Microsoft.Security-utvärderingar
Bicep-resursdefinition
Utvärderingsresurstypen kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/assessments-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
ResourceDetails-objekt
Ange egenskapen källa för att ange typ av objekt.
För Azureanvänder du:
{
source: 'Azure'
}
För OnPremiseSqlanvänder du:
{
databaseName: 'string'
machineName: 'string'
serverName: 'string'
source: 'OnPremiseSql'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
}
Egenskapsvärden
AssessmentStatusOrAssessmentStatusResponse
| Namn | Beskrivning | Värde |
|---|---|---|
| orsak | Programmatisk kod för orsaken till utvärderingsstatusen | sträng |
| kod | Programmatisk kod för utvärderingens status | "Felfri" "NotApplicable" "Inte felfri" (krävs) |
| beskrivning | Mänsklig läsbar beskrivning av utvärderingsstatusen | sträng |
AzureResourceDetails
| Namn | Beskrivning | Värde |
|---|---|---|
| källa | Plattformen där den utvärderade resursen finns | "Azure" (krävs) |
Microsoft.Security/assessments
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Beskriver egenskaperna för en utvärdering. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
OnPremiseSqlResourceDetails
| Namn | Beskrivning | Värde |
|---|---|---|
| databaseName | Sql-databasnamnet som är installerat på datorn | sträng (krävs) |
| machineName | Namnet på datorn | sträng (krävs) |
| serverName | Sql Server-namnet installerat på datorn | sträng (krävs) |
| källa | Plattformen där den utvärderade resursen finns | "OnPremiseSql" (krävs) |
| sourceComputerId | Oms-agent-ID:t som är installerat på datorn | sträng (krävs) |
| vmuuid | Datorns unika ID | sträng (krävs) |
| workspaceId | Azure-resurs-ID för arbetsytan som datorn är ansluten till | sträng (krävs) |
ResourceDetails
| Namn | Beskrivning | Värde |
|---|---|---|
| källa | Ange till "Azure" för typen AzureResourceDetails. Ange till OnPremiseSql för typ OnPremiseSqlResourceDetails. | "Azure" "OnPremiseSql" (krävs) |
SecurityAssessmentMetadataPartnerData
| Namn | Beskrivning | Värde |
|---|---|---|
| partnerName | Namnet på partnerns företag | sträng (krävs) |
| productName | Namnet på produkten för partnern som skapade utvärderingen | sträng |
| hemlig | Hemlighet för att autentisera partnern och verifiera att den skapade utvärderingen – skriv endast | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. (krävs) |
SecurityAssessmentMetadataProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| assessmentType | BuiltIn om utvärderingen baseras på inbyggd Azure Policy-definition, Anpassad om utvärderingen baseras på anpassad Azure Policy-definition | "BuiltIn" "CustomerManaged" "CustomPolicy" "VerifiedPartner" (krävs) |
| Kategorier | Strängmatris som innehåller något av: "Beräkning" "Data" "IdentityAndAccess" "IoT" "Nätverk" |
|
| beskrivning | Mänsklig läsbar beskrivning av utvärderingen | sträng |
| displayName | Användarvänligt visningsnamn för utvärderingen | sträng (krävs) |
| implementationEffort | Den implementeringsinsats som krävs för att åtgärda den här utvärderingen | "Hög" "Låg" "Måttlig" |
| partnerData | Beskriver partnern som skapade utvärderingen | SecurityAssessmentMetadataPartnerData |
| förhandsvisning | Sant om den här utvärderingen är i förhandsversionsstatus | Bool |
| remediationDescription | Mänsklig läsbar beskrivning av vad du bör göra för att åtgärda det här säkerhetsproblemet | sträng |
| stränghet | Utvärderingens allvarlighetsgrad | "Hög" "Låg" "Medium" (krävs) |
| Hot | Strängmatris som innehåller något av: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Utvärderingens användarpåverkan | "Hög" "Låg" "Måttlig" |
SecurityAssessmentPartnerData
| Namn | Beskrivning | Värde |
|---|---|---|
| partnerName | Namnet på partnerns företag | sträng (krävs) |
| hemlig | hemlighet för att autentisera partnern – skriv endast | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. (krävs) |
SecurityAssessmentPropertiesBaseAdditionalData
| Namn | Beskrivning | Värde |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Namn | Beskrivning | Värde |
|---|---|---|
| additionalData | Ytterligare data om utvärderingen | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Beskriver egenskaperna för en utvärderingsmetadata. | SecurityAssessmentMetadataProperties |
| partnersData | Data om partnerintegrering från tredje part | SecurityAssessmentPartnerData |
| resourceDetails | Information om resursen som utvärderades | ResourceDetails (krävs) |
| status | Resultatet av utvärderingen | AssessmentStatusOrAssessmentStatusResponse (krävs) |
Resursdefinition för ARM-mall
Utvärderingsresurstypen kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/assessments-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
ResourceDetails-objekt
Ange egenskapen källa för att ange typ av objekt.
