Поделиться через


Разрешения Azure для безопасности

В этой статье перечислены разрешения для поставщиков ресурсов Azure в категории "Безопасность". Эти разрешения можно использовать в собственных пользовательских ролях Azure, чтобы обеспечить детальный контроль доступа к ресурсам в Azure. Строки разрешений имеют следующий формат: {Company}.{ProviderName}/{resourceType}/{action}

Microsoft.AppComplianceAutomation

Служба Azure: средство автоматизации соответствия приложений для Microsoft 365

Действие Description
Microsoft.AppComplianceAutomation/onboard/action Подключение указанных подписок к поставщику Microsoft.AppComplianceAutomation.
Microsoft.AppComplianceAutomation/triggerEvaluation/action Активируйте быструю оценку для указанных подписок.
Microsoft.AppComplianceAutomation/listInUseStorageAccounts/action Вывод списка учетных записей хранения, используемых связанными отчетами
Microsoft.AppComplianceAutomation/checkNameAvailability/action action checkNameAvailability
Microsoft.AppComplianceAutomation/getCollectionCount/action Получение количества отчетов.
Microsoft.AppComplianceAutomation/getOverviewStatus/action Получение состояния обзора ресурсов.
Microsoft.AppComplianceAutomation/register/action Регистрация подписки для Microsoft.AppComplianceAutomation
Microsoft.AppComplianceAutomation/unregister/action Отмена регистрации подписки для Microsoft.AppComplianceAutomation
Microsoft.AppComplianceAutomation/locations/operationStatuses/read операции чтенияStatuses
Microsoft.AppComplianceAutomation/locations/operationStatuses/write операции записиStatuses
Microsoft.AppComplianceAutomation/operations/read Считывает операции.
Microsoft.AppComplianceAutomation/reports/read Получите список отчетов AppComplianceAutomation для клиента.
Microsoft.AppComplianceAutomation/reports/read Получите отчет AppComplianceAutomation и его свойства.
Microsoft.AppComplianceAutomation/reports/write Создайте отчет AppComplianceAutomation или обновите выход из отчета AppComplianceAutomation.
Microsoft.AppComplianceAutomation/reports/delete Удаление отчета AppComplianceAutomation.
Microsoft.AppComplianceAutomation/reports/write Обновите отчет AppComplianceAutomation.
Microsoft.AppComplianceAutomation/reports/checkNameAvailability/action Проверяет доступность вложенных ресурсов отчета, например веб-перехватчики, доказательства, моментальные снимки.
Microsoft.AppComplianceAutomation/reports/fix/action Исправлена ошибка отчета AppComplianceAutomation. Например, служба средства автоматизации приложений не зарегистрирована, автоматизация удалена.
Microsoft.AppComplianceAutomation/reports/getScopingQuestions/action Исправлена ошибка отчета AppComplianceAutomation. Например, служба средства автоматизации приложений не зарегистрирована, автоматизация удалена.
Microsoft.AppComplianceAutomation/reports/syncCertRecord/action Синхронизация записи аттестации с соответствием приложений.
Microsoft.AppComplianceAutomation/reports/verify/action Проверьте состояние работоспособности отчета AppComplianceAutomation.
Microsoft.AppComplianceAutomation/reports/evidences/read Возвращает список доказательств с разбивкой на страницы для указанного отчета.
Microsoft.AppComplianceAutomation/reports/evidences/read Получение метаданных доказательств
Microsoft.AppComplianceAutomation/reports/evidences/write Создание или обновление доказательства указанного отчета
Microsoft.AppComplianceAutomation/reports/evidences/delete Удаление существующего доказательства из указанного отчета
Microsoft.AppComplianceAutomation/reports/evidences/download/action Скачайте файл доказательств.
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/read Возвращает формат списка однотонной области Конфигурации для указанного отчета.
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/read Получите конфигурацию области AppComplianceAutomation конкретного отчета.
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/write Получите конфигурацию области AppComplianceAutomation конкретного отчета.
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/delete Очистка конфигурации области AppComplianceAutomation конкретного отчета.
Microsoft.AppComplianceAutomation/reports/snapshots/read Получите список моментальных снимков AppComplianceAutomation.
Microsoft.AppComplianceAutomation/reports/snapshots/read Получите моментальный снимок AppComplianceAutomation и его свойства.
Microsoft.AppComplianceAutomation/reports/snapshots/download/action Скачайте требования соответствия из моментального снимка, например отчет о соответствии, список ресурсов.
Microsoft.AppComplianceAutomation/reports/webhooks/read Получите список веб-перехватчиков AppComplianceAutomation.
Microsoft.AppComplianceAutomation/reports/webhooks/read Получите веб-перехватчик AppComplianceAutomation и его свойства.
Microsoft.AppComplianceAutomation/reports/webhooks/write Создайте веб-перехватчик AppComplianceAutomation или обновите выход из веб-перехватчика AppComplianceAutomation.
Microsoft.AppComplianceAutomation/reports/webhooks/delete Удалите веб-перехватчик AppComplianceAutomation.
Microsoft.AppComplianceAutomation/reports/webhooks/write Обновите выход из веб-перехватчика AppComplianceAutomation.

