Microsoft Defender for Cloud のレコメンデーション
Microsoft Defender for Cloud は、データ センターのセキュリティ対策を強化し、Azure 上または Azure 以外のクラウドやオンプレミスのハイブリッド ワークロード全体について、脅威からの高度な保護を提供する、統合インフラストラクチャ セキュリティ管理システムです
このコネクタは、次の製品および地域で利用可能です。
| Service | クラス | 地域 |
|---|---|---|
| Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - 国防総省 (DoD) |
| 連絡先 | |
|---|---|
| 件名 | Microsoft |
| URL | Microsoft LogicApps サポート |
| コネクタのメタデータ | |
|---|---|
| パブリッシャー | マイクロソフト |
| 詳細情報> | https://docs.microsoft.com/connectors/ascassessment |
| Web サイト | https://azure.microsoft.com/services/security-center/ |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
トリガー
| Microsoft Defender for Cloud のレコメンデーションが作成またはトリガーされた場合 |
推奨事項が Microsoft Defender for Cloud で作成され、自動化で構成された評価基準に一致した場合、または特定の推奨事項に対して手動で実行された場合にトリガーされます。 注: このトリガーを自動実行するには、Microsoft Defender for Cloud で自動化を有効にする必要があります。 これを行うには、Microsoft Defender for Cloud にアクセスしてください。 |
Microsoft Defender for Cloud のレコメンデーションが作成またはトリガーされた場合
推奨事項が Microsoft Defender for Cloud で作成され、自動化で構成された評価基準に一致した場合、または特定の推奨事項に対して手動で実行された場合にトリガーされます。 注: このトリガーを自動実行するには、Microsoft Defender for Cloud で自動化を有効にする必要があります。 これを行うには、Microsoft Defender for Cloud にアクセスしてください。
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
タイプ
|
type | string |
このコネクタで使用されるイベントの種類を示す固定文字列 ('Microsoft.Security/assessments')。 |
|
ID
|
id | string |
レコメンデーションの完全修飾識別子。 |
|
件名
|
name | string |
レコメンデーションを一意に識別する GUID。 |
|
ソース
|
properties.resourceDetails.source | string |
影響を受けるリソースが Azure リソースまたは Azure 以外のリソースかどうかを示します。 |
|
ID
|
properties.resourceDetails.id | string |
完全修飾リソース ID (ソース フィールドが 'Azure' の場合に適用できます)。 |
|
コンピューター名
|
properties.resourceDetails.machineName | string |
コンピューターの名前 (ソース フィールドが 'OnPremise' の場合に適用できます)。 |
|
ソース コンピューター ID
|
properties.resourceDetails.sourceComputerId | string |
コンピューターにインストールされた OMS エージェント ID (ソース フィールドが 'OnPremise' の場合に適用できます)。 |
|
仮想マシンの一意の ID
|
properties.resourceDetails.vmuuid | string |
コンピューター一意の ID (ソース フィールドが 'OnPremise' の場合に適用できます)。 |
|
ワークスペース ID
|
properties.resourceDetails.workspaceId | string |
コンピューターがアタッチされているワークスペースの Azure リソース ID (ソース フィールドが 'OnPremise' の場合に適用できます)。 |
|
表示名
|
properties.displayName | string |
レコメンデーションの表示名。 |
|
原因
|
properties.status.cause | string |
レコメンデーション状態の原因に関するプログラムのコード。 |
|
コード
|
properties.status.code | string |
リソースのレコメンデーションが正常であるか、異常であるか、または適用されないかを示します。 異常なリソースは修復を必要としますが、正常リソースはアクションを必要とせず、レコメンデーションはアクティブになっていません。 |
|
内容
|
properties.status.description | string |
人間が判読できるレコメンデーション状態の説明。 |
|
表示名
|
properties.metadata.displayName | string |
レコメンデーションの表示名。 |
|
アセスメントの種類
|
properties.metadata.assessmentType | string |
レコメンデーションの種類 (Microsoft Defender for Cloud ネイティブのレコメンデーションまたはカスタム定義のレコメンデーションのカスタムに組み込むことができます)。 |
|
ポリシーの定義 ID
|
properties.metadata.policyDefinitionId | string |
リソースを監査した後、この Microsoft Defender for Cloud のレコメンデーションを作成するために使用される、関連する Azure Policy 定義 ID。 |
|
説明設定
|
properties.metadata.description | string |
レコメンデーションの詳細な説明。 |
|
修復の説明
|
properties.metadata.remediationDescription | string |
このレコメンデーションを修復するための詳細な手順 (状態コードが異常である場合に適用できます)。 |
|
重要度
|
properties.metadata.severity | string |
レコメンデーションの重要度レベル。 |
|
Azure Portal [廃止]
|
properties.links.azurePortal | string |
廃止 - 新しいフィールドを使用してください。AzurePortal プロパティは AzurePortalUri に変更されました。 |
|
Azure Portal URI
|
properties.links.azurePortalUri | string |
Azure Portal で Microsoft Defender for Cloud 内のすべての詳細と共にレコメンデーションを表示する直接リンクです。 |