Microsoft.Security iotSecuritySolutions
Definicja zasobu Bicep
Typ zasobu iotSecuritySolutions można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/iotSecuritySolutions, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Security/iotSecuritySolutions@2019-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalWorkspaces: [
{
dataTypes: [
'string'
]
type: 'Sentinel'
workspace: 'string'
}
]
disabledDataSources: 'TwinData'
displayName: 'string'
export: 'RawEvents'
iotHubs: [
'string'
]
recommendationsConfiguration: [
{
recommendationType: 'string'
status: 'string'
}
]
status: 'string'
unmaskedIpLoggingStatus: 'string'
userDefinedResources: {
query: 'string'
querySubscriptions: [
'string'
]
}
workspace: 'string'
}
}
Wartości właściwości
iotSecuritySolutions
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–260 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
location | Lokalizacja zasobu. | ciąg |
tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
properties | Dane rozwiązania zabezpieczeń | IoTSecuritySolutionProperties |
IoTSecuritySolutionProperties
Nazwa | Opis | Wartość |
---|---|---|
dodatkowe przestrzenie pracy | Lista dodatkowych obszarów roboczych | AdditionalWorkspacesProperties[] |
disabledDataSources | Wyłączone źródła danych. Wyłączenie tych źródeł danych narusza system. | Tablica ciągów zawierająca dowolną z: "TwinData" |
displayName | Nazwa wyświetlana zasobu. | ciąg (wymagany) |
eksportowanie | Lista dodatkowych opcji eksportowania do danych obszaru roboczego. | Tablica ciągów zawierająca dowolną z: "RawEvents" |
iotHubs | identyfikatory zasobów IoT Hub | string[] (wymagane) |
recommendationsConfiguration | Lista stanu konfiguracji dla każdego typu zalecenia. | RekomendacjaConfigurationProperties[] |
status | Stan rozwiązania IoT Security. | "Wyłączone" "Włączone" |
unmaskedIpLoggingStatus | Stan rejestrowania niezamaskowanego adresu IP | "Wyłączone" "Włączone" |
userDefinedResources | Właściwości zasobów zdefiniowanych przez użytkownika rozwiązania IoT Security. | UserDefinedResourcesProperties |
obszar roboczy | Identyfikator zasobu obszaru roboczego | ciąg |
AdditionalWorkspacesProperties
Nazwa | Opis | Wartość |
---|---|---|
dataTypes | Lista typów danych wysyłanych do obszaru roboczego | Tablica ciągów zawierająca dowolną z: "Alerty" "RawEvents" |
typ | Typ obszaru roboczego. | "Sentinel" |
obszar roboczy | Identyfikator zasobu obszaru roboczego | ciąg |
RekomendacjaConfigurationProperties
Nazwa | Opis | Wartość |
---|---|---|
recommendationType | Typ zalecenia dotyczącego zabezpieczeń IoT. | "IoT_ACRAuthentication" "IoT_AgentSendsUnutilizedMessages" "IoT_Baseline" "IoT_EdgeHubMemOptimize" "IoT_EdgeLoggingOptions" "IoT_IPFilter_DenyAll" "IoT_IPFilter_PermissiveRule" "IoT_InconsistentModuleSettings" "IoT_InstallAgent" "IoT_OpenPorts" "IoT_PermissiveFirewallPolicy" "IoT_PermissiveInputFirewallRules" "IoT_PermissiveOutputFirewallRules" "IoT_PrivilegedDockerOptions" "IoT_SharedCredentials" "IoT_VulnerableTLSCipherSuite" (wymagane) |
status | Stan rekomendacji. Jeśli stan rekomendacji jest wyłączony, rekomendacje nie są generowane. | "Wyłączone" "Włączone" (wymagane) |
UserDefinedResourcesProperties
Nazwa | Opis | Wartość |
---|---|---|
query | Zapytanie usługi Azure Resource Graph reprezentujące zasoby zdefiniowane przez użytkownika rozwiązania zabezpieczeń. Wymagane do rozpoczęcia od "where != "Microsoft.Devices/IotHubs"" | ciąg (wymagany) |
querySubscriptions | Lista identyfikatorów subskrypcji platformy Azure, na których należy wykonać zapytanie dotyczące zasobów zdefiniowanych przez użytkownika. | string[] (wymagane) Ograniczenia: Wzorzec = ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Definicja zasobu szablonu usługi ARM