Microsoft.DataProtection

Служба Azure: Защита данных

Действие Description
Microsoft.DataProtection/register/action Регистрация подписки для заданного поставщика ресурсов.
Microsoft.DataProtection/unregister/action Отмена регистрации подписки для данного поставщика ресурсов
Microsoft.DataProtection/backupVaults/write Операция создания резервного хранилища создает ресурс Azure типа "Хранилище резервных копий"
Microsoft.DataProtection/backupVaults/write Обновление операции BackupVault обновляет ресурс Azure типа Backup Vault.
Microsoft.DataProtection/backupVaults/read Операция Get Backup Vault получает объект, представляющий ресурс Azure типа Backup Vault.
Microsoft.DataProtection/backupVaults/read Получает список хранилищ резервных копий в подписке
Microsoft.DataProtection/backupVaults/read Получает список хранилищ резервных копий в группе ресурсов
Microsoft.DataProtection/backupVaults/delete Операция Delete Vault удаляет указанный ресурс Azure типа Backup Vault.
Microsoft.DataProtection/backupVaults/validateForBackup/action Проверяет резервное копирование экземпляра резервной копии
Microsoft.DataProtection/backupVaults/backupInstances/write Создает экземпляр резервной копии
Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action Проверяет изменение экземпляра резервного копирования
Microsoft.DataProtection/backupVaults/backupInstances/delete Удаляет экземпляр резервной копии
Microsoft.DataProtection/backupVaults/backupInstances/read Возвращает сведения об экземпляре резервной копии
Microsoft.DataProtection/backupVaults/backupInstances/read Возвращает все экземпляры резервных копий
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Выполняет резервное копирование экземпляра резервной копии
Microsoft.DataProtection/backupVaults/backupInstances/sync/action При операции синхронизации повторяется последняя неудачная операция с экземпляром резервной копии для его перевода в допустимое состояние
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Активирует восстановление экземпляра резервной копии
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Проверяет восстановление экземпляра резервной копии
Microsoft.DataProtection/backupVaults/backupInstances/stopProtection/action Операция остановки защиты останавливает резервное копирование и расписания хранения экземпляра резервной копии. Существующие данные будут храниться бессрочно.
Microsoft.DataProtection/backupVaults/backupInstances/suspendBackups/action Операция приостановки резервного копирования останавливает только резервное копирование экземпляра резервной копии. Действия по хранению будут продолжены, поэтому данные будут храниться в соответствии с политикой.
Microsoft.DataProtection/backupVaults/backupInstances/resumeProtection/action Возобновляет приостановленную защиту экземпляра резервной копии
Microsoft.DataProtection/backupVaults/backupInstances/resumeBackups/action Возобновляет приостановленное резервное копирование экземпляра резервной копии
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Выполняет поиск диапазонов времени с возможностью восстановления
Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read Возвращает результат операции резервного копирования для хранилища резервных копий
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Возвращает сведения о точке восстановления
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Возвращает все точки восстановления
Microsoft.DataProtection/backupVaults/backupJobs/read Получение списка заданий
Microsoft.DataProtection/backupVaults/backupJobs/enableProgress/action Получение сведений о задании
Microsoft.DataProtection/backupVaults/backupPolicies/write Создает политику резервного копирования
Microsoft.DataProtection/backupVaults/backupPolicies/delete Удаляет политику резервного копирования
Microsoft.DataProtection/backupVaults/backupPolicies/read Возвращает сведения о политике резервного копирования
Microsoft.DataProtection/backupVaults/backupPolicies/read Возвращает все политики резервного копирования
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read Получает список прокси-серверов ResourceGuard для ресурса
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read Операция "Получить прокси-сервер ResourceGuard" получает объект, представляющий ресурс Azure типа "Прокси-сервер ResourceGuard"
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write Операция создания прокси-сервера ResourceGuard создает ресурс Azure типа "Прокси-сервер ResourceGuard"
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete Операция "Удалить прокси-сервер ResourceGuard" удаляет указанный ресурс Azure типа "Прокси-сервер ResourceGuard"
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action Разблокировка операции удаления прокси-сервера ResourceGuard снимает блокировку следующей критической операции удаления
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action Отмена удаления обратимого экземпляра резервного копирования. Экземпляр резервного копирования перемещается из SoftDeleted в состояние ProtectionStopped.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Получение обратимого удаленного экземпляра резервного копирования в Хранилище резервных копий по имени
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Вывод списка обратимо удаленных экземпляров резервного копирования в хранилище резервных копий.
Microsoft.DataProtection/backupVaults/operationResults/read Возвращает результат операции PATCH для хранилища резервных копий
Microsoft.DataProtection/backupVaults/operationStatus/read Возвращает сведения о состоянии операции резервного копирования для хранилища резервных копий
Microsoft.DataProtection/locations/checkNameAvailability/action Проверяет, доступно ли запрошенное имя хранилища резервных копий
Microsoft.DataProtection/locations/getBackupStatus/action Проверка состояния архивации хранилищ служб восстановления.
Microsoft.DataProtection/locations/checkFeatureSupport/action Проверяет, поддерживается ли функция.
Microsoft.DataProtection/locations/operationResults/read Возвращает результат операции резервного копирования для хранилища резервных копий
Microsoft.DataProtection/locations/operationStatus/read Возвращает сведения о состоянии операции резервного копирования для хранилища резервных копий
Microsoft.DataProtection/operations/read Получение списка операций для поставщика ресурсов.
Microsoft.DataProtection/subscriptions/providers/resourceGuards/read Получает список объектов ResourceGuard в подписке
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action Возвращает точки восстановления из дополнительного региона для восстановления резервных копий между регионами.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action Активирует операцию восстановления между регионами для данного экземпляра резервного копирования.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action Выполняет проверки для операции восстановления между регионами.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action Вывод списка заданий восстановления между регионами экземпляра резервного копирования из дополнительного региона.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action Получение сведений о задании восстановления между регионами из дополнительного региона.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read Возвращает сведения о состоянии операции резервного копирования для хранилища резервных копий
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write Операция создания ResourceGuard создает ресурс Azure типа "ResourceGuard"
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read Операция получения ResourceGuard" получает объект, представляющий ресурс Azure типа "ResourceGuard"
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete Операция удаления ResourceGuard удаляет указанный ресурс Azure типа "ResourceGuard"
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read Получает список объектов ResourceGuard в группе ресурсов
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write Операция обновления ResouceGuard обновляет ресурс Azure типа "ResourceGuard"
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read Получает сведения о запросе операции ResourceGuard
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read Получает сведения о запросе операции ResourceGuard по умолчанию

Microsoft.KeyVault

Защита и сохранение управления ключами и другими секретными данными.

