Microsoft.Security assessmentMetadata
- последние
- 2021-06-01
- 2020-01-01
- 2019-01-01-preview
Определение ресурсов Bicep
Тип ресурса assessmentMetadata можно развернуть с помощью операций, предназначенных для следующих операций:
- клиента
. См. команды развертывания подписки . См. команды развертывания подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Security/assessmentMetadata, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
Значения свойств
Microsoft.Security/assessmentMetadata
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Описывает свойства ответа метаданных оценки. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPartnerData
| Имя | Описание | Ценность |
|---|---|---|
| partnerName | Имя компании партнера | строка (обязательно) |
| productName | Имя продукта партнера, создавшего оценку | струна |
| секрет | Секрет проверки подлинности партнера и проверка его создания — только запись | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. (обязательно) |
SecurityAssessmentMetadataPropertiesResponse
| Имя | Описание | Ценность |
|---|---|---|
| assessmentType | Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure. | "BuiltIn" CustomerManaged CustomPolicy "VerifiedPartner" (обязательный) |
| Категории | Массив строк, содержащий любой из: "Вычисление" "Данные" IdentityAndAccess IoT "Сеть" |
|
| описание | Удобочитаемое описание оценки | струна |
| displayName | Понятное отображаемое имя оценки | строка (обязательно) |
| implementationEffort | Усилия по реализации, необходимые для устранения этой оценки | "Высокий" "Низкий" "Умеренный" |
| partnerData | Описание партнера, создавшего оценку | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | струна Ограничения целостности: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| Предварительный просмотр | Значение true, если эта оценка находится в состоянии предварительной версии выпуска | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| исправлениеDescription | Читаемое человеком описание того, что следует сделать для устранения этой проблемы безопасности | струна |
| суровость | Уровень серьезности оценки | "Высокий" "Низкий" "Средний" (обязательный) |
| тактика | Массив строк, содержащий любой из: Коллекция "Команда и управление" "Доступ к учетным данным" "Оборона Evasion" "Обнаружение" "Выполнение" "Эксфильтрация" "Влияние" "Первоначальный доступ" Боковое движение "Сохраняемость" "Эскалация привилегий" "Разведывательная" "Разработка ресурсов" |
|
| Методы | Массив строк, содержащий любой из: "Механизм управления повышением прав злоупотреблений" "Обработка маркеров доступа" "Обнаружение учетных записей" "Манипуляция с учетной записью" "Активное сканирование" Протокол уровня приложений "Аудиозапись" Выполнение автоматического запуска загрузки или входа в систему "Скрипты инициализации загрузки или входа" "Подбор силы" "Cloud Infrastructure Discovery" Панель мониторинга облачной службы "Cloud Service Discovery" Интерпретатор команд и скриптов "Компрометация клиентского программного обеспечения binary" "Компрометация инфраструктуры" "Обнаружение контейнеров и ресурсов" Создание учетной записи Создание или изменение системного процесса "Учетные данные из хранилищ паролей" "Уничтожение данных" "Data Encrypted for Impact" (Шифрование данных для влияния) "Данные из объекта облачного хранилища" "Данные из репозитория конфигурации" "Данные из репозиториев сведений" "Данные из локальной системы" "Манипуляция данными" "Промежуточное хранение данных" "Defacement" 'Deobfuscate/Decode Files or Information' "Очистка диска" "Обнаружение доверия домена" "Скомпрометация" Динамическое разрешение "Отказ в обслуживании конечной точки" "Триггерное выполнение события" "Эксфильтрация по альтернативному протоколу" "Эксплойт Public-Facing приложение" "Эксплуатация для выполнения клиента" "Эксплуатация для доступа к учетным данным" "Эксплуатация для обороны Evasion" "Эксплуатация для эскалации привилегий" "Эксплуатация удаленных служб" "Внешние удаленные службы" "Резервные каналы" "Обнаружение файлов и каталогов" Изменение разрешений файлов и каталогов "Сбор сведений о сети жертв" "Скрыть артефакты" "Поток выполнения перехвата" "Impair Defenses" "Образ контейнера имплантата" "Удаление индикатора на узле" "Непрямое выполнение команды" "Передача средств входящего трафика" "Входная запись" 'Inter-Process коммуникации' "Передача бокового инструмента" "Человек в середине" "Маскирование" "Изменить процесс проверки подлинности" Изменение реестра "Отказ в обслуживании сети" "Проверка сетевых служб" "Сетевой sniffing" Протокол, отличный от уровня приложений "Нестандартный порт" "Скрытые файлы или сведения" "Получение возможностей" "Запуск приложений Office" "Дамп учетных данных ОС" "Обнаружение групп разрешений" Фишинг "Предварительная загрузка ОС" "Обнаружение процессов" "Внедрение процесса" "Туннель протокола" "Прокси- сервер" "Реестр запросов" "Программное обеспечение удаленного доступа" "Перехват сеанса удаленной службы" "Удаленные службы" "Удаленное обнаружение системы" "Перехват ресурсов" "Запланированная задача/задание" "Снимок экрана" "Поиск веб-сайтов Victim-Owned" Компонент программного обеспечения сервера "Остановка службы" "Выполнение подписанного двоичного прокси-сервера" "Средства развертывания программного обеспечения" Хранимые процедуры SQL "Украсть или форж Kerberos Tickets" "Subvert Trust Controls" "Компрометация цепочки поставок" "Обнаружение системных сведений" "Таинт общего содержимого" "Сигнальный трафик" "Передача данных в облачную учетную запись" "Доверенные отношения" "Незащищенные учетные данные" "Выполнение пользователя" "Допустимые учетные записи" Инструментирование управления Windows |
|
| Угроз | Массив строк, содержащий любой из: AccountBreach DataExfiltration DataSpillage "denialOfService" 'elevationOfPrivilege' "вредоносныйInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Влияние пользователя на оценку | "Высокий" "Низкий" "Умеренный" |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| Имя | Описание | Ценность |
|---|---|---|
| ГА | струна Ограничения целостности: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| общественный | струна Ограничения целостности: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ (обязательно) |
Определение ресурса шаблона ARM
Тип ресурса assessmentMetadata можно развернуть с помощью операций, предназначенных для следующих операций:
- клиента
. См. команды развертывания подписки . См. команды развертывания подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Security/assessmentMetadata, добавьте следующий json в шаблон.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
Значения свойств
Microsoft.Security/assessmentMetadata
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2021-06-01' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Описывает свойства ответа метаданных оценки. | SecurityAssessmentMetadataPropertiesResponse |
| тип | Тип ресурса | "Microsoft.Security/assessmentMetadata" |
SecurityAssessmentMetadataPartnerData
| Имя | Описание | Ценность |
|---|---|---|
| partnerName | Имя компании партнера | строка (обязательно) |
| productName | Имя продукта партнера, создавшего оценку | струна |
| секрет | Секрет проверки подлинности партнера и проверка его создания — только запись | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. (обязательно) |
SecurityAssessmentMetadataPropertiesResponse
| Имя | Описание | Ценность |
|---|---|---|
| assessmentType | Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure. | "BuiltIn" CustomerManaged CustomPolicy "VerifiedPartner" (обязательный) |
| Категории | Массив строк, содержащий любой из: "Вычисление" "Данные" IdentityAndAccess IoT "Сеть" |
|
| описание | Удобочитаемое описание оценки | струна |
| displayName | Понятное отображаемое имя оценки | строка (обязательно) |
| implementationEffort | Усилия по реализации, необходимые для устранения этой оценки | "Высокий" "Низкий" "Умеренный" |
| partnerData | Описание партнера, создавшего оценку | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | струна Ограничения целостности: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| Предварительный просмотр | Значение true, если эта оценка находится в состоянии предварительной версии выпуска | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| исправлениеDescription | Читаемое человеком описание того, что следует сделать для устранения этой проблемы безопасности | струна |
| суровость | Уровень серьезности оценки | "Высокий" "Низкий" "Средний" (обязательный) |
| тактика | Массив строк, содержащий любой из: Коллекция "Команда и управление" "Доступ к учетным данным" "Оборона Evasion" "Обнаружение" "Выполнение" "Эксфильтрация" "Влияние" "Первоначальный доступ" Боковое движение "Сохраняемость" "Эскалация привилегий" "Разведывательная" "Разработка ресурсов" |
|