Typ zasobu iotSecuritySolutions można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/iotSecuritySolutions, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Security/iotSecuritySolutions",
"apiVersion": "2019-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalWorkspaces": [
{
"dataTypes": [ "string" ],
"type": "Sentinel",
"workspace": "string"
}
],
"disabledDataSources": "TwinData",
"displayName": "string",
"export": "RawEvents",
"iotHubs": [ "string" ],
"recommendationsConfiguration": [
{
"recommendationType": "string",
"status": "string"
}
],
"status": "string",
"unmaskedIpLoggingStatus": "string",
"userDefinedResources": {
"query": "string",
"querySubscriptions": [ "string" ]
},
"workspace": "string"
}
}
Wartości właściwości
iotSecuritySolutions
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Security/iotSecuritySolutions" |
apiVersion | Wersja interfejsu API zasobów | '2019-08-01' |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–260 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
location | Lokalizacja zasobu. | ciąg |
tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
properties | Dane rozwiązania zabezpieczeń | IoTSecuritySolutionProperties |
IoTSecuritySolutionProperties
Nazwa | Opis | Wartość |
---|---|---|
dodatkowe przestrzenie pracy | Lista dodatkowych obszarów roboczych | AdditionalWorkspacesProperties[] |
disabledDataSources | Wyłączone źródła danych. Wyłączenie tych źródeł danych narusza system. | Tablica ciągów zawierająca dowolną z: "TwinData" |
displayName | Nazwa wyświetlana zasobu. | ciąg (wymagany) |
eksportowanie | Lista dodatkowych opcji eksportowania do danych obszaru roboczego. | Tablica ciągów zawierająca dowolną z: "RawEvents" |
iotHubs | identyfikatory zasobów IoT Hub | string[] (wymagane) |
recommendationsConfiguration | Lista stanu konfiguracji dla każdego typu zalecenia. | RekomendacjaConfigurationProperties[] |
status | Stan rozwiązania IoT Security. | "Wyłączone" "Włączone" |
unmaskedIpLoggingStatus | Stan rejestrowania niezamaskowanego adresu IP | "Wyłączone" "Włączone" |
userDefinedResources | Właściwości zasobów zdefiniowanych przez użytkownika rozwiązania IoT Security. | UserDefinedResourcesProperties |
obszar roboczy | Identyfikator zasobu obszaru roboczego | ciąg |
AdditionalWorkspacesProperties
Nazwa | Opis | Wartość |
---|---|---|
dataTypes | Lista typów danych wysyłanych do obszaru roboczego | Tablica ciągów zawierająca dowolną z: "Alerty" "RawEvents" |
typ | Typ obszaru roboczego. | "Sentinel" |
obszar roboczy | Identyfikator zasobu obszaru roboczego | ciąg |
RecommendationConfigurationProperties
Nazwa | Opis | Wartość |
---|---|---|
recommendationType | Typ zalecenia dotyczącego zabezpieczeń IoT. | "IoT_ACRAuthentication" "IoT_AgentSendsUnutilizedMessages" "IoT_Baseline" "IoT_EdgeHubMemOptimize" "IoT_EdgeLoggingOptions" "IoT_IPFilter_DenyAll" "IoT_IPFilter_PermissiveRule" "IoT_InconsistentModuleSettings" "IoT_InstallAgent" "IoT_OpenPorts" "IoT_PermissiveFirewallPolicy" "IoT_PermissiveInputFirewallRules" "IoT_PermissiveOutputFirewallRules" "IoT_PrivilegedDockerOptions" "IoT_SharedCredentials" "IoT_VulnerableTLSCipherSuite" (wymagane) |
status | Stan rekomendacji. Jeśli stan rekomendacji to wyłączone zalecenia, nie są generowane. | "Wyłączone" "Włączone" (wymagane) |
UserDefinedResourcesProperties
Nazwa | Opis | Wartość |
---|---|---|
query | Zapytanie usługi Azure Resource Graph reprezentujące zasoby zdefiniowane przez użytkownika rozwiązania zabezpieczeń. Wymagane do rozpoczęcia od ciągu "where != "Microsoft.Devices/IotHubs"" | ciąg (wymagany) |
querySubscriptions | Lista identyfikatorów subskrypcji platformy Azure, na których powinno zostać wykonane zapytanie dotyczące zasobów zdefiniowanych przez użytkownika. | string[] (wymagane) Ograniczenia: Wzorzec = ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu iotSecuritySolutions można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/iotSecuritySolutions, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/iotSecuritySolutions@2019-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalWorkspaces = [
{
dataTypes = [
"string"
]
type = "Sentinel"
workspace = "string"
}
]
disabledDataSources = "TwinData"
displayName = "string"
export = "RawEvents"
iotHubs = [
"string"
]
recommendationsConfiguration = [
{
recommendationType = "string"
status = "string"
}
]
status = "string"
unmaskedIpLoggingStatus = "string"
userDefinedResources = {
query = "string"
querySubscriptions = [
"string"
]
}
workspace = "string"
}
})
}
Wartości właściwości
iotSecuritySolutions
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Security/iotSecuritySolutions@2019-08-01" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–260 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
location | Lokalizacja zasobu. | ciąg |
parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
tags | Tagi zasobów | Słownik nazw tagów i wartości. |
properties | Dane rozwiązania zabezpieczeń | IoTSecuritySolutionProperties |
IoTSecuritySolutionProperties
Nazwa | Opis | Wartość |
---|---|---|
additionalWorkspaces | Lista dodatkowych obszarów roboczych | AdditionalWorkspacesProperties[] |
disabledDataSources | Wyłączone źródła danych. Wyłączenie tych źródeł danych narusza bezpieczeństwo systemu. | Tablica ciągów zawierająca dowolną z: "TwinData" |
displayName | Nazwa wyświetlana zasobu. | ciąg (wymagany) |
eksportowanie | Lista dodatkowych opcji eksportowania do danych obszaru roboczego. | Tablica ciągów zawierająca dowolną z: "RawEvents" |
iotHubs | identyfikatory zasobów IoT Hub | string[] (wymagane) |
recommendationsConfiguration | Lista stanu konfiguracji dla każdego typu zalecenia. | RecommendationConfigurationProperties[] |
status | Stan rozwiązania IoT Security. | "Wyłączone" "Włączone" |
unmaskedIpLoggingStatus | Stan rejestrowania niezamaskowanego adresu IP | "Wyłączone" "Włączone" |
userDefinedResources | Właściwości zasobów zdefiniowanych przez użytkownika rozwiązania IoT Security. | UserDefinedResourcesProperties |
obszar roboczy | Identyfikator zasobu obszaru roboczego | ciąg |
AdditionalWorkspacesProperties
Nazwa | Opis | Wartość |
---|---|---|
dataTypes | Lista typów danych wysyłanych do obszaru roboczego | Tablica ciągów zawierająca dowolną z: "Alerty" "RawEvents" |
typ | Typ obszaru roboczego. | "Sentinel" |
obszar roboczy | Identyfikator zasobu obszaru roboczego | ciąg |
RecommendationConfigurationProperties
Nazwa | Opis | Wartość |
---|---|---|
recommendationType | Typ zalecenia dotyczącego zabezpieczeń IoT. | "IoT_ACRAuthentication" "IoT_AgentSendsUnutilizedMessages" "IoT_Baseline" "IoT_EdgeHubMemOptimize" "IoT_EdgeLoggingOptions" "IoT_IPFilter_DenyAll" "IoT_IPFilter_PermissiveRule" "IoT_InconsistentModuleSettings" "IoT_InstallAgent" "IoT_OpenPorts" "IoT_PermissiveFirewallPolicy" "IoT_PermissiveInputFirewallRules" "IoT_PermissiveOutputFirewallRules" "IoT_PrivilegedDockerOptions" "IoT_SharedCredentials" "IoT_VulnerableTLSCipherSuite" (wymagane) |
status | Stan rekomendacji. Jeśli stan rekomendacji to wyłączone zalecenia, nie są generowane. | "Wyłączone" "Włączone" (wymagane) |
UserDefinedResourcesProperties
Nazwa | Opis | Wartość |
---|---|---|
query | Zapytanie usługi Azure Resource Graph reprezentujące zasoby zdefiniowane przez użytkownika rozwiązania zabezpieczeń. Wymagane do rozpoczęcia od ciągu "where != "Microsoft.Devices/IotHubs"" | ciąg (wymagany) |
querySubscriptions | Lista identyfikatorów subskrypcji platformy Azure, na których powinno zostać wykonane zapytanie dotyczące zasobów zdefiniowanych przez użytkownika. | string[] (wymagane) Ograniczenia: Wzorzec = ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |