Microsoft.Security iotSecuritySolutions

Definicja zasobu Bicep

Typ zasobu iotSecuritySolutions można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Security/iotSecuritySolutions, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Security/iotSecuritySolutions@2019-08-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    additionalWorkspaces: [
      {
        dataTypes: [
          'string'
        ]
        type: 'Sentinel'
        workspace: 'string'
      }
    ]
    disabledDataSources: 'TwinData'
    displayName: 'string'
    export: 'RawEvents'
    iotHubs: [
      'string'
    ]
    recommendationsConfiguration: [
      {
        recommendationType: 'string'
        status: 'string'
      }
    ]
    status: 'string'
    unmaskedIpLoggingStatus: 'string'
    userDefinedResources: {
      query: 'string'
      querySubscriptions: [
        'string'
      ]
    }
    workspace: 'string'
  }
}

Wartości właściwości

iotSecuritySolutions

Nazwa Opis Wartość
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–260

Prawidłowe znaki:
Alfanumeryczne, podkreślenia i łączniki.
location Lokalizacja zasobu. ciąg
tags Tagi zasobów Słownik nazw tagów i wartości. Zobacz Tagi w szablonach
properties Dane rozwiązania zabezpieczeń IoTSecuritySolutionProperties

IoTSecuritySolutionProperties

Nazwa Opis Wartość
dodatkowe przestrzenie pracy Lista dodatkowych obszarów roboczych AdditionalWorkspacesProperties[]
disabledDataSources Wyłączone źródła danych. Wyłączenie tych źródeł danych narusza system. Tablica ciągów zawierająca dowolną z:
"TwinData"
displayName Nazwa wyświetlana zasobu. ciąg (wymagany)
eksportowanie Lista dodatkowych opcji eksportowania do danych obszaru roboczego. Tablica ciągów zawierająca dowolną z:
"RawEvents"
iotHubs identyfikatory zasobów IoT Hub string[] (wymagane)
recommendationsConfiguration Lista stanu konfiguracji dla każdego typu zalecenia. RekomendacjaConfigurationProperties[]
status Stan rozwiązania IoT Security. "Wyłączone"
"Włączone"
unmaskedIpLoggingStatus Stan rejestrowania niezamaskowanego adresu IP "Wyłączone"
"Włączone"
userDefinedResources Właściwości zasobów zdefiniowanych przez użytkownika rozwiązania IoT Security. UserDefinedResourcesProperties
obszar roboczy Identyfikator zasobu obszaru roboczego ciąg

AdditionalWorkspacesProperties

Nazwa Opis Wartość
dataTypes Lista typów danych wysyłanych do obszaru roboczego Tablica ciągów zawierająca dowolną z:
"Alerty"
"RawEvents"
typ Typ obszaru roboczego. "Sentinel"
obszar roboczy Identyfikator zasobu obszaru roboczego ciąg

RekomendacjaConfigurationProperties

Nazwa Opis Wartość
recommendationType Typ zalecenia dotyczącego zabezpieczeń IoT. "IoT_ACRAuthentication"
"IoT_AgentSendsUnutilizedMessages"
"IoT_Baseline"
"IoT_EdgeHubMemOptimize"
"IoT_EdgeLoggingOptions"
"IoT_IPFilter_DenyAll"
"IoT_IPFilter_PermissiveRule"
"IoT_InconsistentModuleSettings"
"IoT_InstallAgent"
"IoT_OpenPorts"
"IoT_PermissiveFirewallPolicy"
"IoT_PermissiveInputFirewallRules"
"IoT_PermissiveOutputFirewallRules"
"IoT_PrivilegedDockerOptions"
"IoT_SharedCredentials"
"IoT_VulnerableTLSCipherSuite" (wymagane)
status Stan rekomendacji. Jeśli stan rekomendacji jest wyłączony, rekomendacje nie są generowane. "Wyłączone"
"Włączone" (wymagane)

UserDefinedResourcesProperties

Nazwa Opis Wartość
query Zapytanie usługi Azure Resource Graph reprezentujące zasoby zdefiniowane przez użytkownika rozwiązania zabezpieczeń. Wymagane do rozpoczęcia od "where != "Microsoft.Devices/IotHubs"" ciąg (wymagany)
querySubscriptions Lista identyfikatorów subskrypcji platformy Azure, na których należy wykonać zapytanie dotyczące zasobów zdefiniowanych przez użytkownika. string[] (wymagane)

Ograniczenia:
Wzorzec = ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

Definicja zasobu szablonu usługi ARM

Typ zasobu iotSecuritySolutions można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Security/iotSecuritySolutions, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Security/iotSecuritySolutions",
  "apiVersion": "2019-08-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "additionalWorkspaces": [
      {
        "dataTypes": [ "string" ],
        "type": "Sentinel",
        "workspace": "string"
      }
    ],
    "disabledDataSources": "TwinData",
    "displayName": "string",
    "export": "RawEvents",
    "iotHubs": [ "string" ],
    "recommendationsConfiguration": [
      {
        "recommendationType": "string",
        "status": "string"
      }
    ],
    "status": "string",
    "unmaskedIpLoggingStatus": "string",
    "userDefinedResources": {
      "query": "string",
      "querySubscriptions": [ "string" ]
    },
    "workspace": "string"
  }
}

Wartości właściwości

iotSecuritySolutions

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.Security/iotSecuritySolutions"
apiVersion Wersja interfejsu API zasobów '2019-08-01'
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–260

Prawidłowe znaki:
Alfanumeryczne, podkreślenia i łączniki.
location Lokalizacja zasobu. ciąg
tags Tagi zasobów Słownik nazw tagów i wartości. Zobacz Tagi w szablonach
properties Dane rozwiązania zabezpieczeń IoTSecuritySolutionProperties

IoTSecuritySolutionProperties

Nazwa Opis Wartość
dodatkowe przestrzenie pracy Lista dodatkowych obszarów roboczych AdditionalWorkspacesProperties[]
disabledDataSources Wyłączone źródła danych. Wyłączenie tych źródeł danych narusza system. Tablica ciągów zawierająca dowolną z:
"TwinData"
displayName Nazwa wyświetlana zasobu. ciąg (wymagany)
eksportowanie Lista dodatkowych opcji eksportowania do danych obszaru roboczego. Tablica ciągów zawierająca dowolną z:
"RawEvents"
iotHubs identyfikatory zasobów IoT Hub string[] (wymagane)
recommendationsConfiguration Lista stanu konfiguracji dla każdego typu zalecenia. RekomendacjaConfigurationProperties[]
status Stan rozwiązania IoT Security. "Wyłączone"
"Włączone"
unmaskedIpLoggingStatus Stan rejestrowania niezamaskowanego adresu IP "Wyłączone"
"Włączone"
userDefinedResources Właściwości zasobów zdefiniowanych przez użytkownika rozwiązania IoT Security. UserDefinedResourcesProperties
obszar roboczy Identyfikator zasobu obszaru roboczego ciąg

AdditionalWorkspacesProperties

Nazwa Opis Wartość
dataTypes Lista typów danych wysyłanych do obszaru roboczego Tablica ciągów zawierająca dowolną z:
"Alerty"
"RawEvents"
typ Typ obszaru roboczego. "Sentinel"
obszar roboczy Identyfikator zasobu obszaru roboczego ciąg

RecommendationConfigurationProperties

Nazwa Opis Wartość
recommendationType Typ zalecenia dotyczącego zabezpieczeń IoT. "IoT_ACRAuthentication"
"IoT_AgentSendsUnutilizedMessages"
"IoT_Baseline"
"IoT_EdgeHubMemOptimize"
"IoT_EdgeLoggingOptions"
"IoT_IPFilter_DenyAll"
"IoT_IPFilter_PermissiveRule"
"IoT_InconsistentModuleSettings"
"IoT_InstallAgent"
"IoT_OpenPorts"
"IoT_PermissiveFirewallPolicy"
"IoT_PermissiveInputFirewallRules"
"IoT_PermissiveOutputFirewallRules"
"IoT_PrivilegedDockerOptions"
"IoT_SharedCredentials"
"IoT_VulnerableTLSCipherSuite" (wymagane)
status Stan rekomendacji. Jeśli stan rekomendacji to wyłączone zalecenia, nie są generowane. "Wyłączone"
"Włączone" (wymagane)

UserDefinedResourcesProperties

Nazwa Opis Wartość
query Zapytanie usługi Azure Resource Graph reprezentujące zasoby zdefiniowane przez użytkownika rozwiązania zabezpieczeń. Wymagane do rozpoczęcia od ciągu "where != "Microsoft.Devices/IotHubs"" ciąg (wymagany)
querySubscriptions Lista identyfikatorów subskrypcji platformy Azure, na których powinno zostać wykonane zapytanie dotyczące zasobów zdefiniowanych przez użytkownika. string[] (wymagane)

Ograniczenia:
Wzorzec = ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu iotSecuritySolutions można wdrożyć z operacjami docelowymi:

  • Grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Security/iotSecuritySolutions, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/iotSecuritySolutions@2019-08-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      additionalWorkspaces = [
        {
          dataTypes = [
            "string"
          ]
          type = "Sentinel"
          workspace = "string"
        }
      ]
      disabledDataSources = "TwinData"
      displayName = "string"
      export = "RawEvents"
      iotHubs = [
        "string"
      ]
      recommendationsConfiguration = [
        {
          recommendationType = "string"
          status = "string"
        }
      ]
      status = "string"
      unmaskedIpLoggingStatus = "string"
      userDefinedResources = {
        query = "string"
        querySubscriptions = [
          "string"
        ]
      }
      workspace = "string"
    }
  })
}

Wartości właściwości

iotSecuritySolutions

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.Security/iotSecuritySolutions@2019-08-01"
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–260

Prawidłowe znaki:
Alfanumeryczne, podkreślenia i łączniki.
location Lokalizacja zasobu. ciąg
parent_id Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. ciąg (wymagany)
tags Tagi zasobów Słownik nazw tagów i wartości.
properties Dane rozwiązania zabezpieczeń IoTSecuritySolutionProperties

IoTSecuritySolutionProperties

Nazwa Opis Wartość
additionalWorkspaces Lista dodatkowych obszarów roboczych AdditionalWorkspacesProperties[]
disabledDataSources Wyłączone źródła danych. Wyłączenie tych źródeł danych narusza bezpieczeństwo systemu. Tablica ciągów zawierająca dowolną z:
"TwinData"
displayName Nazwa wyświetlana zasobu. ciąg (wymagany)
eksportowanie Lista dodatkowych opcji eksportowania do danych obszaru roboczego. Tablica ciągów zawierająca dowolną z:
"RawEvents"
iotHubs identyfikatory zasobów IoT Hub string[] (wymagane)
recommendationsConfiguration Lista stanu konfiguracji dla każdego typu zalecenia. RecommendationConfigurationProperties[]
status Stan rozwiązania IoT Security. "Wyłączone"
"Włączone"
unmaskedIpLoggingStatus Stan rejestrowania niezamaskowanego adresu IP "Wyłączone"
"Włączone"
userDefinedResources Właściwości zasobów zdefiniowanych przez użytkownika rozwiązania IoT Security. UserDefinedResourcesProperties
obszar roboczy Identyfikator zasobu obszaru roboczego ciąg

AdditionalWorkspacesProperties

Nazwa Opis Wartość
dataTypes Lista typów danych wysyłanych do obszaru roboczego Tablica ciągów zawierająca dowolną z:
"Alerty"
"RawEvents"
typ Typ obszaru roboczego. "Sentinel"
obszar roboczy Identyfikator zasobu obszaru roboczego ciąg

RecommendationConfigurationProperties

Nazwa Opis Wartość
recommendationType Typ zalecenia dotyczącego zabezpieczeń IoT. "IoT_ACRAuthentication"
"IoT_AgentSendsUnutilizedMessages"
"IoT_Baseline"
"IoT_EdgeHubMemOptimize"
"IoT_EdgeLoggingOptions"
"IoT_IPFilter_DenyAll"
"IoT_IPFilter_PermissiveRule"
"IoT_InconsistentModuleSettings"
"IoT_InstallAgent"
"IoT_OpenPorts"
"IoT_PermissiveFirewallPolicy"
"IoT_PermissiveInputFirewallRules"
"IoT_PermissiveOutputFirewallRules"
"IoT_PrivilegedDockerOptions"
"IoT_SharedCredentials"
"IoT_VulnerableTLSCipherSuite" (wymagane)
status Stan rekomendacji. Jeśli stan rekomendacji to wyłączone zalecenia, nie są generowane. "Wyłączone"
"Włączone" (wymagane)

UserDefinedResourcesProperties

Nazwa Opis Wartość
query Zapytanie usługi Azure Resource Graph reprezentujące zasoby zdefiniowane przez użytkownika rozwiązania zabezpieczeń. Wymagane do rozpoczęcia od ciągu "where != "Microsoft.Devices/IotHubs"" ciąg (wymagany)
querySubscriptions Lista identyfikatorów subskrypcji platformy Azure, na których powinno zostać wykonane zapytanie dotyczące zasobów zdefiniowanych przez użytkownika. string[] (wymagane)

Ograniczenia:
Wzorzec = ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$