Microsoft.Security の自動化

• 最新
• 2023-12-01-preview
• 2019-01-01-preview

Bicep リソース定義

自動化リソースの種類は、次を対象とする操作でデプロイできます。

• リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Security/automations リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Security/automations@2023-12-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  kind: 'string'
  etag: 'string'
  properties: {
    actions: [
      {
        actionType: 'string'
        // For remaining properties, see AutomationAction objects
      }
    ]
    description: 'string'
    isEnabled: bool
    scopes: [
      {
        description: 'string'
        scopePath: 'string'
      }
    ]
    sources: [
      {
        eventSource: 'string'
        ruleSets: [
          {
            rules: [
              {
                expectedValue: 'string'
                operator: 'string'
                propertyJPath: 'string'
                propertyType: 'string'
              }
            ]
          }
        ]
      }
    ]
  }
}

AutomationAction オブジェクト

actionType プロパティを設定して、オブジェクトの種類を指定します。

EventHub の場合は、次の値を使用します。

  actionType: 'EventHub'
  connectionString: 'string'
  eventHubResourceId: 'string'
  isTrustedServiceEnabled: bool

LogicApp の場合は、次の値を使用します。

  actionType: 'LogicApp'
  logicAppResourceId: 'string'
  uri: 'string'

[ワークスペース] には、次の値を使用します。

  actionType: 'Workspace'
  workspaceResourceId: 'string'

プロパティ値

automations

名前	説明	値
name	リソース名	string (必須) 文字数制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。
location	リソースが格納されている場所	string
tags	リソースを説明するキーと値のペアの一覧。	タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください
kind	リソースの種類	string
etag	エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。	string
properties	セキュリティ自動化データ	AutomationProperties

AutomationProperties

名前	説明	値
actions	少なくとも 1 つのルール セット内のすべての構成済みルール評価が true の場合にトリガーされるアクションのコレクション。	AutomationAction[]
description	セキュリティ自動化の説明。	string
isEnabled	セキュリティ自動化が有効になっているかどうかを示します。	[bool]
スコープ	セキュリティ自動化ロジックが適用されるスコープのコレクション。 サポートされているスコープは、サブスクリプション自体、またはそのサブスクリプションの下のリソース グループです。 自動化は、定義されたスコープにのみ適用されます。	AutomationScope[]
sources	セキュリティオートメーションの規則セットを評価するソース イベントの種類のコレクション。	AutomationSource[]

AutomationAction

名前	説明	値
actionType	オブジェクトの種類を設定する	EventHub ロジック アプリ ワークスペース (必須)

AutomationActionEventHub

名前	説明	値
actionType	Automation によってトリガーされるアクションの種類	'EventHub' (必須)
connectionString	ターゲット Event Hub 接続文字列 (応答には含まれません)。	string
eventHubResourceId	ターゲット Event Hub Azure リソース ID。	string
isTrustedServiceEnabled	信頼されたサービスが有効かどうかを示します。	[bool]

AutomationActionLogicApp

名前	説明	値
actionType	Automation によってトリガーされるアクションの種類	'LogicApp' (必須)
logicAppResourceId	トリガーされたロジック アプリの Azure リソース ID。 ロジック アプリをトリガーするアクセス許可がある場合、これは他のサブスクリプションにも存在できます	string
uri	ロジック アプリトリガー URI エンドポイント (応答には含まれません)。	string

AutomationActionWorkspace

名前	説明	値
actionType	Automation によってトリガーされるアクションの種類	'Workspace' (必須)
workspaceResourceId	完全修飾 Log Analytics ワークスペース Azure リソース ID。	string

AutomationScope

名前	説明	値
description	リソーススコープの説明。	string
scopePath	リソーススコープパス。 自動化が定義されているサブスクリプション、またはそのサブスクリプションのリソース グループ (完全修飾 Azure リソース ID) を指定できます。	string

AutomationSource

名前	説明	値
eventSource	有効なイベント ソースの種類。	'Alerts' 'Assessments' 'AssessmentsSnapshot' 'AttackPaths' 'AttackPathsSnapshot' 'RegulatoryComplianceAssessment' 'RegulatoryComplianceAssessmentSnapshot' 'SecureScoreControls' 'SecureScoreControlsSnapshot' 'SecureScores' 'SecureScoresSnapshot' 'SubAssessments' 'SubAssessmentsSnapshot'
ルールセット	イベントのインターセプト時に評価される一連のルール。 論理和は、定義された規則セット (論理 'or') の間で適用されます。	AutomationRuleSet[]