Служба Azure: Key Vault

Действие Description
Microsoft.KeyVault/register/action Регистрирует подписку.
Microsoft.KeyVault/unregister/action Отмена регистрации подписки.
Microsoft.KeyVault/checkNameAvailability/read Проверяет, является ли имя Key Vault допустимым и неиспользуемым.
Microsoft.KeyVault/deletedManagedHsms/read Просмотр свойств удаленного управляемого устройства HSM
Microsoft.KeyVault/deletedVaults/read Отображает свойства обратимо удаленных хранилищ Key Vault.
Microsoft.KeyVault/hsmPools/read Просмотр свойств пула HSM.
Microsoft.KeyVault/hsmPools/write Создание нового пула HSM или обновление свойств существующего пула HSM.
Microsoft.KeyVault/hsmPools/delete Удаление пула HSM.
Microsoft.KeyVault/hsmPools/joinVault/action Присоединение хранилища ключей к пулу HSM.
Microsoft.KeyVault/locations/deleteVirtualNetworkOrSubnets/action Уведомление Microsoft.KeyVault о том, что идет удаление виртуальной сети или подсети.
Microsoft.KeyVault/locations/notifyNetworkSecurityPerimeterUpdatesAvailable/action Проверьте, требуется ли обновление конфигурации периметра безопасности сети.
Microsoft.KeyVault/locations/deletedManagedHsms/read Просмотр свойств удаленного управляемого устройства HSM
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action Очистка обратимо удаленного управляемого устройства HSM
Microsoft.KeyVault/locations/deletedManagedHsms/delete Очистка обратимо удаленного управляемого устройства HSM
Microsoft.KeyVault/locations/deletedVaults/read Отображает свойства обратимо удаленного Key Vault.
Microsoft.KeyVault/locations/deletedVaults/purge/action Очищает обратимо удаленное хранилище Key Vault.
Microsoft.KeyVault/locations/managedHsmOperationResults/read Проверяет результат длительной операции.
Microsoft.KeyVault/locations/operationResults/read Проверяет результат длительной операции.
Microsoft.KeyVault/managedHSMs/read Просмотр свойств управляемого модуля HSM
Microsoft.KeyVault/managedHSMs/write Создание нового управляемого модуля HSM или изменение свойств существующего
Microsoft.KeyVault/managedHSMs/delete Удаление управляемого модуля HSM
Microsoft.KeyVault/managedHSMs/PrivateEndpointConnectionsApproval/action Утверждает или отклоняет подключение к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/managedHSMs/keys/read Вывод списка ключей в указанном управляемом hsm или чтение текущей версии указанного ключа.
Microsoft.KeyVault/managedHSMs/keys/write Создает первую версию нового ключа, если его не существует. Если он уже существует, то существующий ключ возвращается без каких-либо изменений. Этот API не создает последующие версии и не обновляет существующие ключи.
Microsoft.KeyVault/managedHSMs/keys/versions/read Вывод списка версий указанного ключа или чтение указанной версии ключа.
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/read Позволяет просмотреть состояние прокси подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/write Изменяет состояние прокси подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/delete Удаляет прокси подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/validate/action Проверяет прокси подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/managedHSMs/privateEndpointConnections/read Позволяет просмотреть состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/managedHSMs/privateEndpointConnections/write Изменяет состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/managedHSMs/privateEndpointConnections/delete Удаляет подключение к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/managedHSMs/privateLinkResources/read Возвращает доступные ресурсы приватного канала для указанного экземпляра управляемого модуля HSM.
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/diagnosticSettings/Read Возвращает параметр диагностики для ресурса.
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/diagnosticSettings/Write Создает или обновляет параметр диагностики для ресурса.
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/logDefinitions/read Возвращает доступные журналы для управляемого модуля HSM.
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/metricDefinitions/read Получение доступных метрик для хранилища ключей.
Microsoft.KeyVault/operations/read Получение списка операций, доступных в поставщике ресурсов Microsoft.KeyVault.
Microsoft.KeyVault/vaults/read Отображает свойства Key Vault.
Microsoft.KeyVault/vaults/write Создает новое хранилище ключей или обновляет свойства существующего. Для некоторых свойств могут потребоваться дополнительные разрешения.
Microsoft.KeyVault/vaults/delete Удаляет хранилище ключей.
Microsoft.KeyVault/vaults/deploy/action Включает доступ к секретам в Key Vault при развертывании ресурсов Azure.
Microsoft.KeyVault/vaults/PrivateEndpointConnectionsApproval/action Утверждает или отклоняет подключение к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/joinPerimeter/action Действие для присоединения периметра безопасности сети, используемого связанными проверками доступа NRP.
Microsoft.KeyVault/vaults/accessPolicies/write Изменяет существующую политику доступа путем слияния или замены или же добавляет новую политику доступа в хранилище ключей.
Microsoft.KeyVault/vaults/eventGridFilters/read Уведомляет Microsoft.KeyVault о просмотре подписки EventGrid (Сетка событий) для Key Vault
Microsoft.KeyVault/vaults/eventGridFilters/write Уведомляет Microsoft.KeyVault о создании новой подписки EventGrid (Сетка событий) для Key Vault
Microsoft.KeyVault/vaults/eventGridFilters/delete Уведомляет Microsoft.KeyVault об удалении подписки EventGrid (Сетка событий) для Key Vault
Microsoft.KeyVault/vaults/keys/read Вывод списка ключей в указанном хранилище или чтение текущей версии указанного ключа.
Microsoft.KeyVault/vaults/keys/write Создает первую версию нового ключа, если его не существует. Если он уже существует, то существующий ключ возвращается без каких-либо изменений. Этот API не создает последующие версии и не обновляет существующие ключи.
Microsoft.KeyVault/vaults/keys/versions/read Вывод списка версий указанного ключа или чтение указанной версии ключа.
Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/delete Удалите прокси-сервер связи для ресурса периметра безопасности сети поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/read Удалите прокси-сервер связи для ресурса периметра безопасности сети поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/write Изменение состояния связи на ресурс периметра безопасности сети поставщика Microsoft.Network
Microsoft.KeyVault/vaults/networkSecurityPerimeterConfigurations/read Чтение конфигурации периметра безопасности сети, хранящейся в хранилище.
Microsoft.KeyVault/vaults/networkSecurityPerimeterConfigurations/reconcile/action Примирите конфигурацию периметра безопасности сети, хранящуюся в хранилище, с копией NRP (поставщик ресурсов Microsoft.Network).
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/read Позволяет просмотреть состояние прокси подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/write Изменяет состояние прокси подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/delete Удаляет прокси подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/validate/action Проверяет прокси подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/privateEndpointConnections/read Позволяет просмотреть состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/privateEndpointConnections/write Изменяет состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/privateEndpointConnections/delete Удаляет подключение к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/privateLinkResources/read Возвращает доступные ресурсы приватных каналов для указанного экземпляра Key Vault.
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/diagnosticSettings/Read Возвращает параметр диагностики для ресурса.
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/diagnosticSettings/Write Создает или обновляет параметр диагностики для ресурса.
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/logDefinitions/read Получение доступных журналов для хранилища ключей.
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/metricDefinitions/read Получение доступных метрик для хранилища ключей.
