Microsoft.Security の自動化
Bicep リソース定義
自動化リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/automations リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/automations@2023-12-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
etag: 'string'
properties: {
actions: [
{
actionType: 'string'
// For remaining properties, see AutomationAction objects
}
]
description: 'string'
isEnabled: bool
scopes: [
{
description: 'string'
scopePath: 'string'
}
]
sources: [
{
eventSource: 'string'
ruleSets: [
{
rules: [
{
expectedValue: 'string'
operator: 'string'
propertyJPath: 'string'
propertyType: 'string'
}
]
}
]
}
]
}
}
AutomationAction オブジェクト
actionType プロパティを設定して、オブジェクトの種類を指定します。
EventHub の場合は、次の値を使用します。
actionType: 'EventHub'
connectionString: 'string'
eventHubResourceId: 'string'
isTrustedServiceEnabled: bool
LogicApp の場合は、次の値を使用します。
actionType: 'LogicApp'
logicAppResourceId: 'string'
uri: 'string'
[ワークスペース] には、次の値を使用します。
actionType: 'Workspace'
workspaceResourceId: 'string'
プロパティ値
automations
名前 | 説明 | 値 |
---|---|---|
name | リソース名 | string (必須) 文字数制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
location | リソースが格納されている場所 | string |
tags | リソースを説明するキーと値のペアの一覧。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
kind | リソースの種類 | string |
etag | エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 | string |
properties | セキュリティ自動化データ | AutomationProperties |
AutomationProperties
名前 | 説明 | 値 |
---|---|---|
actions | 少なくとも 1 つのルール セット内のすべての構成済みルール評価が true の場合にトリガーされるアクションのコレクション。 | AutomationAction[] |
description | セキュリティ自動化の説明。 | string |
isEnabled | セキュリティ自動化が有効になっているかどうかを示します。 | [bool] |
スコープ | セキュリティ自動化ロジックが適用されるスコープのコレクション。 サポートされているスコープは、サブスクリプション自体、またはそのサブスクリプションの下のリソース グループです。 自動化は、定義されたスコープにのみ適用されます。 | AutomationScope[] |
sources | セキュリティオートメーションの規則セットを評価するソース イベントの種類のコレクション。 | AutomationSource[] |
AutomationAction
名前 | 説明 | 値 |
---|---|---|
actionType | オブジェクトの種類を設定する | EventHub ロジック アプリ ワークスペース (必須) |
AutomationActionEventHub
名前 | 説明 | 値 |
---|---|---|
actionType | Automation によってトリガーされるアクションの種類 | 'EventHub' (必須) |
connectionString | ターゲット Event Hub 接続文字列 (応答には含まれません)。 | string |
eventHubResourceId | ターゲット Event Hub Azure リソース ID。 | string |
isTrustedServiceEnabled | 信頼されたサービスが有効かどうかを示します。 | [bool] |
AutomationActionLogicApp
名前 | 説明 | 値 |
---|---|---|
actionType | Automation によってトリガーされるアクションの種類 | 'LogicApp' (必須) |
logicAppResourceId | トリガーされたロジック アプリの Azure リソース ID。 ロジック アプリをトリガーするアクセス許可がある場合、これは他のサブスクリプションにも存在できます | string |
uri | ロジック アプリトリガー URI エンドポイント (応答には含まれません)。 | string |
AutomationActionWorkspace
名前 | 説明 | 値 |
---|---|---|
actionType | Automation によってトリガーされるアクションの種類 | 'Workspace' (必須) |
workspaceResourceId | 完全修飾 Log Analytics ワークスペース Azure リソース ID。 | string |
AutomationScope
名前 | 説明 | 値 |
---|---|---|
description | リソーススコープの説明。 | string |
scopePath | リソーススコープパス。 自動化が定義されているサブスクリプション、またはそのサブスクリプションのリソース グループ (完全修飾 Azure リソース ID) を指定できます。 | string |
AutomationSource
名前 | 説明 | 値 |
---|---|---|
eventSource | 有効なイベント ソースの種類。 | 'Alerts' 'Assessments' 'AssessmentsSnapshot' 'AttackPaths' 'AttackPathsSnapshot' 'RegulatoryComplianceAssessment' 'RegulatoryComplianceAssessmentSnapshot' 'SecureScoreControls' 'SecureScoreControlsSnapshot' 'SecureScores' 'SecureScoresSnapshot' 'SubAssessments' 'SubAssessmentsSnapshot' |
ルールセット | イベントのインターセプト時に評価される一連のルール。 論理和は、定義された規則セット (論理 'or') の間で適用されます。 | AutomationRuleSet[] |
