Microsoft.Security SecurityContacts

  • Статья

Определение ресурса Bicep

Тип ресурса securityContacts можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Security/securityContacts, добавьте в шаблон следующий код Bicep.

resource symbolicname 'Microsoft.Security/securityContacts@2023-12-01-preview' = {
  name: 'default'
  properties: {
    emails: 'string'
    isEnabled: bool
    notificationsByRole: {
      roles: [
        'string'
      ]
      state: 'string'
    }
    notificationsSources: [
      {
        sourceType: 'string'
        // For remaining properties, see NotificationsSource objects
      }
    ]
    phone: 'string'
  }
}

Объекты NotificationsSource

Задайте свойство sourceType , чтобы указать тип объекта .

Для параметра Оповещение используйте:

  sourceType: 'Alert'
  minimalSeverity: 'string'

Для AttackPath используйте:

  sourceType: 'AttackPath'
  minimalRiskLevel: 'string'

Значения свойств

securityContacts

Имя Описание Значение
name имя ресурса. "default"
properties Данные контактов по вопросам безопасности SecurityContactProperties

SecurityContactProperties

Имя Описание Значение
emails Список адресов электронной почты, которые будут получать уведомления от Microsoft Defender для облака конфигурациями, определенными в этом контакте по вопросам безопасности. строка
isEnabled Указывает, включен ли контакт безопасности. bool
notificationsByRole Определяет, следует ли отправлять Уведомления по электронной почте из Microsoft Defender для облака пользователям с определенными ролями RBAC в подписке. SecurityContactPropertiesNotificationsByRole
notificationsSources Коллекция типов источников, которые оценивают уведомление по электронной почте. NotificationsSource[]
phone Номер телефона контактного лица по безопасности строка

SecurityContactPropertiesNotificationsByRole

Имя Описание Значение
Роли Определяет, какие роли RBAC будут получать Уведомления по электронной почте из Microsoft Defender для облака. Список разрешенных ролей RBAC: Массив строк, содержащий любой из:
AccountAdmin
"Участник"
"Владелец"
ServiceAdmin
Состояние Определяет, следует ли отправлять Уведомления по электронной почте из AMicrosoft Defender для облака пользователям с определенными ролями RBAC в подписке. "Выкл."
"Включено"

NotificationsSource

Имя Описание Значение
sourceType Установка типа объекта Оповещение
AttackPath (обязательно)

NotificationsSourceAlert

Имя Описание Значение
sourceType Тип источника, который активирует уведомление. "Оповещение" (обязательно)
minimalSeverity Определяет минимальную серьезность оповещения, которое будет отправлено как Уведомления по электронной почте "Высокий"
"Низкий"
"Средний"

NotificationsSourceAttackPath

Имя Описание Значение
sourceType Тип источника, который активирует уведомление. "AttackPath" (обязательно)
minimalRiskLevel Определяет минимальный уровень риска пути присоединения, который будет отправлен как Уведомления по электронной почте "Критический"
"Высокий"
"Низкий"
"Средний"

Определение ресурса шаблона ARM

Тип ресурса securityContacts можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Security/securityContacts, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Security/securityContacts",
  "apiVersion": "2023-12-01-preview",
  "name": "default",
  "properties": {
    "emails": "string",
    "isEnabled": "bool",
    "notificationsByRole": {
      "roles": [ "string" ],
      "state": "string"
    },
    "notificationsSources": [
      {
        "sourceType": "string"
        // For remaining properties, see NotificationsSource objects
      }
    ],
    "phone": "string"
  }
}

Объекты NotificationsSource

Задайте свойство sourceType , чтобы указать тип объекта .

В разделе Оповещение используйте:

  "sourceType": "Alert",
  "minimalSeverity": "string"

Для AttackPath используйте:

  "sourceType": "AttackPath",
  "minimalRiskLevel": "string"

Значения свойств

securityContacts

Имя Описание Значение
тип Тип ресурса Microsoft.Security/securityContacts
версия_API Версия API ресурсов '2023-12-01-preview'
name имя ресурса. "default"
properties Данные контактного лица по вопросам безопасности SecurityContactProperties

SecurityContactProperties

Имя Описание Значение
emails Список адресов электронной почты, которые будут получать уведомления от Microsoft Defender для облака в соответствии с конфигурациями, определенными в этом контакте по вопросам безопасности. строка
isEnabled Указывает, включен ли контакт безопасности. bool
notificationsByRole Определяет, следует ли отправлять Уведомления по электронной почте из Microsoft Defender for Cloud пользователям с определенными ролями RBAC в подписке. SecurityContactPropertiesNotificationsByRole
notificationsSources Коллекция типов источников, которые оценивают уведомление по электронной почте. NotificationsSource[]
phone Номер телефона контактного лица по безопасности строка

