Microsoft.Security governanceRules
Тип ресурса governanceRules можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Security/governanceRules, добавьте следующий Bicep в шаблон.
Bicep
resource symbolicname 'Microsoft.Security/governanceRules@2022-01-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
conditionSets: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
description: 'string'
displayName: 'string'
excludedScopes: [
'string'
]
governanceEmailNotification: {
disableManagerEmailNotification: bool
disableOwnerEmailNotification: bool
}
includeMemberScopes: bool
isDisabled: bool
isGracePeriod: bool
metadata: {}
ownerSource: {
type: 'string'
value: 'string'
}
remediationTimeframe: 'string'
rulePriority: int
ruleType: 'string'
sourceResourceType: 'string'
}
}
| Имя | Описание | Ценность |
|---|---|---|
| disableManagerEmailNotification | Определяет, отключены ли уведомления диспетчера электронной почты | bool |
| disableOwnerEmailNotification | Определяет, отключаются ли уведомления владельца по электронной почте | bool |
| Имя | Описание | Ценность |
|---|
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип владельца для источника владельца правила управления | ByTag "Вручную" |
| ценность | Исходное значение, например ключ тега, например имя владельца или адрес электронной почты | струна |
| Имя | Описание | Ценность |
|---|---|---|
| conditionSets | Наборы условий правила управления— см. примеры | any[] (обязательно) |
| описание | Описание правила управления | струна |
| displayName | Отображаемое имя правила управления | строка (обязательно) |
| исключенныеScopes | Исключенные области, отфильтруйте потомки области (в областях управления) | string[] |
| governanceEmailNotification | Параметры уведомлений электронной почты для правила управления указывает, следует ли отключить уведомления для администраторов и владельцев | GovernanceRuleEmailNotification |
| includeMemberScopes | Определяет, является ли правило правилом области управления (главный соединитель в виде одной области или области управления) | bool |
| isDisabled | Определяет, является ли правило активным или неактивным | bool |
| isGracePeriod | Определяет, существует ли льготный период в правиле управления | bool |
| метаданные | Метаданные правила управления | GovernanceRuleMetadata |
| ownerSource | Источник владельца для правила управления ( например, вручную по user@contoso.com ) см. пример | GovernanceRuleOwnerSource (обязательно) |
| исправлениеTimeframe | Период исправления правил управления — это время, которое повлияет на период льготного периода, например 7.00:00:00:00 — означает 7 дней | струна Ограничения целостности: Pattern = ^[0-9]+\.[0-9]{2}:[0-9]{2}:[0-9]{2}$ |
| rulePriority | Приоритет правила управления, приоритет меньшего числа. Правила с тем же приоритетом в той же области не будут разрешены | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 1000 (обязательно) |
| ruleType | Тип правила управления определяет источник правила, например интегрированный. | "Интегрированный" ServiceNow (обязательно) |
| sourceResourceType | Источник правила управления, что влияет на правило, например оценки | "Оценки" (обязательный) |
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства правила управления | GovernanceRuleProperties |
| размах | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
Тип ресурса governanceRules можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Security/governanceRules, добавьте следующий код JSON в шаблон.
JSON
{
"type": "Microsoft.Security/governanceRules",
"apiVersion": "2022-01-01-preview",
"name": "string",
"properties": {
"conditionSets": [ {} ],
"description": "string",
"displayName": "string",
"excludedScopes": [ "string" ],
"governanceEmailNotification": {
"disableManagerEmailNotification": "bool",
"disableOwnerEmailNotification": "bool"
},
"includeMemberScopes": "bool",
"isDisabled": "bool",
"isGracePeriod": "bool",
"metadata": {
},
"ownerSource": {
"type": "string",
"value": "string"
},
"remediationTimeframe": "string",
"rulePriority": "int",
"ruleType": "string",
"sourceResourceType": "string"
}
}
| Имя | Описание | Ценность |
|---|---|---|
| disableManagerEmailNotification | Определяет, отключены ли уведомления диспетчера электронной почты | bool |
| disableOwnerEmailNotification | Определяет, отключаются ли уведомления владельца по электронной почте | bool |
| Имя | Описание | Ценность |
|---|
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип владельца для источника владельца правила управления | ByTag "Вручную" |
| ценность | Исходное значение, например ключ тега, например имя владельца или адрес электронной почты | струна |
| Имя | Описание | Ценность |
|---|---|---|
| conditionSets | Наборы условий правила управления— см. примеры | any[] (обязательно) |
| описание | Описание правила управления | струна |
| displayName | Отображаемое имя правила управления | строка (обязательно) |
| исключенныеScopes | Исключенные области, отфильтруйте потомки области (в областях управления) | string[] |