| Методы | Массив строк, содержащий любой из: "Механизм управления повышением прав злоупотреблений" "Обработка маркеров доступа" "Обнаружение учетных записей" "Манипуляция с учетной записью" "Активное сканирование" Протокол уровня приложений "Аудиозапись" Выполнение автоматического запуска загрузки или входа в систему "Скрипты инициализации загрузки или входа" "Подбор силы" "Cloud Infrastructure Discovery" Панель мониторинга облачной службы "Cloud Service Discovery" Интерпретатор команд и скриптов "Компрометация клиентского программного обеспечения binary" "Компрометация инфраструктуры" "Обнаружение контейнеров и ресурсов" Создание учетной записи Создание или изменение системного процесса "Учетные данные из хранилищ паролей" "Уничтожение данных" "Data Encrypted for Impact" (Шифрование данных для влияния) "Данные из объекта облачного хранилища" "Данные из репозитория конфигурации" "Данные из репозиториев сведений" "Данные из локальной системы" "Манипуляция данными" "Промежуточное хранение данных" "Defacement" 'Deobfuscate/Decode Files or Information' "Очистка диска" "Обнаружение доверия домена" "Скомпрометация" Динамическое разрешение "Отказ в обслуживании конечной точки" "Триггерное выполнение события" "Эксфильтрация по альтернативному протоколу" "Эксплойт Public-Facing приложение" "Эксплуатация для выполнения клиента" "Эксплуатация для доступа к учетным данным" "Эксплуатация для обороны Evasion" "Эксплуатация для эскалации привилегий" "Эксплуатация удаленных служб" "Внешние удаленные службы" "Резервные каналы" "Обнаружение файлов и каталогов" Изменение разрешений файлов и каталогов "Сбор сведений о сети жертв" "Скрыть артефакты" "Поток выполнения перехвата" "Impair Defenses" "Образ контейнера имплантата" "Удаление индикатора на узле" "Непрямое выполнение команды" "Передача средств входящего трафика" "Входная запись" 'Inter-Process коммуникации' "Передача бокового инструмента" "Человек в середине" "Маскирование" "Изменить процесс проверки подлинности" Изменение реестра "Отказ в обслуживании сети" "Проверка сетевых служб" "Сетевой sniffing" Протокол, отличный от уровня приложений "Нестандартный порт" "Скрытые файлы или сведения" "Получение возможностей" "Запуск приложений Office" "Дамп учетных данных ОС" "Обнаружение групп разрешений" Фишинг "Предварительная загрузка ОС" "Обнаружение процессов" "Внедрение процесса" "Туннель протокола" "Прокси- сервер" "Реестр запросов" "Программное обеспечение удаленного доступа" "Перехват сеанса удаленной службы" "Удаленные службы" "Удаленное обнаружение системы" "Перехват ресурсов" "Запланированная задача/задание" "Снимок экрана" "Поиск веб-сайтов Victim-Owned" Компонент программного обеспечения сервера "Остановка службы" "Выполнение подписанного двоичного прокси-сервера" "Средства развертывания программного обеспечения" Хранимые процедуры SQL "Украсть или форж Kerberos Tickets" "Subvert Trust Controls" "Компрометация цепочки поставок" "Обнаружение системных сведений" "Таинт общего содержимого" "Сигнальный трафик" "Передача данных в облачную учетную запись" "Доверенные отношения" "Незащищенные учетные данные" "Выполнение пользователя" "Допустимые учетные записи" Инструментирование управления Windows |
|
| Угроз | Массив строк, содержащий любой из: AccountBreach DataExfiltration DataSpillage "denialOfService" 'elevationOfPrivilege' "вредоносныйInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Влияние пользователя на оценку | "Высокий" "Низкий" "Умеренный" |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| Имя | Описание | Ценность |
|---|---|---|
| ГА | струна Ограничения целостности: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| общественный | струна Ограничения целостности: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ (обязательно) |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса assessmentMetadata можно развернуть с помощью операций, предназначенных для следующих операций:
- подписки
клиента
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Security/assessmentMetadata, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
Значения свойств
Microsoft.Security/assessmentMetadata
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Описывает свойства ответа метаданных оценки. | SecurityAssessmentMetadataPropertiesResponse |
| тип | Тип ресурса | "Microsoft.Security/assessmentMetadata@2021-06-01" |
SecurityAssessmentMetadataPartnerData
| Имя | Описание | Ценность |
|---|---|---|
| partnerName | Имя компании партнера | строка (обязательно) |
| productName | Имя продукта партнера, создавшего оценку | струна |
| секрет | Секрет проверки подлинности партнера и проверка его создания — только запись | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. (обязательно) |
SecurityAssessmentMetadataPropertiesResponse
| Имя | Описание | Ценность |
|---|---|---|
| assessmentType | Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure. | "BuiltIn" CustomerManaged CustomPolicy "VerifiedPartner" (обязательный) |
| Категории | Массив строк, содержащий любой из: "Вычисление" "Данные" IdentityAndAccess IoT "Сеть" |
|
| описание | Удобочитаемое описание оценки | струна |
| displayName | Понятное отображаемое имя оценки | строка (обязательно) |
| implementationEffort | Усилия по реализации, необходимые для устранения этой оценки | "Высокий" "Низкий" "Умеренный" |
