Microsoft.Security değerlendirmeleri 2021-06-01
Bicep kaynak tanımı
Değerlendirme kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
Değerlendirme kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessments kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
ResourceDetails nesneleri
Nesne türünü belirtmek için kaynak özelliğini ayarlayın.
Azure için şunu kullanın:
source: 'Azure'
OnPremiseSql için şunu kullanın:
source: 'OnPremiseSql'
databaseName: 'string'
machineName: 'string'
serverName: 'string'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
Özellik değerleri
değerlendirme
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-260 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. |
scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
properties | Değerlendirmenin özelliklerini açıklar. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
Ad | Açıklama | Değer |
---|---|---|
additionalData | Değerlendirmeyle ilgili ek veriler | SecurityAssessmentPropertiesBaseAdditionalData |
meta veriler | Değerlendirme meta verilerinin özelliklerini açıklar. | SecurityAssessmentMetadataProperties |
partnersData | Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler | SecurityAssessmentPartnerData |
resourceDetails | Değerlendirilen kaynağın ayrıntıları | ResourceDetails (gerekli) |
durum | Değerlendirmenin sonucu | AssessmentStatusOrAssessmentStatusResponse (gerekli) |
SecurityAssessmentPropertiesBaseAdditionalData
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | string |
SecurityAssessmentMetadataProperties
Ad | Açıklama | Değer |
---|---|---|
assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | 'Yerleşik' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (gerekli) |
kategoriler | Herhangi birini içeren dize dizisi: 'İşlem' 'Veri' 'IdentityAndAccess' 'IoT' 'Ağ' |
|
açıklama | Değerlendirmenin okunabilir açıklaması | string |
displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çabası | 'Yüksek' 'Düşük' 'Orta' |
partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
preview | Bu değerlendirme önizleme sürümü durumundaysa true | bool |
remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | string |
önem derecesi | Değerlendirmenin önem derecesi | 'Yüksek' 'Düşük' 'Orta' (gerekli) |
Tehdit | Herhangi birini içeren dize dizisi: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
userImpact | Değerlendirmenin kullanıcı etkisi | 'Yüksek' 'Düşük' 'Orta' |
SecurityAssessmentMetadataPartnerData
Ad | Açıklama | Değer |
---|---|---|
partnerName | İş ortağının şirketinin adı | dize (gerekli) |
Productname | Değerlendirmeyi oluşturan iş ortağının ürününün adı | string |
gizli dizi | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
SecurityAssessmentPartnerData
Ad | Açıklama | Değer |
---|---|---|
partnerName | İş ortağının şirketinin adı | dize (gerekli) |
gizli dizi | iş ortağının kimliğini doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
ResourceDetails
Ad | Açıklama | Değer |
---|---|---|
kaynak | Nesne türünü ayarlama | Azure OnPremiseSql (gerekli) |
AzureResourceDetails
Ad | Açıklama | Değer |
---|---|---|
kaynak | Değerlendirilen kaynağın bulunduğu platform | 'Azure' (gerekli) |
OnPremiseSqlResourceDetails
Ad | Açıklama | Değer |
---|---|---|
kaynak | Değerlendirilen kaynağın bulunduğu platform | 'OnPremiseSql' (gerekli) |
veritabanıAdı | Makinede yüklü sql veritabanı adı | dize (gerekli) |
Machinename | Makinenin adı | dize (gerekli) |
serverName | Makinede yüklü sql server adı | dize (gerekli) |
sourceComputerId | Makinede yüklü oms aracı kimliği | dize (gerekli) |
vmuuid | Makinenin benzersiz kimliği | dize (gerekli) |
workspaceId | Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği | dize (gerekli) |
AssessmentStatusOrAssessmentStatusResponse
Ad | Açıklama | Değer |
---|---|---|
Neden | Değerlendirme durumunun nedeni için programlı kod | string |
kod | Değerlendirmenin durumu için programlı kod | 'Sağlıklı' 'NotApplicable' 'İyi Durumda Değil' (gerekli) |
açıklama | Değerlendirme durumunun okunabilir açıklaması | string |
ARM şablonu kaynak tanımı
Değerlendirme kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarındaki uzantı kaynaklarında kapsam ayarlama.