Microsoft.KeyVault/vaults/secrets/read Отображает свойства секрета, но не его значение.
Microsoft.KeyVault/vaults/secrets/write Создает секрет или изменяет значение существующего секрета.
DataAction Description
Microsoft.KeyVault/vaults/certificatecas/delete Удаление издателя сертификата
Microsoft.KeyVault/vaults/certificatecas/read Чтение издателя сертификата
Microsoft.KeyVault/vaults/certificatecas/write Запись издателя сертификата
Microsoft.KeyVault/vaults/certificatecontacts/write Управление контактом сертификата
Microsoft.KeyVault/vaults/certificates/delete Удаляет сертификат. Все версии удаляются.
Microsoft.KeyVault/vaults/certificates/read Вывод списка сертификатов в указанном хранилище ключей или получение сведений о сертификате.
Microsoft.KeyVault/vaults/certificates/backup/action Создает файл резервной копии сертификата. Этот файл может использоваться для восстановления сертификата в Key Vault для той же подписки. Могут применяться определенные ограничения.
Microsoft.KeyVault/vaults/certificates/purge/action Очистка сертификата без возможности восстановления.
Microsoft.KeyVault/vaults/certificates/update/action Обновление указанных атрибутов, связанных с определенным сертификатом.
Microsoft.KeyVault/vaults/certificates/create/action Создание нового сертификата. Если сертификат не существует, то создается первая версия. В противном случае создается новая версия.
Microsoft.KeyVault/vaults/certificates/import/action Импортирует существующий действительный сертификат, содержащий закрытый ключ.
Сертификат, который необходимо импортировать, может иметь формат PFX или PEM.
Если сертификат не существует в Key Vault, создается первая версия с указанным содержимым.
В противном случае создается новая версия с указанным содержимым.
Microsoft.KeyVault/vaults/certificates/recover/action Восстанавливает удаленный сертификат. Операция выполняет отмену операции удаления. Эта операция применима в хранилищах, поддерживающих обратимое удаление, а выполнять ее следует в течение интервала хранения.
Microsoft.KeyVault/vaults/certificates/restore/action Восстанавливает сертификат и все его версии из файла резервной копии, созданного Key Vault.
Microsoft.KeyVault/vaults/keyrotationpolicies/read Извлекает политику поворота заданного ключа.
Microsoft.KeyVault/vaults/keyrotationpolicies/write Обновляет политику смены заданного ключа.
Microsoft.KeyVault/vaults/keys/read Вывод списка ключей в указанном хранилище или чтение свойств и общедоступных данных ключа.
Для асимметричных ключей эта операция предоставляет открытый ключ и предусматривает возможность выполнения алгоритмов открытого ключа, таких как шифрование и проверка подписи.
Закрытые и симметричные ключи не предоставляются.
Microsoft.KeyVault/vaults/keys/update/action Обновление указанных атрибутов, связанных с определенным ключом.
Microsoft.KeyVault/vaults/keys/create/action; Создание нового ключа. Если ключ не существует, то создается первая версия. В противном случае создается новая версия с указанным значением.
Microsoft.KeyVault/vaults/keys/import/action Импортирует созданный извне ключ. Если ключ не существует, создается первая версия с импортированным материалом. В противном случае создается новая версия с импортированным материалом.
Microsoft.KeyVault/vaults/keys/recover/action Восстанавливает удаленный ключ. Операция выполняет отмену операции удаления. Эта операция применима в хранилищах, поддерживающих обратимое удаление, а выполнять ее следует в течение интервала хранения.
Microsoft.KeyVault/vaults/keys/restore/action Восстанавливает ключ и все его версии из файла резервной копии, созданного Key Vault.
Microsoft.KeyVault/vaults/keys/delete Удаляет ключ. Все версии удаляются.
Microsoft.KeyVault/vaults/keys/backup/action Создает файл резервной копии ключа. Этот файл может использоваться для восстановления ключа в Key Vault для той же подписки. Могут применяться определенные ограничения.
Microsoft.KeyVault/vaults/keys/purge/action Очистка ключа без возможности восстановления.
Microsoft.KeyVault/vaults/keys/encrypt/action Шифрует открытый текст с помощью ключа. Обратите внимание, что, если используется асимметричный ключ, эту операцию могут выполнять субъекты с доступом на чтение.
Microsoft.KeyVault/vaults/keys/decrypt/action Расшифровывает зашифрованные данные с помощью ключа.
Microsoft.KeyVault/vaults/keys/wrap/action Упаковывает симметричный ключ с помощью ключа Key Vault. Обратите внимание, что, если используется асимметричный ключ Key Vault, эту операцию могут выполнять субъекты с доступом на чтение.
Microsoft.KeyVault/vaults/keys/unwrap/action Распаковывает симметричный ключ с помощью ключа Key Vault.
Microsoft.KeyVault/vaults/keys/sign/action Подписывает хэш с помощью ключа.
Microsoft.KeyVault/vaults/keys/verify/action Проверяет сигнатуру хэша с помощью ключа. Обратите внимание, что, если используется асимметричный ключ, эту операцию могут выполнять субъекты с доступом на чтение.
Microsoft.KeyVault/vaults/keys/release/action Выпускает ключ, используя открытую часть KEK из токена аттестации.
Microsoft.KeyVault/vaults/keys/rotate/action Создает новую версию существующего ключа (с теми же параметрами).
Microsoft.KeyVault/vaults/secrets/delete Удаляет секрет. Все версии удаляются.
Microsoft.KeyVault/vaults/secrets/backup/action Создает файл резервной копии секрета. Этот файл может использоваться для восстановления секрета в Key Vault для той же подписки. Могут применяться определенные ограничения.
Microsoft.KeyVault/vaults/secrets/purge/action Очистка секрета без возможности восстановления.
Microsoft.KeyVault/vaults/secrets/update/action Обновление указанных атрибутов, связанных с определенным секретом.
Microsoft.KeyVault/vaults/secrets/recover/action Восстанавливает удаленный секрет. Операция выполняет отмену операции удаления. Эта операция применима в хранилищах, поддерживающих обратимое удаление, а выполнять ее следует в течение интервала хранения.
Microsoft.KeyVault/vaults/secrets/restore/action Восстанавливает секрет и все его версии из файла резервной копии, созданного Key Vault.
Microsoft.KeyVault/vaults/secrets/readMetadata/action Выводит в списке или отображает свойства секрета, но не его значение.
Microsoft.KeyVault/vaults/secrets/getSecret/action Получает значение секрета.
Microsoft.KeyVault/vaults/secrets/setSecret/action Получает значение секрета. Если секрет не существует, то создается первая версия. В противном случае создается новая версия с указанным значением.
Microsoft.KeyVault/vaults/storageaccounts/read Чтение определения управляемых учетных записей хранения.
Microsoft.KeyVault/vaults/storageaccounts/set/action Создает или обновляет определение для управляемой учетной записи хранения.
Microsoft.KeyVault/vaults/storageaccounts/delete Удаляет определение для управляемой учетной записи хранения.
Microsoft.KeyVault/vaults/storageaccounts/backup/action Создает файл резервной копии для определения управляемой учетной записи хранения и ее SAS (подписанный URL-адрес).
Microsoft.KeyVault/vaults/storageaccounts/purge/action Очистка обратимо удаленного определения управляемой учетной записи хранения или SAS (подписанный URL-адрес).
Microsoft.KeyVault/vaults/storageaccounts/regeneratekey/action Повторное создание ключа доступа для управляемой учетной записи хранения.
Microsoft.KeyVault/vaults/storageaccounts/recover/action Восстановление обратимо удаленного определения управляемой учетной записи хранения или SAS (подписанный URL-адрес).
Microsoft.KeyVault/vaults/storageaccounts/restore/action Восстанавливает определение управляемой учетной записи хранения и ее SAS (подписанный URL-адрес) из файла резервной копии, созданного Key Vault.
Microsoft.KeyVault/vaults/storageaccounts/sas/set/action Создает или обновляет определение SAS (подписанный URL-адрес) для управляемой учетной записи хранения.
Microsoft.KeyVault/vaults/storageaccounts/sas/delete Удаляет определение SAS (подписанный URL-адрес) для управляемой учетной записи хранения.
Microsoft.KeyVault/vaults/storageaccounts/sas/read Прочитайте определение SAS (подписанный URL-адрес) для управляемой учетной записи хранения.

