Leggere in inglese

Condividi tramite

Governance di Microsoft.SecurityRules

  • Articolo
Scegliere una lingua di distribuzione

Definizione di risorsa Bicep

Il tipo di risorsa governanceRules può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Security/governanceRules, aggiungere il bicep seguente al modello.

Bicep 
resource symbolicname 'Microsoft.Security/governanceRules@2022-01-01-preview' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    conditionSets: [
      any(...)
    ]
    description: 'string'
    displayName: 'string'
    excludedScopes: [
      'string'
    ]
    governanceEmailNotification: {
      disableManagerEmailNotification: bool
      disableOwnerEmailNotification: bool
    }
    includeMemberScopes: bool
    isDisabled: bool
    isGracePeriod: bool
    metadata: {}
    ownerSource: {
      type: 'string'
      value: 'string'
    }
    remediationTimeframe: 'string'
    rulePriority: int
    ruleType: 'string'
    sourceResourceType: 'string'
  }
}

Valori delle proprietà

GovernanceRuleEmailNotification

Nome Descrizione Valore
disableManagerEmailNotification Definisce se le notifiche di posta elettronica del manager sono disabilitate Bool
disableOwnerEmailNotification Definisce se le notifiche tramite posta elettronica del proprietario sono disabilitate Bool

GovernanceRuleMetadata

Nome Descrizione Valore

GovernanceRuleOwnerSource

Nome Descrizione Valore
digitare Tipo di proprietario per l'origine del proprietario della regola di governance 'ByTag'
'Manually'
valore Il valore di origine, ad esempio la chiave del tag, ad esempio il nome del proprietario o l'indirizzo di posta elettronica corda

GovernanceRuleProperties

Nome Descrizione Valore
conditionSets Set di condizioni della regola di governance: vedere gli esempi any[] (obbligatorio)
descrizione Descrizione della regola di governance corda
displayName Nome visualizzato della regola di governance stringa (obbligatorio)
excludedScopes Ambiti esclusi, filtrare i discendenti dell'ambito (negli ambiti di gestione) string[]
governanceEmailNotification Le impostazioni delle notifiche tramite posta elettronica per la regola di governance indicano se disabilitare le notifiche per i mangers e i proprietari GovernanceRuleEmailNotification
includeMemberScopes Definisce se la regola è regola di ambito di gestione (connettore master come ambito singolo o ambito di gestione) Bool
isDisabled Definisce se la regola è attiva/inattiva Bool
isGracePeriod Definisce se esiste un periodo di tolleranza per la regola di governance Bool
metadati Metadati delle regole di governance GovernanceRuleMetadata
ownerSource Origine del proprietario per la regola di governance, ad esempio manualmente da user@contoso.com, vedere l'esempio GovernanceRuleOwnerSource (obbligatorio)
remediationTimeframe Intervallo di tempo di correzione delle regole di governance: questo è il tempo che influirà sulla durata del periodo di tolleranza, ad esempio 7.00:00:00- significa 7 giorni corda

Vincoli:
Pattern = ^[0-9]+\.[0-9]{2}:[0-9]{2}:[0-9]{2}$
rulePriority Priorità della regola di governance, priorità al numero inferiore. Le regole con la stessa priorità nello stesso ambito non saranno consentite Int

Vincoli:
Valore minimo = 0
Valore massimo = 1000 (obbligatorio)
ruleType Il tipo di regola della regola di governance definisce l'origine della regola, ad esempio Integrato 'Integrato'
'ServiceNow' (obbligatorio)
sourceResourceType Origine della regola di governance, che cosa influisce la regola, ad esempio valutazioni 'Valutazioni' (obbligatorio)

Microsoft.Security/governanceRules

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà di una regola di governance GovernanceRuleProperties
scopo Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione. Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione .

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa governanceRules può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Security/governanceRules, aggiungere il codice JSON seguente al modello.

JSON 
{
  "type": "Microsoft.Security/governanceRules",
  "apiVersion": "2022-01-01-preview",
  "name": "string",
  "properties": {
    "conditionSets": [ {} ],
    "description": "string",
    "displayName": "string",
    "excludedScopes": [ "string" ],
    "governanceEmailNotification": {
      "disableManagerEmailNotification": "bool",
      "disableOwnerEmailNotification": "bool"
    },
    "includeMemberScopes": "bool",
    "isDisabled": "bool",
    "isGracePeriod": "bool",
    "metadata": {
    },
    "ownerSource": {
      "type": "string",
      "value": "string"
    },
    "remediationTimeframe": "string",
    "rulePriority": "int",
    "ruleType": "string",
    "sourceResourceType": "string"
  }
}

Valori delle proprietà

GovernanceRuleEmailNotification

Nome Descrizione Valore
disableManagerEmailNotification Definisce se le notifiche di posta elettronica del manager sono disabilitate Bool
disableOwnerEmailNotification Definisce se le notifiche tramite posta elettronica del proprietario sono disabilitate Bool

GovernanceRuleMetadata

Nome Descrizione Valore

GovernanceRuleOwnerSource

Nome Descrizione Valore
digitare Tipo di proprietario per l'origine del proprietario della regola di governance 'ByTag'
'Manually'
valore Il valore di origine, ad esempio la chiave del tag, ad esempio il nome del proprietario o l'indirizzo di posta elettronica corda