| partnerData | Описание партнера, создавшего оценку | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | струна Ограничения целостности: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| Предварительный просмотр | Значение true, если эта оценка находится в состоянии предварительной версии выпуска | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| исправлениеDescription | Читаемое человеком описание того, что следует сделать для устранения этой проблемы безопасности | струна |
| суровость | Уровень серьезности оценки | "Высокий" "Низкий" "Средний" (обязательный) |
| тактика | Массив строк, содержащий любой из: Коллекция "Команда и управление" "Доступ к учетным данным" "Оборона Evasion" "Обнаружение" "Выполнение" "Эксфильтрация" "Влияние" "Первоначальный доступ" Боковое движение "Сохраняемость" "Эскалация привилегий" "Разведывательная" "Разработка ресурсов" |
|
| Методы | Массив строк, содержащий любой из: "Механизм управления повышением прав злоупотреблений" "Обработка маркеров доступа" "Обнаружение учетных записей" "Манипуляция с учетной записью" "Активное сканирование" Протокол уровня приложений "Аудиозапись" Выполнение автоматического запуска загрузки или входа в систему "Скрипты инициализации загрузки или входа" "Подбор силы" "Cloud Infrastructure Discovery" Панель мониторинга облачной службы "Cloud Service Discovery" Интерпретатор команд и скриптов "Компрометация клиентского программного обеспечения binary" "Компрометация инфраструктуры" "Обнаружение контейнеров и ресурсов" Создание учетной записи Создание или изменение системного процесса "Учетные данные из хранилищ паролей" "Уничтожение данных" "Data Encrypted for Impact" (Шифрование данных для влияния) "Данные из объекта облачного хранилища" "Данные из репозитория конфигурации" "Данные из репозиториев сведений" "Данные из локальной системы" "Манипуляция данными" "Промежуточное хранение данных" "Defacement" 'Deobfuscate/Decode Files or Information' "Очистка диска" "Обнаружение доверия домена" "Скомпрометация" Динамическое разрешение "Отказ в обслуживании конечной точки" "Триггерное выполнение события" "Эксфильтрация по альтернативному протоколу" "Эксплойт Public-Facing приложение" "Эксплуатация для выполнения клиента" "Эксплуатация для доступа к учетным данным" "Эксплуатация для обороны Evasion" "Эксплуатация для эскалации привилегий" "Эксплуатация удаленных служб" "Внешние удаленные службы" "Резервные каналы" "Обнаружение файлов и каталогов" Изменение разрешений файлов и каталогов "Сбор сведений о сети жертв" "Скрыть артефакты" "Поток выполнения перехвата" "Impair Defenses" "Образ контейнера имплантата" "Удаление индикатора на узле" "Непрямое выполнение команды" "Передача средств входящего трафика" "Входная запись" 'Inter-Process коммуникации' "Передача бокового инструмента" "Человек в середине" "Маскирование" "Изменить процесс проверки подлинности" Изменение реестра "Отказ в обслуживании сети" "Проверка сетевых служб" "Сетевой sniffing" Протокол, отличный от уровня приложений "Нестандартный порт" "Скрытые файлы или сведения" "Получение возможностей" "Запуск приложений Office" "Дамп учетных данных ОС" "Обнаружение групп разрешений" Фишинг "Предварительная загрузка ОС" "Обнаружение процессов" "Внедрение процесса" "Туннель протокола" "Прокси- сервер" "Реестр запросов" "Программное обеспечение удаленного доступа" "Перехват сеанса удаленной службы" "Удаленные службы" "Удаленное обнаружение системы" "Перехват ресурсов" "Запланированная задача/задание" "Снимок экрана" "Поиск веб-сайтов Victim-Owned" Компонент программного обеспечения сервера "Остановка службы" "Выполнение подписанного двоичного прокси-сервера" "Средства развертывания программного обеспечения" Хранимые процедуры SQL "Украсть или форж Kerberos Tickets" "Subvert Trust Controls" "Компрометация цепочки поставок" "Обнаружение системных сведений" "Таинт общего содержимого" "Сигнальный трафик" "Передача данных в облачную учетную запись" "Доверенные отношения" "Незащищенные учетные данные" "Выполнение пользователя" "Допустимые учетные записи" Инструментирование управления Windows |
|
| Угроз | Массив строк, содержащий любой из: AccountBreach DataExfiltration DataSpillage "denialOfService" 'elevationOfPrivilege' "вредоносныйInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Влияние пользователя на оценку | "Высокий" "Низкий" "Умеренный" |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| Имя | Описание | Ценность |
|---|---|---|
| ГА | струна Ограничения целостности: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| общественный | струна Ограничения целостности: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ (обязательно) |