Microsoft.Security assessmentMetadata 2021-06-01
Bicep-resourcedefinitie
Het resourcetype assessmentMetadata is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in Bicep.
Het resourcetype assessmentMetadata kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
U kunt naar dit resourcetype verwijzen als een alleen-lezen resource op het niveau van: Tenants
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Security/assessmentMetadata-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
Eigenschapswaarden
assessmentMetadata
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-260 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| scope | Gebruik deze optie bij het maken van een extensieresource in een ander bereik dan het implementatiebereik. | Doelbron Stel voor Bicep deze eigenschap in op de symbolische naam van de resource om de extensieresource toe te passen. |
| properties | Hierin worden de eigenschappen van een antwoord met metagegevens van een evaluatie beschreven. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Naam | Description | Waarde |
|---|---|---|
| assessmentType | BuiltIn als de evaluatie is gebaseerd op de ingebouwde Azure Policy definitie, Aangepast als de evaluatie is gebaseerd op aangepaste Azure Policy definitie | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (vereist) |
| categorieën | Tekenreeksmatrix met een van de volgende: 'Compute' 'Gegevens' 'IdentityAndAccess' 'IoT' 'Netwerken' |
|
| beschrijving | Door mensen leesbare beschrijving van de evaluatie | tekenreeks |
| displayName | Gebruiksvriendelijke weergavenaam van de evaluatie | tekenreeks (vereist) |
| implementationEffort | De implementatie-inspanning die nodig is om deze evaluatie te herstellen | 'Hoog' 'Laag' 'Gemiddeld' |
| partnerData | Beschrijft de partner die de evaluatie heeft gemaakt | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | tekenreeks Beperkingen: Patroon = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | Waar als deze evaluatie de status van de preview-release heeft | booleaans |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Leesbare beschrijving van wat u moet doen om dit beveiligingsprobleem te verhelpen | tekenreeks |
| ernst | Het ernstniveau van de evaluatie | 'Hoog' 'Laag' 'Gemiddeld' (vereist) |
| Tactiek | Tekenreeksmatrix met een van de volgende: 'Verzameling' 'Opdracht en beheer' 'Toegang tot referenties' 'Defense Evasion' 'Detectie' 'Uitvoering' 'Exfiltratie' 'Impact' 'Initiële toegang' 'Zijdelingse beweging' 'Persistentie' Escalatie van bevoegdheden 'Reconnaissance' 'Resourceontwikkeling' |
|
| Technieken | Tekenreeksmatrix met een van de volgende waarden: 'Mechanisme voor misbruikverhogingscontrole' 'Manipulatie van toegangstoken' 'Accountdetectie' 'Accountmanipulatie' 'Actief scannen' 'Application Layer Protocol' 'Audio capture' 'Automatisch starten met uitvoeren van opstarten of aanmelden' Initialisatiescripts voor opstarten of aanmelden 'Brute Force' 'Cloud Infrastructure Discovery' 'Cloudservicedashboard' 'Cloud Service Discovery' 'Opdracht- en scriptinterpreter' 'Compromise Client Software Binary' 'Inbreuk op infrastructuur' 'Container- en resourcedetectie' 'Account maken' 'Systeemproces maken of wijzigen' 'Referenties van wachtwoordarchieven' 'Gegevensvernietiging' 'Gegevens versleuteld voor impact' 'Gegevensmanipulatie' 'Gegevens