AutomationRuleSet
名前 | 説明 | 値 |
---|---|---|
rules | AutomationTriggeringRule[] |
AutomationTriggeringRule
名前 | 説明 | 値 |
---|---|---|
expectedValue | 予期される値。 | string |
operator | 使用する有効な比較演算子。 String PropertyType には、大文字と小文字を区別しない比較が適用されます。 | 'Contains' 'EndsWith' 'Equals' 'GreaterThan' 'GreaterThanOrEqualTo' 'LesserThan' 'LesserThanOrEqualTo' 'NotEquals' 'StartsWith' |
propertyJPath | チェックする必要があるエンティティ モデル プロパティの JPath。 | string |
propertyType | 比較されたオペランドのデータ型 (文字列、整数、浮動小数点数、またはブール値 [true/false]] | 'Boolean' 'Integer' 'Number' 'String' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
特定のアラートのセキュリティ オートメーションを作成する |
このテンプレートを使用すると、空のロジック アプリをトリガーするAzure Security Center Automation を作成できます。これは、特定の Security Center アラートによってトリガーされます |
Create すべてのアラートのセキュリティ自動化 |
このテンプレートを使用すると、Security Center アラートによってトリガーされる空のロジック アプリをトリガーする Azure Security Center Automation を作成できます |
推奨事項に対するセキュリティ自動化のCreate |
このテンプレートを使用すると、Security Center の推奨事項と状態によってトリガーされる空のロジック アプリをトリガーするAzure Security Center Automation を作成できます。 |
推奨事項のセキュリティ自動化をCreateする |
このテンプレートを使用すると、空のロジック アプリをトリガーする Azure Security Center Automation を作成できます。これは、特定の Security Center の推奨事項と異常な状態によってトリガーされます |
ARM テンプレート リソース定義
自動化リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/automations リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/automations",
"apiVersion": "2023-12-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"etag": "string",
"properties": {
"actions": [
{
"actionType": "string"
// For remaining properties, see AutomationAction objects
}
],
"description": "string",
"isEnabled": "bool",
"scopes": [
{
"description": "string",
"scopePath": "string"
}
],
"sources": [
{
"eventSource": "string",
"ruleSets": [
{
"rules": [
{
"expectedValue": "string",
"operator": "string",
"propertyJPath": "string",
"propertyType": "string"
}
]
}
]
}
]
}
}
AutomationAction オブジェクト
actionType プロパティを設定して、オブジェクトの種類を指定します。
EventHub の場合は、次の値を使用します。
"actionType": "EventHub",
"connectionString": "string",
"eventHubResourceId": "string",
"isTrustedServiceEnabled": "bool"
LogicApp の場合は、次の値を使用します。
"actionType": "LogicApp",
"logicAppResourceId": "string",
"uri": "string"
[ワークスペース] には、次の値を使用します。
"actionType": "Workspace",
"workspaceResourceId": "string"
プロパティ値
automations
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Security/automations' |
apiVersion | リソース API のバージョン | '2023-12-01-preview' |
name | リソース名 | string (必須) 文字数制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
location | リソースが格納されている場所 | string |
tags | リソースを説明するキーと値のペアの一覧。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
kind | リソースの種類 | string |
etag | エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 | string |
properties | セキュリティ自動化データ | AutomationProperties |
AutomationProperties
名前 | 説明 | 値 |
---|---|---|
actions | 少なくとも 1 つのルール セット内のすべての構成済みルール評価が true の場合にトリガーされるアクションのコレクション。 | AutomationAction[] |
description | セキュリティ自動化の説明。 | string |
isEnabled | セキュリティ自動化が有効になっているかどうかを示します。 | [bool] |
スコープ | セキュリティ自動化ロジックが適用されるスコープのコレクション。 サポートされているスコープは、サブスクリプション自体、またはそのサブスクリプションの下のリソース グループです。 自動化は、定義されたスコープにのみ適用されます。 | AutomationScope[] |
sources | セキュリティオートメーションの規則セットを評価するソース イベントの種類のコレクション。 | AutomationSource[] |
AutomationAction
名前 | 説明 | 値 |
---|---|---|
actionType | オブジェクトの種類を設定する | EventHub ロジック アプリ ワークスペース (必須) |
