Descrizione leggibile della valutazione | string |
| displayName | Nome visualizzato descrittivo della valutazione | stringa (obbligatoria) |
| implementazioneEffort | Sforzo di implementazione necessario per correggere questa valutazione | 'High' 'Basso' 'Moderato' |
| partnerData | Descrive il partner che ha creato la valutazione | SecurityAssessmentMetadataPartnerData |
| preview | True se questa valutazione è nello stato della versione di anteprima | bool |
| correzioneDescription | Descrizione leggibile dell'operazione da eseguire per attenuare questo problema di sicurezza | string |
| severity | Livello di gravità della valutazione | 'High' 'Basso' 'Medium' (obbligatorio) |
| minacce | Matrice di stringhe contenente uno qualsiasi di: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'malwareInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impatto dell'utente della valutazione | 'High' 'Basso' 'Moderato' |
SecurityAssessmentMetadataPartnerData
| Nome | Descrizione | Valore |
|---|---|---|
| partnerName | Nome dell'azienda del partner | stringa (obbligatoria) |
| productName | Nome del prodotto del partner che ha creato la valutazione | string |
| secret | Segreto per autenticare il partner e verificare che abbia creato la valutazione - solo scrittura | stringa (obbligatoria) Vincoli: Valore sensibile. Passare come parametro sicuro. |
SecurityAssessmentPartnerData
| Nome | Descrizione | Valore |
|---|---|---|
| partnerName | Nome dell'azienda del partner | stringa (obbligatoria) |
| secret | segreto per autenticare il partner - solo scrittura | stringa (obbligatoria) Vincoli: Valore sensibile. Passare come parametro sicuro. |
ResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| source | Impostare il tipo di oggetto | Azure OnPremiseSql (obbligatorio) |
AzureResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| source | Piattaforma in cui risiede la risorsa valutata | 'Azure' (obbligatorio) |
OnPremiseSqlResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| source | Piattaforma in cui risiede la risorsa valutata | 'OnPremiseSql' (obbligatorio) |
| databaseName | Nome del database Sql installato nel computer | stringa (obbligatoria) |
| machineName | Nome del computer | stringa (obbligatoria) |
| serverName | Nome sql server installato nel computer | stringa (obbligatoria) |
| sourceComputerId | ID agente oms installato nel computer | stringa (obbligatoria) |
| vmuuid | ID univoco del computer | stringa (obbligatoria) |
| workspaceId | ID risorsa di Azure dell'area di lavoro a cui è collegato il computer | stringa (obbligatoria) |
AssessmentStatusOrAssessmentStatusResponse
| Nome | Descrizione | Valore |
|---|---|---|
| Causa | Codice programmatico per la causa dello stato di valutazione | string |
| codice | Codice programmatico per lo stato della valutazione | 'Integro' 'NotApplicable' 'Unhealthy' (obbligatorio) |
| description | Descrizione leggibile dello stato di valutazione | string |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa valutazioni è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Il tipo di risorsa valutazioni può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Security/assessment, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
Oggetti ResourceDetails
Impostare la proprietà di origine per specificare il tipo di oggetto.