gefaseerd' 'Gegevens uit cloudopslagobject' 'Gegevens uit de configuratieopslagplaats' 'Gegevens uit informatieopslagplaatsen' 'Gegevens van lokaal systeem' 'Defacement' 'Bestanden of informatie deobfuscate/decoderen' Schijf wissen Domeinvertrouwensdetectie 'Drive-by Compromise' 'Dynamische resolutie' Eindpunt denial of service 'Door gebeurtenis geactiveerde uitvoering' 'Exfiltratie over alternatief protocol' 'Exploit Public-Facing Application' 'Exploitatie voor clientuitvoering' 'Exploitatie voor referentietoegang' 'Uitbuiting voor defensieontduiking' 'Exploitatie voor escalatie van bevoegdheden' "Exploitatie van externe services" 'Externe externe services' 'Terugvalkanalen' 'Detectie van bestanden en mappen' 'Bestands- en mapmachtigingen wijzigen' 'Netwerkinformatie van slachtoffer verzamelen' 'Artefacten verbergen' 'Hijack Execution Flow' 'Verdediging verstoren' 'Afbeelding van de container implanteren' 'Indicator verwijderen op host' 'Indirecte opdrachtuitvoering' 'Overdracht van inkomend hulpprogramma' 'Input Capture' 'Communicatie tussen processen' 'Zijdelingse gereedschapsoverdracht' 'Man-in-the-Middle' 'Vermomd' 'Verificatieproces wijzigen' 'Register wijzigen' 'Netwerk denial of service' 'Network Service Scanning' 'Network Sniffing' 'Niet-toepassingslaagprotocol' 'Niet-standaardpoort' 'Dumping van besturingssysteemreferenties' 'Verborgen bestanden of informatie' 'Mogelijkheden verkrijgen' 'Office-toepassing opstarten' Detectie van machtigingsgroepen Phishing 'Opstarten vóór het besturingssysteem' 'Procesdetectie' 'Procesinjectie' Protocoltunneling Proxy 'Queryregister' 'Software voor externe toegang' 'Remote Service Session Hijacking' 'Externe services' 'Externe systeemdetectie' 'Resource hijacking' Opgeslagen SQL-procedures Geplande taak/taak 'Schermopname' 'Zoeken Victim-Owned websites' 'Serversoftwareonderdeel' 'Servicestop' 'Uitvoering van ondertekende binaire proxy' 'Hulpprogramma's voor software-implementatie' 'Kerberos-tickets stelen of vervalsen' 'Besturingselementen voor vertrouwensrelaties ondermijnen' 'Toeleveringsketencompromitt' 'Systeeminformatiedetectie' 'Taint Shared Content' 'Verkeerssignalering' 'Gegevens overdragen naar cloudaccount' 'Vertrouwde relatie' 'Onbeveiligde referenties' 'Gebruikersuitvoering' 'Geldige accounts' 'Windows Management Instrumentation' |
|
| Bedreigingen | Tekenreeksmatrix met een van de volgende: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | De gebruikersimpact van de evaluatie | 'Hoog' 'Laag' 'Gemiddeld' |
SecurityAssessmentMetadataPartnerData
| Naam | Description | Waarde |
|---|---|---|
| partnerName | Naam van het bedrijf van de partner | tekenreeks (vereist) |
| Productnaam | Naam van het product van de partner die de evaluatie heeft gemaakt | tekenreeks |
| geheim | Geheim om de partner te verifiëren en te controleren of de evaluatie is gemaakt - alleen schrijven | tekenreeks (vereist) Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Naam | Description | Waarde |
|---|---|---|
| Algemene beschikbaarheid | tekenreeks Beperkingen: Patroon = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| openbaar | tekenreeks (vereist) Beperkingen: Patroon = ^([0-9]{2}/){2}[0-9]{4}$ |
Resourcedefinitie van ARM-sjabloon
Het resourcetype assessmentMetadata is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in ARM-sjablonen.
