Microsoft.Security-automatiseringen
Bicep-resourcedefinitie
Het resourcetype automatisering kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Security/automations-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Security/automations@2019-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
etag: 'string'
properties: {
actions: [
{
actionType: 'string'
// For remaining properties, see AutomationAction objects
}
]
description: 'string'
isEnabled: bool
scopes: [
{
description: 'string'
scopePath: 'string'
}
]
sources: [
{
eventSource: 'string'
ruleSets: [
{
rules: [
{
expectedValue: 'string'
operator: 'string'
propertyJPath: 'string'
propertyType: 'string'
}
]
}
]
}
]
}
}
AutomationAction-objecten
Stel de eigenschap actionType in om het type object op te geven.
Gebruik voor EventHub:
actionType: 'EventHub'
connectionString: 'string'
eventHubResourceId: 'string'
Gebruik voor LogicApp:
actionType: 'LogicApp'
logicAppResourceId: 'string'
uri: 'string'
Voor Werkruimte gebruikt u:
actionType: 'Workspace'
workspaceResourceId: 'string'
Eigenschapswaarden
automatiseringen
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-260 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| location | Locatie waar de resource is opgeslagen | tekenreeks |
| tags | Een lijst met sleutelwaardeparen die de resource beschrijven. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| Soort | Type van de resource | tekenreeks |
| etag | Entiteitstag wordt gebruikt voor het vergelijken van twee of meer entiteiten uit dezelfde aangevraagde resource. | tekenreeks |
| properties | Gegevens over beveiligingsautomatisering | AutomationEigenschappen |
AutomationEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| acties | Een verzameling van de acties die worden geactiveerd als alle geconfigureerde regelevaluaties, binnen ten minste één regelset, waar zijn. | AutomationAction[] |
| beschrijving | De beschrijving van de beveiligingsautomatisering. | tekenreeks |
| isEnabled | Hiermee wordt aangegeven of de beveiligingsautomatisering is ingeschakeld. | booleaans |
| bereiken | Een verzameling bereiken waarop de logica voor beveiligingsautomatisering wordt toegepast. Ondersteunde bereiken zijn het abonnement zelf of een resourcegroep onder dat abonnement. De automatisering is alleen van toepassing op gedefinieerde bereiken. | AutomationScope[] |
| Bronnen | Een verzameling van de bron gebeurtenistypen die de set regels voor beveiligingsautomatisering evalueren. | AutomationSource[] |
AutomationAction
| Naam | Description | Waarde |
|---|---|---|
| actionType | Het objecttype instellen | EventHub LogicApp Werkruimte (vereist) |
AutomationActionEventHub
| Naam | Description | Waarde |
|---|---|---|
| actionType | Het type actie dat door de Automation wordt geactiveerd | 'EventHub' (vereist) |
| connectionString | De doel-Event Hub-verbindingsreeks (deze wordt niet opgenomen in een antwoord). | tekenreeks |
| eventHubResourceId | De Azure-resource-id van de doel-Event Hub. | tekenreeks |
AutomationActionLogicApp
| Naam | Description | Waarde |
|---|---|---|
| actionType | Het type actie dat door de Automation wordt geactiveerd | 'LogicApp' (vereist) |
| logicAppResourceId | De geactiveerde Azure-resource-id van de logische app. Dit kan zich ook in andere abonnementen bevinden, aangezien u gemachtigd bent om de logische app te activeren | tekenreeks |
| Uri | Het URI-eindpunt van de logische app-trigger (dit wordt niet opgenomen in een antwoord). | tekenreeks |
AutomationActionWorkspace
| Naam | Description | Waarde |
|---|---|---|
| actionType | Het type actie dat door de Automation wordt geactiveerd | 'Werkruimte' (vereist) |