Microsoft.Security

Защита предприятия от сложных угроз в гибридных облачных рабочих нагрузках.

Служба Azure: Центр безопасности

Действие Description
Microsoft.Security/register/action Регистрация подписки в центре безопасности Azure.
Microsoft.Security/unregister/action Отменяет регистрацию подписки в центре безопасности Azure
Microsoft.Security/aggregations/action Возвращает агрегаты
Microsoft.Security/adaptiveNetworkHardenings/read Получение рекомендаций по адаптивной защите сети защищенного ресурса Azure.
Microsoft.Security/adaptiveNetworkHardenings/enforce/action Применяет заданные правила усиления защиты трафика путем создания соответствующих правил безопасности для указанных групп безопасности сети.
Microsoft.Security/advancedThreatProtectionSettings/read Получает параметры расширенной защиты от угроз для ресурса.
Microsoft.Security/advancedThreatProtectionSettings/write Обновляет параметры расширенной защиты от угроз для ресурса.
Microsoft.Security/aggregations/read Возвращает агрегаты
Microsoft.Security/alerts/read Получение всех доступных оповещений системы безопасности.
Microsoft.Security/alertsSuppressionRules/read Возвращает все доступные правила подавления повторяющихся предупреждений системы безопасности
Microsoft.Security/alertsSuppressionRules/write Создает новое правило подавления повторяющихся предупреждений системы безопасности или обновляет существующее
Microsoft.Security/alertsSuppressionRules/delete Удаляет правило подавления повторяющихся предупреждений системы безопасности
Microsoft.Security/apiCollections/read Получение коллекций API
Microsoft.Security/apiCollections/write Создание коллекций API
Microsoft.Security/apiCollections/delete Удаление коллекций API
Microsoft.Security/applicationWhitelistings/read Возвращает списки разрешений приложения.
Microsoft.Security/applicationWhitelistings/write Создает новый список разрешений приложения или обновляет существующий.
Microsoft.Security/assessmentMetadata/read Получает метаданные оценки безопасности в подписке
Microsoft.Security/assessmentMetadata/write Создание или обновление метаданных оценки безопасности
Microsoft.Security/assessments/read Получение оценок безопасности в подписке
Microsoft.Security/assessments/write Создание или обновление оценок безопасности в подписке
Microsoft.Security/assessments/governanceAssignments/read Получение назначений управления для оценки безопасности
Microsoft.Security/assessments/governanceAssignments/write Создание или обновление назначений системы управления для оценки безопасности
Microsoft.Security/assessments/subAssessmentsments/read Получение подценок безопасности в подписке
Microsoft.Security/assessments/subAssessmentsments/write Создание или обновление подоценок безопасности в подписке
Microsoft.Security/assignments/read Получение назначения безопасности
Microsoft.Security/assignments/write Создание или обновление назначения безопасности
Microsoft.Security/assignments/delete Удаляет назначение безопасности
Microsoft.Security/automations/read Получение автоматизаций для области
Microsoft.Security/automations/write Создает или обновляет автоматизацию для области
Microsoft.Security/automations/delete Удаляет автоматизацию для области
Microsoft.Security/automations/validate/action Проверяет модель автоматизации для области
Microsoft.Security/autoProvisioningSettings/read Получает параметр автоматической подготовки системы безопасности для подписки
Microsoft.Security/autoProvisioningSettings/write Создает или обновляет параметр автоматической подготовки системы безопасности для подписки
Microsoft.Security/complianceResults/read Получение результатов соответствия для ресурса.
Microsoft.Security/customRecommendations/read Получение пользовательских рекомендаций
Microsoft.Security/customRecommendations/write Создание или обновление пользовательской рекомендации
Microsoft.Security/customRecommendations/delete Удаляет пользовательскую рекомендацию
Microsoft.Security/datascanners/read Возвращает средства сканирования данных для области
Microsoft.Security/datascanners/write Создает или обновляет сканнеры данных для области
Microsoft.Security/datascanners/delete Удаляет средства сканирования данных для области
Microsoft.Security/defenderforstoragesettings/read Возвращает наборы наборов defenderforstorage для области
Microsoft.Security/defenderforstoragesettings/write Создает или обновляет наборы наборов defenderforstorage для области
Microsoft.Security/defenderforstoragesettings/delete Удаляет наборы наборов defenderforstorage для области
Microsoft.Security/deviceSecurityGroups/write Создает или обновляет группы безопасности устройств Интернета вещей
Microsoft.Security/deviceSecurityGroups/delete Удаляет группы безопасности устройств Интернета вещей
Microsoft.Security/deviceSecurityGroups/read Возвращает группы безопасности устройств Интернета вещей
Microsoft.Security/externalSecuritySolutions/read Возвращает внешние решения для безопасности
Microsoft.Security/governanceRules/read Получение правил управления для управления состоянием безопасности
Microsoft.Security/governanceRules/write Создание или обновление правил управления для управления состоянием безопасности
Microsoft.Security/informationProtectionPolicies/read Получение сведений о политиках защиты для ресурса
Microsoft.Security/informationProtectionPolicies/write Обновление политик защиты сведений для ресурса
Microsoft.Security/integration/read Интеграция с областью
Microsoft.Security/integration/write Создание или обновление интеграции с областью
Microsoft.Security/integration/delete Отмена или обновление интеграции с областью
Microsoft.Security/iotDefenderSettings/read Получение параметров защитника Интернета вещей
Microsoft.Security/iotDefenderSettings/write Создание или обновление параметров защитника Интернета вещей
Microsoft.Security/iotDefenderSettings/delete Удаление параметров защитника Интернета вещей
Microsoft.Security/iotDefenderSettings/PackageDownloads/action Получает сведения о загружаемых пакетах Defender для Интернета вещей.
Microsoft.Security/iotDefenderSettings/DownloadManagerActivation/action Скачивает файл активации диспетчера с данными квоты подписки.
Microsoft.Security/iotSecuritySolutions/write Создает или обновляет решения безопасности Интернета вещей
Microsoft.Security/iotSecuritySolutions/delete Удаляет решения безопасности Интернета вещей
Microsoft.Security/iotSecuritySolutions/read Получает решения безопасности Интернета вещей
Microsoft.Security/iotSecuritySolutions/analyticsModels/read Получение модели аналитики безопасности Интернета вещей
Microsoft.Security/iotSecuritySolutions/analyticsModels/read Получение типов оповещений Интернета вещей
Microsoft.Security/iotSecuritySolutions/analyticsModels/read Получение оповещений Интернета вещей
Microsoft.Security/iotSecuritySolutions/analyticsModels/read Получение типов рекомендаций Интернета вещей
Microsoft.Security/iotSecuritySolutions/analyticsModels/read Получение рекомендаций Интернета вещей
Microsoft.Security/iotSecuritySolutions/analyticsModels/read Возвращает устройства
Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts/read Получение агрегированных оповещений Интернета вещей
Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts/dismiss/action Закрытие агрегированных оповещений Интернета вещей
Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedRecommendations/read Получение агрегированных рекомендаций Интернета вещей
Microsoft.Security/iotSensors/read Получение датчиков Интернета вещей
Microsoft.Security/iotSensors/write Создание или обновление датчиков Интернета вещей
Microsoft.Security/iotSensors/delete Удаление датчиков Интернета вещей
Microsoft.Security/iotSensors/DownloadActivation/action Загрузка файла активации для датчиков Интернета вещей
Microsoft.Security/iotSensors/TriggerTiPackageUpdate/action Активация обновления пакета аналитики угроз
Microsoft.Security/iotSensors/DownloadResetPassword/action Скачивает файл сброса пароля для датчиков Интернета вещей.
Microsoft.Security/iotSite/read Получение сайта Интернета вещей
Microsoft.Security/iotSite/write Создает или обновляет сайт Интернета вещей
Microsoft.Security/iotSite/delete Удаление сайта Интернета вещей
Microsoft.Security/jitNetworkAccessPolicies/read Возвращает политики JIT-доступа к сети.
Microsoft.Security/locations/read Получение расположения данных безопасности.
Microsoft.Security/locations/alerts/read Получение всех доступных оповещений системы безопасности.
Microsoft.Security/locations/alerts/dismiss/action Отклонение оповещения системы безопасности.
Microsoft.Security/locations/alerts/activate/action Активация оповещения системы безопасности.
Microsoft.Security/locations/alerts/resolve/action Разрешение оповещения системы безопасности
Microsoft.Security/locations/alerts/simulate/action Имитация оповещения системы безопасности
Microsoft.Security/locations/externalSecuritySolutions/read Возвращает внешние решения для безопасности
Microsoft.Security/locations/jitNetworkAccessPolicies/read Возвращает политики JIT-доступа к сети.
Microsoft.Security/locations/jitNetworkAccessPolicies/write Создает новую политику JIT-доступа к сети или обновляет существующую.
Microsoft.Security/locations/jitNetworkAccessPolicies/delete Удаляет политики JIT-доступа к сети.
Microsoft.Security/locations/jitNetworkAccessPolicies/initiate/action Инициирует запрос политики JIT-доступа к сети.
Microsoft.Security/locations/securitySolutions/read Возвращает решения безопасности.
Microsoft.Security/locations/securitySolutions/write Создает новое решение безопасности или обновляет существующее.
Microsoft.Security/locations/securitySolutions/delete Удаляет решение безопасности.
Microsoft.Security/locations/tasks/read Возвращает все доступные рекомендации по безопасности.
Microsoft.Security/locations/tasks/start/action Запуск рекомендации по безопасности.
Microsoft.Security/locations/tasks/resolve/action Разрешение рекомендации по безопасности.
Microsoft.Security/locations/tasks/activate/action Активирует рекомендацию по безопасности.
Microsoft.Security/locations/tasks/dismiss/action Закрывает рекомендацию по безопасности.
Microsoft.Security/mdeOnboardings/read Получение скрипта подключения Microsoft Defender для конечной точки
Microsoft.Security/policies/read Возвращает политику безопасности.
Microsoft.Security/policies/write Обновляет политику безопасности.
Microsoft.Security/pricings/read Получение параметров ценообразования для области.
Microsoft.Security/pricings/write Обновление параметров ценообразования для области.
Microsoft.Security/pricings/delete Удаление параметров ценообразования для области.
Microsoft.Security/pricings/securityoperator/read Возвращает операторы безопасности для области
Microsoft.Security/pricings/securityoperator/write Обновляет операторы безопасности для области
Microsoft.Security/pricings/securityoperator/delete Удаляет операторы безопасности для области
Microsoft.Security/secureScoreControlDefinitions/read Получение определения элемента управления оценкой безопасности
Microsoft.Security/secureScoreControls/read Получение элемента управления вычисляемой оценкой безопасности для вашей подписки
Microsoft.Security/secureScores/read Получение вычисляемой оценки безопасности для вашей подписки