AutomationRuleSet

名前	説明	値
rules		AutomationTriggeringRule[]

AutomationTriggeringRule

名前	説明	値
expectedValue	予期される値。	string
operator	使用する有効な比較演算子。 String PropertyType には、大文字と小文字を区別しない比較が適用されます。	'Contains' 'EndsWith' 'Equals' 'GreaterThan' 'GreaterThanOrEqualTo' 'LesserThan' 'LesserThanOrEqualTo' 'NotEquals' 'StartsWith'
propertyJPath	チェックする必要があるエンティティ モデル プロパティの JPath。	string
propertyType	比較されたオペランドのデータ型 (文字列、整数、浮動小数点数、またはブール値 [true/false]]	'Boolean' 'Integer' 'Number' 'String'

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template	説明
特定のアラートのセキュリティ オートメーションを作成する	このテンプレートを使用すると、空のロジック アプリをトリガーするAzure Security Center Automation を作成できます。これは、特定の Security Center アラートによってトリガーされます
Create すべてのアラートのセキュリティ自動化	このテンプレートを使用すると、Security Center アラートによってトリガーされる空のロジック アプリをトリガーする Azure Security Center Automation を作成できます
推奨事項に対するセキュリティ自動化のCreate	このテンプレートを使用すると、Security Center の推奨事項と状態によってトリガーされる空のロジック アプリをトリガーするAzure Security Center Automation を作成できます。
推奨事項のセキュリティ自動化をCreateする	このテンプレートを使用すると、空のロジック アプリをトリガーする Azure Security Center Automation を作成できます。これは、特定の Security Center の推奨事項と異常な状態によってトリガーされます

ARM テンプレート リソース定義

自動化リソースの種類は、次を対象とする操作でデプロイできます。

• リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Security/automations リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Security/automations",
  "apiVersion": "2023-12-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "kind": "string",
  "etag": "string",
  "properties": {
    "actions": [
      {
        "actionType": "string"
        // For remaining properties, see AutomationAction objects
      }
    ],
    "description": "string",
    "isEnabled": "bool",
    "scopes": [
      {
        "description": "string",
        "scopePath": "string"
      }
    ],
    "sources": [
      {
        "eventSource": "string",
        "ruleSets": [
          {
            "rules": [
              {
                "expectedValue": "string",
                "operator": "string",
                "propertyJPath": "string",
                "propertyType": "string"
              }
            ]
          }
        ]
      }
    ]
  }
}

AutomationAction オブジェクト

actionType プロパティを設定して、オブジェクトの種類を指定します。

EventHub の場合は、次の値を使用します。

  "actionType": "EventHub",
  "connectionString": "string",
  "eventHubResourceId": "string",
  "isTrustedServiceEnabled": "bool"

LogicApp の場合は、次の値を使用します。

  "actionType": "LogicApp",
  "logicAppResourceId": "string",
  "uri": "string"

[ワークスペース] には、次の値を使用します。

  "actionType": "Workspace",
  "workspaceResourceId": "string"

プロパティ値

automations

名前	説明	値
type	リソースの種類	'Microsoft.Security/automations'
apiVersion	リソース API のバージョン	'2023-12-01-preview'
name	リソース名	string (必須) 文字数制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。
location	リソースが格納されている場所	string
tags	リソースを説明するキーと値のペアの一覧。	タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください
kind	リソースの種類	string
etag	エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。	string
properties	セキュリティ自動化データ	AutomationProperties

AutomationProperties

名前	説明	値
actions	少なくとも 1 つのルール セット内のすべての構成済みルール評価が true の場合にトリガーされるアクションのコレクション。	AutomationAction[]
description	セキュリティ自動化の説明。	string
isEnabled	セキュリティ自動化が有効になっているかどうかを示します。	[bool]
スコープ	セキュリティ自動化ロジックが適用されるスコープのコレクション。 サポートされているスコープは、サブスクリプション自体、またはそのサブスクリプションの下のリソース グループです。 自動化は、定義されたスコープにのみ適用されます。	AutomationScope[]
sources	セキュリティオートメーションの規則セットを評価するソース イベントの種類のコレクション。	AutomationSource[]

AutomationAction

名前	説明	値
actionType	オブジェクトの種類を設定する	EventHub ロジック アプリ ワークスペース (必須)