För Azureanvänder du:
{
"source": "Azure"
}
För OnPremiseSqlanvänder du:
{
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"source": "OnPremiseSql",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
}
Egenskapsvärden
AssessmentStatusOrAssessmentStatusResponse
| Namn | Beskrivning | Värde |
|---|---|---|
| orsak | Programmatisk kod för orsaken till utvärderingsstatusen | sträng |
| kod | Programmatisk kod för utvärderingens status | "Felfri" "NotApplicable" "Inte felfri" (krävs) |
| beskrivning | Mänsklig läsbar beskrivning av utvärderingsstatusen | sträng |
AzureResourceDetails
| Namn | Beskrivning | Värde |
|---|---|---|
| källa | Plattformen där den utvärderade resursen finns | "Azure" (krävs) |
Microsoft.Security/assessments
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2021-06-01' |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Beskriver egenskaperna för en utvärdering. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| typ | Resurstypen | "Microsoft.Security/assessments" |
OnPremiseSqlResourceDetails
| Namn | Beskrivning | Värde |
|---|---|---|
| databaseName | Sql-databasnamnet som är installerat på datorn | sträng (krävs) |
| machineName | Namnet på datorn | sträng (krävs) |
| serverName | Sql Server-namnet installerat på datorn | sträng (krävs) |
| källa | Plattformen där den utvärderade resursen finns | "OnPremiseSql" (krävs) |
| sourceComputerId | Oms-agent-ID:t som är installerat på datorn | sträng (krävs) |
| vmuuid | Datorns unika ID | sträng (krävs) |
| workspaceId | Azure-resurs-ID för arbetsytan som datorn är ansluten till | sträng (krävs) |
ResourceDetails
| Namn | Beskrivning | Värde |
|---|---|---|
| källa | Ange till "Azure" för typen AzureResourceDetails. Ange till OnPremiseSql för typ OnPremiseSqlResourceDetails. | "Azure" "OnPremiseSql" (krävs) |
SecurityAssessmentMetadataPartnerData
| Namn | Beskrivning | Värde |
|---|---|---|
| partnerName | Namnet på partnerns företag | sträng (krävs) |
| productName | Namnet på produkten för partnern som skapade utvärderingen | sträng |
| hemlig | Hemlighet för att autentisera partnern och verifiera att den skapade utvärderingen – skriv endast | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. (krävs) |
SecurityAssessmentMetadataProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| assessmentType | BuiltIn om utvärderingen baseras på inbyggd Azure Policy-definition, Anpassad om utvärderingen baseras på anpassad Azure Policy-definition | "BuiltIn" "CustomerManaged" "CustomPolicy" "VerifiedPartner" (krävs) |
| Kategorier | Strängmatris som innehåller något av: "Beräkning" "Data" "IdentityAndAccess" "IoT" "Nätverk" |
|
| beskrivning | Mänsklig läsbar beskrivning av utvärderingen | sträng |
| displayName | Användarvänligt visningsnamn för utvärderingen | sträng (krävs) |
| implementationEffort | Den implementeringsinsats som krävs för att åtgärda den här utvärderingen | "Hög" "Låg" "Måttlig" |
| partnerData | Beskriver partnern som skapade utvärderingen | SecurityAssessmentMetadataPartnerData |
| förhandsvisning | Sant om den här utvärderingen är i förhandsversionsstatus | Bool |
| remediationDescription | Mänsklig läsbar beskrivning av vad du bör göra för att åtgärda det här säkerhetsproblemet | sträng |
| stränghet | Utvärderingens allvarlighetsgrad | "Hög" "Låg" "Medium" (krävs) |
| Hot | Strängmatris som innehåller något av: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Utvärderingens användarpåverkan | "Hög" "Låg" "Måttlig" |
SecurityAssessmentPartnerData
| Namn | Beskrivning | Värde |
|---|---|---|
| partnerName | Namnet på partnerns företag | sträng (krävs) |
| hemlig | hemlighet för att autentisera partnern – skriv endast | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. (krävs) |
SecurityAssessmentPropertiesBaseAdditionalData
| Namn | Beskrivning | Värde |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Namn | Beskrivning | Värde |
|---|---|---|
| additionalData | Ytterligare data om utvärderingen | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Beskriver egenskaperna för en utvärderingsmetadata. | SecurityAssessmentMetadataProperties |
| partnersData | Data om partnerintegrering från tredje part | SecurityAssessmentPartnerData |
| resourceDetails | Information om resursen som utvärderades | ResourceDetails (krävs) |
| status | Resultatet av utvärderingen | AssessmentStatusOrAssessmentStatusResponse (krävs) |
Resursdefinition för Terraform (AzAPI-provider)
Utvärderingsresurstypen kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/assessments-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
ResourceDetails-objekt
Ange egenskapen källa för att ange typ av objekt.
