클라우드용 Microsoft Defender 권장 사항
클라우드용 Microsoft Defender는 데이터 센터의 보안 태세를 강화하고 온-프레미스뿐만 아니라 Azure에 있든 없든 클라우드의 하이브리드 워크로드에서 고급 위협 방지를 제공하는 통합 인프라 보안 관리 시스템입니다.
이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.
| 서비스 | 클래스 | Regions |
|---|---|---|
| 논리 앱 | 스탠다드 | 다음을 제외한 모든 Logic Apps 지역 : - 미국 국방부(DoD) |
| 연락처 | |
|---|---|
| 이름 | Microsoft |
| URL |
Microsoft LogicApps 지원 |
| 커넥터 메타데이터 | |
|---|---|
| 게시자 | Microsoft |
| 더 알아보세요> | https://docs.microsoft.com/connectors/ascassessment |
| 웹 사이트 | https://azure.microsoft.com/services/security-center/ |
제한 한도
| Name | 호출 | 갱신 기간 |
|---|---|---|
| 연결당 API 호출 | 100 | 60초 |
트리거
| 클라우드용 Microsoft Defender 권장 사항을 만들거나 트리거하는 경우 |
클라우드용 Microsoft Defender에서 권장 사항이 만들어지고 자동화에 구성된 평가 조건과 일치하거나 특정 권장 사항에서 수동으로 실행할 때 트리거됩니다. 참고: 이 트리거를 자동화하려면 Microsoft Defender for Cloud에서 자동화를 사용하도록 설정해야 합니다. 이렇게 하려면 클라우드용 Microsoft Defender를 방문하세요. |
클라우드용 Microsoft Defender 권장 사항을 만들거나 트리거하는 경우
클라우드용 Microsoft Defender에서 권장 사항이 만들어지고 자동화에 구성된 평가 조건과 일치하거나 특정 권장 사항에서 수동으로 실행할 때 트리거됩니다. 참고: 이 트리거를 자동화하려면 Microsoft Defender for Cloud에서 자동화를 사용하도록 설정해야 합니다. 이렇게 하려면 클라우드용 Microsoft Defender를 방문하세요.
반환
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
유형
|
type | string |
이 커넥터에서 사용하는 이벤트 유형을 나타내는 고정 문자열입니다('Microsoft.Security/assessments'). |
|
아이디
|
id | string |
정규화된 권장 사항 식별자입니다. |
|
이름
|
name | string |
권장 사항을 고유하게 식별하는 GUID입니다. |
|
출처
|
properties.resourceDetails.source | string |
영향을 받는 리소스가 Azure 또는 비 Azure 리소스인지 여부를 나타냅니다. |
|
아이디
|
properties.resourceDetails.id | string |
정규화된 리소스 ID입니다(원본 필드가 'Azure'인 경우 적용 가능). |
|
컴퓨터 이름
|
properties.resourceDetails.machineName | string |
컴퓨터의 이름입니다(원본 필드가 'OnPremise'인 경우 적용 가능). |
|
원본 컴퓨터 ID
|
properties.resourceDetails.sourceComputerId | string |
컴퓨터에 설치된 oms 에이전트 ID입니다(원본 필드가 'OnPremise'인 경우 적용 가능). |
|
Virtual Machine 고유 ID
|
properties.resourceDetails.vmuuid | string |
컴퓨터의 고유 ID입니다(원본 필드가 'OnPremise'인 경우 적용 가능). |
|
작업 영역 ID
|
properties.resourceDetails.workspaceId | string |
컴퓨터가 연결된 작업 영역의 Azure 리소스 ID입니다(원본 필드가 'OnPremise'인 경우 해당). |
|
표시 이름
|
properties.displayName | string |
권장 사항 표시 이름입니다. |
|
원인
|
properties.status.cause | string |
권장 사항 상태의 원인에 대한 프로그래밍 코드입니다. |
|
코드
|
properties.status.code | string |
리소스에 대한 권장 사항이 정상인지, 비정상인지 또는 해당되지 않는지를 나타냅니다. 비정상 리소스는 수정이 필요하지만 정상 리소스에는 아무런 조치도 필요하지 않으며 권장 사항이 활성 상태가 아닙니다. |
|
Description
|
properties.status.description | string |
권장 사항 상태에 대한 사람이 읽을 수 있는 설명입니다. |
|
표시 이름
|
properties.metadata.displayName | string |
권장 사항 표시 이름입니다. |
|
평가 유형
|
properties.metadata.assessmentType | string |
권장 사항 유형(클라우드용 Microsoft Defender 네이티브 권장 사항용 BuiltIn 또는 사용자 지정 정의 권장 사항의 경우 Custom일 수 있습니다). |
|
정책 정의 ID
|
properties.metadata.policyDefinitionId | string |
리소스를 감사하고 이 Microsoft Defender for Cloud 권장 사항을 만드는 데 사용되는 연결된 Azure Policy 정의 ID입니다. |
|
Description
|
properties.metadata.description | string |
권장 사항에 대한 자세한 설명입니다. |
|
수정 설명
|
properties.metadata.remediationDescription | string |
이 권장 사항을 수정하기 위해 수행해야 하는 자세한 단계(상태 코드가 비정상 상태인 경우 적용 가능). |
|
심각도
|
properties.metadata.severity | string |
권장 사항의 심각도 수준입니다. |
|
Azure Portal [사용되지 않음]
|
properties.links.azurePortal | string |
사용되지 않음 - 새 필드를 사용하세요. AzurePortal 속성이 AzurePortalUri로 변경되었습니다. |
|
Azure Portal Uri
|
properties.links.azurePortalUri | string |
Azure Portal의 클라우드용 Microsoft Defender에서 모든 세부 정보를 사용하여 권장 사항을 볼 수 있는 직접 링크입니다. |