Het resourcetype assessmentMetadata kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
U kunt naar dit resourcetype verwijzen als een alleen-lezen resource op het niveau van: Tenants
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Security/assessmentMetadata-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
Eigenschapswaarden
assessmentMetadata
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Security/assessmentMetadata' |
| apiVersion | De resource-API-versie | '2021-06-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-260 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| scope | Gebruik deze optie bij het maken van een extensieresource in een ander bereik dan het implementatiebereik. | Doelbron Stel voor JSON de waarde in op de volledige naam van de resource om de extensieresource op toe te passen. |
| properties | Hierin worden de eigenschappen van een antwoord met metagegevens van een evaluatie beschreven. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Naam | Description | Waarde |
|---|---|---|
| assessmentType | BuiltIn als de evaluatie is gebaseerd op de ingebouwde Azure Policy definitie, Aangepast als de evaluatie is gebaseerd op aangepaste Azure Policy definitie | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (vereist) |
| categorieën | Tekenreeksmatrix met een van de volgende: 'Compute' 'Gegevens' 'IdentityAndAccess' 'IoT' 'Netwerken' |
|
| beschrijving | Door mensen leesbare beschrijving van de evaluatie | tekenreeks |
| displayName | Gebruiksvriendelijke weergavenaam van de evaluatie | tekenreeks (vereist) |
| implementationEffort | De implementatie-inspanning die nodig is om deze evaluatie te herstellen | 'Hoog' 'Laag' 'Gemiddeld' |
| partnerData | Beschrijft de partner die de evaluatie heeft gemaakt | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | tekenreeks Beperkingen: Patroon = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | Waar als deze evaluatie de status van de preview-release heeft | booleaans |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Leesbare beschrijving van wat u moet doen om dit beveiligingsprobleem te verhelpen | tekenreeks |
| ernst | Het ernstniveau van de evaluatie | 'Hoog' 'Laag' 'Gemiddeld' (vereist) |
| Tactiek | Tekenreeksmatrix met een van de volgende: 'Verzameling' 'Opdracht en beheer' 'Toegang tot referenties' 'Defense Evasion' 'Detectie' 'Uitvoering' 'Exfiltratie' 'Impact' 'Initiële toegang' 'Zijdelingse beweging' 'Persistentie' Escalatie van bevoegdheden 'Reconnaissance' 'Resourceontwikkeling' |
|
| Technieken | Tekenreeksmatrix met een van de volgende: 'Abuse Elevation Control Mechanism' 'Manipulatie van toegangstoken' 'Accountdetectie' 'Accountmanipulatie' 'Actief scannen' 'Application Layer Protocol' 'Audio-opname' 'Automatisch starten met uitvoeren van opstarten of aanmelden' Initialisatiescripts voor opstarten of aanmelden 'Brute Force' 'Cloud Infrastructure Discovery' Cloudservicedashboard 'Cloud Service Discovery' 'Opdracht- en scriptinterpreter' 'Compromise Client Software Binary' 'Inbreuk op infrastructuur' 'Detectie van containers en resources' 'Account maken' 'Systeemproces maken of wijzigen' 'Referenties uit wachtwoordarchieven' 'Gegevensvernietiging' 'Gegevens versleuteld voor impact' 'Gegevensmanipulatie' 'Gegevens gefaseerd' 'Gegevens van cloudopslagobject' 'Gegevens uit configuratieopslagplaats' 'Gegevens uit informatieopslagplaatsen' 'Gegevens van lokaal systeem' 'Defacement' 'Bestanden of informatie ontbloppen/decoderen' 'Schijf wissen' 'Domeinvertrouwensdetectie' 'Drive-by Compromise' 'Dynamische resolutie' 'Endpoint Denial of Service' 'Door gebeurtenis geactiveerde uitvoering' 'Exfiltratie over alternatief protocol' 'Exploit Public-Facing Application' 'Exploitatie voor clientuitvoering' 'Exploitatie voor toegang tot referenties' 'Exploitatie voor defensieontduiking' 'Exploitatie voor escalatie van bevoegdheden' 'Exploitatie van externe services' 'Externe externe services' 'Terugvalkanalen' 'Detectie van bestanden en mappen' 'Bestands- en mapmachtigingen wijzigen' 'Netwerkinformatie van slachtoffer verzamelen' 'Artefacten verbergen' 'Hijack Execution Flow' 'Verdedigingen belemmeren' 'Implant Container Image' 'Indicatorverwijdering op host' 'Indirecte opdrachtuitvoering' 'Overdracht van inkomend hulpprogramma' 'Input Capture' 'Communicatie tussen processen' 'Zijdelingse gereedschapsoverdracht' 'Man-in-the-Middle' 'Maskeren' 'Verificatieproces wijzigen' 'Register wijzigen' 'Netwerk denial of service' 'Network Service Scanning' 'Network Sniffing' 'Protocol niet-toepassingslaag' 'Niet-standaardpoort' 'Dumpen van referentie van besturingssysteem' 'Verborgen bestanden of informatie' 'Mogelijkheden verkrijgen' 'Office-toepassing opstarten' Detectie van machtigingsgroepen 'Phishing' 'Opstarten vóór het besturingssysteem' 'Procesdetectie' 'Procesinjectie' Protocoltunneling 'Proxy' 'Queryregister' 'Software voor externe toegang' 'Sessiekaaping voor externe service' 'Externe services' 'Externe systeemdetectie' 'Resource hijacking' 'OPGESLAGEN SQL-procedures' 'Geplande taak/taak' 'Schermopname' 'Zoeken Victim-Owned websites' 'Serversoftwareonderdeel' 'Servicestop' 'Ondertekende binaire proxyuitvoering' 'Hulpprogramma's voor software-implementatie' 'Kerberos-tickets stelen of vervalsen' 'Besturingselementen voor vertrouwensrelaties subverten' 'Toeleveringsketencompromitt' 'Systeeminformatiedetectie' 'Taint Shared Content' 'Verkeerssignalering' 'Gegevens overdragen naar cloudaccount' 'Vertrouwde relatie' 'Onbeveiligde referenties' 'Gebruikersuitvoering' 'Geldige accounts' 'Windows Management Instrumentation' |
|
| Bedreigingen | Tekenreeksmatrix met een van de volgende: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | De gebruikersimpact van de evaluatie | 'Hoog' 'Laag' 'Gemiddeld' |
SecurityAssessmentMetadataPartnerData
| Naam | Description | Waarde |
|---|---|---|
| partnerName | Naam van het bedrijf van de partner | tekenreeks (vereist) |
| Productnaam | Naam van het product van de partner die de evaluatie heeft gemaakt | tekenreeks |
| geheim | Geheim om de partner te verifiëren en te controleren of de evaluatie is gemaakt - alleen schrijven | tekenreeks (vereist) Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Naam | Description | Waarde |
|---|---|---|
| Algemene beschikbaarheid | tekenreeks Beperkingen: Patroon = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| openbaar | tekenreeks (vereist) Beperkingen: Patroon = ^([0-9]{2}/){2}[0-9]{4}$ |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype assessmentMetadata is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de parent_id eigenschap voor deze resource om het bereik voor deze resource in te stellen.
Het resourcetype assessmentMetadata kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Abonnementen
U kunt naar dit resourcetype verwijzen als een alleen-lezen resource op het niveau van: Tenants
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Security/assessmentMetadata wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
Eigenschapswaarden
assessmentMetadata
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Security/assessmentMetadata@2021-06-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-260 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| parent_id | De id van de resource om deze extensieresource op toe te passen. | tekenreeks (vereist) |
| properties | Hierin worden de eigenschappen van een antwoord van een evaluatiemetagegevens beschreven. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Naam | Description | Waarde |
|---|---|---|
| assessmentType | BuiltIn als de evaluatie is gebaseerd op ingebouwde Azure Policy definitie, Aangepast als de evaluatie is gebaseerd op aangepaste Azure Policy definitie | "Ingebouwd" "CustomPolicy" "CustomerManaged" 'VerifiedPartner' (vereist) |
| categorieën | Tekenreeksmatrix met een van de volgende waarden: "Compute" "Gegevens" "IdentityAndAccess" "IoT" "Netwerken" |
|
| beschrijving | Door mensen leesbare beschrijving van de evaluatie | tekenreeks |
| displayName | Gebruiksvriendelijke weergavenaam van de evaluatie | tekenreeks (vereist) |
| implementationEffort | De implementatie-inspanning die nodig is om deze evaluatie te herstellen | "Hoog" "Laag" "Gemiddeld" |
| partnerData | Beschrijft de partner die de evaluatie heeft gemaakt | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | tekenreeks Beperkingen: Patroon = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | Waar als deze evaluatie de status van de preview-release heeft | booleaans |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Leesbare beschrijving van wat u moet doen om dit beveiligingsprobleem te verhelpen | tekenreeks |
