Microsoft.Security governanceRules
Bicep リソース定義
governanceRules リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。
governanceRules リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/governanceRules リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/governanceRules@2022-01-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
conditionSets: [
any
]
description: 'string'
displayName: 'string'
excludedScopes: [
'string'
]
governanceEmailNotification: {
disableManagerEmailNotification: bool
disableOwnerEmailNotification: bool
}
includeMemberScopes: bool
isDisabled: bool
isGracePeriod: bool
metadata: {}
ownerSource: {
type: 'string'
value: 'string'
}
remediationTimeframe: 'string'
rulePriority: int
ruleType: 'string'
sourceResourceType: 'Assessments'
}
}
プロパティ値
governanceRules
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。 |
| properties | ガバナンス ルールのプロパティ | GovernanceRuleProperties |
GovernanceRuleProperties
| 名前 | 説明 | 値 |
|---|---|---|
| conditionSets | ガバナンス ルールの conditionSets - 例を参照してください | any[] (必須) |
| description | ガバナンス ルールの説明 | string |
| displayName | ガバナンス ルールの表示名 | string (必須) |
| excludedScopes | 除外されたスコープ、スコープの子孫を除外する (管理スコープの場合) | string[] |
| governanceEmailNotification | ガバナンス ルールの電子メール通知設定では、管理人と所有者の通知を無効にするかどうかを示します | GovernanceRuleEmailNotification |
| includeMemberScopes | ルールが管理スコープ ルール (マスター コネクタを 1 つのスコープまたは管理スコープとして) かどうかを定義します | [bool] |
| isDisabled | ルールがアクティブまたは非アクティブかどうかを定義します | [bool] |
| isGracePeriod | ガバナンス ルールに猶予期間があるかどうかを定義します | [bool] |
| metadata | ガバナンス ルールのメタデータ | GovernanceRuleMetadata |
| ownerSource | ガバナンス 規則の所有者ソース (手動など) については、例を参照してください。user@contoso.com | GovernanceRuleOwnerSource (必須) |
| remediationTimeframe | ガバナンス ルールの修復期間 - これは猶予期間期間に影響を与える時間です (例: 7.00:00:00 - 7 日を意味します) | string 制約: Pattern = ^[0-9]+\.[0-9]{2}:[0-9]{2}:[0-9]{2}$ |
| rulePriority | ガバナンス ルールの優先度。優先順位は低い数値です。 同じスコープで同じ優先度を持つルールは許可されません | int (必須) 制約: 最小値 = 0 最大値 = 1000 |
| ruleType | ガバナンス ルールのルールの種類は、ルールのソース (統合など) を定義します。 | 'Integrated' 'ServiceNow' (必須) |
| sourceResourceType | ガバナンス ルールのソース。ルールが影響を受ける内容 (評価など) | 'Assessments' (必須) |
GovernanceRuleEmailNotification
| 名前 | 説明 | 値 |
|---|---|---|
| disableManagerEmailNotification | マネージャーの電子メール通知を無効にするかどうかを定義します | [bool] |
| disableOwnerEmailNotification | 所有者の電子メール通知を無効にするかどうかを定義します | [bool] |
GovernanceRuleMetadata
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
GovernanceRuleOwnerSource
| 名前 | 説明 | 値 |
|---|---|---|
| type | ガバナンス ルール所有者ソースの所有者の種類 | 'ByTag' 'Manually' |
| value | 所有者名やメール アドレスなどのタグ キーなどのソース値 | string |
ARM テンプレート リソース定義
governanceRules リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。
governanceRules リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/governanceRules リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/governanceRules",
"apiVersion": "2022-01-01-preview",
"name": "string",
"scope": "string",
"properties": {
"conditionSets": [ object ],
"description": "string",
"displayName": "string",
"excludedScopes": [ "string" ],
"governanceEmailNotification": {
"disableManagerEmailNotification": "bool",
"disableOwnerEmailNotification": "bool"
},
"includeMemberScopes": "bool",
"isDisabled": "bool",
"isGracePeriod": "bool",
"metadata": {},
"ownerSource": {
"type": "string",
"value": "string"
},
"remediationTimeframe": "string",
"rulePriority": "int",
"ruleType": "string",
"sourceResourceType": "Assessments"
}
}
プロパティ値
governanceRules
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Security/governanceRules' |
| apiVersion | リソース API のバージョン | '2022-01-01-preview' |
| name | リソース名 | string (必須) |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合は、 拡張 リソースを適用するリソースの完全な名前に値を設定します。 |
| properties | ガバナンス ルールのプロパティ | GovernanceRuleProperties |
GovernanceRuleProperties
| 名前 | 説明 | 値 |
|---|---|---|
| conditionSets | ガバナンス ルールの conditionSets - 例を参照してください | any[] (必須) |
| description | ガバナンス ルールの説明 | string |
| displayName | ガバナンス ルールの表示名 | string (必須) |
| excludedScopes | 除外されたスコープ、スコープの子孫を除外する (管理スコープの場合) | string[] |
| governanceEmailNotification | ガバナンス ルールの電子メール通知設定では、管理人と所有者の通知を無効にするかどうかを示します | GovernanceRuleEmailNotification |
| includeMemberScopes | ルールが管理スコープ ルール (マスター コネクタを 1 つのスコープまたは管理スコープとして) かどうかを定義します | [bool] |
| isDisabled | ルールがアクティブまたは非アクティブかどうかを定義します | [bool] |
| isGracePeriod | ガバナンス ルールに猶予期間があるかどうかを定義します | [bool] |
| metadata | ガバナンス ルールのメタデータ | GovernanceRuleMetadata |
| ownerSource | ガバナンス 規則の所有者ソース (手動など) については、例を参照してください。user@contoso.com | GovernanceRuleOwnerSource (必須) |
| remediationTimeframe | ガバナンス ルールの修復期間 - これは猶予期間期間に影響を与える時間です (例: 7.00:00:00 - 7 日を意味します) | string 制約: Pattern = ^[0-9]+\.[0-9]{2}:[0-9]{2}:[0-9]{2}$ |
| rulePriority | ガバナンス ルールの優先度。優先順位は低い数値です。 同じスコープで同じ優先度を持つルールは許可されません | int (必須) 制約: 最小値 = 0 最大値 = 1000 |
| ruleType | ガバナンス ルールのルールの種類は、ルールのソース (統合など) を定義します。 | 'Integrated' 'ServiceNow' (必須) |
| sourceResourceType | ガバナンス ルールのソース。ルールが影響を受ける内容 (評価など) | 'Assessments' (必須) |
GovernanceRuleEmailNotification
| 名前 | 説明 | 値 |
|---|---|---|
| disableManagerEmailNotification | マネージャーの電子メール通知を無効にするかどうかを定義します | [bool] |
| disableOwnerEmailNotification | 所有者の電子メール通知を無効にするかどうかを定義します | [bool] |
GovernanceRuleMetadata
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
GovernanceRuleOwnerSource
| 名前 | 説明 | 値 |
|---|---|---|
| type | ガバナンス ルール所有者ソースの所有者の種類 | 'ByTag' 'Manually' |
| value | 所有者名やメール アドレスなどのタグ キーなどのソース値 | string |
Terraform (AzAPI プロバイダー) リソース定義
governanceRules リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの スコープを parent_id 設定するには、このリソースの プロパティを使用します。
governanceRules リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/governanceRules リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/governanceRules@2022-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
conditionSets = [ object ]
description = "string"
displayName = "string"
excludedScopes = [
"string"
]
governanceEmailNotification = {
disableManagerEmailNotification = bool
disableOwnerEmailNotification = bool
}
includeMemberScopes = bool
isDisabled = bool
isGracePeriod = bool
metadata = {}
ownerSource = {
type = "string"
value = "string"
}
remediationTimeframe = "string"
rulePriority = int
ruleType = "string"
sourceResourceType = "Assessments"
}
})
}
プロパティ値
governanceRules
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Security/governanceRules@2022-01-01-preview" |
| name | リソース名 | string (必須) |
| parent_id | この拡張機能リソースを適用するリソースの ID。 | string (必須) |
| properties | ガバナンス ルールのプロパティ | GovernanceRuleProperties |
GovernanceRuleProperties
| 名前 | 説明 | 値 |
|---|---|---|
| conditionSets | ガバナンス ルールの conditionSets - 例を参照してください | any[] (必須) |
| description | ガバナンス ルールの説明 | string |
| displayName | ガバナンス ルールの表示名 | string (必須) |
| excludedScopes | 除外されたスコープ、スコープの子孫を除外する (管理スコープの場合) | string[] |
| governanceEmailNotification | ガバナンス ルールの電子メール通知設定では、管理人と所有者の通知を無効にするかどうかを示します | GovernanceRuleEmailNotification |
| includeMemberScopes | ルールが管理スコープ ルール (マスター コネクタを 1 つのスコープまたは管理スコープとして) かどうかを定義します | [bool] |
| isDisabled | ルールがアクティブまたは非アクティブかどうかを定義します | [bool] |
| isGracePeriod | ガバナンス ルールに猶予期間があるかどうかを定義します | [bool] |
| metadata | ガバナンス ルールのメタデータ | GovernanceRuleMetadata |
| ownerSource | ガバナンス 規則の所有者ソース (手動など) については、例を参照してください。user@contoso.com | GovernanceRuleOwnerSource (必須) |
| remediationTimeframe | ガバナンス ルールの修復期間 - これは猶予期間期間に影響を与える時間です (例: 7.00:00:00 - 7 日を意味します) | string 制約: Pattern = ^[0-9]+\.[0-9]{2}:[0-9]{2}:[0-9]{2}$ |
| rulePriority | ガバナンス ルールの優先度。優先順位は低い数値です。 同じスコープで同じ優先度を持つルールは許可されません | int (必須) 制約: 最小値 = 0 最大値 = 1000 |
| ruleType | ガバナンス ルールのルールの種類は、ルールのソース (統合など) を定義します。 | "統合" "ServiceNow" (必須) |
| sourceResourceType | ガバナンス ルールのソース。ルールが影響を受ける内容 (評価など) | "Assessments" (必須) |
GovernanceRuleEmailNotification
| 名前 | 説明 | 値 |
|---|---|---|
| disableManagerEmailNotification | マネージャーの電子メール通知を無効にするかどうかを定義します | [bool] |
| disableOwnerEmailNotification | 所有者の電子メール通知を無効にするかどうかを定義します | [bool] |
GovernanceRuleMetadata
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
GovernanceRuleOwnerSource
| 名前 | 説明 | 値 |
|---|---|---|
| type | ガバナンス ルール所有者ソースの所有者の種類 | "ByTag" "手動" |
| value | 所有者名やメール アドレスなどのタグ キーなどのソース値 | string |