Microsoft.Security SecurityContacts
Definicja zasobu Bicep
Typ zasobu securityContacts można wdrożyć przy użyciu operacji docelowych:
- subscription — zobacz polecenia wdrażania subskrypcji
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/securityContacts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Security/securityContacts@2023-12-01-preview' = {
name: 'string'
properties: {
emails: 'string'
isEnabled: bool
notificationsByRole: {
roles: [
'string'
]
state: 'string'
}
notificationsSources: [
{
sourceType: 'string'
// For remaining properties, see NotificationsSource objects
}
]
phone: 'string'
}
}
NotificationsSource objects (Obiekty NotificationsSource)
Ustaw właściwość sourceType, aby określić typ obiektu.
W przypadku alertu użyj:
{
minimalSeverity: 'string'
sourceType: 'Alert'
}
W przypadku AttackPathużyj:
{
minimalRiskLevel: 'string'
sourceType: 'AttackPath'
}
Wartości właściwości
Microsoft.Security/securityContacts
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | "default" (wymagane) |
| Właściwości | Dane kontaktowe zabezpieczeń | SecurityContactProperties |
NotificationsSource
| Nazwa | Opis | Wartość |
|---|---|---|
| sourceType | Ustaw wartość "Alert" dla typu NotificationsSourceAlert. Ustaw wartość "AttackPath" dla typu NotificationsSourceAttackPath. | "Alert" "AttackPath" (wymagany) |
NotificationsSourceAlert
| Nazwa | Opis | Wartość |
|---|---|---|
| minimalSeverity | Definiuje minimalną ważność alertu, która będzie wysyłana jako powiadomienia e-mail | "Wysoki" "Niski" "Średni" |
| sourceType | Typ źródła, który wyzwoli powiadomienie | "Alert" (wymagany) |
NotificationsSourceAttackPath
| Nazwa | Opis | Wartość |
|---|---|---|
| minimalRiskLevel | Definiuje minimalny poziom ryzyka ścieżki dołączania, który będzie wysyłany jako powiadomienia e-mail | "Krytyczne" "Wysoki" "Niski" "Średni" |
| sourceType | Typ źródła, który wyzwoli powiadomienie | "AttackPath" (wymagany) |
SecurityContactProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| wiadomości e-mail | Lista adresów e-mail, które będą otrzymywać powiadomienia z usługi Microsoft Defender for Cloud według konfiguracji zdefiniowanych w tym kontakcie zabezpieczeń. | struna |
| isEnabled | Wskazuje, czy kontakt zabezpieczeń jest włączony. | Bool |
| notificationsByRole | Określa, czy wysyłać powiadomienia e-mail z usługi Microsoft Defender for Cloud do osób z określonymi rolami RBAC w ramach subskrypcji. | SecurityContactPropertiesNotificationsByRole |
| notificationsSources | Kolekcja typów źródeł, które oceniają powiadomienie e-mail. | NotificationsSource[] |
| Telefon | Numer telefonu kontaktu zabezpieczającego | struna |
SecurityContactPropertiesNotificationsByRole
| Nazwa | Opis | Wartość |
|---|---|---|
| Ról | Określa, które role RBAC będą otrzymywać powiadomienia e-mail z usługi Microsoft Defender for Cloud. Lista dozwolonych ról RBAC: | Tablica ciągów zawierająca dowolną z: "AccountAdmin" "Współautor" "Właściciel" "ServiceAdmin" |
| stan | Określa, czy wysyłać powiadomienia e-mail z usługi AMicrosoft Defender for Cloud do osób z określonymi rolami RBAC w subskrypcji. | "Wyłączone" "Włączone" |
Definicja zasobu szablonu usługi ARM
Typ zasobu securityContacts można wdrożyć przy użyciu operacji docelowych:
- subscription — zobacz polecenia wdrażania subskrypcji
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/securityContacts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Security/securityContacts",
"apiVersion": "2023-12-01-preview",
"name": "string",
"properties": {
"emails": "string",
"isEnabled": "bool",
"notificationsByRole": {
"roles": [ "string" ],
"state": "string"
},
"notificationsSources": [ {
"sourceType": "string"
// For remaining properties, see NotificationsSource objects
} ],
"phone": "string"
}
}
NotificationsSource objects (Obiekty NotificationsSource)
Ustaw właściwość sourceType, aby określić typ obiektu.