Değerlendirme kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessments kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
ResourceDetails nesneleri
Nesne türünü belirtmek için kaynak özelliğini ayarlayın.
Azure için şunu kullanın:
"source": "Azure"
OnPremiseSql için şunu kullanın:
"source": "OnPremiseSql",
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
Özellik değerleri
değerlendirme
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Security/assessments' |
apiVersion | Kaynak API'sinin sürümü | '2021-06-01' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-260 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. |
scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. |
properties | Değerlendirmenin özelliklerini açıklar. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
Ad | Açıklama | Değer |
---|---|---|
additionalData | Değerlendirmeyle ilgili ek veriler | SecurityAssessmentPropertiesBaseAdditionalData |
meta veriler | Değerlendirme meta verilerinin özelliklerini açıklar. | SecurityAssessmentMetadataProperties |
partnersData | Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler | SecurityAssessmentPartnerData |
resourceDetails | Değerlendirilen kaynağın ayrıntıları | ResourceDetails (gerekli) |
durum | Değerlendirmenin sonucu | AssessmentStatusOrAssessmentStatusResponse (gerekli) |
SecurityAssessmentPropertiesBaseAdditionalData
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | string |
SecurityAssessmentMetadataProperties
Ad | Açıklama | Değer |
---|---|---|
assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | 'Yerleşik' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (gerekli) |
kategoriler | Herhangi birini içeren dize dizisi: 'İşlem' 'Veri' 'IdentityAndAccess' 'IoT' 'Ağ' |
|
açıklama | Değerlendirmenin okunabilir açıklaması | string |
displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çabası | 'Yüksek' 'Düşük' 'Orta' |
partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
preview | Bu değerlendirme önizleme sürümü durumundaysa true | bool |
remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | string |
önem derecesi | Değerlendirmenin önem derecesi | 'Yüksek' 'Düşük' 'Orta' (gerekli) |
Tehdit | Herhangi birini içeren dize dizisi: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
userImpact | Değerlendirmenin kullanıcı etkisi | 'Yüksek' 'Düşük' 'Orta' |
SecurityAssessmentMetadataPartnerData
Ad | Açıklama | Değer |
---|---|---|
partnerName | İş ortağının şirketinin adı | dize (gerekli) |
Productname | Değerlendirmeyi oluşturan iş ortağının ürününün adı | string |
gizli dizi | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
SecurityAssessmentPartnerData
Ad | Açıklama | Değer |
---|---|---|
partnerName | İş ortağının şirketinin adı | dize (gerekli) |
gizli dizi | iş ortağının kimliğini doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
ResourceDetails
Ad | Açıklama | Değer |
---|---|---|
kaynak | Nesne türünü ayarlama | Azure OnPremiseSql (gerekli) |
AzureResourceDetails
Ad | Açıklama | Değer |
---|---|---|
kaynak | Değerlendirilen kaynağın bulunduğu platform | 'Azure' (gerekli) |
OnPremiseSqlResourceDetails
Ad | Açıklama | Değer |
---|---|---|
kaynak | Değerlendirilen kaynağın bulunduğu platform | 'OnPremiseSql' (gerekli) |
veritabanıAdı | Makinede yüklü sql veritabanı adı | dize (gerekli) |
Machinename | Makinenin adı | dize (gerekli) |
serverName | Makinede yüklü sql server adı | dize (gerekli) |
sourceComputerId | Makinede yüklü oms aracı kimliği | dize (gerekli) |
vmuuid | Makinenin benzersiz kimliği | dize (gerekli) |
workspaceId | Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği | dize (gerekli) |
AssessmentStatusOrAssessmentStatusResponse
Ad | Açıklama | Değer |
---|---|---|
Neden | Değerlendirme durumunun nedeni için programlı kod | string |
kod | Değerlendirmenin durumu için programlı kod | 'Sağlıklı' 'NotApplicable' 'İyi Durumda Değil' (gerekli) |
açıklama | Değerlendirme durumunun okunabilir açıklaması | string |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Değerlendirme kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
Değerlendirme kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessments kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
ResourceDetails nesneleri
Nesne türünü belirtmek için kaynak özelliğini ayarlayın.