GovernanceRuleProperties

Nome Descrizione Valore
conditionSets Set di condizioni della regola di governance: vedere gli esempi any[] (obbligatorio)
descrizione Descrizione della regola di governance corda
displayName Nome visualizzato della regola di governance stringa (obbligatorio)
excludedScopes Ambiti esclusi, filtrare i discendenti dell'ambito (negli ambiti di gestione) string[]
governanceEmailNotification Le impostazioni delle notifiche tramite posta elettronica per la regola di governance indicano se disabilitare le notifiche per i mangers e i proprietari GovernanceRuleEmailNotification
includeMemberScopes Definisce se la regola è regola di ambito di gestione (connettore master come ambito singolo o ambito di gestione) Bool
isDisabled Definisce se la regola è attiva/inattiva Bool
isGracePeriod Definisce se esiste un periodo di tolleranza per la regola di governance Bool
metadati Metadati delle regole di governance GovernanceRuleMetadata
ownerSource Origine del proprietario per la regola di governance, ad esempio manualmente da user@contoso.com, vedere l'esempio GovernanceRuleOwnerSource (obbligatorio)
remediationTimeframe Intervallo di tempo di correzione delle regole di governance: questo è il tempo che influirà sulla durata del periodo di tolleranza, ad esempio 7.00:00:00- significa 7 giorni corda

Vincoli:
Pattern = ^[0-9]+\.[0-9]{2}:[0-9]{2}:[0-9]{2}$
rulePriority Priorità della regola di governance, priorità al numero inferiore. Le regole con la stessa priorità nello stesso ambito non saranno consentite Int

Vincoli:
Valore minimo = 0
Valore massimo = 1000 (obbligatorio)
ruleType Il tipo di regola della regola di governance definisce l'origine della regola, ad esempio Integrato 'Integrato'
'ServiceNow' (obbligatorio)
sourceResourceType Origine della regola di governance, che cosa influisce la regola, ad esempio valutazioni 'Valutazioni' (obbligatorio)

Microsoft.Security/governanceRules

Nome Descrizione Valore
apiVersion Versione dell'API '2022-01-01-preview'
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà di una regola di governance GovernanceRuleProperties
digitare Tipo di risorsa 'Microsoft.Security/governanceRules'

Esempi di utilizzo

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa governanceRules può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Security/governanceRules, aggiungere il codice Terraform seguente al modello.

Terraform 
resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/governanceRules@2022-01-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      conditionSets = [
        ?
      ]
      description = "string"
      displayName = "string"
      excludedScopes = [
        "string"
      ]
      governanceEmailNotification = {
        disableManagerEmailNotification = bool
        disableOwnerEmailNotification = bool
      }
      includeMemberScopes = bool
      isDisabled = bool
      isGracePeriod = bool
      metadata = {
      }
      ownerSource = {
        type = "string"
        value = "string"
      }
      remediationTimeframe = "string"
      rulePriority = int
      ruleType = "string"
      sourceResourceType = "string"
    }
  })
}

Valori delle proprietà

GovernanceRuleEmailNotification

Nome Descrizione Valore
disableManagerEmailNotification Definisce se le notifiche di posta elettronica del manager sono disabilitate Bool
disableOwnerEmailNotification Definisce se le notifiche tramite posta elettronica del proprietario sono disabilitate Bool

GovernanceRuleMetadata

Nome Descrizione Valore

GovernanceRuleOwnerSource

Nome Descrizione Valore
digitare Tipo di proprietario per l'origine del proprietario della regola di governance 'ByTag'
'Manually'
valore Il valore di origine, ad esempio la chiave del tag, ad esempio il nome del proprietario o l'indirizzo di posta elettronica corda

GovernanceRuleProperties

Nome Descrizione Valore
conditionSets Set di condizioni della regola di governance: vedere gli esempi any[] (obbligatorio)
descrizione Descrizione della regola di governance corda
displayName Nome visualizzato della regola di governance stringa (obbligatorio)
excludedScopes Ambiti esclusi, filtrare i discendenti dell'ambito (negli ambiti di gestione) string[]
governanceEmailNotification Le impostazioni delle notifiche tramite posta elettronica per la regola di governance indicano se disabilitare le notifiche per i mangers e i proprietari GovernanceRuleEmailNotification
includeMemberScopes Definisce se la regola è regola di ambito di gestione (connettore master come ambito singolo o ambito di gestione) Bool
isDisabled Definisce se la regola è attiva/inattiva Bool
isGracePeriod Definisce se esiste un periodo di tolleranza per la regola di governance Bool
metadati Metadati delle regole di governance GovernanceRuleMetadata
ownerSource Origine del proprietario per la regola di governance, ad esempio manualmente da user@contoso.com, vedere l'esempio GovernanceRuleOwnerSource (obbligatorio)
remediationTimeframe Intervallo di tempo di correzione delle regole di governance: questo è il tempo che influirà sulla durata del periodo di tolleranza, ad esempio 7.00:00:00- significa 7 giorni corda

Vincoli:
Pattern = ^[0-9]+\.[0-9]{2}:[0-9]{2}:[0-9]{2}$
rulePriority Priorità della regola di governance, priorità al numero inferiore. Le regole con la stessa priorità nello stesso ambito non saranno consentite Int

Vincoli:
Valore minimo = 0
Valore massimo = 1000 (obbligatorio)
ruleType Il tipo di regola della regola di governance definisce l'origine della regola, ad esempio Integrato 'Integrato'
'ServiceNow' (obbligatorio)
sourceResourceType Origine della regola di governance, che cosa influisce la regola, ad esempio valutazioni 'Valutazioni' (obbligatorio)

Microsoft.Security/governanceRules

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
parent_id ID della risorsa a cui applicare la risorsa di estensione. stringa (obbligatorio)
proprietà Proprietà di una regola di governance GovernanceRuleProperties
digitare Tipo di risorsa "Microsoft.Security/governanceRules@2022-01-01-preview"