AutomationActionEventHub

名前	説明	値
actionType	Automation によってトリガーされるアクションの種類	'EventHub' (必須)
connectionString	ターゲット Event Hub 接続文字列 (応答には含まれません)。	string
eventHubResourceId	ターゲット Event Hub Azure リソース ID。	string
isTrustedServiceEnabled	信頼されたサービスが有効かどうかを示します。	[bool]

AutomationActionLogicApp

名前	説明	値
actionType	Automation によってトリガーされるアクションの種類	'LogicApp' (必須)
logicAppResourceId	トリガーされたロジック アプリの Azure リソース ID。 ロジック アプリをトリガーするアクセス許可がある場合、これは他のサブスクリプションにも存在できます	string
uri	ロジック アプリトリガー URI エンドポイント (応答には含まれません)。	string

AutomationActionWorkspace

名前	説明	値
actionType	Automation によってトリガーされるアクションの種類	'Workspace' (必須)
workspaceResourceId	完全修飾 Log Analytics ワークスペース Azure リソース ID。	string

AutomationScope

名前	説明	値
description	リソース スコープの説明。	string
scopePath	リソース スコープ パス。 自動化が定義されているサブスクリプション、またはそのサブスクリプションのリソース グループ (完全修飾 Azure リソース ID) を指定できます。	string

AutomationSource

名前	説明	値
eventSource	有効なイベント ソースの種類。	'アラート' 'Assessments' 'AssessmentsSnapshot' 'AttackPaths' 'AttackPathsSnapshot' 'RegulatoryComplianceAssessment' 'RegulatoryComplianceAssessmentSnapshot' 'SecureScoreControls' 'SecureScoreControlsSnapshot' 'SecureScores' 'SecureScoresSnapshot' 'SubAssessments' 'SubAssessmentsSnapshot'
ルールセット	イベントのインターセプト時に評価されるルールのセット。 論理和は、定義された規則セット (論理 'or') の間で適用されます。	AutomationRuleSet[]

AutomationRuleSet

名前	説明	値
rules		AutomationTriggeringRule[]

AutomationTriggeringRule

名前	説明	値
expectedValue	予期される値。	string
operator	使用する有効な比較演算子。 String PropertyType には、大文字と小文字を区別しない比較が適用されます。	'Contains' 'EndsWith' 'Equals' 'GreaterThan' 'GreaterThanOrEqualTo' 'LesserThan' 'LesserThanOrEqualTo' 'NotEquals' 'StartsWith'
propertyJPath	チェックする必要があるエンティティ モデル プロパティの JPath。	string
propertyType	比較されたオペランドのデータ型 (文字列、整数、浮動小数点数、またはブール値 [true/false]]	'Boolean' 'Integer' 'Number' 'String'

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template	説明
特定のアラートのセキュリティ オートメーションを作成する	このテンプレートを使用すると、特定の Security Center アラートによってトリガーされる空のロジック アプリをトリガーするAzure Security Center Automation を作成できます
Create すべてのアラートに対するセキュリティ自動化	このテンプレートを使用すると、Security Center アラートによってトリガーされる空のロジック アプリをトリガーするAzure Security Center Automation を作成できます
推奨事項に対するセキュリティ自動化のCreate	このテンプレートを使用すると、Security Center の推奨事項と状態によってトリガーされる空のロジック アプリをトリガーするAzure Security Center Automation を作成できます。
推奨事項のセキュリティ自動化をCreateする	このテンプレートを使用すると、空のロジック アプリをトリガーするAzure Security Center Automation を作成できます。これは、特定の Security Center の推奨事項と異常な状態によってトリガーされます

Terraform (AzAPI プロバイダー) リソース定義

自動化リソースの種類は、次を対象とする操作でデプロイできます。

• リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Security/automations リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/automations@2023-12-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      actions = [
        {
          actionType = "string"
          // For remaining properties, see AutomationAction objects
        }
      ]
      description = "string"
      isEnabled = bool
      scopes = [
        {
          description = "string"
          scopePath = "string"
        }
      ]
      sources = [
        {
          eventSource = "string"
          ruleSets = [
            {
              rules = [
                {
                  expectedValue = "string"
                  operator = "string"
                  propertyJPath = "string"
                  propertyType = "string"
                }
              ]
            }
          ]
        }
      ]
    }
    kind = "string"
    etag = "string"
  })
}

