Microsoft.Security assessmentMetadata
Определение ресурса Bicep
Тип ресурса assessmentMetadata является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope
Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в Bicep.
Тип ресурса assessmentMetadata можно развернуть с помощью операций, предназначенных для:
- Подписки — см. команды развертывания подписки.
Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне : Tenants
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Security/assessmentMetadata, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
Значения свойств
assessmentMetadata
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–260 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. |
область | Используйте при создании ресурса расширения на область, отличном от область развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
properties | Описывает свойства ответа метаданных оценки. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
Имя | Описание | Значение |
---|---|---|
assessmentType | BuiltIn , если оценка основана на встроенном определении Политика Azure, настраиваемая, если оценка основана на пользовательском определении Политика Azure | BuiltIn CustomPolicy CustomerManaged VerifiedPartner (обязательно) |
Категории | Массив строк, содержащий любой из: "Вычисление" "Данные" IdentityAndAccess "IoT" "Сеть" |
|
description | Удобочитаемое описание оценки | строка |
displayName | Понятное отображаемое имя оценки | строка (обязательно) |
implementationEffort | Усилия по реализации, необходимые для исправления этой оценки | "Высокий" "Низкий" "Умеренный" |
partnerData | Описание партнера, создавшего оценку. | SecurityAssessmentMetadataPartnerData |
plannedDeprecationDate | строка Ограничения: Шаблон = ^[0-9]{2}/[0-9]{4}$ |
|
предварительный просмотр | Значение true, если эта оценка находится в состоянии предварительной версии | bool |
publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
remediationDescription | Понятное описание действий, которые необходимо сделать для устранения этой проблемы безопасности | строка |
severity | Уровень серьезности оценки | "Высокий" "Низкий" "Средний" (обязательно) |
Тактики | Массив строк, содержащий любой из: "Коллекция" "Command and Control" Доступ к учетным данным 'Уклонение от обороны' "Обнаружение" "Выполнение" "Кража" "Влияние" "Первоначальный доступ" "Боковое смещение" "Сохраняемость" "Повышение привилегий" "Разведывательная атака" Разработка ресурсов |
|
Методы | Массив строк, содержащий любой из: 'Механизм контроля над повышением прав злоупотреблений' "Управление маркерами доступа" "Обнаружение учетных записей" "Управление учетной записью" "Активное сканирование" "Протокол прикладного уровня" "Аудиозахват" Выполнение автозагрузки или входа "Сценарии инициализации загрузки или входа в систему" "Подбор" "Обнаружение облачной инфраструктуры" Панель мониторинга облачной службы "Обнаружение облачных служб" "Интерпретатор команд и сценариев" "Компрометация двоичного клиентского программного обеспечения" "Компрометация инфраструктуры" "Обнаружение контейнеров и ресурсов" "Создание учетной записи" "Создание или изменение системного процесса" "Учетные данные из хранилищ паролей" "Уничтожение данных" Data Encrypted for Impact (Шифрование данных для воздействия) "Обработка данных" "Промежуточное хранение данных" "Данные из объекта облачного хранилища" "Данные из репозитория конфигурации" "Данные из информационных