Per Azure, usare:
"source": "Azure"
Per OnPremiseSql, usare:
"source": "OnPremiseSql",
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
Valori delle proprietà
assessments
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Security/assessment' |
| apiVersion | Versione dell'API risorsa | '2021-06-01' |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-260 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
| ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa per applicare la risorsa di estensione a. |
| properties | Descrive le proprietà di una valutazione. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Nome | Descrizione | Valore |
|---|---|---|
| aggiuntivoData | Dati aggiuntivi relativi alla valutazione | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Descrive le proprietà di un metadati di valutazione. | SecurityAssessmentMetadataProperties |
| partnerData | Dati relativi all'integrazione del partner di terze parti | SecurityAssessmentPartnerData |
| resourceDetails | Dettagli della risorsa valutata | ResourceDetails (obbligatorio) |
| status | Risultato della valutazione | AssessmentStatusOrAssessmentStatusResponse (obbligatorio) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | string |
SecurityAssessmentMetadataProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assessmentType | BuiltIn if the assessment based on built-in Criteri di Azure definition, Custom if the assessment based on custom Criteri di Azure definition | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (obbligatorio) |
| Categorie | Matrice di stringhe contenente uno qualsiasi di: 'Compute' 'Dati' 'IdentityAndAccess' 'IoT' 'Rete' |
|
| description | Descrizione leggibile della valutazione | string |
| displayName | Nome visualizzato descrittivo della valutazione | stringa (obbligatoria) |
| implementazioneEffort | Sforzo di implementazione necessario per correggere questa valutazione | 'High' 'Basso' 'Moderato' |
| partnerData | Descrive il partner che ha creato la valutazione | SecurityAssessmentMetadataPartnerData |
| preview | True se questa valutazione è nello stato della versione di anteprima | bool |
| correzioneDescription | Descrizione leggibile delle operazioni da eseguire per attenuare questo problema di sicurezza | string |
| severity | Livello di gravità della valutazione | 'Alto' 'Low' 'Medium' (obbligatorio) |
| minacce | Matrice di stringhe contenente uno dei seguenti elementi: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impatto dell'utente della valutazione | 'Alto' 'Low' 'Moderate' |
SecurityAssessmentMetadataPartnerData
| Nome | Descrizione | Valore |
|---|---|---|
| partnerName | Nome della società del partner | stringa (obbligatorio) |
| productName | Nome del prodotto del partner che ha creato la valutazione | string |
| secret | Segreto per autenticare il partner e verificarne la creazione: solo scrittura | stringa (obbligatorio) Vincoli: Valore sensibile. Passare come parametro sicuro. |
SecurityAssessmentPartnerData
| Nome | Descrizione | Valore |
|---|---|---|
| partnerName | Nome della società del partner | stringa (obbligatorio) |
| secret | segreto per autenticare il partner : solo scrittura | stringa (obbligatorio) Vincoli: Valore sensibile. Passare come parametro sicuro. |
ResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| source | Impostare il tipo di oggetto | Azure OnPremiseSql (obbligatorio) |
AzureResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| source | Piattaforma in cui risiede la risorsa valutata | 'Azure' (obbligatorio) |
OnPremiseSqlResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| source | Piattaforma in cui risiede la risorsa valutata | 'OnPremiseSql' (obbligatorio) |
| databaseName | Nome del database Sql installato nel computer | stringa (obbligatorio) |
| machineName | Nome del computer | stringa (obbligatorio) |
| serverName | Nome sql server installato nel computer | stringa (obbligatorio) |
| sourceComputerId | ID agente oms installato nel computer | stringa (obbligatorio) |
| vmuuid | ID univoco del computer | stringa (obbligatorio) |
| workspaceId | ID risorsa di Azure dell'area di lavoro a cui è collegato il computer | stringa (obbligatorio) |
AssessmentStatusOrAssessmentStatusResponse
| Nome | Descrizione | Valore |
|---|---|---|
| Causa | Codice programmatico per la causa dello stato della valutazione | string |
| codice | Codice programmatico per lo stato della valutazione | 'Integro' 'NotApplicable' 'Unhealthy' (obbligatorio) |
| description | Descrizione leggibile dello stato di valutazione | string |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa valutazioni è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la parent_id proprietà in questa risorsa per impostare l'ambito per questa risorsa.
Il tipo di risorsa valutazioni può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Security/assessments, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
Oggetti ResourceDetails
Impostare la proprietà di origine per specificare il tipo di oggetto.