AutomationActionEventHub
名前 | 説明 | 値 |
---|---|---|
actionType | Automation によってトリガーされるアクションの種類 | 'EventHub' (必須) |
connectionString | ターゲット Event Hub 接続文字列 (応答には含まれません)。 | string |
eventHubResourceId | ターゲット Event Hub Azure リソース ID。 | string |
isTrustedServiceEnabled | 信頼されたサービスが有効かどうかを示します。 | [bool] |
AutomationActionLogicApp
名前 | 説明 | 値 |
---|---|---|
actionType | Automation によってトリガーされるアクションの種類 | 'LogicApp' (必須) |
logicAppResourceId | トリガーされたロジック アプリの Azure リソース ID。 ロジック アプリをトリガーするアクセス許可がある場合、これは他のサブスクリプションにも存在できます | string |
uri | ロジック アプリトリガー URI エンドポイント (応答には含まれません)。 | string |
AutomationActionWorkspace
名前 | 説明 | 値 |
---|---|---|
actionType | Automation によってトリガーされるアクションの種類 | 'Workspace' (必須) |
workspaceResourceId | 完全修飾 Log Analytics ワークスペース Azure リソース ID。 | string |
AutomationScope
名前 | 説明 | 値 |
---|---|---|
description | リソース スコープの説明。 | string |
scopePath | リソース スコープ パス。 自動化が定義されているサブスクリプション、またはそのサブスクリプションのリソース グループ (完全修飾 Azure リソース ID) を指定できます。 | string |
AutomationSource
名前 | 説明 | 値 |
---|---|---|
eventSource | 有効なイベント ソースの種類。 | 'アラート' 'Assessments' 'AssessmentsSnapshot' 'AttackPaths' 'AttackPathsSnapshot' 'RegulatoryComplianceAssessment' 'RegulatoryComplianceAssessmentSnapshot' 'SecureScoreControls' 'SecureScoreControlsSnapshot' 'SecureScores' 'SecureScoresSnapshot' 'SubAssessments' 'SubAssessmentsSnapshot' |
ルールセット | イベントのインターセプト時に評価されるルールのセット。 論理和は、定義された規則セット (論理 'or') の間で適用されます。 | AutomationRuleSet[] |
AutomationRuleSet
名前 | 説明 | 値 |
---|---|---|
rules | AutomationTriggeringRule[] |
AutomationTriggeringRule
名前 | 説明 | 値 |
---|---|---|
expectedValue | 予期される値。 | string |
operator | 使用する有効な比較演算子。 String PropertyType には、大文字と小文字を区別しない比較が適用されます。 | 'Contains' 'EndsWith' 'Equals' 'GreaterThan' 'GreaterThanOrEqualTo' 'LesserThan' 'LesserThanOrEqualTo' 'NotEquals' 'StartsWith' |
propertyJPath | チェックする必要があるエンティティ モデル プロパティの JPath。 | string |
propertyType | 比較されたオペランドのデータ型 (文字列、整数、浮動小数点数、またはブール値 [true/false]] | 'Boolean' 'Integer' 'Number' 'String' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
特定のアラートのセキュリティ オートメーションを作成する |
このテンプレートを使用すると、特定の Security Center アラートによってトリガーされる空のロジック アプリをトリガーするAzure Security Center Automation を作成できます |
Create すべてのアラートに対するセキュリティ自動化 |
このテンプレートを使用すると、Security Center アラートによってトリガーされる空のロジック アプリをトリガーするAzure Security Center Automation を作成できます |
推奨事項に対するセキュリティ自動化のCreate |
このテンプレートを使用すると、Security Center の推奨事項と状態によってトリガーされる空のロジック アプリをトリガーするAzure Security Center Automation を作成できます。 |
推奨事項のセキュリティ自動化をCreateする |
このテンプレートを使用すると、空のロジック アプリをトリガーするAzure Security Center Automation を作成できます。これは、特定の Security Center の推奨事項と異常な状態によってトリガーされます |
Terraform (AzAPI プロバイダー) リソース定義
自動化リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/automations リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/automations@2023-12-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
actions = [
{
actionType = "string"
// For remaining properties, see AutomationAction objects
}
]
description = "string"
isEnabled = bool
scopes = [
{
description = "string"
scopePath = "string"
}
]
sources = [
{
eventSource = "string"
ruleSets = [
{
rules = [
{
expectedValue = "string"
operator = "string"
propertyJPath = "string"
propertyType = "string"
}
]
}
]
}
]
}
kind = "string"
etag = "string"
})
}
AutomationAction オブジェクト
actionType プロパティを設定して、オブジェクトの種類を指定します。
EventHub の場合は、次の値を使用します。
actionType = "EventHub"
