Microsoft.Security assessmentMetadata
Bicep kaynak tanımı
assessmentMetadata kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kiracı
- Bkz. Abonelik kiracı dağıtım komutları - Bkz. abonelik dağıtım komutlarını
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessmentMetadata kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
Özellik değerleri
Microsoft.Security/assessmentMetadata
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Değerlendirme meta veri yanıtının özelliklerini açıklar. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| productName | Değerlendirmeyi oluşturan iş ortağının ürününün adı | dizgi |
| gizli | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
SecurityAssessmentMetadataPropertiesResponse
| Ad | Açıklama | Değer |
|---|---|---|
| assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | 'Yerleşik' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (gerekli) |
| Kategori | Herhangi birini içeren dize dizisi: 'İşlem' 'Veri' 'IdentityAndAccess' 'IoT' 'Ağ' |
|
| Açıklama | Değerlendirmenin okunabilir açıklaması | dizgi |
| displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
| implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çalışması | 'Yüksek' 'Düşük' 'Orta' |
| partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | dizgi Kısıtlama -ları: Desen = ^[0-9]{2}/[0-9]{4}$ |
|
| Önizleme | Bu değerlendirme önizleme sürümü durumundaysa true | Bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | dizgi |
| şiddet | Değerlendirmenin önem düzeyi | 'Yüksek' 'Düşük' 'Orta' (gerekli) |
| Taktik | Herhangi birini içeren dize dizisi: 'Koleksiyon' 'Komut ve Denetim' 'Kimlik Bilgisi Erişimi' 'Savunma Kaçamak' 'Keşif' 'Yürütme' 'Sızdırma' 'Etki' 'İlk Erişim' 'YanAl Hareket' 'Kalıcılık' 'Ayrıcalık Yükseltme' 'Keşif' 'Kaynak Geliştirme' |
|
| Teknik | Herhangi birini içeren dize dizisi: 'Kötüye Kullanım Yükseltme Kontrol Mekanizması' 'Erişim Belirteci İşleme' 'Hesap Bulma' 'Hesap Düzenleme' 'Etkin Tarama' 'Uygulama Katmanı Protokolü' 'Ses Yakalama' 'Önyükleme veya Oturum Açma Otomatik Başlatma Yürütmesi' 'Önyükleme veya Oturum Açma Başlatma Betikleri' 'Deneme Yanılma Gücü' 'Bulut Altyapısı Keşfi' 'Bulut Hizmeti Panosu' 'Cloud Service Discovery' 'Komut ve Betik Yorumlayıcısı' 'Compromise Client Software Binary' 'Altyapıyı Tehlikeye At' 'Kapsayıcı ve Kaynak Bulma' 'Hesap Oluştur' 'Sistem İşlemi Oluştur veya Değiştir' 'Parola Depolarından Kimlik Bilgileri' 'Veri Yok Etme' 'Etki için Şifrelenmiş Veriler' 'Bulut Depolama Nesnesinden Veriler' 'Yapılandırma Deposundan Veriler' 'Bilgi Depolarından Veriler' 'Yerel Sistemden Veriler' 'Veri İşleme' 'Data Staged' 'Yok Edici' 'Dosyaları veya Bilgileri Deobfuscate/Decode' 'Disk Temizleme' 'Etki Alanı Güveni Bulma' 'Drive-by Compromise' 'Dinamik Çözünürlük' 'Uç Nokta Hizmet Reddi' 'Olay Tetiklenen Yürütme' 'Alternatif Protokol Üzerinde Sızdırma' 'Exploit Public-Facing Application' 'İstemci Yürütme için Exploitation' 'Kimlik Bilgisi Erişimi için Yararlanma' 'Savunma Kaçamak için Sömürü' 'Privilege Escalation için Exploitation' 'Uzak Hizmetlerden Yararlanma' 