Microsoft.Security-automatiseringen
Bicep-resourcedefinitie
Het resourcetype automatisering kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Security/automations-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Security/automations@2019-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
etag: 'string'
properties: {
actions: [
{
actionType: 'string'
// For remaining properties, see AutomationAction objects
}
]
description: 'string'
isEnabled: bool
scopes: [
{
description: 'string'
scopePath: 'string'
}
]
sources: [
{
eventSource: 'string'
ruleSets: [
{
rules: [
{
expectedValue: 'string'
operator: 'string'
propertyJPath: 'string'
propertyType: 'string'
}
]
}
]
}
]
}
}
AutomationAction-objecten
Stel de eigenschap actionType in om het type object op te geven.
Gebruik voor EventHub:
actionType: 'EventHub'
connectionString: 'string'
eventHubResourceId: 'string'
Gebruik voor LogicApp:
actionType: 'LogicApp'
logicAppResourceId: 'string'
uri: 'string'
Voor Werkruimte gebruikt u:
actionType: 'Workspace'
workspaceResourceId: 'string'
Eigenschapswaarden
automatiseringen
Naam | Description | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-260 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
location | Locatie waar de resource is opgeslagen | tekenreeks |
tags | Een lijst met sleutelwaardeparen die de resource beschrijven. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
Soort | Type van de resource | tekenreeks |
etag | Entiteitstag wordt gebruikt voor het vergelijken van twee of meer entiteiten uit dezelfde aangevraagde resource. | tekenreeks |
properties | Gegevens over beveiligingsautomatisering | AutomationEigenschappen |
AutomationEigenschappen
Naam | Description | Waarde |
---|---|---|
acties | Een verzameling van de acties die worden geactiveerd als alle geconfigureerde regelevaluaties, binnen ten minste één regelset, waar zijn. | AutomationAction[] |
beschrijving | De beschrijving van de beveiligingsautomatisering. | tekenreeks |
isEnabled | Hiermee wordt aangegeven of de beveiligingsautomatisering is ingeschakeld. | booleaans |
bereiken | Een verzameling bereiken waarop de logica voor beveiligingsautomatisering wordt toegepast. Ondersteunde bereiken zijn het abonnement zelf of een resourcegroep onder dat abonnement. De automatisering is alleen van toepassing op gedefinieerde bereiken. | AutomationScope[] |
Bronnen | Een verzameling van de bron gebeurtenistypen die de set regels voor beveiligingsautomatisering evalueren. | AutomationSource[] |
AutomationAction
Naam | Description | Waarde |
---|---|---|
actionType | Het objecttype instellen | EventHub LogicApp Werkruimte (vereist) |
AutomationActionEventHub
Naam | Description | Waarde |
---|---|---|
actionType | Het type actie dat door de Automation wordt geactiveerd | 'EventHub' (vereist) |
connectionString | De doel-Event Hub-verbindingsreeks (deze wordt niet opgenomen in een antwoord). | tekenreeks |
eventHubResourceId | De Azure-resource-id van de doel-Event Hub. | tekenreeks |
AutomationActionLogicApp
Naam | Description | Waarde |
---|---|---|
actionType | Het type actie dat door de Automation wordt geactiveerd | 'LogicApp' (vereist) |
logicAppResourceId | De geactiveerde Azure-resource-id van de logische app. Dit kan zich ook in andere abonnementen bevinden, aangezien u gemachtigd bent om de logische app te activeren | tekenreeks |
Uri | Het URI-eindpunt van de logische app-trigger (dit wordt niet opgenomen in een antwoord). | tekenreeks |
AutomationActionWorkspace
Naam | Description | Waarde |
---|---|---|
actionType | Het type actie dat door de Automation wordt geactiveerd | 'Werkruimte' (vereist) |