Microsoft.Security/secureScores/secureScoreControls/read Получение элемента управления вычисляемой оценкой безопасности для расчета оценки безопасности
Microsoft.Security/securityConnectors/read Возвращает соединитель безопасности
Microsoft.Security/securityConnectors/write Обновляет соединитель безопасности
Microsoft.Security/securityConnectors/delete Удаляет соединитель безопасности
Microsoft.Security/securityConnectors/devops/listAvailableAzureDevOpsOrgs/action Возвращает список всех организаций Azure DevOps, доступных маркером пользователя, используемым соединителем.
Microsoft.Security/securityConnectors/devops/write Создает или обновляет конфигурацию DevOps.
Microsoft.Security/securityConnectors/devops/delete Удаляет соединитель DevOps.
Microsoft.Security/securityConnectors/devops/read Возвращает конфигурацию DevOps.
Microsoft.Security/securityConnectors/devops/read Список конфигураций DevOps.
Microsoft.Security/securityConnectors/devops/write Обновляет конфигурацию DevOps.
Microsoft.Security/securityConnectors/devops/listAvailableGitHubOwners/action Возвращает список всех владельцев GitHub, доступных маркером пользователя, используемым соединителем.
Microsoft.Security/securityConnectors/devops/listAvailableGitLabGroups/action Возвращает список всех групп GitLab, доступных маркером пользователя, используемым соединителем.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/write Создает или обновляет отслеживаемые сведения о организации Azure DevOps.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/delete Удаляет отслеживаемую организацию Azure DevOps.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/read Возвращает отслеживаемый ресурс организации Azure DevOps.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/read Возвращает список организаций Azure DevOps, подключенных к соединителю.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/write Обновления отслеживали сведения о организации Azure DevOps.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/listAvailableProjects/action Возвращает список всех проектов Azure DevOps, доступных маркером пользователя, используемым соединителем.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/write Создает или обновляет отслеживаемый ресурс проекта Azure DevOps.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/delete Удаляет отслеживаемый ресурс проекта Azure DevOps.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/read Возвращает отслеживаемый ресурс проекта Azure DevOps.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/read Возвращает список проектов Azure DevOps, подключенных к соединителю.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/write Обновляет отслеживаемый ресурс проекта Azure DevOps.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/listAvailableRepos/action Возвращает список всех репозиториев Azure DevOps, доступных маркером пользователя, используемым соединителем.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/write Создает или обновляет отслеживаемый ресурс репозитория Azure DevOps.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/delete Удаляет отслеживаемый ресурс репозитория Azure DevOps.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/read Возвращает отслеживаемый ресурс репозитория Azure DevOps.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/read Возвращает список репозиториев Azure DevOps, подключенных к соединителю.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/write Обновляет отслеживаемый ресурс репозитория Azure DevOps.
Microsoft.Security/securityConnectors/devops/gitHubOwners/write Создает или обновляет отслеживаемого владельца GitHub.
Microsoft.Security/securityConnectors/devops/gitHubOwners/delete Удаляет отслеживаемого владельца GitHub.
Microsoft.Security/securityConnectors/devops/gitHubOwners/read Возвращает отслеживаемого владельца GitHub.
Microsoft.Security/securityConnectors/devops/gitHubOwners/read Возвращает список владельцев GitHub, подключенных к соединителю.
Microsoft.Security/securityConnectors/devops/gitHubOwners/write Обновляет отслеживаемого владельца GitHub.
Microsoft.Security/securityConnectors/devops/gitHubOwners/listAvailableRepos/action Возвращает список всех репозиториев GitHub, доступных маркером пользователя и установкой приложения, используемой соединителем.
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/write Создает или обновляет отслеживаемый репозиторий GitHub.
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/delete Удаляет отслеживаемый репозиторий GitHub.
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/read Возвращает отслеживаемый репозиторий GitHub.
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/read Возвращает список репозиториев GitHub, подключенных к соединителю.
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/write Обновляет отслеживаемый репозиторий GitHub.
Microsoft.Security/securityConnectors/devops/gitLabGroups/write Создает или обновляет отслеживаемые сведения о группе GitLab.
Microsoft.Security/securityConnectors/devops/gitLabGroups/delete Удаляет отслеживаемую группу GitLab.
Microsoft.Security/securityConnectors/devops/gitLabGroups/read Возвращает отслеживаемый ресурс группы GitLab для заданного полного имени.
Microsoft.Security/securityConnectors/devops/gitLabGroups/read Возвращает список групп GitLab, подключенных к соединителю.
Microsoft.Security/securityConnectors/devops/gitLabGroups/write Обновления отслеживаются сведения о группе GitLab.
Microsoft.Security/securityConnectors/devops/gitLabGroups/listAvailableProjects/action Возвращает список всех проектов GitLab, принадлежащих непосредственно заданной группе и доступных маркером пользователя, используемым соединителем.
Microsoft.Security/securityConnectors/devops/gitLabGroups/listSubgroups/action Возвращает вложенные подгруппы заданной группы GitLab, которые подключены к соединителю.
Microsoft.Security/securityConnectors/devops/gitLabGroups/listAvailableSubgroups/action Возвращает все вложенные подгруппы заданной группы GitLab, доступные маркером пользователя, используемому соединителем.
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/write Создает или обновляет отслеживаемые сведения о проекте GitLab.
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/delete Удаляет отслеживаемый проект GitLab.
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/read Возвращает отслеживаемый ресурс проекта GitLab для заданного полного имени группы и имени проекта.
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/read Возвращает список проектов GitLab, принадлежащих непосредственно заданной группе и подключенных к соединителю.
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/write Обновления отслеживаемых сведений о проекте GitLab.
Microsoft.Security/securityConnectors/devops/operationResults/read Получение результата длительной операции devops.
Microsoft.Security/securityContacts/read Получение контактного лица по вопросам безопасности.
Microsoft.Security/securityContacts/write Обновление контактного лица по вопросам безопасности.
Microsoft.Security/securityContacts/delete Удаление контактного лица по вопросам безопасности.
Microsoft.Security/securitySolutions/read Возвращает решения безопасности.
Microsoft.Security/securitySolutions/write Создает новое решение безопасности или обновляет существующее.
Microsoft.Security/securitySolutions/delete Удаляет решение безопасности.
Microsoft.Security/securitySolutionsReferenceData/read Возвращает эталонные данные решений безопасности.
Microsoft.Security/securityStandards/read Получение стандартов безопасности
Microsoft.Security/securityStandards/write Создание или обновление стандарта безопасности
Microsoft.Security/securityStandards/delete Удаляет стандарт безопасности
Microsoft.Security/securityStatuses/read Возвращает состояния работоспособности ресурсов Azure.
Microsoft.Security/securityStatusesSummaries/read Получение сводок состояния безопасности для области.
Microsoft.Security/sensitivitySettings/read Возвращает параметры конфиденциальности уровня клиента
Microsoft.Security/sensitivitySettings/write Обновляет параметры конфиденциальности уровня клиента
Microsoft.Security/serverVulnerabilityAssessments/read Возвращение состояния подключения "Оценка уязвимостей сервера" для заданного ресурса
Microsoft.Security/serverVulnerabilityAssessments/write Создание или обновление решения по оценке уязвимостей сервера в ресурсе
Microsoft.Security/serverVulnerabilityAssessments/delete Удаление решения по оценке уязвимостей сервера из ресурса
Microsoft.Security/serverVulnerabilityAssessmentsSettings/read Получение параметров оценки уязвимостей сервера для текущей подписки
Microsoft.Security/serverVulnerabilityAssessmentsSettings/write Создание или обновление параметров оценки уязвимостей сервера в данной подписке
Microsoft.Security/serverVulnerabilityAssessmentsSettings/delete Удаление параметров оценки уязвимостей сервера из данной подписки
Microsoft.Security/settings/read Получение параметров для области
Microsoft.Security/settings/write Обновление параметров для области
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/action Добавление результата списка правил в базовый план.
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/read Возвращает базовые показатели баз данных (все правила, добавленные в базовый план) или получает результаты базового показателя правила для указанного идентификатора правила.
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/write Изменение результата базового показателя правила.
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/delete Удаление результата правила из базового плана.
Microsoft.Security/sqlVulnerabilityAssessments/scans/read Возвращение списка записей сканирования оценки уязвимости или получение записи для указанного идентификатора сканирования.
Microsoft.Security/sqlVulnerabilityAssessments/scans/scanResults/read Возврат списка результатов правил оценки уязвимости или получение результата для указанного идентификатора правила.
Microsoft.Security/standardAssignments/read Получение стандартных назначений
Microsoft.Security/standardAssignments/write Создание или обновление стандартного назначения
Microsoft.Security/standardAssignments/delete Удаляет стандартное назначение
Microsoft.Security/standards/read Получение стандарта безопасности
Microsoft.Security/standards/write Создание или обновление стандарта безопасности
Microsoft.Security/standards/delete Удаляет стандарт безопасности
Microsoft.Security/tasks/read Возвращает все доступные рекомендации по безопасности.
Microsoft.Security/webApplicationFirewalls/read Возвращает брандмауэры веб-приложения.
Microsoft.Security/webApplicationFirewalls/write Создает новый брандмауэр веб-приложения или обновляет существующий.
Microsoft.Security/webApplicationFirewalls/delete Удаляет брандмауэр веб-приложения.
Microsoft.Security/workspaceSettings/read Получение параметров рабочей области.
Microsoft.Security/workspaceSettings/write Обновление параметров рабочей области.
Microsoft.Security/workspaceSettings/delete Удаление параметров рабочей области.
Microsoft.Security/workspaceSettings/connect/action Изменение параметров повторного подключения к рабочей области.

