Microsoft.Security assessmentMetadata

Определение ресурса Bicep

Тип ресурса assessmentMetadata является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в Bicep.

Тип ресурса assessmentMetadata можно развернуть с помощью операций, предназначенных для:

Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне : Tenants

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Security/assessmentMetadata, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    assessmentType: 'string'
    categories: [
      'string'
    ]
    description: 'string'
    displayName: 'string'
    implementationEffort: 'string'
    partnerData: {
      partnerName: 'string'
      productName: 'string'
      secret: 'string'
    }
    plannedDeprecationDate: 'string'
    preview: bool
    publishDates: {
      GA: 'string'
      public: 'string'
    }
    remediationDescription: 'string'
    severity: 'string'
    tactics: [
      'string'
    ]
    techniques: [
      'string'
    ]
    threats: [
      'string'
    ]
    userImpact: 'string'
  }
}

Значения свойств

assessmentMetadata

Имя Описание Значение
name имя ресурса. строка (обязательно)

Ограничение символов: 1–260

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания и дефисы.
область Используйте при создании ресурса расширения на область, отличном от область развертывания. Целевой ресурс

Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.
properties Описывает свойства ответа метаданных оценки. SecurityAssessmentMetadataPropertiesResponse

SecurityAssessmentMetadataPropertiesResponse

Имя Описание Значение
assessmentType BuiltIn , если оценка основана на встроенном определении Политика Azure, настраиваемая, если оценка основана на пользовательском определении Политика Azure BuiltIn
CustomPolicy
CustomerManaged
VerifiedPartner (обязательно)
Категории Массив строк, содержащий любой из:
"Вычисление"
"Данные"
IdentityAndAccess
"IoT"
"Сеть"
description Удобочитаемое описание оценки строка
displayName Понятное отображаемое имя оценки строка (обязательно)
implementationEffort Усилия по реализации, необходимые для исправления этой оценки "Высокий"
"Низкий"
"Умеренный"
partnerData Описание партнера, создавшего оценку. SecurityAssessmentMetadataPartnerData
plannedDeprecationDate строка

Ограничения:
Шаблон = ^[0-9]{2}/[0-9]{4}$
предварительный просмотр Значение true, если эта оценка находится в состоянии предварительной версии bool
publishDates SecurityAssessmentMetadataPropertiesResponsePublishD...
remediationDescription Понятное описание действий, которые необходимо сделать для устранения этой проблемы безопасности строка
severity Уровень серьезности оценки "Высокий"
"Низкий"
"Средний" (обязательно)
Тактики Массив строк, содержащий любой из:
"Коллекция"
"Command and Control"
Доступ к учетным данным
'Уклонение от обороны'
"Обнаружение"
"Выполнение"
"Кража"
"Влияние"
"Первоначальный доступ"
"Боковое смещение"
"Сохраняемость"
"Повышение привилегий"
"Разведывательная атака"
Разработка ресурсов
Методы Массив строк, содержащий любой из:
'Механизм контроля над повышением прав злоупотреблений'
"Управление маркерами доступа"
"Обнаружение учетных записей"
"Управление учетной записью"
"Активное сканирование"
"Протокол прикладного уровня"
"Аудиозахват"
Выполнение автозагрузки или входа
"Сценарии инициализации загрузки или входа в систему"
"Подбор"
"Обнаружение облачной инфраструктуры"
Панель мониторинга облачной службы
"Обнаружение облачных служб"
"Интерпретатор команд и сценариев"
"Компрометация двоичного клиентского программного обеспечения"
"Компрометация инфраструктуры"
"Обнаружение контейнеров и ресурсов"
"Создание учетной записи"
"Создание или изменение системного процесса"
"Учетные данные из хранилищ паролей"
"Уничтожение данных"
Data Encrypted for Impact (Шифрование данных для воздействия)
"Обработка данных"
"Промежуточное хранение данных"
"Данные из объекта облачного хранилища"
"Данные из репозитория конфигурации"
"Данные из информационных репозиториев"
"Данные из локальной системы"
'Defacement'
Deobfuscate/Decode Files or Information
"Очистка диска"
"Обнаружение доверия к домену"
"Диск за компрометацию"
"Динамическое разрешение"
"Отказ в обслуживании конечной точки"
"Выполнение, активироваемое событием"
"Кража по альтернативному протоколу"
"Эксплойт Public-Facing приложение"
"Эксплуатация для выполнения клиента"
"Эксплуатация доступа к учетным данным"
"Эксплуатация для уклонения от обороны"
"Эксплуатация для эскалации привилегий"
"Эксплуатация удаленных служб"
"Внешние удаленные службы"
'Резервные каналы'
"Обнаружение файлов и каталогов"
"Изменение разрешений для файлов и каталогов"
"Сбор информации о сети жертвы"
"Скрыть артефакты"
Поток выполнения перехвата
"Защита от нарушения"
'Образ контейнера Implant'
"Удаление индикатора на узле"
"Непрямое выполнение команды"
"Передача входящего средства"
"Запись входных данных"
Межпроцессное взаимодействие
"Боковое перемещение инструментов"
"Человек в середине"
'Маскарад'
"Изменение процесса проверки подлинности"
"Изменить реестр"
"Отказ в обслуживании в сети"
"Проверка сетевых служб"
"Сетевой нюхательный"
"Протокол уровня приложений"
"Нестандартный порт"
"Дамп учетных данных ОС"
"Скрытые файлы или сведения"
"Получение возможностей"
"Запуск приложений Office"
"Обнаружение групп разрешений"
'Фишинг'
"Предварительная загрузка ОС"
"Обнаружение процессов"
'Внедрение процесса'
"Туннелирование протоколов"
Прокси-сервер
"Реестр запросов"
"Программное обеспечение для удаленного доступа"
"Перехват сеанса удаленной службы"
"Удаленные службы"
"Удаленное обнаружение систем"
"Перехват ресурсов"
"Хранимые процедуры SQL"
"Запланированная задача/задание"
"Снимок экрана"
Поиск Victim-Owned веб-сайтов
Серверный программный компонент
"Остановка службы"
Выполнение подписанного двоичного прокси-сервера
"Средства развертывания программного обеспечения"
"Украсть или подделывать билеты Kerberos"
"Отменить элементы управления доверием"
"Компрометация цепочки поставок"
"Обнаружение сведений о системе"
'Taint Shared Content'
"Светофорная сигнализация"
"Передача данных в облачную учетную запись"
"Доверяемая связь"
"Незащищенные учетные данные"
"Выполнение пользователем"
"Допустимые учетные записи"
Инструментирование управления Windows
многочисленные риски Массив строк, содержащий любой из:
AccountBreach
"dataExfiltration"
dataSpillage
"denialOfService"
"elevationOfPrivilege"
"maliciousInsider"
'missingCoverage'
threatResistance
userImpact Влияние оценки на пользователей "Высокий"
"Низкий"
"Умеренный"

SecurityAssessmentMetadataPartnerData

Имя Описание Значение
partnerName Название компании партнера строка (обязательно)
productName Имя продукта партнера, создавшего оценку строка
secret Секрет для проверки подлинности партнера и проверки того, что он создал оценку — только запись строка (обязательно)

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.

SecurityAssessmentMetadataPropertiesResponsePublishD...

Имя Описание Значение
GA строка

Ограничения:
Шаблон = ^([0-9]{2}/){2}[0-9]{4}$
public строка (обязательно)

Ограничения:
Шаблон = ^([0-9]{2}/){2}[0-9]{4}$

Определение ресурса шаблона ARM

Тип ресурса assessmentMetadata является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в шаблонах ARM.

Тип ресурса assessmentMetadata можно развернуть с помощью операций, предназначенных для:

Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне : Tenants

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Security/assessmentMetadata, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Security/assessmentMetadata",
  "apiVersion": "2021-06-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "assessmentType": "string",
    "categories": [ "string" ],
    "description": "string",
    "displayName": "string",
    "implementationEffort": "string",
    "partnerData": {
      "partnerName": "string",
      "productName": "string",
      "secret": "string"
    },
    "plannedDeprecationDate": "string",
    "preview": "bool",
    "publishDates": {
      "GA": "string",
      "public": "string"
    },
    "remediationDescription": "string",
    "severity": "string",
    "tactics": [ "string" ],
    "techniques": [ "string" ],
    "threats": [ "string" ],
    "userImpact": "string"
  }
}

Значения свойств

assessmentMetadata

Имя Описание Значение
тип Тип ресурса Microsoft.Security/assessmentMetadata
версия_API Версия API ресурсов '2021-06-01'
name имя ресурса. строка (обязательно)

Ограничение символов: 1–260

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания и дефисы.
область Используйте при создании ресурса расширения на область, отличном от область развертывания. Целевой ресурс

Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения .
properties Описывает свойства ответа метаданных оценки. SecurityAssessmentMetadataPropertiesResponse

SecurityAssessmentMetadataPropertiesResponse

Имя Описание Значение
assessmentType BuiltIn , если оценка основана на встроенном определении Политика Azure, настраиваемая, если оценка основана на пользовательском определении Политика Azure BuiltIn
CustomPolicy
CustomerManaged
VerifiedPartner (обязательно)
Категории Массив строк, содержащий любой из:
"Вычисление"
"Данные"
IdentityAndAccess
"IoT"
"Сеть"
description Удобочитаемое описание оценки строка
displayName Понятное отображаемое имя оценки строка (обязательно)
implementationEffort Усилия по реализации, необходимые для исправления этой оценки "Высокий"
"Низкий"
"Умеренный"
partnerData Описание партнера, создавшего оценку. SecurityAssessmentMetadataPartnerData
plannedDeprecationDate строка

Ограничения:
Шаблон = ^[0-9]{2}/[0-9]{4}$
предварительный просмотр Значение true, если эта оценка находится в состоянии предварительной версии bool
publishDates SecurityAssessmentMetadataPropertiesResponsePublishD...
remediationDescription Понятное описание действий, которые необходимо сделать для устранения этой проблемы безопасности строка
severity Уровень серьезности оценки "Высокий"
"Низкий"
"Средний" (обязательно)
Тактики Массив строк, содержащий любой из:
"Коллекция"
"Command and Control"
Доступ к учетным данным
'Уклонение от обороны'
"Обнаружение"
"Выполнение"
"Кража"
"Влияние"
"Первоначальный доступ"
"Боковое смещение"
"Сохраняемость"
"Повышение привилегий"
"Разведывательная атака"
Разработка ресурсов
Методы Массив строк, содержащий любой из:
'Механизм контроля над повышением прав злоупотребления'
"Манипуляция маркером доступа"
Обнаружение учетных записей
"Манипуляция с учетной записью"
"Активное сканирование"
"Протокол прикладного уровня"
"Захват звука"
Выполнение автозагрузки или входа в систему
"Сценарии инициализации загрузки или входа в систему"
"Метод подбора"
Обнаружение облачной инфраструктуры
Панель мониторинга облачной службы
Обнаружение облачных служб
"Интерпретатор команд и сценариев"
"Компрометация клиентского программного обеспечения двоичный файл"
"Компрометация инфраструктуры"
"Обнаружение контейнеров и ресурсов"
"Создать учетную запись"
"Создание или изменение системного процесса"
"Учетные данные из хранилищ паролей"
"Уничтожение данных"
"Данные, зашифрованные для воздействия"
"Обработка данных"
"Промежуточное хранение данных"
"Данные из объекта облачного хранилища"
"Данные из репозитория конфигураций"
"Данные из информационных репозиториев"
"Данные из локальной системы"
"Дефлицация"
Deobfuscate/Decode Files or Information
"Очистка диска"
"Обнаружение доверия к домену"
"Диск по компрометации"
Динамическое разрешение
"Отказ в обслуживании конечной точки"
"Выполнение, инициированное событием"
"Кража по альтернативному протоколу"
"Эксплойт Public-Facing приложение"
"Эксплуатация для выполнения клиента"
"Эксплуатация доступа к учетным данным"
"Эксплуатация для уклонения от обороны"
"Эксплуатация для повышения привилегий"
"Эксплуатация удаленных служб"
"Внешние удаленные службы"
"Резервные каналы"
Обнаружение файлов и каталогов
"Изменение разрешений для файлов и каталогов"
"Сбор сведений о сети жертв"
"Скрыть артефакты"
"Поток выполнения перехвата"
"Защита от нарушения"
"Образ контейнера имплантата"
"Удаление индикатора на узле"
"Непрямое выполнение команды"
"Передача средства входящего трафика"
Запись входных данных
Межпроцессное взаимодействие
"Боковое перемещение инструментов"
'Человек в середине'
"Маскировка"
"Изменение процесса проверки подлинности"
"Изменить реестр"
"Сетевой отказ в обслуживании"
"Сканирование сетевых служб"
"Сетевой sniffing"
Протокол уровня приложений
"Нестандартный порт"
"Дамп учетных данных ОС"
"Маскированные файлы или сведения"
"Получение возможностей"
"Запуск приложений Office"
Обнаружение групп разрешений
"Фишинг"
"Предварительная загрузка ОС"
Обнаружение процессов
"Внедрение процесса"
"Туннелирование протоколов"
Прокси-сервер
"Реестр запросов"
"Программное обеспечение удаленного доступа"
"Перехват сеанса удаленной службы"
"Удаленные службы"
"Удаленное обнаружение систем"
"Перехват ресурсов"
"Хранимые процедуры SQL"
"Запланированная задача/задание"
"Снимок экрана"
"Поиск Victim-Owned веб-сайтов"
"Компонент серверного программного обеспечения"
"Остановка службы"
Выполнение подписанного двоичного прокси-сервера
"Средства развертывания программного обеспечения"
"Украсть или подделывать билеты Kerberos"
"Отменить контроль доверия"
"Компрометация цепочки поставок"
"Обнаружение сведений о системе"
"Taint Shared Content"
"Сигнализация трафика"
"Передача данных в облачную учетную запись"
"Доверяемая связь"
"Незащищенные учетные данные"
"Выполнение пользователем"
"Допустимые учетные записи"
Инструментирование управления Windows
многочисленные риски Массив строк, содержащий любой из:
AccountBreach
"dataExfiltration"
dataSpillage
"denialOfService"
"elevationOfPrivilege"
"maliciousInsider"
'missingCoverage'
threatResistance
userImpact Влияние оценки на пользователей "Высокий"
"Низкий"
"Умеренный"

SecurityAssessmentMetadataPartnerData

Имя Описание Значение
partnerName Название компании партнера строка (обязательно)
productName Имя продукта партнера, создавшего оценку строка
secret Секрет для проверки подлинности партнера и проверки того, что он создал оценку — только запись строка (обязательно)

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.

SecurityAssessmentMetadataPropertiesResponsePublishD...

Имя Описание Значение
GA строка

Ограничения:
Шаблон = ^([0-9]{2}/){2}[0-9]{4}$
public строка (обязательно)

Ограничения:
Шаблон = ^([0-9]{2}/){2}[0-9]{4}$

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса assessmentMetadata является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.

Тип ресурса assessmentMetadata можно развернуть с помощью операций, предназначенных для:

  • Подписки

Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне: Tenants

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Security/assessmentMetadata, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/assessmentMetadata@2021-06-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assessmentType = "string"
      categories = [
        "string"
      ]
      description = "string"
      displayName = "string"
      implementationEffort = "string"
      partnerData = {
        partnerName = "string"
        productName = "string"
        secret = "string"
      }
      plannedDeprecationDate = "string"
      preview = bool
      publishDates = {
        GA = "string"
        public = "string"
      }
      remediationDescription = "string"
      severity = "string"
      tactics = [
        "string"
      ]
      techniques = [
        "string"
      ]
      threats = [
        "string"
      ]
      userImpact = "string"
    }
  })
}

Значения свойств

assessmentMetadata

Имя Описание Значение
тип Тип ресурса "Microsoft.Security/assessmentMetadata@2021-06-01"
name имя ресурса. string (обязательно)

Ограничение символов: 1–260

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания и дефисы.
parent_id Идентификатор ресурса, к который применяется этот ресурс расширения. string (обязательно)
properties Описывает свойства ответа метаданных оценки. SecurityAssessmentMetadataPropertiesResponse

SecurityAssessmentMetadataPropertiesResponse

Имя Описание Значение
assessmentType BuiltIn , если оценка основана на встроенном определении Политика Azure, настраиваемая, если оценка основана на пользовательском определении Политика Azure "BuiltIn"
CustomPolicy
"CustomerManaged"
"VerifiedPartner" (обязательно)
Категории Массив строк, содержащий любой из:
"Вычисление"
"Данные"
IdentityAndAccess
"IoT"
"Сеть"
description Понятное описание оценки строка
displayName Понятное отображаемое имя оценки string (обязательно)
implementationEffort Усилия по реализации, необходимые для исправления этой оценки "High"
"Low"
"Умеренный"
partnerData Описание партнера, создавшего оценку. SecurityAssessmentMetadataPartnerData
plannedDeprecationDate строка