| workspaceResourceId | De volledig gekwalificeerde Azure-resource-id van de Log Analytics-werkruimte. | tekenreeks |
AutomationScope
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | De beschrijving van het resourcebereik. | tekenreeks |
| scopePath | Het bereikpad voor resources. Dit kan het abonnement zijn waarop de automatisering is gedefinieerd of een resourcegroep onder dat abonnement (volledig gekwalificeerde Azure-resource-id's). | tekenreeks |
AutomationSource
| Naam | Description | Waarde |
|---|---|---|
| eventSource | Een geldig type gebeurtenisbron. | 'Waarschuwingen' 'Evaluaties' 'AssessmentsSnapshot' 'RegulatoryComplianceAssessment' 'RegulatoryComplianceAssessmentSnapshot' 'SecureScoreControls' 'SecureScoreControlsSnapshot' 'SecureScores' 'SecureScoresSnapshot' 'Subevaluaties' 'SubAssessmentsSnapshot' |
| Regelsets | Een set regels die evalueren bij het onderscheppen van gebeurtenissen. Er wordt een logische disjunction toegepast tussen gedefinieerde regelsets (logische 'or'). | AutomationRuleSet[] |
AutomationRuleSet
| Naam | Description | Waarde |
|---|---|---|
| regels | AutomationTriggeringRule[] |
AutomationTriggeringRule
| Naam | Description | Waarde |
|---|---|---|
| expectedValue | De verwachte waarde. | tekenreeks |
| operator | Een geldige vergelijkingsoperator die moet worden gebruikt. Er wordt een niet-hoofdlettergevoelige vergelijking toegepast voor Tekenreeks PropertyType. | Bevat 'EndsWith' 'Is gelijk aan' 'GreaterThan' 'GreaterThanOrequalTo' 'LesserThan' 'LesserThanOrequalTo' 'NotEquals' 'StartsWith' |
| propertyJPath | Het JPath van de entiteitsmodeleigenschap die moet worden gecontroleerd. | tekenreeks |
| propertyType | Het gegevenstype van de vergeleken operanden (tekenreeks, geheel getal, getal met drijvende komma of een booleaanse waarde [waar/onwaar]] | 'Booleaanse waarde' 'Geheel getal' 'Getal' 'Tekenreeks' |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
Een beveiligingsautomatisering maken voor specifieke waarschuwingen |
Met deze sjabloon kunt u een Azure Security Center Automation maken waarmee een lege logische app wordt geactiveerd, die wordt geactiveerd door een specifieke Security Center-waarschuwing |
| Een beveiligingsautomatisering maken voor alle waarschuwingen |
Met deze sjabloon kunt u een Azure Security Center Automation maken waarmee een lege logische app wordt geactiveerd, die wordt geactiveerd door een Security Center-waarschuwing |
| Een beveiligingsautomatisering maken voor elke aanbeveling |
Met deze sjabloon kunt u een Azure Security Center Automation maken die een lege logische app activeert, die wordt geactiveerd door een aanbeveling en status van Security Center |
| Een beveiligingsautomatisering maken voor een aanbeveling |
Met deze sjabloon kunt u een Azure Security Center Automation maken waarmee een lege logische app wordt geactiveerd, die wordt geactiveerd door een specifieke Aanbeveling van Security Center en een beschadigde status |
Resourcedefinitie van ARM-sjabloon
Het resourcetype automatisering kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Security/automations-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Security/automations",
"apiVersion": "2019-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"etag": "string",
"properties": {
"actions": [
{
"actionType": "string"
// For remaining properties, see AutomationAction objects
}
],
"description": "string",
"isEnabled": "bool",
"scopes": [
{
"description": "string",
"scopePath": "string"
}
],
"sources": [
{
"eventSource": "string",
"ruleSets": [
{
"rules": [
{
"expectedValue": "string",
"operator": "string",
"propertyJPath": "string",
"propertyType": "string"
}
]
}
]
}
]
}
}
AutomationAction-objecten
Stel de eigenschap actionType in om het type object op te geven.