workspaceResourceId | De volledig gekwalificeerde Azure-resource-id van de Log Analytics-werkruimte. | tekenreeks |
AutomationScope
Naam | Description | Waarde |
---|---|---|
beschrijving | De beschrijving van het resourcebereik. | tekenreeks |
scopePath | Het bereikpad voor resources. Dit kan het abonnement zijn waarop de automatisering is gedefinieerd of een resourcegroep onder dat abonnement (volledig gekwalificeerde Azure-resource-id's). | tekenreeks |
AutomationSource
Naam | Description | Waarde |
---|---|---|
eventSource | Een geldig type gebeurtenisbron. | 'Waarschuwingen' 'Evaluaties' 'AssessmentsSnapshot' 'RegulatoryComplianceAssessment' 'RegulatoryComplianceAssessmentSnapshot' 'SecureScoreControls' 'SecureScoreControlsSnapshot' 'SecureScores' 'SecureScoresSnapshot' 'Subevaluaties' 'SubAssessmentsSnapshot' |
Regelsets | Een set regels die evalueren bij het onderscheppen van gebeurtenissen. Er wordt een logische disjunction toegepast tussen gedefinieerde regelsets (logische 'or'). | AutomationRuleSet[] |
AutomationRuleSet
Naam | Description | Waarde |
---|---|---|
regels | AutomationTriggeringRule[] |
AutomationTriggeringRule
Naam | Description | Waarde |
---|---|---|
expectedValue | De verwachte waarde. | tekenreeks |
operator | Een geldige vergelijkingsoperator die moet worden gebruikt. Er wordt een niet-hoofdlettergevoelige vergelijking toegepast voor Tekenreeks PropertyType. | Bevat 'EndsWith' 'Is gelijk aan' 'GreaterThan' 'GreaterThanOrequalTo' 'LesserThan' 'LesserThanOrequalTo' 'NotEquals' 'StartsWith' |
propertyJPath | Het JPath van de entiteitsmodeleigenschap die moet worden gecontroleerd. | tekenreeks |
propertyType | Het gegevenstype van de vergeleken operanden (tekenreeks, geheel getal, getal met drijvende komma of een booleaanse waarde [waar/onwaar]] | 'Booleaanse waarde' 'Geheel getal' 'Getal' 'Tekenreeks' |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
Een beveiligingsautomatisering maken voor specifieke waarschuwingen |
Met deze sjabloon kunt u een Azure Security Center Automation maken waarmee een lege logische app wordt geactiveerd, die wordt geactiveerd door een specifieke Security Center-waarschuwing |
Een beveiligingsautomatisering maken voor alle waarschuwingen |
Met deze sjabloon kunt u een Azure Security Center Automation maken waarmee een lege logische app wordt geactiveerd, die wordt geactiveerd door een Security Center-waarschuwing |
Een beveiligingsautomatisering maken voor elke aanbeveling |
Met deze sjabloon kunt u een Azure Security Center Automation maken die een lege logische app activeert, die wordt geactiveerd door een aanbeveling en status van Security Center |
Een beveiligingsautomatisering maken voor een aanbeveling |
Met deze sjabloon kunt u een Azure Security Center Automation maken waarmee een lege logische app wordt geactiveerd, die wordt geactiveerd door een specifieke Aanbeveling van Security Center en een beschadigde status |
Resourcedefinitie van ARM-sjabloon
Het resourcetype automatisering kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Security/automations-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Security/automations",
"apiVersion": "2019-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"etag": "string",
"properties": {
"actions": [
{
"actionType": "string"
// For remaining properties, see AutomationAction objects
}
],
"description": "string",
"isEnabled": "bool",
"scopes": [
{
"description": "string",
"scopePath": "string"
}
],
"sources": [
{
"eventSource": "string",
"ruleSets": [
{
"rules": [
{
"expectedValue": "string",
"operator": "string",
"propertyJPath": "string",
"propertyType": "string"
}
]
}
]
}
]
}
}
AutomationAction-objecten
Stel de eigenschap actionType in om het type object op te geven.