'Dış Uzak Hizmetler' 'Geri Dönüş Kanalları' 'Dosya ve Dizin Bulma' 'Dosya ve Dizin İzinleri Değişikliği' 'Kurban Ağ Bilgilerini Topla' 'Yapıtları Gizle' 'Hijack Execution Flow' 'Engelli Savunmalar' 'İmplant Kapsayıcı Görüntüsü' 'Ana Bilgisayarda Gösterge Kaldırma' 'Dolaylı Komut Yürütme' 'Giriş Aracı Aktarımı' 'Giriş Yakalama' 'Inter-Process İletişim' 'YanAl Takım Aktarımı' 'Ortadaki Adam' 'Maskeleme' 'Kimlik Doğrulama İşlemlerini Değiştir' 'Kayıt Defterini Değiştir' 'Ağ Hizmet Reddi' 'Ağ Hizmeti Tarama' 'Ağ Algılama' 'Uygulama Dışı Katman Protokolü' 'Standart Olmayan Bağlantı Noktası' 'Karartılmış Dosyalar veya Bilgiler' 'Yetenekleri Al' 'Office Uygulaması Başlatma' 'İşletim Sistemi Kimlik Bilgisi Dökümü' 'İzin Grupları Bulma' 'Kimlik Avı' 'İşletim Sistemi Öncesi Önyükleme' 'İşlem Bulma' 'İşlem Ekleme' 'Protokol Tüneli' 'Proxy' 'Sorgu Kayıt Defteri' 'Uzaktan Erişim Yazılımı' 'Uzak Hizmet Oturumu Ele Geçirme' 'Uzak Hizmetler' 'Uzak Sistem Bulma' 'Kaynak Ele Geçirme' 'Zamanlanmış Görev/İş' 'Ekran Yakalama' 'Arama Victim-Owned Web Siteleri' 'Sunucu Yazılımı Bileşeni' 'Hizmet Durdurma' 'İmzalı İkili Proxy Yürütme' 'Yazılım Dağıtım Araçları' 'SQL Saklı Yordamları' 'Kerberos Biletlerini Çal veya Gizle' 'Güven Denetimlerini Tersine Çevir' 'Tedarik Zinciri Güvenliğinin Aşılmasına' 'Sistem Bilgileri Bulma' 'Taint Paylaşılan İçeriği' 'Trafik Sinyali' 'Bulut Hesabına Veri Aktar' 'Güvenilen İlişki' 'Güvenli Olmayan Kimlik Bilgileri' 'Kullanıcı Yürütme' 'Geçerli Hesaplar' 'Windows Yönetim Araçları' |
|
| Tehdit | Herhangi birini içeren dize dizisi: 'accountBreach' 'dataExfiltrasyon' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Değerlendirmenin kullanıcı etkisi | 'Yüksek' 'Düşük' 'Orta' |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| Ad | Açıklama | Değer |
|---|---|---|
| GA | dizgi Kısıtlama -ları: Desen = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| kamu | dizgi Kısıtlama -ları: Desen = ^([0-9]{2}/){2}[0-9]{4}$ (gerekli) |
ARM şablonu kaynak tanımı
assessmentMetadata kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kiracı
- Bkz. Abonelik kiracı dağıtım komutları - Bkz. abonelik dağıtım komutlarını
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessmentMetadata kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
Özellik değerleri
Microsoft.Security/assessmentMetadata
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2021-06-01' |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Değerlendirme meta veri yanıtının özelliklerini açıklar. | SecurityAssessmentMetadataPropertiesResponse |
| tür | Kaynak türü | 'Microsoft.Security/assessmentMetadata' |
SecurityAssessmentMetadataPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| productName | Değerlendirmeyi oluşturan iş ortağının ürününün adı | dizgi |
| gizli | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
SecurityAssessmentMetadataPropertiesResponse
| Ad | Açıklama | Değer |
|---|---|---|
| assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | 'Yerleşik' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (gerekli) |