| ernst | Het ernstniveau van de evaluatie | "Hoog" "Laag" 'Gemiddeld' (vereist) |
| Tactiek | Tekenreeksmatrix met een van de volgende waarden: "Verzameling" "Opdracht en beheer" "Toegang tot referenties" "Defense Evasion" "Detectie" "Uitvoering" "Exfiltratie" "Impact" "Initiële toegang" "Zijdelingse beweging" "Persistentie" "Escalatie van bevoegdheden" "Reconnaissance" "Resourceontwikkeling" |
|
| Technieken | Tekenreeksmatrix met een van de volgende waarden: "Mechanisme voor misbruikverhogingscontrole" "Manipulatie van toegangstoken" "Accountdetectie" "Accountmanipulatie" "Actief scannen" "Application Layer Protocol" "Audio capture" "Automatisch starten met opstarten of aanmelden uitvoeren" 'Initialisatiescripts voor opstarten of aanmelden' "Brute Force" "Detectie van cloudinfrastructuur" "Cloudservicedashboard" "Cloud Service Discovery" "Opdracht- en scriptinterpreter" "Compromise Client Software Binary" "Inbreuk op infrastructuur" "Detectie van containers en resources" "Account maken" "Systeemproces maken of wijzigen" "Referenties van wachtwoordarchieven" "Gegevensvernietiging" "Gegevens die zijn versleuteld voor impact" "Gegevensmanipulatie" "Gegevens gefaseerd" "Gegevens van cloudopslagobject" "Gegevens uit configuratieopslagplaats" "Gegevens uit informatieopslagplaatsen" "Gegevens van lokaal systeem" "Beschadiging" "Bestanden of informatie ontbloppen/decoderen" "Schijf wissen" "Domeinvertrouwensdetectie" "Drive-by compromise" "Dynamische resolutie" "Eindpunt denial of service" "Door gebeurtenis geactiveerde uitvoering" "Exfiltratie over alternatief protocol" "Exploit Public-Facing Application" "Exploitatie voor clientuitvoering" "Exploitatie voor toegang tot referenties" "Exploitatie voor defensieontduiking" "Exploitatie voor escalatie van bevoegdheden" "Exploitatie van externe services" "Externe externe services" "Terugvalkanalen" "Bestands- en mapdetectie" "Bestands- en mapmachtigingen wijzigen" "Netwerkinformatie van slachtoffer verzamelen" "Artefacten verbergen" "Uitvoeringsstroom hijack" "Verdediging belemmeren" "Implantaatcontainerinstallatiekopieën" "Indicatorverwijdering op host" "Uitvoering van indirecte opdracht" "Overdracht van inkomend hulpprogramma" "Input Capture" "Communicatie tussen processen" "Lateral Tool Transfer" "Man-in-the-Middle" "Vermomd" "Verificatieproces wijzigen" "Register wijzigen" "Netwerk denial of service" "Scannen van netwerkservice" "Netwerk sniffing" "Niet-Application Layer Protocol" "Niet-standaardpoort" "Dumpen van referentie van besturingssysteem" "Verborgen bestanden of informatie" "Mogelijkheden verkrijgen" "Office-toepassing opstarten" 'Detectie van machtigingsgroepen' "Phishing" "Opstarten vóór het besturingssysteem" "Procesdetectie" "Procesinjectie" "Protocol tunneling" "Proxy" "Queryregister" "Software voor externe toegang" "Externe servicesessie hijacking" "Externe services" "Externe systeemdetectie" "Resource hijacking" "Opgeslagen SQL-procedures" "Geplande taak/taak" "Schermopname" "Zoeken Victim-Owned websites" "Serversoftwareonderdeel" "Service stop" "Uitvoering van ondertekende binaire proxy" "Hulpprogramma's voor software-implementatie" "Kerberos-tickets stelen of vervalsen" "Besturingselementen voor vertrouwensrelaties ondermijnen" "Inbreuk op toeleveringsketen" "Systeeminformatiedetectie" "Taint Shared Content" "Verkeerssignalering" "Gegevens overdragen naar cloudaccount" "Vertrouwde relatie" "Onbeveiligde referenties" "Gebruikersuitvoering" "Geldige accounts" "Windows Management Instrumentation" |
|
| Bedreigingen | Tekenreeksmatrix met een van de volgende: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | De gebruikersimpact van de evaluatie | "Hoog" "Laag" "Gemiddeld" |
SecurityAssessmentMetadataPartnerData
| Naam | Description | Waarde |
|---|---|---|
| partnerName | Naam van het bedrijf van de partner | tekenreeks (vereist) |
| Productnaam | Naam van het product van de partner die de evaluatie heeft gemaakt | tekenreeks |
| geheim | Geheim om de partner te verifiëren en te controleren of de evaluatie is gemaakt - alleen schrijven | tekenreeks (vereist) Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Naam | Description | Waarde |
|---|---|---|
| Algemene beschikbaarheid | tekenreeks Beperkingen: Patroon = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| openbaar | tekenreeks (vereist) Beperkingen: Patroon = ^([0-9]{2}/){2}[0-9]{4}$ |