För Azureanvänder du:
{
source = "Azure"
}
För OnPremiseSqlanvänder du:
{
databaseName = "string"
machineName = "string"
serverName = "string"
source = "OnPremiseSql"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
}
Egenskapsvärden
AssessmentStatusOrAssessmentStatusResponse
| Namn | Beskrivning | Värde |
|---|---|---|
| orsak | Programmatisk kod för orsaken till utvärderingsstatusen | sträng |
| kod | Programmatisk kod för utvärderingens status | "Felfri" "NotApplicable" "Inte felfri" (krävs) |
| beskrivning | Mänsklig läsbar beskrivning av utvärderingsstatusen | sträng |
AzureResourceDetails
| Namn | Beskrivning | Värde |
|---|---|---|
| källa | Plattformen där den utvärderade resursen finns | "Azure" (krävs) |
Microsoft.Security/assessments
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Beskriver egenskaperna för en utvärdering. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| typ | Resurstypen | "Microsoft.Security/assessments@2021-06-01" |
OnPremiseSqlResourceDetails
| Namn | Beskrivning | Värde |
|---|---|---|
| databaseName | Sql-databasnamnet som är installerat på datorn | sträng (krävs) |
| machineName | Namnet på datorn | sträng (krävs) |
| serverName | Sql Server-namnet installerat på datorn | sträng (krävs) |
| källa | Plattformen där den utvärderade resursen finns | "OnPremiseSql" (krävs) |
| sourceComputerId | Oms-agent-ID:t som är installerat på datorn | sträng (krävs) |
| vmuuid | Datorns unika ID | sträng (krävs) |
| workspaceId | Azure-resurs-ID för arbetsytan som datorn är ansluten till | sträng (krävs) |
ResourceDetails
| Namn | Beskrivning | Värde |
|---|---|---|
| källa | Ange till "Azure" för typen AzureResourceDetails. Ange till OnPremiseSql för typ OnPremiseSqlResourceDetails. | "Azure" "OnPremiseSql" (krävs) |
SecurityAssessmentMetadataPartnerData
| Namn | Beskrivning | Värde |
|---|---|---|
| partnerName | Namnet på partnerns företag | sträng (krävs) |
| productName | Namnet på produkten för partnern som skapade utvärderingen | sträng |
| hemlig | Hemlighet för att autentisera partnern och verifiera att den skapade utvärderingen – skriv endast | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. (krävs) |
SecurityAssessmentMetadataProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| assessmentType | BuiltIn om utvärderingen baseras på inbyggd Azure Policy-definition, Anpassad om utvärderingen baseras på anpassad Azure Policy-definition | "BuiltIn" "CustomerManaged" "CustomPolicy" "VerifiedPartner" (krävs) |
| Kategorier | Strängmatris som innehåller något av: "Beräkning" "Data" "IdentityAndAccess" "IoT" "Nätverk" |
|
| beskrivning | Mänsklig läsbar beskrivning av utvärderingen | sträng |
| displayName | Användarvänligt visningsnamn för utvärderingen | sträng (krävs) |
| implementationEffort | Den implementeringsinsats som krävs för att åtgärda den här utvärderingen | "Hög" "Låg" "Måttlig" |
| partnerData | Beskriver partnern som skapade utvärderingen | SecurityAssessmentMetadataPartnerData |
| förhandsvisning | Sant om den här utvärderingen är i förhandsversionsstatus | Bool |
| remediationDescription | Mänsklig läsbar beskrivning av vad du bör göra för att åtgärda det här säkerhetsproblemet | sträng |
| stränghet | Utvärderingens allvarlighetsgrad | "Hög" "Låg" "Medium" (krävs) |
| Hot | Strängmatris som innehåller något av: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Utvärderingens användarpåverkan | "Hög" "Låg" "Måttlig" |
SecurityAssessmentPartnerData
| Namn | Beskrivning | Värde |
|---|---|---|
| partnerName | Namnet på partnerns företag | sträng (krävs) |
| hemlig | hemlighet för att autentisera partnern – skriv endast | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. (krävs) |
SecurityAssessmentPropertiesBaseAdditionalData
| Namn | Beskrivning | Värde |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Namn | Beskrivning | Värde |
|---|---|---|
| additionalData | Ytterligare data om utvärderingen | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Beskriver egenskaperna för en utvärderingsmetadata. | SecurityAssessmentMetadataProperties |
| partnersData | Data om partnerintegrering från tredje part | SecurityAssessmentPartnerData |
| resourceDetails | Information om resursen som utvärderades | ResourceDetails (krävs) |
| status | Resultatet av utvärderingen | AssessmentStatusOrAssessmentStatusResponse (krävs) |