| Kategori | Herhangi birini içeren dize dizisi: 'İşlem' 'Veri' 'IdentityAndAccess' 'IoT' 'Ağ' |
|
| Açıklama | Değerlendirmenin okunabilir açıklaması | dizgi |
| displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
| implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çalışması | 'Yüksek' 'Düşük' 'Orta' |
| partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | dizgi Kısıtlama -ları: Desen = ^[0-9]{2}/[0-9]{4}$ |
|
| Önizleme | Bu değerlendirme önizleme sürümü durumundaysa true | Bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | dizgi |
| şiddet | Değerlendirmenin önem düzeyi | 'Yüksek' 'Düşük' 'Orta' (gerekli) |
| Taktik | Herhangi birini içeren dize dizisi: 'Koleksiyon' 'Komut ve Denetim' 'Kimlik Bilgisi Erişimi' 'Savunma Kaçamak' 'Keşif' 'Yürütme' 'Sızdırma' 'Etki' 'İlk Erişim' 'YanAl Hareket' 'Kalıcılık' 'Ayrıcalık Yükseltme' 'Keşif' 'Kaynak Geliştirme' |
|
| Teknik | Herhangi birini içeren dize dizisi: 'Kötüye Kullanım Yükseltme Kontrol Mekanizması' 'Erişim Belirteci İşleme' 'Hesap Bulma' 'Hesap Düzenleme' 'Etkin Tarama' 'Uygulama Katmanı Protokolü' 'Ses Yakalama' 'Önyükleme veya Oturum Açma Otomatik Başlatma Yürütmesi' 'Önyükleme veya Oturum Açma Başlatma Betikleri' 'Deneme Yanılma Gücü' 'Bulut Altyapısı Keşfi' 'Bulut Hizmeti Panosu' 'Cloud Service Discovery' 'Komut ve Betik Yorumlayıcısı' 'Compromise Client Software Binary' 'Altyapıyı Tehlikeye At' 'Kapsayıcı ve Kaynak Bulma' 'Hesap Oluştur' 'Sistem İşlemi Oluştur veya Değiştir' 'Parola Depolarından Kimlik Bilgileri' 'Veri Yok Etme' 'Etki için Şifrelenmiş Veriler' 'Bulut Depolama Nesnesinden Veriler' 'Yapılandırma Deposundan Veriler' 'Bilgi Depolarından Veriler' 'Yerel Sistemden Veriler' 'Veri İşleme' 'Data Staged' 'Yok Edici' 'Dosyaları veya Bilgileri Deobfuscate/Decode' 'Disk Temizleme' 'Etki Alanı Güveni Bulma' 'Drive-by Compromise' 'Dinamik Çözünürlük' 'Uç Nokta Hizmet Reddi' 'Olay Tetiklenen Yürütme' 'Alternatif Protokol Üzerinde Sızdırma' 'Exploit Public-Facing Application' 'İstemci Yürütme için Exploitation' 'Kimlik Bilgisi Erişimi için Yararlanma' 'Savunma Kaçamak için Sömürü' 'Privilege Escalation için Exploitation' 'Uzak Hizmetlerden Yararlanma' 'Dış Uzak Hizmetler' 'Geri Dönüş Kanalları' 'Dosya ve Dizin Bulma' 'Dosya ve Dizin İzinleri Değişikliği' 'Kurban Ağ Bilgilerini Topla' 'Yapıtları Gizle' 'Hijack Execution Flow' 'Engelli Savunmalar' 'İmplant Kapsayıcı Görüntüsü' 'Ana Bilgisayarda Gösterge Kaldırma' 'Dolaylı Komut Yürütme' 'Giriş Aracı Aktarımı' 'Giriş Yakalama' 'Inter-Process İletişim' 'YanAl Takım Aktarımı' 'Ortadaki Adam' 'Maskeleme' 'Kimlik Doğrulama İşlemlerini Değiştir' 'Kayıt Defterini Değiştir' 'Ağ Hizmet Reddi' 'Ağ Hizmeti Tarama' 'Ağ Algılama' 'Uygulama Dışı Katman Protokolü' 'Standart Olmayan Bağlantı Noktası' 'Karartılmış Dosyalar veya Bilgiler' 'Yetenekleri Al' 'Office Uygulaması Başlatma' 'İşletim Sistemi Kimlik Bilgisi Dökümü' 'İzin Grupları Bulma' 'Kimlik Avı' 'İşletim Sistemi Öncesi Önyükleme' 'İşlem Bulma' 'İşlem Ekleme' 'Protokol Tüneli' 'Proxy' 'Sorgu Kayıt Defteri' 'Uzaktan Erişim Yazılımı' 'Uzak Hizmet Oturumu Ele Geçirme' 'Uzak Hizmetler' 