Gebruik voor EventHub:
"actionType": "EventHub",
"connectionString": "string",
"eventHubResourceId": "string"
Gebruik voor LogicApp:
"actionType": "LogicApp",
"logicAppResourceId": "string",
"uri": "string"
Voor Werkruimte gebruikt u:
"actionType": "Workspace",
"workspaceResourceId": "string"
Eigenschapswaarden
automatiseringen
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.Security/automations' |
apiVersion | De resource-API-versie | '2019-01-01-preview' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-260 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
location | Locatie waar de resource is opgeslagen | tekenreeks |
tags | Een lijst met sleutelwaardeparen die de resource beschrijven. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
Soort | Type van de resource | tekenreeks |
etag | Entiteitstag wordt gebruikt voor het vergelijken van twee of meer entiteiten uit dezelfde aangevraagde resource. | tekenreeks |
properties | Gegevens over beveiligingsautomatisering | AutomationEigenschappen |
AutomationEigenschappen
Naam | Description | Waarde |
---|---|---|
acties | Een verzameling van de acties die worden geactiveerd als alle geconfigureerde regelevaluaties, binnen ten minste één regelset, waar zijn. | AutomationAction[] |
beschrijving | De beschrijving van de beveiligingsautomatisering. | tekenreeks |
isEnabled | Hiermee wordt aangegeven of de beveiligingsautomatisering is ingeschakeld. | booleaans |
bereiken | Een verzameling bereiken waarop de logica voor beveiligingsautomatisering wordt toegepast. Ondersteunde bereiken zijn het abonnement zelf of een resourcegroep onder dat abonnement. De automatisering is alleen van toepassing op gedefinieerde bereiken. | AutomationScope[] |
Bronnen | Een verzameling van de bron gebeurtenistypen die de set regels voor beveiligingsautomatisering evalueren. | AutomationSource[] |
AutomationAction
Naam | Description | Waarde |
---|---|---|
actionType | Het objecttype instellen | EventHub LogicApp Werkruimte (vereist) |
AutomationActionEventHub
Naam | Description | Waarde |
---|---|---|
actionType | Het type actie dat door de Automation wordt geactiveerd | 'EventHub' (vereist) |
connectionString | De doel-Event Hub-verbindingsreeks (deze wordt niet opgenomen in een antwoord). | tekenreeks |
eventHubResourceId | De Azure-resource-id van de doel-Event Hub. | tekenreeks |
AutomationActionLogicApp
Naam | Description | Waarde |
---|---|---|
actionType | Het type actie dat door de Automation wordt geactiveerd | 'LogicApp' (vereist) |
logicAppResourceId | De geactiveerde Azure-resource-id van de logische app. Dit kan zich ook in andere abonnementen bevinden, aangezien u gemachtigd bent om de logische app te activeren | tekenreeks |
Uri | Het URI-eindpunt van de logische app-trigger (dit wordt niet opgenomen in een antwoord). | tekenreeks |
AutomationActionWorkspace
Naam | Description | Waarde |
---|---|---|
actionType | Het type actie dat door de Automation wordt geactiveerd | 'Werkruimte' (vereist) |
workspaceResourceId | De volledig gekwalificeerde Azure-resource-id van de Log Analytics-werkruimte. | tekenreeks |
AutomationScope
Naam | Description | Waarde |
---|---|---|
beschrijving | De beschrijving van het resourcebereik. | tekenreeks |
scopePath | Het bereikpad voor resources. Dit kan het abonnement zijn waarop de automatisering is gedefinieerd of een resourcegroep onder dat abonnement (volledig gekwalificeerde Azure-resource-id's). | tekenreeks |
AutomationSource
Naam | Description | Waarde |
---|---|---|
eventSource | Een geldig type gebeurtenisbron. | 'Waarschuwingen' 'Evaluaties' 'AssessmentsSnapshot' 'RegulatoryComplianceAssessment' 'RegulatoryComplianceAssessmentSnapshot' 'SecureScoreControls' 'SecureScoreControlsSnapshot' 'SecureScores' 'SecureScoresSnapshot' 'Subevaluaties' 'SubAssessmentsSnapshot' |