репозиториев" "Данные из локальной системы" 'Defacement' Deobfuscate/Decode Files or Information "Очистка диска" "Обнаружение доверия к домену" "Диск за компрометацию" "Динамическое разрешение" "Отказ в обслуживании конечной точки" "Выполнение, активироваемое событием" "Кража по альтернативному протоколу" "Эксплойт Public-Facing приложение" "Эксплуатация для выполнения клиента" "Эксплуатация доступа к учетным данным" "Эксплуатация для уклонения от обороны" "Эксплуатация для эскалации привилегий" "Эксплуатация удаленных служб" "Внешние удаленные службы" 'Резервные каналы' "Обнаружение файлов и каталогов" "Изменение разрешений для файлов и каталогов" "Сбор информации о сети жертвы" "Скрыть артефакты" Поток выполнения перехвата "Защита от нарушения" 'Образ контейнера Implant' "Удаление индикатора на узле" "Непрямое выполнение команды" "Передача входящего средства" "Запись входных данных" Межпроцессное взаимодействие "Боковое перемещение инструментов" "Человек в середине" 'Маскарад' "Изменение процесса проверки подлинности" "Изменить реестр" "Отказ в обслуживании в сети" "Проверка сетевых служб" "Сетевой нюхательный" "Протокол уровня приложений" "Нестандартный порт" "Дамп учетных данных ОС" "Скрытые файлы или сведения" "Получение возможностей" "Запуск приложений Office" "Обнаружение групп разрешений" 'Фишинг' "Предварительная загрузка ОС" "Обнаружение процессов" 'Внедрение процесса' "Туннелирование протоколов" Прокси-сервер "Реестр запросов" "Программное обеспечение для удаленного доступа" "Перехват сеанса удаленной службы" "Удаленные службы" "Удаленное обнаружение систем" "Перехват ресурсов" "Хранимые процедуры SQL" "Запланированная задача/задание" "Снимок экрана" Поиск Victim-Owned веб-сайтов Серверный программный компонент "Остановка службы" Выполнение подписанного двоичного прокси-сервера "Средства развертывания программного обеспечения" "Украсть или подделывать билеты Kerberos" "Отменить элементы управления доверием" "Компрометация цепочки поставок" "Обнаружение сведений о системе" 'Taint Shared Content' "Светофорная сигнализация" "Передача данных в облачную учетную запись" "Доверяемая связь" "Незащищенные учетные данные" "Выполнение пользователем" "Допустимые учетные записи" Инструментирование управления Windows |
|
многочисленные риски | Массив строк, содержащий любой из: AccountBreach "dataExfiltration" dataSpillage "denialOfService" "elevationOfPrivilege" "maliciousInsider" 'missingCoverage' threatResistance |
|
userImpact | Влияние оценки на пользователей | "Высокий" "Низкий" "Умеренный" |
SecurityAssessmentMetadataPartnerData
Имя | Описание | Значение |
---|---|---|
partnerName | Название компании партнера | строка (обязательно) |
productName | Имя продукта партнера, создавшего оценку | строка |
secret | Секрет для проверки подлинности партнера и проверки того, что он создал оценку — только запись | строка (обязательно) Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
Имя | Описание | Значение |
---|---|---|
GA | строка Ограничения: Шаблон = ^([0-9]{2}/){2}[0-9]{4}$ |
|
public | строка (обязательно) Ограничения: Шаблон = ^([0-9]{2}/){2}[0-9]{4}$ |
Определение ресурса шаблона ARM
Тип ресурса assessmentMetadata является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope
Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в шаблонах ARM.
Тип ресурса assessmentMetadata можно развернуть с помощью операций, предназначенных для:
- Подписки — см. команды развертывания подписки.
Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне : Tenants
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Security/assessmentMetadata, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
Значения свойств
assessmentMetadata
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Security/assessmentMetadata |
версия_API | Версия API ресурсов | '2021-06-01' |
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–260 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. |
область | Используйте при создании ресурса расширения на область, отличном от область развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения . |
properties | Описывает свойства ответа метаданных оценки. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
Имя | Описание | Значение |
---|---|---|
assessmentType | BuiltIn , если оценка основана на встроенном определении Политика Azure, настраиваемая, если оценка основана на пользовательском определении Политика Azure | BuiltIn CustomPolicy CustomerManaged VerifiedPartner (обязательно) |
Категории | Массив строк, содержащий любой из: "Вычисление" "Данные" IdentityAndAccess "IoT" "Сеть" |
|
description | Удобочитаемое описание оценки | строка |
displayName | Понятное отображаемое имя оценки | строка (обязательно) |
implementationEffort | Усилия по реализации, необходимые для исправления этой оценки | "Высокий" "Низкий" "Умеренный" |
partnerData | Описание партнера, создавшего оценку. | SecurityAssessmentMetadataPartnerData |
plannedDeprecationDate | строка Ограничения: Шаблон = ^[0-9]{2}/[0-9]{4}$ |
|
предварительный просмотр | Значение true, если эта оценка находится в состоянии предварительной версии | bool |
publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
remediationDescription | Понятное описание действий, которые необходимо сделать для устранения этой проблемы безопасности | строка |
severity | Уровень серьезности оценки | "Высокий" "Низкий" "Средний" (обязательно) |
Тактики | Массив строк, содержащий любой из: "Коллекция" "Command and Control" Доступ к учетным данным 'Уклонение от обороны' "Обнаружение" "Выполнение" "Кража" "Влияние" "Первоначальный доступ" "Боковое смещение" "Сохраняемость" "Повышение привилегий" "Разведывательная атака" Разработка ресурсов |
|
Методы | Массив строк, содержащий любой из: 'Механизм контроля над повышением прав злоупотребления' "Манипуляция маркером доступа" Обнаружение учетных записей "Манипуляция с учетной записью" "Активное сканирование" "Протокол прикладного уровня" "Захват звука" Выполнение автозагрузки или входа в систему "Сценарии инициализации загрузки или входа в систему" "Метод подбора" Обнаружение облачной инфраструктуры Панель мониторинга облачной службы Обнаружение облачных служб "Интерпретатор команд и сценариев" "Компрометация клиентского программного обеспечения двоичный файл" "Компрометация инфраструктуры" "Обнаружение контейнеров и ресурсов" "Создать учетную запись" "Создание или изменение системного процесса" "Учетные данные из хранилищ паролей" "Уничтожение данных" "Данные, зашифрованные для воздействия" "Обработка данных" "Промежуточное хранение данных" "Данные из объекта облачного хранилища" "Данные из репозитория конфигураций" "Данные из информационных репозиториев" "Данные из локальной системы" "Дефлицация" Deobfuscate/Decode Files or Information "Очистка диска" "Обнаружение доверия к домену" "Диск по компрометации" Динамическое разрешение "Отказ в обслуживании конечной точки" "Выполнение, инициированное событием" "Кража по альтернативному протоколу" "Эксплойт Public-Facing приложение" "Эксплуатация для выполнения клиента" "Эксплуатация доступа к учетным данным" "Эксплуатация для уклонения от обороны" "Эксплуатация для повышения привилегий" "Эксплуатация удаленных служб" "Внешние удаленные службы" "Резервные каналы" Обнаружение файлов и каталогов "Изменение разрешений для файлов и каталогов" "Сбор сведений о сети жертв" "Скрыть артефакты" "Поток выполнения перехвата" "Защита от нарушения" "Образ контейнера имплантата" "Удаление индикатора на узле" "Непрямое выполнение команды" "Передача средства входящего трафика" Запись входных данных Межпроцессное взаимодействие "Боковое перемещение инструментов" 'Человек в середине' "Маскировка" "Изменение процесса проверки