'Uzak Sistem Bulma' 'Kaynak Ele Geçirme' 'Zamanlanmış Görev/İş' 'Ekran Yakalama' 'Arama Victim-Owned Web Siteleri' 'Sunucu Yazılımı Bileşeni' 'Hizmet Durdurma' 'İmzalı İkili Proxy Yürütme' 'Yazılım Dağıtım Araçları' 'SQL Saklı Yordamları' 'Kerberos Biletlerini Çal veya Gizle' 'Güven Denetimlerini Tersine Çevir' 'Tedarik Zinciri Güvenliğinin Aşılmasına' 'Sistem Bilgileri Bulma' 'Taint Paylaşılan İçeriği' 'Trafik Sinyali' 'Bulut Hesabına Veri Aktar' 'Güvenilen İlişki' 'Güvenli Olmayan Kimlik Bilgileri' 'Kullanıcı Yürütme' 'Geçerli Hesaplar' 'Windows Yönetim Araçları' |
|
| Tehdit | Herhangi birini içeren dize dizisi: 'accountBreach' 'dataExfiltrasyon' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Değerlendirmenin kullanıcı etkisi | 'Yüksek' 'Düşük' 'Orta' |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| Ad | Açıklama | Değer |
|---|---|---|
| GA | dizgi Kısıtlama -ları: Desen = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| kamu | dizgi Kısıtlama -ları: Desen = ^([0-9]{2}/){2}[0-9]{4}$ (gerekli) |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
assessmentMetadata kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kiracı
Aboneliği
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessmentMetadata kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
Özellik değerleri
Microsoft.Security/assessmentMetadata
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Değerlendirme meta veri yanıtının özelliklerini açıklar. | SecurityAssessmentMetadataPropertiesResponse |
| tür | Kaynak türü | "Microsoft.Security/assessmentMetadata@2021-06-01" |
SecurityAssessmentMetadataPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| productName | Değerlendirmeyi oluşturan iş ortağının ürününün adı | dizgi |
| gizli | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
SecurityAssessmentMetadataPropertiesResponse
| Ad | Açıklama | Değer |
|---|---|---|
| assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | 'Yerleşik' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (gerekli) |
| Kategori | Herhangi birini içeren dize dizisi: 'İşlem' 'Veri' 'IdentityAndAccess' 'IoT' 'Ağ' |
|
| Açıklama | Değerlendirmenin okunabilir açıklaması | dizgi |
| displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
| implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çalışması | 'Yüksek' 'Düşük' 'Orta' |
| partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | dizgi Kısıtlama -ları: Desen = ^[0-9]{2}/[0-9]{4}$ |
|
| Önizleme | Bu değerlendirme önizleme sürümü durumundaysa true | Bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | dizgi |
| şiddet | Değerlendirmenin önem düzeyi | 'Yüksek' 'Düşük' 'Orta' (gerekli) |
| Taktik | Herhangi birini içeren dize dizisi: 'Koleksiyon' 'Komut ve Denetim' 'Kimlik Bilgisi Erişimi' 'Savunma Kaçamak' 'Keşif' 'Yürütme' 'Sızdırma' 'Etki' 'İlk Erişim' 'YanAl Hareket' 'Kalıcılık' 'Ayrıcalık Yükseltme' 'Keşif' 'Kaynak Geliştirme' |
|
