Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Bicep-resursdefinition
Resurstypen governanceRules kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/governanceRules-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Security/governanceRules@2022-01-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
conditionSets: [
any(...)
]
description: 'string'
displayName: 'string'
excludedScopes: [
'string'
]
governanceEmailNotification: {
disableManagerEmailNotification: bool
disableOwnerEmailNotification: bool
}
includeMemberScopes: bool
isDisabled: bool
isGracePeriod: bool
metadata: {}
ownerSource: {
type: 'string'
value: 'string'
}
remediationTimeframe: 'string'
rulePriority: int
ruleType: 'string'
sourceResourceType: 'string'
}
}
Egenskapsvärden
GovernanceRuleEmailNotification
| Namn | Beskrivning | Värde |
|---|---|---|
| disableManagerEmailNotification | Definierar om e-postaviseringar för chef är inaktiverade | Bool |
| disableOwnerEmailNotification | Definierar om ägarens e-postaviseringar är inaktiverade | Bool |
GovernanceRuleMetadata
| Namn | Beskrivning | Värde |
|---|
GovernanceRuleOwnerSource
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Ägartyp för ägarkällan för styrningsregeln | "ByTag" "Manuellt" |
| värde | Källvärdet, t.ex. taggnyckel som ägarens namn eller e-postadress | sträng |
GovernanceRuleEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| conditionSets | StyrningsregelvillkorUppsättningar – se exempel | any[] (krävs) |
| beskrivning | Beskrivning av styrningsregeln | sträng |
| displayName | Visningsnamn för styrningsregeln | sträng (krävs) |
| excludedScopes | Exkluderade omfång filtrerar du bort underordnade till omfånget (på hanteringsomfång) | string[] |
| governanceEmailNotification | Inställningarna för e-postaviseringar för styrningsregeln anger om meddelanden för hanteraren och ägare ska inaktiveras | GovernanceRuleEmailNotification |
| includeMemberScopes | Definierar om regeln är hanteringsomfångsregel (huvudanslutning som ett enda omfång eller hanteringsomfång) | Bool |
| isDisabled | Definierar om regeln är aktiv/inaktiv | Bool |
| isGracePeriod | Definierar om det finns en respitperiod för styrningsregeln | Bool |
| metadata | Metadata för styrningsregeln | GovernanceRuleMetadata |
| ownerSource | Ägarkällan för styrningsregeln – t.ex. manuellt av user@contoso.com – se exempel | GovernanceRuleOwnerSource (krävs) |
| remediationTimeframe | Tidsram för reparation av styrningsregel – det här är den tid som påverkar respitperiodens varaktighet, t.ex. 7.00:00:00 – innebär 7 dagar | sträng Begränsningar: Mönster = ^[0-9]+\.[0-9]{2}:[0-9]{2}:[0-9]{2}$ |
| rulePriority | Styrningsregelns prioritet, prioritet till det lägre talet. Regler med samma prioritet för samma omfång tillåts inte | Int Begränsningar: Minsta värde = 0 Maxvärde = 1 000 (krävs) |
| ruleType | Regeltypen för styrningsregeln definierar källan till regeln, t.ex. integrerad | "Integrerad" "ServiceNow" (krävs) |
| sourceResourceType | Styrningsregelkällan, vad regeln påverkar, t.ex. utvärderingar | "Utvärderingar" (krävs) |
Microsoft.Security/governanceRules
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för en styrningsregel | GovernanceRuleEgenskaper |
| omfattning | Använd när du skapar en resurs i ett annat omfång än distributionsomfånget. | Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen. |
Resursdefinition för ARM-mall
Resurstypen governanceRules kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/governanceRules-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Security/governanceRules",
"apiVersion": "2022-01-01-preview",
"name": "string",
"properties": {
"conditionSets": [ {} ],
"description": "string",
"displayName": "string",
"excludedScopes": [ "string" ],
"governanceEmailNotification": {
"disableManagerEmailNotification": "bool",
"disableOwnerEmailNotification": "bool"
},
"includeMemberScopes": "bool",
"isDisabled": "bool",
"isGracePeriod": "bool",
"metadata": {
},
"ownerSource": {
"type": "string",
"value": "string"
},
"remediationTimeframe": "string",
"rulePriority": "int",
"ruleType": "string",
"sourceResourceType": "string"
}
}
Egenskapsvärden
GovernanceRuleEmailNotification
| Namn | Beskrivning | Värde |
|---|---|---|
| disableManagerEmailNotification | Definierar om e-postaviseringar för chef är inaktiverade | Bool |
| disableOwnerEmailNotification | Definierar om ägarens e-postaviseringar är inaktiverade | Bool |
GovernanceRuleMetadata
| Namn | Beskrivning | Värde |
|---|
GovernanceRuleOwnerSource
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Ägartyp för ägarkällan för styrningsregeln | "ByTag" "Manuellt" |
| värde | Källvärdet, t.ex. taggnyckel som ägarens namn eller e-postadress | sträng |
GovernanceRuleEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| conditionSets | StyrningsregelvillkorUppsättningar – se exempel | any[] (krävs) |
| beskrivning | Beskrivning av styrningsregeln | sträng |
| displayName | Visningsnamn för styrningsregeln | sträng (krävs) |
| excludedScopes | Exkluderade omfång filtrerar du bort underordnade till omfånget (på hanteringsomfång) | string[] |