Microsoft.SecurityGraph

Служба Azure: аналитические сведения Microsoft Monitoring

Действие Description
Microsoft.SecurityGraph/diagnosticsettings/write Запись параметра диагностики.
Microsoft.SecurityGraph/diagnosticsettings/read Чтение параметра диагностики.
Microsoft.SecurityGraph/diagnosticsettings/delete Удаление параметра диагностики.
Microsoft.SecurityGraph/diagnosticsettingscategories/read Чтение категорий параметра диагностики.

Microsoft.SecurityInsights

Служба Azure: Microsoft Sentinel

Действие Description
Microsoft.SecurityInsights/register/action Регистрирует подписку в Azure Sentinel
Microsoft.SecurityInsights/unregister/action Отменяет регистрацию подписки в Azure Sentinel
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Проверка авторизации и лицензии пользователя
Microsoft.SecurityInsights/contentTranslator/action Проверка перевода содержимого
Microsoft.SecurityInsights/Aggregations/read Возвращает агрегированные сведения
Microsoft.SecurityInsights/alertRules/read Возвращает правила генерации оповещений
Microsoft.SecurityInsights/alertRules/write Обновляет правила генерации оповещений
Microsoft.SecurityInsights/alertRules/delete Удаляет правила генерации оповещений
Microsoft.SecurityInsights/alertRules/triggerRuleRun/action Выполнение правила запуска правила по запросу
Microsoft.SecurityInsights/alertRules/actions/read Возвращает ответные действия для правила генерации оповещений
Microsoft.SecurityInsights/alertRules/actions/write Обновляет ответные действия для правила генерации оповещений
Microsoft.SecurityInsights/alertRules/actions/delete Удаляет ответные действия для правила генерации оповещений
Microsoft.SecurityInsights/automationRules/read Возвращает правило автоматизации
Microsoft.SecurityInsights/automationRules/write Обновляет правило автоматизации
Microsoft.SecurityInsights/automationRules/delete Удаляет правило автоматизации
Microsoft.SecurityInsights/BillingStatistics/read Чтение billingStatistics
Microsoft.SecurityInsights/Bookmarks/read Получает закладки
Microsoft.SecurityInsights/Bookmarks/write Обновляет закладки
Microsoft.SecurityInsights/Bookmarks/delete Удаляет закладки
Microsoft.SecurityInsights/Bookmarks/expand/action Получение связанных сущностей сущности по определенному расширению
Microsoft.SecurityInsights/bookmarks/relations/read Возвращает отношение закладки
Microsoft.SecurityInsights/bookmarks/relations/write Обновляет отношение закладки
Microsoft.SecurityInsights/bookmarks/relations/delete Удаляет отношение закладки
Microsoft.SecurityInsights/businessApplicationAgents/read Возвращает агент бизнес-приложения
Microsoft.SecurityInsights/businessApplicationAgents/write Создание или обновление агента бизнес-приложений
Microsoft.SecurityInsights/businessApplicationAgents/delete Удаляет агент бизнес-приложения
Microsoft.SecurityInsights/businessApplicationAgents/systems/read Возвращает систему агента бизнес-приложений
Microsoft.SecurityInsights/businessApplicationAgents/systems/write Создание или обновление системы агента бизнес-приложений
Microsoft.SecurityInsights/businessApplicationAgents/systems/delete Удаляет систему агента бизнес-приложений
Microsoft.SecurityInsights/businessApplicationAgents/systems/listActions/action Список действий системы
Microsoft.SecurityInsights/businessApplicationAgents/systems/reportActionStatus/action Сообщает о состоянии действия
Microsoft.SecurityInsights/businessApplicationAgents/systems/undoAction/action Отменяет действие
Microsoft.SecurityInsights/cases/read Возвращает случай
Microsoft.SecurityInsights/cases/write Обновляет случай
Microsoft.SecurityInsights/cases/delete Удаляет случай
Microsoft.SecurityInsights/cases/comments/read Получает комментарии к случаю
Microsoft.SecurityInsights/cases/comments/write Создает комментарии к случаю
Microsoft.SecurityInsights/cases/investigations/read Получает исследования случая
Microsoft.SecurityInsights/cases/investigations/write Обновляет метаданные случая
Microsoft.SecurityInsights/ConfidentialWatchlists/read Возвращает конфиденциальные списки наблюдения
Microsoft.SecurityInsights/ConfidentialWatchlists/write Создает конфиденциальные списки наблюдения
Microsoft.SecurityInsights/ConfidentialWatchlists/delete Удаляет конфиденциальные списки наблюдения
Microsoft.SecurityInsights/ContentPackages/read Чтение доступных пакетов содержимого.
Microsoft.SecurityInsights/ContentPackages/write Установка или удаление пакетов содержимого.
Microsoft.SecurityInsights/ContentTemplates/read Чтение установленных шаблонов контента.
Microsoft.SecurityInsights/ContentTemplates/delete Удаление установленных шаблонов контента.
Microsoft.SecurityInsights/dataConnectors/read Возвращает соединители данных
Microsoft.SecurityInsights/dataConnectors/write Обновляет соединитель данных
Microsoft.SecurityInsights/dataConnectors/delete Удаляет соединитель данных
Microsoft.SecurityInsights/enrichment/domain/whois/read Получение обогащение whois для домена
Microsoft.SecurityInsights/enrichment/ip/geodata/read Получение обогащения геоданных для IP-адреса
Microsoft.SecurityInsights/entities/read Возвращает граф сущностей Sentinel
Microsoft.SecurityInsights/entities/gettimeline/action Возвращает временную шкалу сущности для определенного диапазона
Microsoft.SecurityInsights/entities/getInsights/action Возвращает аналитические сведения о сущности для определенного диапазона.
Microsoft.SecurityInsights/entities/runPlaybook/action Запуск сборника схем в сущности
Microsoft.SecurityInsights/entities/relations/read Возвращает отношение между сущностью и связанными ресурсами.
Microsoft.SecurityInsights/entities/relations/write Обновляет отношение между сущностью и связанными ресурсами
Microsoft.SecurityInsights/entities/relations/delete Удаляет отношение между сущностью и связанными ресурсами
Microsoft.SecurityInsights/entityQueries/read Получает расширения исследования для сущностей
Microsoft.SecurityInsights/ExportConnections/read Чтение ExportConnections
Microsoft.SecurityInsights/ExportConnections/write запись ExportConnections
Microsoft.SecurityInsights/ExportConnections/delete Удаление exportConnections
Microsoft.SecurityInsights/ExportConnections/ExportJobs/read Чтение заданий экспорта
Microsoft.SecurityInsights/ExportConnections/ExportJobs/write Запись заданий экспорта
Microsoft.SecurityInsights/ExportConnections/ExportJobs/delete Удаление заданий экспорта
Microsoft.SecurityInsights/fileimports/read Считывает объекты импорта файлов
Microsoft.SecurityInsights/fileimports/write Создание или обновление импорта файлов
Microsoft.SecurityInsights/fileimports/delete Удаляет импорт файла
Microsoft.SecurityInsights/hunts/read Получение охоты
Microsoft.SecurityInsights/hunts/write Создание охоты
Microsoft.SecurityInsights/hunts/delete Удаление охоты
Microsoft.SecurityInsights/hunts/comments/read Получение комментариев охоты
Microsoft.SecurityInsights/hunts/comments/write Создание комментариев охоты
Microsoft.SecurityInsights/hunts/comments/delete Удаляет примечания охоты
Microsoft.SecurityInsights/hunts/relations/read Получение отношений охоты
Microsoft.SecurityInsights/hunts/relations/write Создание отношений охоты
Microsoft.SecurityInsights/hunts/relations/delete Удаляет отношения охоты
Microsoft.SecurityInsights/incidents/read Получение инцидента
Microsoft.SecurityInsights/incidents/write Обновляет инцидент