Azure için şunu kullanın:
source = "Azure"
OnPremiseSql için şunu kullanın:
source = "OnPremiseSql"
databaseName = "string"
machineName = "string"
serverName = "string"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
Özellik değerleri
değerlendirme
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Security/assessments@2021-06-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-260 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. |
parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
properties | Değerlendirmenin özelliklerini açıklar. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
Ad | Açıklama | Değer |
---|---|---|
additionalData | Değerlendirmeyle ilgili ek veriler | SecurityAssessmentPropertiesBaseAdditionalData |
meta veriler | Değerlendirme meta verilerinin özelliklerini açıklar. | SecurityAssessmentMetadataProperties |
partnersData | Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler | SecurityAssessmentPartnerData |
resourceDetails | Değerlendirilen kaynağın ayrıntıları | ResourceDetails (gerekli) |
durum | Değerlendirmenin sonucu | AssessmentStatusOrAssessmentStatusResponse (gerekli) |
SecurityAssessmentPropertiesBaseAdditionalData
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | string |
SecurityAssessmentMetadataProperties
Ad | Açıklama | Değer |
---|---|---|
assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirme varsa BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (gerekli) |
kategoriler | Herhangi birini içeren dize dizisi: "İşlem" "Veri" "IdentityAndAccess" "IoT" "Ağ" |
|
açıklama | Değerlendirmenin okunabilir açıklaması | string |
displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çalışması | "Yüksek" "Düşük" "Orta" |
partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
preview | Bu değerlendirme önizleme sürümü durumundaysa true | bool |
remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | string |
önem derecesi | Değerlendirmenin önem derecesi | "Yüksek" "Düşük" "Orta" (gerekli) |
Tehdit | Herhangi birini içeren dize dizisi: "accountBreach" "dataExfilt" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
userImpact | Değerlendirmenin kullanıcı etkisi | "Yüksek" "Düşük" "Orta" |
SecurityAssessmentMetadataPartnerData
Ad | Açıklama | Değer |
---|---|---|
partnerName | İş ortağının şirketinin adı | dize (gerekli) |
Productname | Değerlendirmeyi oluşturan iş ortağının ürününün adı | string |
gizli dizi | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
SecurityAssessmentPartnerData
Ad | Açıklama | Değer |
---|---|---|
partnerName | İş ortağının şirketinin adı | dize (gerekli) |
gizli dizi | iş ortağının kimliğini doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
ResourceDetails
Ad | Açıklama | Değer |
---|---|---|
kaynak | Nesne türünü ayarlama | Azure OnPremiseSql (gerekli) |
AzureResourceDetails
Ad | Açıklama | Değer |
---|---|---|
kaynak | Değerlendirilen kaynağın bulunduğu platform | "Azure" (gerekli) |
OnPremiseSqlResourceDetails
Ad | Açıklama | Değer |
---|---|---|
kaynak | Değerlendirilen kaynağın bulunduğu platform | "OnPremiseSql" (gerekli) |
veritabanıAdı | Makinede yüklü sql veritabanı adı | dize (gerekli) |
Machinename | Makinenin adı | dize (gerekli) |
serverName | Makinede yüklü sql server adı | dize (gerekli) |
sourceComputerId | Makinede yüklü oms aracı kimliği | dize (gerekli) |
vmuuid | Makinenin benzersiz kimliği | dize (gerekli) |
workspaceId | Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği | dize (gerekli) |
AssessmentStatusOrAssessmentStatusResponse
Ad | Açıklama | Değer |
---|---|---|
Neden | Değerlendirme durumunun nedeni için programlı kod | string |
kod | Değerlendirmenin durumu için programlı kod | "Sağlıklı" "NotApplicable" "İyi durumda değil" (gerekli) |
açıklama | Değerlendirme durumunun okunabilir açıklaması | string |