| governanceEmailNotification | Inställningarna för e-postaviseringar för styrningsregeln anger om meddelanden för hanteraren och ägare ska inaktiveras | GovernanceRuleEmailNotification |
| includeMemberScopes | Definierar om regeln är hanteringsomfångsregel (huvudanslutning som ett enda omfång eller hanteringsomfång) | Bool |
| isDisabled | Definierar om regeln är aktiv/inaktiv | Bool |
| isGracePeriod | Definierar om det finns en respitperiod för styrningsregeln | Bool |
| metadata | Metadata för styrningsregeln | GovernanceRuleMetadata |
| ownerSource | Ägarkällan för styrningsregeln – t.ex. manuellt av user@contoso.com – se exempel | GovernanceRuleOwnerSource (krävs) |
| remediationTimeframe | Tidsram för reparation av styrningsregel – det här är den tid som påverkar respitperiodens varaktighet, t.ex. 7.00:00:00 – innebär 7 dagar | sträng Begränsningar: Mönster = ^[0-9]+\.[0-9]{2}:[0-9]{2}:[0-9]{2}$ |
| rulePriority | Styrningsregelns prioritet, prioritet till det lägre talet. Regler med samma prioritet för samma omfång tillåts inte | Int Begränsningar: Minsta värde = 0 Maxvärde = 1 000 (krävs) |
| ruleType | Regeltypen för styrningsregeln definierar källan till regeln, t.ex. integrerad | "Integrerad" "ServiceNow" (krävs) |
| sourceResourceType | Styrningsregelkällan, vad regeln påverkar, t.ex. utvärderingar | "Utvärderingar" (krävs) |
Microsoft.Security/governanceRules
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | "2022-01-01-preview" |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för en styrningsregel | GovernanceRuleEgenskaper |
| typ | Resurstypen | "Microsoft.Security/governanceRules" |
Användningsexempel
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen governanceRules kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/governanceRules-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/governanceRules@2022-01-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
conditionSets = [
?
]
description = "string"
displayName = "string"
excludedScopes = [
"string"
]
governanceEmailNotification = {
disableManagerEmailNotification = bool
disableOwnerEmailNotification = bool
}
includeMemberScopes = bool
isDisabled = bool
isGracePeriod = bool
metadata = {
}
ownerSource = {
type = "string"
value = "string"
}
remediationTimeframe = "string"
rulePriority = int
ruleType = "string"
sourceResourceType = "string"
}
}
}
Egenskapsvärden
GovernanceRuleEmailNotification
| Namn | Beskrivning | Värde |
|---|---|---|
| disableManagerEmailNotification | Definierar om e-postaviseringar för chef är inaktiverade | Bool |
| disableOwnerEmailNotification | Definierar om ägarens e-postaviseringar är inaktiverade | Bool |
GovernanceRuleMetadata
| Namn | Beskrivning | Värde |
|---|
GovernanceRuleOwnerSource
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Ägartyp för ägarkällan för styrningsregeln | "ByTag" "Manuellt" |
| värde | Källvärdet, t.ex. taggnyckel som ägarens namn eller e-postadress | sträng |
GovernanceRuleEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| conditionSets | StyrningsregelvillkorUppsättningar – se exempel | any[] (krävs) |
| beskrivning | Beskrivning av styrningsregeln | sträng |
| displayName | Visningsnamn för styrningsregeln | sträng (krävs) |
| excludedScopes | Exkluderade omfång filtrerar du bort underordnade till omfånget (på hanteringsomfång) | string[] |
| governanceEmailNotification | Inställningarna för e-postaviseringar för styrningsregeln anger om meddelanden för hanteraren och ägare ska inaktiveras | GovernanceRuleEmailNotification |
| includeMemberScopes | Definierar om regeln är hanteringsomfångsregel (huvudanslutning som ett enda omfång eller hanteringsomfång) | Bool |
| isDisabled | Definierar om regeln är aktiv/inaktiv | Bool |
| isGracePeriod | Definierar om det finns en respitperiod för styrningsregeln | Bool |
| metadata | Metadata för styrningsregeln | GovernanceRuleMetadata |
| ownerSource | Ägarkällan för styrningsregeln – t.ex. manuellt av user@contoso.com – se exempel | GovernanceRuleOwnerSource (krävs) |
| remediationTimeframe | Tidsram för reparation av styrningsregel – det här är den tid som påverkar respitperiodens varaktighet, t.ex. 7.00:00:00 – innebär 7 dagar | sträng Begränsningar: Mönster = ^[0-9]+\.[0-9]{2}:[0-9]{2}:[0-9]{2}$ |
| rulePriority | Styrningsregelns prioritet, prioritet till det lägre talet. Regler med samma prioritet för samma omfång tillåts inte | Int Begränsningar: Minsta värde = 0 Maxvärde = 1 000 (krävs) |
| ruleType | Regeltypen för styrningsregeln definierar källan till regeln, t.ex. integrerad | "Integrerad" "ServiceNow" (krävs) |
| sourceResourceType | Styrningsregelkällan, vad regeln påverkar, t.ex. utvärderingar | "Utvärderingar" (krävs) |
Microsoft.Security/governanceRules
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| parent_id | ID:t för resursen som den här tilläggsresursen ska tillämpas på. | sträng (krävs) |
| Egenskaper | Egenskaper för en styrningsregel | GovernanceRuleEgenskaper |
| typ | Resurstypen | "Microsoft.Security/governanceRules@2022-01-01-preview" |