AutomationAction オブジェクト

actionType プロパティを設定して、オブジェクトの種類を指定します。

EventHub の場合は、次の値を使用します。

  actionType = "EventHub"
  connectionString = "string"
  eventHubResourceId = "string"
  isTrustedServiceEnabled = bool

LogicApp の場合は、次の値を使用します。

  actionType = "LogicApp"
  logicAppResourceId = "string"
  uri = "string"

[ワークスペース] には、次の値を使用します。

  actionType = "Workspace"
  workspaceResourceId = "string"

プロパティ値

automations

名前	説明	値
type	リソースの種類	"Microsoft.Security/automations@2023-12-01-preview"
name	リソース名	string (必須) 文字数制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。
location	リソースが格納されている場所	string
parent_id	リソース グループにデプロイするには、そのリソース グループの ID を使用します。	string (必須)
tags	リソースを説明するキーと値のペアの一覧。	タグ名と値のディクショナリ。
kind	リソースの種類	string
etag	エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。	string
properties	セキュリティ自動化データ	AutomationProperties

AutomationProperties

名前	説明	値
actions	少なくとも 1 つのルール セット内のすべての構成済みルール評価が true の場合にトリガーされるアクションのコレクション。	AutomationAction[]
description	セキュリティ自動化の説明。	string
isEnabled	セキュリティ自動化が有効になっているかどうかを示します。	[bool]
スコープ	セキュリティ自動化ロジックが適用されるスコープのコレクション。 サポートされているスコープは、サブスクリプション自体、またはそのサブスクリプションの下のリソース グループです。 自動化は、定義されたスコープにのみ適用されます。	AutomationScope[]
sources	セキュリティオートメーションの規則セットを評価するソース イベントの種類のコレクション。	AutomationSource[]

AutomationAction

名前	説明	値
actionType	オブジェクトの種類を設定する	EventHub ロジック アプリ ワークスペース (必須)

AutomationActionEventHub

名前	説明	値
actionType	Automation によってトリガーされるアクションの種類	"EventHub" (必須)
connectionString	ターゲット Event Hub 接続文字列 (応答には含まれません)。	string
eventHubResourceId	ターゲット Event Hub Azure リソース ID。	string
isTrustedServiceEnabled	信頼されたサービスが有効かどうかを示します。	[bool]

AutomationActionLogicApp

名前	説明	値
actionType	Automation によってトリガーされるアクションの種類	"LogicApp" (必須)
logicAppResourceId	トリガーされたロジック アプリの Azure リソース ID。 ロジック アプリをトリガーするアクセス許可がある場合、これは他のサブスクリプションにも存在できます	string
uri	ロジック アプリトリガー URI エンドポイント (応答には含まれません)。	string

AutomationActionWorkspace

名前	説明	値
actionType	Automation によってトリガーされるアクションの種類	"ワークスペース" (必須)
workspaceResourceId	完全修飾 Log Analytics ワークスペース Azure リソース ID。	string

AutomationScope

名前	説明	値
description	リソーススコープの説明。	string
scopePath	リソーススコープパス。 自動化が定義されているサブスクリプション、またはそのサブスクリプションのリソース グループ (完全修飾 Azure リソース ID) を指定できます。	string

AutomationSource

名前	説明	値
eventSource	有効なイベント ソースの種類。	"アラート" "評価" "AssessmentsSnapshot" "AttackPaths" "AttackPathsSnapshot" "RegulatoryComplianceAssessment" "RegulatoryComplianceAssessmentSnapshot" "SecureScoreControls" "SecureScoreControlsSnapshot" "SecureScores" "SecureScoresSnapshot" "SubAssessments" "SubAssessmentsSnapshot"
ルールセット	イベントのインターセプト時に評価される一連のルール。 論理和は、定義された規則セット (論理 'or') の間で適用されます。	AutomationRuleSet[]

AutomationRuleSet

名前	説明	値
rules		AutomationTriggeringRule[]

AutomationTriggeringRule

名前	説明	値
expectedValue	予期される値。	string
operator	使用する有効な比較演算子。 String PropertyType には、大文字と小文字を区別しない比較が適用されます。	"Contains" "EndsWith" "Equals" "GreaterThan" "GreaterThanOrEqualTo" "LesserThan" "LesserThanOrEqualTo" "NotEquals" "StartsWith"
propertyJPath	チェックする必要があるエンティティ モデル プロパティの JPath。	string
propertyType	比較されたオペランドのデータ型 (文字列、整数、浮動小数点数、またはブール値 [true/false]]	"Boolean" "Integer" "Number" "String"