подлинности" "Изменить реестр" "Сетевой отказ в обслуживании" "Сканирование сетевых служб" "Сетевой sniffing" Протокол уровня приложений "Нестандартный порт" "Дамп учетных данных ОС" "Маскированные файлы или сведения" "Получение возможностей" "Запуск приложений Office" Обнаружение групп разрешений "Фишинг" "Предварительная загрузка ОС" Обнаружение процессов "Внедрение процесса" "Туннелирование протоколов" Прокси-сервер "Реестр запросов" "Программное обеспечение удаленного доступа" "Перехват сеанса удаленной службы" "Удаленные службы" "Удаленное обнаружение систем" "Перехват ресурсов" "Хранимые процедуры SQL" "Запланированная задача/задание" "Снимок экрана" "Поиск Victim-Owned веб-сайтов" "Компонент серверного программного обеспечения" "Остановка службы" Выполнение подписанного двоичного прокси-сервера "Средства развертывания программного обеспечения" "Украсть или подделывать билеты Kerberos" "Отменить контроль доверия" "Компрометация цепочки поставок" "Обнаружение сведений о системе" "Taint Shared Content" "Сигнализация трафика" "Передача данных в облачную учетную запись" "Доверяемая связь" "Незащищенные учетные данные" "Выполнение пользователем" "Допустимые учетные записи" Инструментирование управления Windows |
|
многочисленные риски | Массив строк, содержащий любой из: AccountBreach "dataExfiltration" dataSpillage "denialOfService" "elevationOfPrivilege" "maliciousInsider" 'missingCoverage' threatResistance |
|
userImpact | Влияние оценки на пользователей | "Высокий" "Низкий" "Умеренный" |
SecurityAssessmentMetadataPartnerData
Имя | Описание | Значение |
---|---|---|
partnerName | Название компании партнера | строка (обязательно) |
productName | Имя продукта партнера, создавшего оценку | строка |
secret | Секрет для проверки подлинности партнера и проверки того, что он создал оценку — только запись | строка (обязательно) Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
Имя | Описание | Значение |
---|---|---|
GA | строка Ограничения: Шаблон = ^([0-9]{2}/){2}[0-9]{4}$ |
|
public | строка (обязательно) Ограничения: Шаблон = ^([0-9]{2}/){2}[0-9]{4}$ |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса assessmentMetadata является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id
Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Тип ресурса assessmentMetadata можно развернуть с помощью операций, предназначенных для:
- Подписки
Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне: Tenants
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Security/assessmentMetadata, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
Значения свойств
assessmentMetadata
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Security/assessmentMetadata@2021-06-01" |
name | имя ресурса. | string (обязательно) Ограничение символов: 1–260 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. |
parent_id | Идентификатор ресурса, к который применяется этот ресурс расширения. | string (обязательно) |
properties | Описывает свойства ответа метаданных оценки. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
Имя | Описание | Значение |
---|---|---|
assessmentType | BuiltIn , если оценка основана на встроенном определении Политика Azure, настраиваемая, если оценка основана на пользовательском определении Политика Azure | "BuiltIn" CustomPolicy "CustomerManaged" "VerifiedPartner" (обязательно) |
Категории | Массив строк, содержащий любой из: "Вычисление" "Данные" IdentityAndAccess "IoT" "Сеть" |
|
description | Понятное описание оценки | строка |
displayName | Понятное отображаемое имя оценки | string (обязательно) |
implementationEffort | Усилия по реализации, необходимые для исправления этой оценки | "High" "Low" "Умеренный" |
partnerData | Описание партнера, создавшего оценку. | SecurityAssessmentMetadataPartnerData |
plannedDeprecationDate | строка Ограничения: Шаблон = ^[0-9]{2}/[0-9]{4}$ |
|
предварительный просмотр | True, если эта оценка находится в состоянии предварительной версии | bool |
publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
remediationDescription | Понятное описание действий для устранения этой проблемы безопасности | строка |
severity | Уровень серьезности оценки | "High" "Low" "Средний" (обязательно) |