Ограничения:
Шаблон = ^[0-9]{2}/[0-9]{4}$
предварительный просмотр True, если эта оценка находится в состоянии предварительной версии bool
publishDates SecurityAssessmentMetadataPropertiesResponsePublishD...
remediationDescription Понятное описание действий для устранения этой проблемы безопасности строка
severity Уровень серьезности оценки "High"
"Low"
"Средний" (обязательно)
Тактики Массив строк, содержащий любой из:
"Коллекция"
"Command and Control"
"Доступ к учетным данным"
"Уклонение от обороны"
"Обнаружение"
"Выполнение"
"Кража"
"Влияние"
"Начальный доступ"
"Боковое смещение"
"Сохраняемость"
"Эскалация привилегий"
"Разведывательная атака"
"Разработка ресурсов"
Методы Массив строк, содержащий любой из:
"Механизм контроля над превышением прав"
"Управление маркером доступа"
"Обнаружение учетных записей"
"Управление учетной записью"
"Активное сканирование"
"Протокол прикладного уровня"
"Аудиозахват"
Выполнение автозагрузки или входа в систему
"Скрипты инициализации загрузки или входа в систему"
"Метод подбора"
"Обнаружение облачной инфраструктуры"
"Панель мониторинга облачной службы"
"Обнаружение облачных служб"
"Интерпретатор команд и сценариев"
"Компрометация клиентского программного обеспечения двоичный файл"
"Компрометация инфраструктуры"
"Обнаружение контейнеров и ресурсов"
"Создание учетной записи"
"Создание или изменение системного процесса"
"Учетные данные из хранилищ паролей"
"Уничтожение данных"
"Данные зашифрованы для воздействия"
"Обработка данных"
"Промежуточное хранение данных"
"Данные из объекта облачного хранилища"
"Данные из репозитория конфигурации"
"Данные из информационных репозиториев"
"Данные из локальной системы"
"Defacement"
"Deobfuscate/Decode Files or Information"
"Очистка диска"
"Обнаружение доверия к домену"
"Компрометация по диску"
"Динамическое разрешение"
"Отказ в обслуживании конечной точки"
"Выполнение, активироваемое событием"
"Кража по альтернативному протоколу"
"Эксплойт Public-Facing приложение"
"Эксплуатация для выполнения клиента"
"Эксплуатация доступа к учетным данным"
"Эксплуатация для уклонения от обороны"
"Эксплуатация для повышения привилегий"
"Эксплуатация удаленных служб"
"Внешние удаленные службы"
"Резервные каналы"
"Обнаружение файлов и каталогов"
"Изменение разрешений для файлов и каталогов"
"Сбор сведений о сети жертв"
"Скрыть артефакты"
"Поток выполнения перехвата"
"Защита от нарушения"
"Образ контейнера имплантата"
"Удаление индикатора на узле"
"Непрямое выполнение команды"
"Передача средств входящего трафика"
"Запись входных данных"
"Межпроцессное взаимодействие"
"Боковое перемещение инструментов"
"Человек в середине"
"Маскарад"
"Изменение процесса проверки подлинности"
"Изменить реестр"
"Отказ в обслуживании в сети"
"Проверка сетевых служб"
"Сетевой sniffing"
"Протокол уровня приложений"
"Нестандартный порт"
"Дамп учетных данных ОС"
"Скрытые файлы или сведения"
"Получение возможностей"
"Запуск приложений Office"
"Обнаружение групп разрешений"
"Фишинг"
"Предварительная загрузка ОС"
"Обнаружение процессов"
"Внедрение процесса"
"Туннелирование протоколов"
"Прокси-сервер"
"Реестр запросов"
"Программное обеспечение для удаленного доступа"
"Перехват сеанса удаленной службы"
"Удаленные службы"
"Удаленное обнаружение систем"
"Перехват ресурсов"
"Хранимые процедуры SQL"
"Запланированная задача/задание"
"Снимок экрана"
"Поиск Victim-Owned веб-сайтов"
"Серверный программный компонент"
"Остановка службы"
"Выполнение подписанного двоичного прокси-сервера"
"Средства развертывания программного обеспечения"
"Украсть или подделывать билеты Kerberos"
"Подрыв элементов управления доверием"
"Компрометация цепочки поставок"
"Обнаружение сведений о системе"
"Taint Shared Content"
"Светофорная сигнализация"
"Передача данных в облачную учетную запись"
"Доверенное отношение"
"Незащищенные учетные данные"
"Выполнение пользователя"
"Допустимые учетные записи"
"Инструментарий управления Windows"
многочисленные риски Массив строк, содержащий любой из:
"accountBreach"
"dataExfiltration"
"dataSpillage"
"denialOfService"
"elevationOfPrivilege"
"maliciousInsider"
"missingCoverage"
"threatResistance"
userImpact Влияние оценки на пользователей "High"
"Low"
"Умеренный"

SecurityAssessmentMetadataPartnerData

Имя Описание Значение
partnerName Название компании партнера string (обязательно)
productName Имя продукта партнера, создавшего оценку строка
secret Секрет для проверки подлинности партнера и проверки того, что он создал оценку — только запись string (обязательно)

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.

SecurityAssessmentMetadataPropertiesResponsePublishD...

Имя Описание Значение
GA строка

Ограничения:
Шаблон = ^([0-9]{2}/){2}[0-9]{4}$
public string (обязательно)

Ограничения:
Шаблон = ^([0-9]{2}/){2}[0-9]{4}$