| Teknik | Herhangi birini içeren dize dizisi: 'Kötüye Kullanım Yükseltme Kontrol Mekanizması' 'Erişim Belirteci İşleme' 'Hesap Bulma' 'Hesap Düzenleme' 'Etkin Tarama' 'Uygulama Katmanı Protokolü' 'Ses Yakalama' 'Önyükleme veya Oturum Açma Otomatik Başlatma Yürütmesi' 'Önyükleme veya Oturum Açma Başlatma Betikleri' 'Deneme Yanılma Gücü' 'Bulut Altyapısı Keşfi' 'Bulut Hizmeti Panosu' 'Cloud Service Discovery' 'Komut ve Betik Yorumlayıcısı' 'Compromise Client Software Binary' 'Altyapıyı Tehlikeye At' 'Kapsayıcı ve Kaynak Bulma' 'Hesap Oluştur' 'Sistem İşlemi Oluştur veya Değiştir' 'Parola Depolarından Kimlik Bilgileri' 'Veri Yok Etme' 'Etki için Şifrelenmiş Veriler' 'Bulut Depolama Nesnesinden Veriler' 'Yapılandırma Deposundan Veriler' 'Bilgi Depolarından Veriler' 'Yerel Sistemden Veriler' 'Veri İşleme' 'Data Staged' 'Yok Edici' 'Dosyaları veya Bilgileri Deobfuscate/Decode' 'Disk Temizleme' 'Etki Alanı Güveni Bulma' 'Drive-by Compromise' 'Dinamik Çözünürlük' 'Uç Nokta Hizmet Reddi' 'Olay Tetiklenen Yürütme' 'Alternatif Protokol Üzerinde Sızdırma' 'Exploit Public-Facing Application' 'İstemci Yürütme için Exploitation' 'Kimlik Bilgisi Erişimi için Yararlanma' 'Savunma Kaçamak için Sömürü' 'Privilege Escalation için Exploitation' 'Uzak Hizmetlerden Yararlanma' 'Dış Uzak Hizmetler' 'Geri Dönüş Kanalları' 'Dosya ve Dizin Bulma' 'Dosya ve Dizin İzinleri Değişikliği' 'Kurban Ağ Bilgilerini Topla' 'Yapıtları Gizle' 'Hijack Execution Flow' 'Engelli Savunmalar' 'İmplant Kapsayıcı Görüntüsü' 'Ana Bilgisayarda Gösterge Kaldırma' 'Dolaylı Komut Yürütme' 'Giriş Aracı Aktarımı' 'Giriş Yakalama' 'Inter-Process İletişim' 'YanAl Takım Aktarımı' 'Ortadaki Adam' 'Maskeleme' 'Kimlik Doğrulama İşlemlerini Değiştir' 'Kayıt Defterini Değiştir' 'Ağ Hizmet Reddi' 'Ağ Hizmeti Tarama' 'Ağ Algılama' 'Uygulama Dışı Katman Protokolü' 'Standart Olmayan Bağlantı Noktası' 'Karartılmış Dosyalar veya Bilgiler' 'Yetenekleri Al' 'Office Uygulaması Başlatma' 'İşletim Sistemi Kimlik Bilgisi Dökümü' 'İzin Grupları Bulma' 'Kimlik Avı' 'İşletim Sistemi Öncesi Önyükleme' 'İşlem Bulma' 'İşlem Ekleme' 'Protokol Tüneli' 'Proxy' 'Sorgu Kayıt Defteri' 'Uzaktan Erişim Yazılımı' 'Uzak Hizmet Oturumu Ele Geçirme' 'Uzak Hizmetler' 'Uzak Sistem Bulma' 'Kaynak Ele Geçirme' 'Zamanlanmış Görev/İş' 'Ekran Yakalama' 'Arama Victim-Owned Web Siteleri' 'Sunucu Yazılımı Bileşeni' 'Hizmet Durdurma' 'İmzalı İkili Proxy Yürütme' 'Yazılım Dağıtım Araçları' 'SQL Saklı Yordamları' 'Kerberos Biletlerini Çal veya Gizle' 'Güven Denetimlerini Tersine Çevir' 'Tedarik Zinciri Güvenliğinin Aşılmasına' 'Sistem Bilgileri Bulma' 'Taint Paylaşılan İçeriği' 'Trafik Sinyali' 'Bulut Hesabına Veri Aktar' 'Güvenilen İlişki' 'Güvenli Olmayan Kimlik Bilgileri' 'Kullanıcı Yürütme' 'Geçerli Hesaplar' 'Windows Yönetim Araçları' |
|
| Tehdit | Herhangi birini içeren dize dizisi: 'accountBreach' 'dataExfiltrasyon' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Değerlendirmenin kullanıcı etkisi | 'Yüksek' 'Düşük' 'Orta' |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| Ad | Açıklama | Değer |
|---|---|---|
| GA | dizgi Kısıtlama -ları: Desen = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| kamu | dizgi Kısıtlama -ları: Desen = ^([0-9]{2}/){2}[0-9]{4}$ (gerekli) |