W przypadku alertu użyj:
{
"minimalSeverity": "string",
"sourceType": "Alert"
}
W przypadku AttackPathużyj:
{
"minimalRiskLevel": "string",
"sourceType": "AttackPath"
}
Wartości właściwości
Microsoft.Security/securityContacts
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | "2023-12-01-preview" |
| nazwa | Nazwa zasobu | "default" (wymagane) |
| Właściwości | Dane kontaktowe zabezpieczeń | SecurityContactProperties |
| typ | Typ zasobu | "Microsoft.Security/securityContacts" |
NotificationsSource
| Nazwa | Opis | Wartość |
|---|---|---|
| sourceType | Ustaw wartość "Alert" dla typu NotificationsSourceAlert. Ustaw wartość "AttackPath" dla typu NotificationsSourceAttackPath. | "Alert" "AttackPath" (wymagany) |
NotificationsSourceAlert
| Nazwa | Opis | Wartość |
|---|---|---|
| minimalSeverity | Definiuje minimalną ważność alertu, która będzie wysyłana jako powiadomienia e-mail | "Wysoki" "Niski" "Średni" |
| sourceType | Typ źródła, który wyzwoli powiadomienie | "Alert" (wymagany) |
NotificationsSourceAttackPath
| Nazwa | Opis | Wartość |
|---|---|---|
| minimalRiskLevel | Definiuje minimalny poziom ryzyka ścieżki dołączania, który będzie wysyłany jako powiadomienia e-mail | "Krytyczne" "Wysoki" "Niski" "Średni" |
| sourceType | Typ źródła, który wyzwoli powiadomienie | "AttackPath" (wymagany) |
SecurityContactProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| wiadomości e-mail | Lista adresów e-mail, które będą otrzymywać powiadomienia z usługi Microsoft Defender for Cloud według konfiguracji zdefiniowanych w tym kontakcie zabezpieczeń. | struna |
| isEnabled | Wskazuje, czy kontakt zabezpieczeń jest włączony. | Bool |
| notificationsByRole | Określa, czy wysyłać powiadomienia e-mail z usługi Microsoft Defender for Cloud do osób z określonymi rolami RBAC w ramach subskrypcji. | SecurityContactPropertiesNotificationsByRole |
| notificationsSources | Kolekcja typów źródeł, które oceniają powiadomienie e-mail. | NotificationsSource[] |
| Telefon | Numer telefonu kontaktu zabezpieczającego | struna |
SecurityContactPropertiesNotificationsByRole
| Nazwa | Opis | Wartość |
|---|---|---|
| Ról | Określa, które role RBAC będą otrzymywać powiadomienia e-mail z usługi Microsoft Defender for Cloud. Lista dozwolonych ról RBAC: | Tablica ciągów zawierająca dowolną z: "AccountAdmin" "Współautor" "Właściciel" "ServiceAdmin" |
| stan | Określa, czy wysyłać powiadomienia e-mail z usługi AMicrosoft Defender for Cloud do osób z określonymi rolami RBAC w subskrypcji. | "Wyłączone" "Włączone" |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu securityContacts można wdrożyć przy użyciu operacji docelowych:
- subskrypcji
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/securityContacts, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/securityContacts@2023-12-01-preview"
name = "string"
body = jsonencode({
properties = {
emails = "string"
isEnabled = bool
notificationsByRole = {
roles = [
"string"
]
state = "string"
}
notificationsSources = [
{
sourceType = "string"
// For remaining properties, see NotificationsSource objects
}
]
phone = "string"
}
})
}
NotificationsSource objects (Obiekty NotificationsSource)
Ustaw właściwość sourceType, aby określić typ obiektu.
W przypadku alertu użyj:
{
minimalSeverity = "string"
sourceType = "Alert"
}
W przypadku AttackPathużyj:
{
minimalRiskLevel = "string"
sourceType = "AttackPath"
}
Wartości właściwości
Microsoft.Security/securityContacts
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | "default" (wymagane) |
| Właściwości | Dane kontaktowe zabezpieczeń | SecurityContactProperties |
| typ | Typ zasobu | "Microsoft.Security/securityContacts@2023-12-01-preview" |
NotificationsSource
| Nazwa | Opis | Wartość |
|---|---|---|
| sourceType | Ustaw wartość "Alert" dla typu NotificationsSourceAlert. Ustaw wartość "AttackPath" dla typu NotificationsSourceAttackPath. | "Alert" "AttackPath" (wymagany) |
NotificationsSourceAlert
| Nazwa | Opis | Wartość |
|---|---|---|
| minimalSeverity | Definiuje minimalną ważność alertu, która będzie wysyłana jako powiadomienia e-mail | "Wysoki" "Niski" "Średni" |
| sourceType | Typ źródła, który wyzwoli powiadomienie | "Alert" (wymagany) |
NotificationsSourceAttackPath
| Nazwa | Opis | Wartość |
|---|---|---|
| minimalRiskLevel | Definiuje minimalny poziom ryzyka ścieżki dołączania, który będzie wysyłany jako powiadomienia e-mail | "Krytyczne" "Wysoki" "Niski" "Średni" |
| sourceType | Typ źródła, który wyzwoli powiadomienie | "AttackPath" (wymagany) |
SecurityContactProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| wiadomości e-mail | Lista adresów e-mail, które będą otrzymywać powiadomienia z usługi Microsoft Defender for Cloud według konfiguracji zdefiniowanych w tym kontakcie zabezpieczeń. | struna |
| isEnabled | Wskazuje, czy kontakt zabezpieczeń jest włączony. | Bool |
| notificationsByRole | Określa, czy wysyłać powiadomienia e-mail z usługi Microsoft Defender for Cloud do osób z określonymi rolami RBAC w ramach subskrypcji. | SecurityContactPropertiesNotificationsByRole |
| notificationsSources | Kolekcja typów źródeł, które oceniają powiadomienie e-mail. | NotificationsSource[] |
| Telefon | Numer telefonu kontaktu zabezpieczającego | struna |
SecurityContactPropertiesNotificationsByRole
| Nazwa | Opis | Wartość |
|---|---|---|
| Ról | Określa, które role RBAC będą otrzymywać powiadomienia e-mail z usługi Microsoft Defender for Cloud. Lista dozwolonych ról RBAC: | Tablica ciągów zawierająca dowolną z: "AccountAdmin" "Współautor" "Właściciel" "ServiceAdmin" |
| stan | Określa, czy wysyłać powiadomienia e-mail z usługi AMicrosoft Defender for Cloud do osób z określonymi rolami RBAC w subskrypcji. | "Wyłączone" "Włączone" |