Тактики | Массив строк, содержащий любой из: "Коллекция" "Command and Control" "Доступ к учетным данным" "Уклонение от обороны" "Обнаружение" "Выполнение" "Кража" "Влияние" "Начальный доступ" "Боковое смещение" "Сохраняемость" "Эскалация привилегий" "Разведывательная атака" "Разработка ресурсов" |
|
Методы | Массив строк, содержащий любой из: "Механизм контроля над превышением прав" "Управление маркером доступа" "Обнаружение учетных записей" "Управление учетной записью" "Активное сканирование" "Протокол прикладного уровня" "Аудиозахват" Выполнение автозагрузки или входа в систему "Скрипты инициализации загрузки или входа в систему" "Метод подбора" "Обнаружение облачной инфраструктуры" "Панель мониторинга облачной службы" "Обнаружение облачных служб" "Интерпретатор команд и сценариев" "Компрометация клиентского программного обеспечения двоичный файл" "Компрометация инфраструктуры" "Обнаружение контейнеров и ресурсов" "Создание учетной записи" "Создание или изменение системного процесса" "Учетные данные из хранилищ паролей" "Уничтожение данных" "Данные зашифрованы для воздействия" "Обработка данных" "Промежуточное хранение данных" "Данные из объекта облачного хранилища" "Данные из репозитория конфигурации" "Данные из информационных репозиториев" "Данные из локальной системы" "Defacement" "Deobfuscate/Decode Files or Information" "Очистка диска" "Обнаружение доверия к домену" "Компрометация по диску" "Динамическое разрешение" "Отказ в обслуживании конечной точки" "Выполнение, активироваемое событием" "Кража по альтернативному протоколу" "Эксплойт Public-Facing приложение" "Эксплуатация для выполнения клиента" "Эксплуатация доступа к учетным данным" "Эксплуатация для уклонения от обороны" "Эксплуатация для повышения привилегий" "Эксплуатация удаленных служб" "Внешние удаленные службы" "Резервные каналы" "Обнаружение файлов и каталогов" "Изменение разрешений для файлов и каталогов" "Сбор сведений о сети жертв" "Скрыть артефакты" "Поток выполнения перехвата" "Защита от нарушения" "Образ контейнера имплантата" "Удаление индикатора на узле" "Непрямое выполнение команды" "Передача средств входящего трафика" "Запись входных данных" "Межпроцессное взаимодействие" "Боковое перемещение инструментов" "Человек в середине" "Маскарад" "Изменение процесса проверки подлинности" "Изменить реестр" "Отказ в обслуживании в сети" "Проверка сетевых служб" "Сетевой sniffing" "Протокол уровня приложений" "Нестандартный порт" "Дамп учетных данных ОС" "Скрытые файлы или сведения" "Получение возможностей" "Запуск приложений Office" "Обнаружение групп разрешений" "Фишинг" "Предварительная загрузка ОС" "Обнаружение процессов" "Внедрение процесса" "Туннелирование протоколов" "Прокси-сервер" "Реестр запросов" "Программное обеспечение для удаленного доступа" "Перехват сеанса удаленной службы" "Удаленные службы" "Удаленное обнаружение систем" "Перехват ресурсов" "Хранимые процедуры SQL" "Запланированная задача/задание" "Снимок экрана" "Поиск Victim-Owned веб-сайтов" "Серверный программный компонент" "Остановка службы" "Выполнение подписанного двоичного прокси-сервера" "Средства развертывания программного обеспечения" "Украсть или подделывать билеты Kerberos" "Подрыв элементов управления доверием" "Компрометация цепочки поставок" "Обнаружение сведений о системе" "Taint Shared Content" "Светофорная сигнализация" "Передача данных в облачную учетную запись" "Доверенное отношение" "Незащищенные учетные данные" "Выполнение пользователя" "Допустимые учетные записи" "Инструментарий управления Windows" |
|
многочисленные риски | Массив строк, содержащий любой из: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
userImpact | Влияние оценки на пользователей | "High" "Low" "Умеренный" |
SecurityAssessmentMetadataPartnerData
Имя | Описание | Значение |
---|---|---|
partnerName | Название компании партнера | string (обязательно) |
productName | Имя продукта партнера, создавшего оценку | строка |
secret | Секрет для проверки подлинности партнера и проверки того, что он создал оценку — только запись | string (обязательно) Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
Имя | Описание | Значение |
---|---|---|
GA | строка Ограничения: Шаблон = ^([0-9]{2}/){2}[0-9]{4}$ |
|
public | string (обязательно) Ограничения: Шаблон = ^([0-9]{2}/){2}[0-9]{4}$ |