Gebruik voor EventHub:
"actionType": "EventHub",
"connectionString": "string",
"eventHubResourceId": "string"
Gebruik voor LogicApp:
"actionType": "LogicApp",
"logicAppResourceId": "string",
"uri": "string"
Voor Werkruimte gebruikt u:
"actionType": "Workspace",
"workspaceResourceId": "string"
Eigenschapswaarden
automatiseringen
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Security/automations' |
| apiVersion | De resource-API-versie | '2019-01-01-preview' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-260 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| location | Locatie waar de resource is opgeslagen | tekenreeks |
| tags | Een lijst met sleutelwaardeparen die de resource beschrijven. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| Soort | Type van de resource | tekenreeks |
| etag | Entiteitstag wordt gebruikt voor het vergelijken van twee of meer entiteiten uit dezelfde aangevraagde resource. | tekenreeks |
| properties | Gegevens over beveiligingsautomatisering | AutomationEigenschappen |
AutomationEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| acties | Een verzameling van de acties die worden geactiveerd als alle geconfigureerde regelevaluaties, binnen ten minste één regelset, waar zijn. | AutomationAction[] |
| beschrijving | De beschrijving van de beveiligingsautomatisering. | tekenreeks |
| isEnabled | Hiermee wordt aangegeven of de beveiligingsautomatisering is ingeschakeld. | booleaans |
| bereiken | Een verzameling bereiken waarop de logica voor beveiligingsautomatisering wordt toegepast. Ondersteunde bereiken zijn het abonnement zelf of een resourcegroep onder dat abonnement. De automatisering is alleen van toepassing op gedefinieerde bereiken. | AutomationScope[] |
| Bronnen | Een verzameling van de bron gebeurtenistypen die de set regels voor beveiligingsautomatisering evalueren. | AutomationSource[] |
AutomationAction
| Naam | Description | Waarde |
|---|---|---|
| actionType | Het objecttype instellen | EventHub LogicApp Werkruimte (vereist) |
AutomationActionEventHub
| Naam | Description | Waarde |
|---|---|---|
| actionType | Het type actie dat door de Automation wordt geactiveerd | 'EventHub' (vereist) |
| connectionString | De doel-Event Hub-verbindingsreeks (deze wordt niet opgenomen in een antwoord). | tekenreeks |
| eventHubResourceId | De Azure-resource-id van de doel-Event Hub. | tekenreeks |
AutomationActionLogicApp
| Naam | Description | Waarde |
|---|---|---|
| actionType | Het type actie dat door de Automation wordt geactiveerd | 'LogicApp' (vereist) |
| logicAppResourceId | De geactiveerde Azure-resource-id van de logische app. Dit kan zich ook in andere abonnementen bevinden, aangezien u gemachtigd bent om de logische app te activeren | tekenreeks |
| Uri | Het URI-eindpunt van de logische app-trigger (dit wordt niet opgenomen in een antwoord). | tekenreeks |
AutomationActionWorkspace
| Naam | Description | Waarde |
|---|---|---|
| actionType | Het type actie dat door de Automation wordt geactiveerd | 'Werkruimte' (vereist) |
| workspaceResourceId | De volledig gekwalificeerde Azure-resource-id van de Log Analytics-werkruimte. | tekenreeks |
AutomationScope
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | De beschrijving van het resourcebereik. | tekenreeks |
| scopePath | Het bereikpad voor resources. Dit kan het abonnement zijn waarop de automatisering is gedefinieerd of een resourcegroep onder dat abonnement (volledig gekwalificeerde Azure-resource-id's). | tekenreeks |
AutomationSource
| Naam | Description | Waarde |
|---|---|---|
| eventSource | Een geldig type gebeurtenisbron. | 'Waarschuwingen' 'Evaluaties' 'AssessmentsSnapshot' 'RegulatoryComplianceAssessment' 'RegulatoryComplianceAssessmentSnapshot' 'SecureScoreControls' 'SecureScoreControlsSnapshot' 'SecureScores' 'SecureScoresSnapshot' 'Subevaluaties' 'SubAssessmentsSnapshot' |
| Regelsets | Een set regels die evalueren bij het onderscheppen van gebeurtenissen. Er wordt een logische disjunction toegepast tussen gedefinieerde regelsets (logische 'or'). | AutomationRuleSet[] |
AutomationRuleSet
| Naam | Description | Waarde |
|---|---|---|
| regels | AutomationTriggeringRule[] |
AutomationTriggeringRule
| Naam | Description | Waarde |
|---|---|---|
| expectedValue | De verwachte waarde. | tekenreeks |
| operator | Een geldige vergelijkingsoperator die moet worden gebruikt. Er wordt een niet-hoofdlettergevoelige vergelijking toegepast voor Tekenreeks PropertyType. | Bevat 'EndsWith' 'Is gelijk aan' 'GreaterThan' 'GreaterThanOrequalTo' 'LesserThan' 'LesserThanOrequalTo' 'NotEquals' 'StartsWith' |
| propertyJPath | Het JPath van de entiteitsmodeleigenschap die moet worden gecontroleerd. | tekenreeks |
| propertyType | Het gegevenstype van de vergeleken operanden (tekenreeks, geheel getal, getal met drijvende komma of een booleaanse waarde [waar/onwaar]] | 'Booleaanse waarde' 'Geheel getal' 'Getal' 'Tekenreeks' |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| Een beveiligingsautomatisering maken voor specifieke waarschuwingen |
Met deze sjabloon kunt u een Azure Security Center Automation maken waarmee een lege logische app wordt geactiveerd, die wordt geactiveerd door een specifieke Security Center-waarschuwing |
| Een beveiligingsautomatisering maken voor alle waarschuwingen |
Met deze sjabloon kunt u een Azure Security Center Automation maken waarmee een lege logische app wordt geactiveerd, die wordt geactiveerd door een Security Center-waarschuwing |
| Een beveiligingsautomatisering maken voor elke aanbeveling |
Met deze sjabloon kunt u een Azure Security Center Automation maken die een lege logische app activeert, die wordt geactiveerd door een aanbeveling en status van Security Center |
| Een beveiligingsautomatisering maken voor een aanbeveling |
Met deze sjabloon kunt u een Azure Security Center Automation maken waarmee een lege logische app wordt geactiveerd, die wordt geactiveerd door een specifieke Aanbeveling van Security Center en een beschadigde status |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype automatisering kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Security/automations-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/automations@2019-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
actions = [
{
actionType = "string"
// For remaining properties, see AutomationAction objects
}
]
description = "string"
isEnabled = bool
scopes = [
{
description = "string"
scopePath = "string"
}
]
sources = [
{
eventSource = "string"
ruleSets = [
{
rules = [
{
expectedValue = "string"
operator = "string"
propertyJPath = "string"
propertyType = "string"
}
]
}
]
}
]
}
kind = "string"
etag = "string"
})
}
AutomationAction-objecten
Stel de eigenschap actionType in om het type object op te geven.
Gebruik voor EventHub:
actionType = "EventHub"
connectionString = "string"
eventHubResourceId = "string"
Gebruik voor LogicApp:
actionType = "LogicApp"
logicAppResourceId = "string"
uri = "string"
Voor Werkruimte gebruikt u:
actionType = "Workspace"
workspaceResourceId = "string"
Eigenschapswaarden
automatiseringen
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Security/automations@2019-01-01-preview" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-260 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| location | Locatie waar de resource is opgeslagen | tekenreeks |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | Een lijst met sleutelwaardeparen die de resource beschrijven. | Woordenlijst met tagnamen en -waarden. |
| Soort | Type van de resource | tekenreeks |
| etag | Entiteitstag wordt gebruikt voor het vergelijken van twee of meer entiteiten uit dezelfde aangevraagde resource. | tekenreeks |
| properties | Gegevens over beveiligingsautomatisering | AutomationEigenschappen |
AutomationEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| acties | Een verzameling van de acties die worden geactiveerd als alle geconfigureerde regelevaluaties, binnen ten minste één regelset, waar zijn. | AutomationAction[] |
| beschrijving | De beschrijving van de beveiligingsautomatisering. | tekenreeks |
| isEnabled | Hiermee wordt aangegeven of de beveiligingsautomatisering is ingeschakeld. | booleaans |
| bereiken | Een verzameling bereiken waarop de logica voor beveiligingsautomatisering wordt toegepast. Ondersteunde bereiken zijn het abonnement zelf of een resourcegroep onder dat abonnement. De automatisering is alleen van toepassing op gedefinieerde bereiken. | AutomationScope[] |
| Bronnen | Een verzameling van de bron gebeurtenistypen die de set regels voor beveiligingsautomatisering evalueren. | AutomationSource[] |
AutomationAction
| Naam | Description | Waarde |
|---|---|---|
| actionType | Het objecttype instellen | EventHub LogicApp Werkruimte (vereist) |
AutomationActionEventHub
| Naam | Description | Waarde |
|---|---|---|
| actionType | Het type actie dat door de Automation wordt geactiveerd | EventHub (vereist) |
| connectionString | De doel-Event Hub-verbindingsreeks (deze wordt niet opgenomen in een antwoord). | tekenreeks |
| eventHubResourceId | De Azure-resource-id van de doel-Event Hub. | tekenreeks |
AutomationActionLogicApp
| Naam | Description | Waarde |
|---|---|---|
| actionType | Het type actie dat door de Automation wordt geactiveerd | 'LogicApp' (vereist) |
| logicAppResourceId | De geactiveerde Azure-resource-id van de logische app. Dit kan zich ook in andere abonnementen bevinden, aangezien u gemachtigd bent om de logische app te activeren | tekenreeks |
| Uri | Het URI-eindpunt van de logische app-trigger (dit wordt niet opgenomen in een antwoord). | tekenreeks |
AutomationActionWorkspace
| Naam | Description | Waarde |
|---|---|---|
| actionType | Het type actie dat door de Automation wordt geactiveerd | 'Werkruimte' (vereist) |
| workspaceResourceId | De volledig gekwalificeerde Azure-resource-id van de Log Analytics-werkruimte. | tekenreeks |
AutomationScope
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | De beschrijving van het resourcebereik. | tekenreeks |
| scopePath | Het bereikpad voor resources. Dit kan het abonnement zijn waarop de automatisering is gedefinieerd of een resourcegroep onder dat abonnement (volledig gekwalificeerde Azure-resource-id's). | tekenreeks |
AutomationSource
| Naam | Description | Waarde |
|---|---|---|
| eventSource | Een geldig type gebeurtenisbron. | "Waarschuwingen" "Evaluaties" "AssessmentsSnapshot" "RegulatoryComplianceAssessment" "RegulatoryComplianceAssessmentSnapshot" "SecureScoreControls" "SecureScoreControlsSnapshot" "SecureScores" "SecureScoresSnapshot" "Subevaluaties" "SubAssessmentsSnapshot" |
| Regelsets | Een set regels die evalueren bij het onderscheppen van gebeurtenissen. Er wordt een logische disjunction toegepast tussen gedefinieerde regelsets (logische 'or'). | AutomationRuleSet[] |
AutomationRuleSet
| Naam | Description | Waarde |
|---|---|---|
| regels | AutomationTriggeringRule[] |
AutomationTriggeringRule
| Naam | Description | Waarde |
|---|---|---|
| expectedValue | De verwachte waarde. | tekenreeks |
| operator | Een geldige vergelijkingsoperator die moet worden gebruikt. Er wordt een niet-hoofdlettergevoelige vergelijking toegepast voor Tekenreeks PropertyType. | "Bevat" "EndsWith" "Is gelijk aan" "GreaterThan" "GreaterThanOrequalTo" "LesserThan" "LesserThanOrequalTo" "NotEquals" "StartsWith" |
| propertyJPath | Het JPath van de entiteitsmodeleigenschap die moet worden gecontroleerd. | tekenreeks |
| propertyType | Het gegevenstype van de vergeleken operanden (tekenreeks, geheel getal, getal met drijvende komma of een booleaanse waarde [waar/onwaar]] | "Booleaanse waarde" "Geheel getal" "Getal" "Tekenreeks" |