Per Azure usare:
source = "Azure"
Per OnPremiseSql usare:
source = "OnPremiseSql"
databaseName = "string"
machineName = "string"
serverName = "string"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
Valori delle proprietà
assessments
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Security/assessments@2021-06-01" |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-260 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
| parent_id | ID della risorsa a cui applicare questa risorsa di estensione. | stringa (obbligatorio) |
| properties | Descrive le proprietà di una valutazione. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Nome | Descrizione | Valore |
|---|---|---|
| additionalData | Dati aggiuntivi relativi alla valutazione | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Descrive le proprietà di un metadati di valutazione. | SecurityAssessmentMetadataProperties |
| partnersData | Dati relativi all'integrazione di partner di terze parti | SecurityAssessmentPartnerData |
| resourceDetails | Dettagli della risorsa valutata | ResourceDetails (obbligatorio) |
| status | Risultato della valutazione | AssessmentStatusOrAssessmentStatusResponse (obbligatorio) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | string |
SecurityAssessmentMetadataProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assessmentType | BuiltIn se la valutazione è basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione è basata sulla definizione di Criteri di Azure personalizzata | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (obbligatorio) |
| Categorie | Matrice di stringhe contenente uno dei seguenti elementi: "Calcolo" "Dati" "IdentityAndAccess" "IoT" "Rete" |
|
| description | Descrizione leggibile della valutazione | string |
| displayName | Nome visualizzato descrittivo della valutazione | stringa (obbligatorio) |
| implementazioneEffort | L'impegno di implementazione necessario per correggere questa valutazione | "High" "Low" "Moderato" |
| partnerData | Descrive il partner che ha creato la valutazione | SecurityAssessmentMetadataPartnerData |
| preview | True se la valutazione è in stato di versione di anteprima | bool |
| correzioneDescription | Descrizione leggibile dell'operazione da eseguire per attenuare questo problema di sicurezza | string |
| severity | Livello di gravità della valutazione | "High" "Low" "Medium" (obbligatorio) |
| minacce | Matrice di stringhe contenente uno qualsiasi di: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevazioneOfPrivilege" "malwareInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Impatto dell'utente della valutazione | "High" "Low" "Moderato" |
SecurityAssessmentMetadataPartnerData
| Nome | Descrizione | Valore |
|---|---|---|
| partnerName | Nome dell'azienda del partner | stringa (obbligatoria) |
| productName | Nome del prodotto del partner che ha creato la valutazione | string |
| secret | Segreto per autenticare il partner e verificare che abbia creato la valutazione - solo scrittura | stringa (obbligatoria) Vincoli: Valore sensibile. Passare come parametro sicuro. |
SecurityAssessmentPartnerData
| Nome | Descrizione | Valore |
|---|---|---|
| partnerName | Nome dell'azienda del partner | stringa (obbligatoria) |
| secret | segreto per autenticare il partner - solo scrittura | stringa (obbligatoria) Vincoli: Valore sensibile. Passare come parametro sicuro. |
ResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| source | Impostare il tipo di oggetto | Azure OnPremiseSql (obbligatorio) |
AzureResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| source | Piattaforma in cui risiede la risorsa valutata | "Azure" (obbligatorio) |
OnPremiseSqlResourceDetails
| Nome | Descrizione | Valore |
|---|---|---|
| source | Piattaforma in cui risiede la risorsa valutata | "OnPremiseSql" (obbligatorio) |
| databaseName | Nome del database Sql installato nel computer | stringa (obbligatoria) |
| machineName | Nome del computer | stringa (obbligatoria) |
| serverName | Nome sql server installato nel computer | stringa (obbligatoria) |
| sourceComputerId | ID agente oms installato nel computer | stringa (obbligatoria) |
| vmuuid | ID univoco del computer | stringa (obbligatoria) |
| workspaceId | ID risorsa di Azure dell'area di lavoro a cui è collegato il computer | stringa (obbligatoria) |
AssessmentStatusOrAssessmentStatusResponse
| Nome | Descrizione | Valore |
|---|---|---|
| Causa | Codice programmatico per la causa dello stato di valutazione | string |
| codice | Codice programmatico per lo stato della valutazione | "Integro" "NotApplicable" "Non integro" (obbligatorio) |
| description | Descrizione leggibile dello stato di valutazione | string |