Regelsets | Een set regels die evalueren bij het onderscheppen van gebeurtenissen. Er wordt een logische disjunction toegepast tussen gedefinieerde regelsets (logische 'or'). | AutomationRuleSet[] |
AutomationRuleSet
Naam | Description | Waarde |
---|---|---|
regels | AutomationTriggeringRule[] |
AutomationTriggeringRule
Naam | Description | Waarde |
---|---|---|
expectedValue | De verwachte waarde. | tekenreeks |
operator | Een geldige vergelijkingsoperator die moet worden gebruikt. Er wordt een niet-hoofdlettergevoelige vergelijking toegepast voor Tekenreeks PropertyType. | Bevat 'EndsWith' 'Is gelijk aan' 'GreaterThan' 'GreaterThanOrequalTo' 'LesserThan' 'LesserThanOrequalTo' 'NotEquals' 'StartsWith' |
propertyJPath | Het JPath van de entiteitsmodeleigenschap die moet worden gecontroleerd. | tekenreeks |
propertyType | Het gegevenstype van de vergeleken operanden (tekenreeks, geheel getal, getal met drijvende komma of een booleaanse waarde [waar/onwaar]] | 'Booleaanse waarde' 'Geheel getal' 'Getal' 'Tekenreeks' |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
Een beveiligingsautomatisering maken voor specifieke waarschuwingen |
Met deze sjabloon kunt u een Azure Security Center Automation maken waarmee een lege logische app wordt geactiveerd, die wordt geactiveerd door een specifieke Security Center-waarschuwing |
Een beveiligingsautomatisering maken voor alle waarschuwingen |
Met deze sjabloon kunt u een Azure Security Center Automation maken waarmee een lege logische app wordt geactiveerd, die wordt geactiveerd door een Security Center-waarschuwing |
Een beveiligingsautomatisering maken voor elke aanbeveling |
Met deze sjabloon kunt u een Azure Security Center Automation maken die een lege logische app activeert, die wordt geactiveerd door een aanbeveling en status van Security Center |
Een beveiligingsautomatisering maken voor een aanbeveling |
Met deze sjabloon kunt u een Azure Security Center Automation maken waarmee een lege logische app wordt geactiveerd, die wordt geactiveerd door een specifieke Aanbeveling van Security Center en een beschadigde status |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype automatisering kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Security/automations-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/automations@2019-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
actions = [
{
actionType = "string"
// For remaining properties, see AutomationAction objects
}
]
description = "string"
isEnabled = bool
scopes = [
{
description = "string"
scopePath = "string"
}
]
sources = [
{
eventSource = "string"
ruleSets = [
{
rules = [
{
expectedValue = "string"
operator = "string"
propertyJPath = "string"
propertyType = "string"
}
]
}
]
}
]
}
kind = "string"
etag = "string"
})
}
AutomationAction-objecten
Stel de eigenschap actionType in om het type object op te geven.
Gebruik voor EventHub:
actionType = "EventHub"
connectionString = "string"
eventHubResourceId = "string"
Gebruik voor LogicApp:
actionType = "LogicApp"
logicAppResourceId = "string"
uri = "string"
Voor Werkruimte gebruikt u:
actionType = "Workspace"
workspaceResourceId = "string"
Eigenschapswaarden
automatiseringen
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.Security/automations@2019-01-01-preview" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-260 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
location | Locatie waar de resource is opgeslagen | tekenreeks |
parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
tags | Een lijst met sleutelwaardeparen die de resource beschrijven. | Woordenlijst met tagnamen en -waarden. |
Soort | Type van de resource | tekenreeks |
etag | Entiteitstag wordt gebruikt voor het vergelijken van twee of meer entiteiten uit dezelfde aangevraagde resource. | tekenreeks |
properties | Gegevens over beveiligingsautomatisering | AutomationEigenschappen |