Microsoft.SecurityInsights/incidents/delete Удаляет инцидент
Microsoft.SecurityInsights/incidents/createTeam/action Создает команду Майкрософт для исследования инцидента путем совместного использования участниками информации и аналитических сведений
Microsoft.SecurityInsights/incidents/runPlaybook/action Запуск сборника схем при инциденте
Microsoft.SecurityInsights/incidents/comments/read Возвращает комментарии к инциденту
Microsoft.SecurityInsights/incidents/comments/write Создает комментарий к инциденту
Microsoft.SecurityInsights/incidents/comments/delete Удаляет комментарий к инциденту
Microsoft.SecurityInsights/incidents/relations/read Возвращает отношение между инцидентом и связанными ресурсами
Microsoft.SecurityInsights/incidents/relations/write Обновляет отношение между инцидентом и связанными ресурсами
Microsoft.SecurityInsights/incidents/relations/delete Удаляет отношение между инцидентом и связанными ресурсами
Microsoft.SecurityInsights/incidents/tasks/read Возвращает задачу по инциденту
Microsoft.SecurityInsights/incidents/tasks/write Обновляет задачу по инциденту
Microsoft.SecurityInsights/incidents/tasks/delete Удаляет задачу по инциденту
Microsoft.SecurityInsights/Metadata/read Чтение метаданных для содержимого Sentinel.
Microsoft.SecurityInsights/Metadata/write Запись метаданных для содержимого Sentinel.
Microsoft.SecurityInsights/Metadata/delete Удаление метаданных для содержимого Sentinel.
Microsoft.SecurityInsights/officeConsents/read Получает согласия от Microsoft Office
Microsoft.SecurityInsights/officeConsents/delete Удаляет согласия от Microsoft Office
Microsoft.SecurityInsights/onboardingStates/read Возвращает состояние подключения
Microsoft.SecurityInsights/onboardingStates/write Обновляет состояние подключения
Microsoft.SecurityInsights/onboardingStates/delete Удаляет состояние подключения
Microsoft.SecurityInsights/operations/read Получает операции
Microsoft.SecurityInsights/securityMLAnalyticsSettings/read Возвращает параметры аналитики
Microsoft.SecurityInsights/securityMLAnalyticsSettings/write Обновление параметров аналитики
Microsoft.SecurityInsights/securityMLAnalyticsSettings/delete Удаление параметра аналитики
Microsoft.SecurityInsights/settings/read Получает параметры
Microsoft.SecurityInsights/settings/write Параметры обновления
Microsoft.SecurityInsights/settings/delete Удаляет параметр
Microsoft.SecurityInsights/SourceControls/read Чтение SourceControls
Microsoft.SecurityInsights/SourceControls/write запись SourceControls
Microsoft.SecurityInsights/SourceControls/delete Удаление SourceControls
Microsoft.SecurityInsights/threatintelligence/read Получение аналитики угроз
Microsoft.SecurityInsights/threatintelligence/write Обновление аналитики угроз
Microsoft.SecurityInsights/threatintelligence/delete Удаление аналитики угроз
Microsoft.SecurityInsights/threatintelligence/query/action Запрос аналитики угроз
Microsoft.SecurityInsights/threatintelligence/metrics/action Сбор метрик аналитики угроз
Microsoft.SecurityInsights/threatintelligence/bulkDelete/action Пакетное удаление аналитики угроз
Microsoft.SecurityInsights/threatintelligence/bulkTag/action Аналитика угроз, связанных с групповыми тегами.
Microsoft.SecurityInsights/threatintelligence/createIndicator/action Создание индикатора аналитики угроз
Microsoft.SecurityInsights/threatintelligence/queryIndicators/action Запрос индикаторов аналитики угроз.
Microsoft.SecurityInsights/threatintelligence/bulkactions/read Считывает объекты массового действия TI
Microsoft.SecurityInsights/threatintelligence/bulkactions/write Создает или обновляет массовое действие TI
Microsoft.SecurityInsights/threatintelligence/bulkactions/delete Удаляет массовое действие TI
Microsoft.SecurityInsights/threatintelligence/bulkactions/query/action Объекты STIX аналитики угроз запроса
Microsoft.SecurityInsights/threatintelligence/bulkactions/count/action Количество объектов STIX для аналитики угроз запросов
Microsoft.SecurityInsights/threatintelligence/indicators/write Обновление индикаторов аналитики угроз
Microsoft.SecurityInsights/threatintelligence/indicators/delete Удаление индикаторов аналитики угроз
Microsoft.SecurityInsights/threatintelligence/indicators/query/action Запрос индикаторов аналитики угроз.
Microsoft.SecurityInsights/threatintelligence/indicators/metrics/action Получение метрик индикаторов аналитики угроз
Microsoft.SecurityInsights/threatintelligence/indicators/bulkDelete/action Пакетное удаление индикаторов аналитики угроз
Microsoft.SecurityInsights/threatintelligence/indicators/bulkTag/action Индикаторы аналитики больших тегов с анализом угроз
Microsoft.SecurityInsights/threatintelligence/indicators/read Получение индикаторов аналитики угроз
Microsoft.SecurityInsights/threatintelligence/indicators/appendTags/action Добавление тегов к индикатору аналитики угроз.
Microsoft.SecurityInsights/threatintelligence/indicators/replaceTags/action Замена тегов индикатора анализа угроз.
Microsoft.SecurityInsights/threatintelligence/ingestionrulelist/read Считывает набор объектов правила приема TI
Microsoft.SecurityInsights/threatintelligence/ingestionrulelist/write Создает или обновляет набор правил приема TI
Microsoft.SecurityInsights/threatintelligence/metrics/read Сбор метрик аналитики угроз
Microsoft.SecurityInsights/threatintelligence/threatactors/read Считывает объекты субъекта угроз TI
Microsoft.SecurityInsights/threatintelligence/threatactors/write Создает или обновляет субъект угроз TI
Microsoft.SecurityInsights/threatintelligence/threatactors/delete Удаляет субъект угроз TI
Microsoft.SecurityInsights/triggeredAnalyticsRuleRuns/read Возвращает запущенное правило аналитики
Microsoft.SecurityInsights/Watchlists/read Возвращает списки видео к просмотру
Microsoft.SecurityInsights/Watchlists/write Создает списки видео к просмотру
Microsoft.SecurityInsights/Watchlists/delete Удаляет списки видео к просмотру
Microsoft.SecurityInsights/WorkspaceManagerAssignments/read Возвращает назначения WorkspaceManager
Microsoft.SecurityInsights/WorkspaceManagerAssignments/write Создание назначений WorkspaceManager
Microsoft.SecurityInsights/WorkspaceManagerAssignments/delete Удаление назначений WorkspaceManager
Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/read Возвращает задания WorkspaceManagerAssignments
Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/write Создает задания WorkspaceManagerAssignments
Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/delete Удаление заданий WorkspaceManagerAssignments
Microsoft.SecurityInsights/WorkspaceManagerConfigurations/read Возвращает конфигурации WorkspaceManager
Microsoft.SecurityInsights/WorkspaceManagerConfigurations/write Создает конфигурации WorkspaceManager
Microsoft.SecurityInsights/WorkspaceManagerConfigurations/delete Удаляет конфигурации WorkspaceManager
Microsoft.SecurityInsights/WorkspaceManagerGroups/read Возвращает группы WorkspaceManager
Microsoft.SecurityInsights/WorkspaceManagerGroups/write Создание групп WorkspaceManager
Microsoft.SecurityInsights/WorkspaceManagerGroups/delete Удаляет группы WorkspaceManager
Microsoft.SecurityInsights/WorkspaceManagerMembers/read Возвращает элементы WorkspaceManager
Microsoft.SecurityInsights/WorkspaceManagerMembers/write Создает элементы WorkspaceManager
Microsoft.SecurityInsights/WorkspaceManagerMembers/delete Удаляет элементы WorkspaceManager

Следующие шаги