connectionString = "string"
eventHubResourceId = "string"
isTrustedServiceEnabled = bool
LogicApp の場合は、次の値を使用します。
actionType = "LogicApp"
logicAppResourceId = "string"
uri = "string"
[ワークスペース] には、次の値を使用します。
actionType = "Workspace"
workspaceResourceId = "string"
プロパティ値
automations
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Security/automations@2023-12-01-preview" |
name | リソース名 | string (必須) 文字数制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
location | リソースが格納されている場所 | string |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
tags | リソースを説明するキーと値のペアの一覧。 | タグ名と値のディクショナリ。 |
kind | リソースの種類 | string |
etag | エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 | string |
properties | セキュリティ自動化データ | AutomationProperties |
AutomationProperties
名前 | 説明 | 値 |
---|---|---|
actions | 少なくとも 1 つのルール セット内のすべての構成済みルール評価が true の場合にトリガーされるアクションのコレクション。 | AutomationAction[] |
description | セキュリティ自動化の説明。 | string |
isEnabled | セキュリティ自動化が有効になっているかどうかを示します。 | [bool] |
スコープ | セキュリティ自動化ロジックが適用されるスコープのコレクション。 サポートされているスコープは、サブスクリプション自体、またはそのサブスクリプションの下のリソース グループです。 自動化は、定義されたスコープにのみ適用されます。 | AutomationScope[] |
sources | セキュリティオートメーションの規則セットを評価するソース イベントの種類のコレクション。 | AutomationSource[] |
AutomationAction
名前 | 説明 | 値 |
---|---|---|
actionType | オブジェクトの種類を設定する | EventHub ロジック アプリ ワークスペース (必須) |
AutomationActionEventHub
名前 | 説明 | 値 |
---|---|---|
actionType | Automation によってトリガーされるアクションの種類 | "EventHub" (必須) |
connectionString | ターゲット Event Hub 接続文字列 (応答には含まれません)。 | string |
eventHubResourceId | ターゲット Event Hub Azure リソース ID。 | string |
isTrustedServiceEnabled | 信頼されたサービスが有効かどうかを示します。 | [bool] |
AutomationActionLogicApp
名前 | 説明 | 値 |
---|---|---|
actionType | Automation によってトリガーされるアクションの種類 | "LogicApp" (必須) |
logicAppResourceId | トリガーされたロジック アプリの Azure リソース ID。 ロジック アプリをトリガーするアクセス許可がある場合、これは他のサブスクリプションにも存在できます | string |
uri | ロジック アプリトリガー URI エンドポイント (応答には含まれません)。 | string |
AutomationActionWorkspace
名前 | 説明 | 値 |
---|---|---|
actionType | Automation によってトリガーされるアクションの種類 | "ワークスペース" (必須) |
workspaceResourceId | 完全修飾 Log Analytics ワークスペース Azure リソース ID。 | string |
AutomationScope
名前 | 説明 | 値 |
---|---|---|
description | リソーススコープの説明。 | string |
scopePath | リソーススコープパス。 自動化が定義されているサブスクリプション、またはそのサブスクリプションのリソース グループ (完全修飾 Azure リソース ID) を指定できます。 | string |
AutomationSource
名前 | 説明 | 値 |
---|---|---|
eventSource | 有効なイベント ソースの種類。 | "アラート" "評価" "AssessmentsSnapshot" "AttackPaths" "AttackPathsSnapshot" "RegulatoryComplianceAssessment" "RegulatoryComplianceAssessmentSnapshot" "SecureScoreControls" "SecureScoreControlsSnapshot" "SecureScores" "SecureScoresSnapshot" "SubAssessments" "SubAssessmentsSnapshot" |
ルールセット | イベントのインターセプト時に評価される一連のルール。 論理和は、定義された規則セット (論理 'or') の間で適用されます。 | AutomationRuleSet[] |
AutomationRuleSet
名前 | 説明 | 値 |
---|---|---|
rules | AutomationTriggeringRule[] |
AutomationTriggeringRule
名前 | 説明 | 値 |
---|---|---|
expectedValue | 予期される値。 | string |
operator | 使用する有効な比較演算子。 String PropertyType には、大文字と小文字を区別しない比較が適用されます。 | "Contains" "EndsWith" "Equals" "GreaterThan" "GreaterThanOrEqualTo" "LesserThan" "LesserThanOrEqualTo" "NotEquals" "StartsWith" |
propertyJPath | チェックする必要があるエンティティ モデル プロパティの JPath。 | string |
propertyType | 比較されたオペランドのデータ型 (文字列、整数、浮動小数点数、またはブール値 [true/false]] | "Boolean" "Integer" "Number" "String" |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示