AutomationEigenschappen
Naam | Description | Waarde |
---|---|---|
acties | Een verzameling van de acties die worden geactiveerd als alle geconfigureerde regelevaluaties, binnen ten minste één regelset, waar zijn. | AutomationAction[] |
beschrijving | De beschrijving van de beveiligingsautomatisering. | tekenreeks |
isEnabled | Hiermee wordt aangegeven of de beveiligingsautomatisering is ingeschakeld. | booleaans |
bereiken | Een verzameling bereiken waarop de logica voor beveiligingsautomatisering wordt toegepast. Ondersteunde bereiken zijn het abonnement zelf of een resourcegroep onder dat abonnement. De automatisering is alleen van toepassing op gedefinieerde bereiken. | AutomationScope[] |
Bronnen | Een verzameling van de bron gebeurtenistypen die de set regels voor beveiligingsautomatisering evalueren. | AutomationSource[] |
AutomationAction
Naam | Description | Waarde |
---|---|---|
actionType | Het objecttype instellen | EventHub LogicApp Werkruimte (vereist) |
AutomationActionEventHub
Naam | Description | Waarde |
---|---|---|
actionType | Het type actie dat door de Automation wordt geactiveerd | EventHub (vereist) |
connectionString | De doel-Event Hub-verbindingsreeks (deze wordt niet opgenomen in een antwoord). | tekenreeks |
eventHubResourceId | De Azure-resource-id van de doel-Event Hub. | tekenreeks |
AutomationActionLogicApp
Naam | Description | Waarde |
---|---|---|
actionType | Het type actie dat door de Automation wordt geactiveerd | 'LogicApp' (vereist) |
logicAppResourceId | De geactiveerde Azure-resource-id van de logische app. Dit kan zich ook in andere abonnementen bevinden, aangezien u gemachtigd bent om de logische app te activeren | tekenreeks |
Uri | Het URI-eindpunt van de logische app-trigger (dit wordt niet opgenomen in een antwoord). | tekenreeks |
AutomationActionWorkspace
Naam | Description | Waarde |
---|---|---|
actionType | Het type actie dat door de Automation wordt geactiveerd | 'Werkruimte' (vereist) |
workspaceResourceId | De volledig gekwalificeerde Azure-resource-id van de Log Analytics-werkruimte. | tekenreeks |
AutomationScope
Naam | Description | Waarde |
---|---|---|
beschrijving | De beschrijving van het resourcebereik. | tekenreeks |
scopePath | Het bereikpad voor resources. Dit kan het abonnement zijn waarop de automatisering is gedefinieerd of een resourcegroep onder dat abonnement (volledig gekwalificeerde Azure-resource-id's). | tekenreeks |
AutomationSource
Naam | Description | Waarde |
---|---|---|
eventSource | Een geldig type gebeurtenisbron. | "Waarschuwingen" "Evaluaties" "AssessmentsSnapshot" "RegulatoryComplianceAssessment" "RegulatoryComplianceAssessmentSnapshot" "SecureScoreControls" "SecureScoreControlsSnapshot" "SecureScores" "SecureScoresSnapshot" "Subevaluaties" "SubAssessmentsSnapshot" |
Regelsets | Een set regels die evalueren bij het onderscheppen van gebeurtenissen. Er wordt een logische disjunction toegepast tussen gedefinieerde regelsets (logische 'or'). | AutomationRuleSet[] |
AutomationRuleSet
Naam | Description | Waarde |
---|---|---|
regels | AutomationTriggeringRule[] |
AutomationTriggeringRule
Naam | Description | Waarde |
---|---|---|
expectedValue | De verwachte waarde. | tekenreeks |
operator | Een geldige vergelijkingsoperator die moet worden gebruikt. Er wordt een niet-hoofdlettergevoelige vergelijking toegepast voor Tekenreeks PropertyType. | "Bevat" "EndsWith" "Is gelijk aan" "GreaterThan" "GreaterThanOrequalTo" "LesserThan" "LesserThanOrequalTo" "NotEquals" "StartsWith" |
propertyJPath | Het JPath van de entiteitsmodeleigenschap die moet worden gecontroleerd. | tekenreeks |
propertyType | Het gegevenstype van de vergeleken operanden (tekenreeks, geheel getal, getal met drijvende komma of een booleaanse waarde [waar/onwaar]] | "Booleaanse waarde" "Geheel getal" "Getal" "Tekenreeks" |