SecurityContactPropertiesNotificationsByRole

Имя Описание Значение
Роли Определяет, какие роли RBAC будут получать Уведомления по электронной почте из Microsoft Defender для облака. Список разрешенных ролей RBAC: Массив строк, содержащий любой из:
AccountAdmin
"Участник"
"Владелец"
'ServiceAdmin'
Состояние Определяет, следует ли отправлять Уведомления по электронной почте из AMicrosoft Defender для облака пользователям с определенными ролями RBAC в подписке. "Выкл."
"Включено"

NotificationsSource

Имя Описание Значение
sourceType Установка типа объекта Оповещение
AttackPath (обязательно)

NotificationsSourceAlert

Имя Описание Значение
sourceType Тип источника, который активирует уведомление. "Оповещение" (обязательно)
minimalSeverity Определяет минимальную серьезность оповещений, которые будут отправляться как Уведомления по электронной почте "Высокий"
"Низкий"
"Средний"

NotificationsSourceAttackPath

Имя Описание Значение
sourceType Тип источника, который активирует уведомление. "AttackPath" (обязательно)
minimalRiskLevel Определяет минимальный уровень риска пути присоединения, который будет отправлен как Уведомления по электронной почте "Критический"
"Высокий"
"Низкий"
"Средний"

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса securityContacts можно развернуть с помощью операций, предназначенных для:

  • Подписки

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Security/securityContacts, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/securityContacts@2023-12-01-preview"
  name = "default"
  parent_id = "string"
  body = jsonencode({
    properties = {
      emails = "string"
      isEnabled = bool
      notificationsByRole = {
        roles = [
          "string"
        ]
        state = "string"
      }
      notificationsSources = [
        {
          sourceType = "string"
          // For remaining properties, see NotificationsSource objects
        }
      ]
      phone = "string"
    }
  })
}

Объекты NotificationsSource

Задайте свойство sourceType , чтобы указать тип объекта .

В разделе Оповещение используйте:

  sourceType = "Alert"
  minimalSeverity = "string"

Для AttackPath используйте:

  sourceType = "AttackPath"
  minimalRiskLevel = "string"

Значения свойств

securityContacts

Имя Описание Значение
тип Тип ресурса "Microsoft.Security/securityContacts@2023-12-01-preview"
name имя ресурса. «по умолчанию»
parent_id Чтобы выполнить развертывание в подписке, используйте идентификатор этой подписки. string (обязательно)
properties Данные контактного лица по вопросам безопасности SecurityContactProperties

SecurityContactProperties

Имя Описание Значение
emails Список адресов электронной почты, которые будут получать уведомления от Microsoft Defender для облака в соответствии с конфигурациями, определенными в этом контакте по вопросам безопасности. строка
isEnabled Указывает, включен ли контакт безопасности. bool
notificationsByRole Определяет, следует ли отправлять Уведомления по электронной почте из Microsoft Defender for Cloud пользователям с определенными ролями RBAC в подписке. SecurityContactPropertiesNotificationsByRole
notificationsSources Коллекция типов источников, которые оценивают уведомление по электронной почте. NotificationsSource[]
phone Номер телефона контактного лица по безопасности строка

SecurityContactPropertiesNotificationsByRole

Имя Описание Значение
Роли Определяет, какие роли RBAC будут получать Уведомления по электронной почте из Microsoft Defender для облака. Список разрешенных ролей RBAC: Массив строк, содержащий любой из:
AccountAdmin
"Участник"
"Владелец"
"ServiceAdmin"
Состояние Определяет, следует ли отправлять Уведомления по электронной почте из AMicrosoft Defender для облака пользователям с определенными ролями RBAC в подписке. "Выкл."
"Включено"

NotificationsSource

Имя Описание Значение
sourceType Установка типа объекта Оповещение
AttackPath (обязательно)

NotificationsSourceAlert

Имя Описание Значение
sourceType Тип источника, который активирует уведомление. "Оповещение" (обязательно)
minimalSeverity Определяет минимальную серьезность оповещений, которые будут отправляться как Уведомления по электронной почте "High"
"Low"
"Средний"

NotificationsSourceAttackPath

Имя Описание Значение
sourceType Тип источника, который активирует уведомление. "AttackPath" (обязательно)
minimalRiskLevel Определяет минимальный уровень риска пути присоединения, который будет отправлен как Уведомления по электронной почте "Критический"
"High"
"Low"
"Средний"