| governanceEmailNotification | Параметры уведомлений электронной почты для правила управления указывает, следует ли отключить уведомления для администраторов и владельцев | GovernanceRuleEmailNotification |
| includeMemberScopes | Определяет, является ли правило правилом области управления (главный соединитель в виде одной области или области управления) | bool |
| isDisabled | Определяет, является ли правило активным или неактивным | bool |
| isGracePeriod | Определяет, существует ли льготный период в правиле управления | bool |
| метаданные | Метаданные правила управления | GovernanceRuleMetadata |
| ownerSource | Источник владельца для правила управления ( например, вручную по user@contoso.com ) см. пример | GovernanceRuleOwnerSource (обязательно) |
| исправлениеTimeframe | Период исправления правил управления — это время, которое повлияет на период льготного периода, например 7.00:00:00:00 — означает 7 дней | струна Ограничения целостности: Pattern = ^[0-9]+\.[0-9]{2}:[0-9]{2}:[0-9]{2}$ |
| rulePriority | Приоритет правила управления, приоритет меньшего числа. Правила с тем же приоритетом в той же области не будут разрешены | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 1000 (обязательно) |
| ruleType | Тип правила управления определяет источник правила, например интегрированный. | "Интегрированный" ServiceNow (обязательно) |
| sourceResourceType | Источник правила управления, что влияет на правило, например оценки | "Оценки" (обязательный) |
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2022-01-01-preview' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства правила управления | GovernanceRuleProperties |
| тип | Тип ресурса | Microsoft.Security/governanceRules |
Тип ресурса governanceRules можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Security/governanceRules, добавьте следующий объект Terraform в шаблон.
Terraform
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/governanceRules@2022-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
conditionSets = [
?
]
description = "string"
displayName = "string"
excludedScopes = [
"string"
]
governanceEmailNotification = {
disableManagerEmailNotification = bool
disableOwnerEmailNotification = bool
}
includeMemberScopes = bool
isDisabled = bool
isGracePeriod = bool
metadata = {
}
ownerSource = {
type = "string"
value = "string"
}
remediationTimeframe = "string"
rulePriority = int
ruleType = "string"
sourceResourceType = "string"
}
})
}
| Имя | Описание | Ценность |
|---|---|---|
| disableManagerEmailNotification | Определяет, отключены ли уведомления диспетчера электронной почты | bool |
| disableOwnerEmailNotification | Определяет, отключаются ли уведомления владельца по электронной почте | bool |
| Имя | Описание | Ценность |
|---|
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип владельца для источника владельца правила управления | ByTag "Вручную" |
| ценность | Исходное значение, например ключ тега, например имя владельца или адрес электронной почты | струна |
| Имя | Описание | Ценность |
|---|---|---|
| conditionSets | Наборы условий правила управления— см. примеры | any[] (обязательно) |
| описание | Описание правила управления | струна |
| displayName | Отображаемое имя правила управления | строка (обязательно) |
| исключенныеScopes | Исключенные области, отфильтруйте потомки области (в областях управления) | string[] |
| governanceEmailNotification | Параметры уведомлений электронной почты для правила управления указывает, следует ли отключить уведомления для администраторов и владельцев | GovernanceRuleEmailNotification |
| includeMemberScopes | Определяет, является ли правило правилом области управления (главный соединитель в виде одной области или области управления) | bool |
| isDisabled | Определяет, является ли правило активным или неактивным | bool |
| isGracePeriod | Определяет, существует ли льготный период в правиле управления | bool |
| метаданные | Метаданные правила управления | GovernanceRuleMetadata |
| ownerSource | Источник владельца для правила управления ( например, вручную по user@contoso.com ) см. пример | GovernanceRuleOwnerSource (обязательно) |
| исправлениеTimeframe | Период исправления правил управления — это время, которое повлияет на период льготного периода, например 7.00:00:00:00 — означает 7 дней | струна Ограничения целостности: Pattern = ^[0-9]+\.[0-9]{2}:[0-9]{2}:[0-9]{2}$ |
| rulePriority | Приоритет правила управления, приоритет меньшего числа. Правила с тем же приоритетом в той же области не будут разрешены | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 1000 (обязательно) |
| ruleType | Тип правила управления определяет источник правила, например интегрированный. | "Интегрированный" ServiceNow (обязательно) |
| sourceResourceType | Источник правила управления, что влияет на правило, например оценки | "Оценки" (обязательный) |
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства правила управления | GovernanceRuleProperties |
| тип | Тип ресурса | "Microsoft.Security/governanceRules@2022-01-01-preview" |