次の方法で共有


Microsoft Defender for Cloud のレコメンデーション

Microsoft Defender for Cloud は、データ センターのセキュリティ対策を強化し、Azure 上または Azure 以外のクラウドやオンプレミスのハイブリッド ワークロード全体について、脅威からの高度な保護を提供する、統合インフラストラクチャ セキュリティ管理システムです

このコネクタは、次の製品および地域で利用可能です。

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   国防総省 (DoD)
連絡先
件名 Microsoft
URL Microsoft LogicApps サポート
コネクタのメタデータ
パブリッシャー マイクロソフト
詳細情報> https://docs.microsoft.com/connectors/ascassessment
Web サイト https://azure.microsoft.com/services/security-center/

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

トリガー

Microsoft Defender for Cloud のレコメンデーションが作成またはトリガーされた場合

推奨事項が Microsoft Defender for Cloud で作成され、自動化で構成された評価基準に一致した場合、または特定の推奨事項に対して手動で実行された場合にトリガーされます。 注: このトリガーを自動実行するには、Microsoft Defender for Cloud で自動化を有効にする必要があります。 これを行うには、Microsoft Defender for Cloud にアクセスしてください。

Microsoft Defender for Cloud のレコメンデーションが作成またはトリガーされた場合

推奨事項が Microsoft Defender for Cloud で作成され、自動化で構成された評価基準に一致した場合、または特定の推奨事項に対して手動で実行された場合にトリガーされます。 注: このトリガーを自動実行するには、Microsoft Defender for Cloud で自動化を有効にする必要があります。 これを行うには、Microsoft Defender for Cloud にアクセスしてください。

戻り値

名前 パス 説明
タイプ
type string

このコネクタで使用されるイベントの種類を示す固定文字列 ('Microsoft.Security/assessments')。

ID
id string

レコメンデーションの完全修飾識別子。

件名
name string

レコメンデーションを一意に識別する GUID。

ソース
properties.resourceDetails.source string

影響を受けるリソースが Azure リソースまたは Azure 以外のリソースかどうかを示します。

ID
properties.resourceDetails.id string

完全修飾リソース ID (ソース フィールドが 'Azure' の場合に適用できます)。

コンピューター名
properties.resourceDetails.machineName string

コンピューターの名前 (ソース フィールドが 'OnPremise' の場合に適用できます)。

ソース コンピューター ID
properties.resourceDetails.sourceComputerId string

コンピューターにインストールされた OMS エージェント ID (ソース フィールドが 'OnPremise' の場合に適用できます)。

仮想マシンの一意の ID
properties.resourceDetails.vmuuid string

コンピューター一意の ID (ソース フィールドが 'OnPremise' の場合に適用できます)。

ワークスペース ID
properties.resourceDetails.workspaceId string

コンピューターがアタッチされているワークスペースの Azure リソース ID (ソース フィールドが 'OnPremise' の場合に適用できます)。

表示名
properties.displayName string

レコメンデーションの表示名。

原因
properties.status.cause string

レコメンデーション状態の原因に関するプログラムのコード。

コード
properties.status.code string

リソースのレコメンデーションが正常であるか、異常であるか、または適用されないかを示します。 異常なリソースは修復を必要としますが、正常リソースはアクションを必要とせず、レコメンデーションはアクティブになっていません。

内容
properties.status.description string

人間が判読できるレコメンデーション状態の説明。

表示名
properties.metadata.displayName string

レコメンデーションの表示名。

アセスメントの種類
properties.metadata.assessmentType string

レコメンデーションの種類 (Microsoft Defender for Cloud ネイティブのレコメンデーションまたはカスタム定義のレコメンデーションのカスタムに組み込むことができます)。

ポリシーの定義 ID
properties.metadata.policyDefinitionId string

リソースを監査した後、この Microsoft Defender for Cloud のレコメンデーションを作成するために使用される、関連する Azure Policy 定義 ID。

説明設定
properties.metadata.description string

レコメンデーションの詳細な説明。

修復の説明
properties.metadata.remediationDescription string

このレコメンデーションを修復するための詳細な手順 (状態コードが異常である場合に適用できます)。

重要度
properties.metadata.severity string

レコメンデーションの重要度レベル。

Azure Portal [廃止]
properties.links.azurePortal string

廃止 - 新しいフィールドを使用してください。AzurePortal プロパティは AzurePortalUri に変更されました。

Azure Portal URI
properties.links.azurePortalUri string

Azure Portal で Microsoft Defender for Cloud 内のすべての詳細と共にレコメンデーションを表示する直接リンクです。