Microsoft.Security assessmentMetadata
Bicep kaynak tanımı
assessmentMetadata kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
assessmentMetadata kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Abonelikler - Bkz. abonelik dağıtım komutları
Bu kaynak türüne şu düzeyde salt okunur bir kaynak olarak başvurabilirsiniz: Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessmentMetadata kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
Özellik değerleri
assessmentMetadata
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-260 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
| properties | Değerlendirme meta veri yanıtının özelliklerini açıklar. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Ad | Açıklama | Değer |
|---|---|---|
| assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirme varsa BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (gerekli) |
| kategoriler | Herhangi birini içeren dize dizisi: 'İşlem' 'Veri' 'IdentityAndAccess' 'IoT' 'Ağ İletişimi' |
|
| açıklama | Değerlendirmenin okunabilir açıklaması | string |
| displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
| implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çalışması | 'Yüksek' 'Düşük' 'Orta' |
| partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | string Kısıtlama -ları: Desen = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | Bu değerlendirme önizleme sürümü durumundaysa true | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | string |
| önem derecesi | Değerlendirmenin önem düzeyi | 'Yüksek' 'Düşük' 'Orta' (gerekli) |
| Taktik | Herhangi birini içeren dize dizisi: 'Koleksiyon' 'Komut ve Denetim' 'Kimlik Bilgisi Erişimi' 'Savunma Kaçamak' 'Keşif' 'Yürütme' 'Sızdırma' 'Etki' 'İlk Erişim' 'YanAl Hareket' 'Kalıcılık' 'Ayrıcalık Yükseltme' 'Keşif' 'Kaynak Geliştirme' |
|
| Teknik | Herhangi birini içeren dize dizisi: 'Kötüye Kullanım Yükseltme Kontrol Mekanizması' 'Erişim Belirteci Düzenlemesi' 'Hesap Bulma' 'Hesap Düzenleme' 'Etkin Tarama' 'Uygulama Katmanı Protokolü' 'Ses Yakalama' 'Önyükleme veya Oturum Açma Otomatik Başlatma Yürütmesi' 'Önyükleme veya Oturum Açma Başlatma Betikleri' 'Deneme Yanılma' 'Cloud Infrastructure Discovery' 'Bulut Hizmeti Panosu' 'Cloud Service Discovery' 'Komut ve Betik Yorumlayıcısı' 'risk istemci yazılım ikili' 'Altyapıyı Tehlikeye At' 'Kapsayıcı ve Kaynak Bulma' 'Hesap Oluştur' 'Sistem İşlemi Oluştur veya Değiştir' 'Parola Depolarından Kimlik Bilgileri' 'Veri Yok Etme' 'Etki için Şifrelenmiş Veriler' 'Veri İşleme' 'Data Staged' 'Bulut Depolama Nesnesinden Veriler' 'Yapılandırma Deposundan Veriler' 'Bilgi Depolarından Veriler' 'Yerel Sistemden Veriler' 'Defacement' 'Dosyaları veya Bilgileri Kaldır/Kodunu Çöz' 'Disk Temizleme' 'Etki Alanı Güveni Bulma' 'Drive-by Compromise' 'Dinamik Çözünürlük' 'Uç Nokta Hizmet Reddi' 'Olay Tetiklenen Yürütme' 'Alternatif Protokol Üzerinde Sızdırma' 'Exploit Public-Facing Application' 'İstemci Yürütme için Yararlanma' 'Kimlik Bilgisi Erişimi için Yararlanma' 'Savunma Kaçamak için Sömürü' 'Ayrıcalık Yükseltme için Yararlanma' 'Uzak Hizmetlerden Yararlanma' 'Dış Uzak Hizmetler' 'Geri Dönüş Kanalları' 'Dosya ve Dizin Bulma' 'Dosya ve Dizin İzinleri Değişikliği' 'Kurban Ağ Bilgilerini Topla' 'Yapıtları Gizle' 'Ele Geçirme Yürütme Akışı' 'Engelli Savunmalar' 'İmplant Kapsayıcı Görüntüsü' 'Ana Bilgisayarda Gösterge Kaldırma' 'Dolaylı Komut Yürütme' 'Giriş Aracı Aktarımı' 'Giriş Yakalama' 'İşlemler Arası İletişim' 'YanAl Takım Aktarımı' 'OrtaDaki Adam' 'Maskeleme' 'Kimlik Doğrulama İşlemlerini Değiştir' 'Kayıt Defterini Değiştir' 'Ağ Hizmet Reddi' 'Ağ Hizmeti Tarama' 'Ağ Algılama' 'Uygulama Dışı Katman Protokolü' 'Standart Olmayan Bağlantı Noktası' 'İşletim Sistemi Kimlik Bilgisi Dökümü' 'Karartılmış Dosyalar veya Bilgiler' 'Yetenekleri Al' 'Office Uygulaması Başlatma' 'İzin Grupları Bulma' 'Kimlik Avı' 'İşletim Sistemi Öncesi Önyükleme' 'İşlem Bulma' 'İşlem Ekleme' 'Protokol Tüneli' 'Proxy' 'Sorgu Kayıt Defteri' 'Uzaktan Erişim Yazılımı' 'Uzak Hizmet Oturumu Ele Geçirme' 'Uzak Hizmetler' 'Uzak Sistem Bulma' 'Kaynak Ele Geçirme' 'SQL Saklı Yordamları' 'Zamanlanmış Görev/İş' 'Ekran Yakalama' 'Web Siteleri Victim-Owned Ara' 'Sunucu Yazılımı Bileşeni' 'Hizmet Durdurma' 'İmzalı İkili Proxy Yürütme' 'Yazılım Dağıtım Araçları' 'Kerberos Biletlerini Çal veya Gizle' 'Güven Denetimlerini Alt Et' 'Tedarik Zinciri Güvenliğinin Aşılmasına' 'Sistem Bilgileri Bulma' 'Paylaşılan İçeriği Boz' 'Trafik Sinyali' 'Bulut Hesabına Veri Aktar' 'Güvenilen İlişki' 'Güvenli Olmayan Kimlik Bilgileri' 'Kullanıcı Yürütme' 'Geçerli Hesaplar' 'Windows Yönetim Araçları' |
|
| Tehdit | Herhangi birini içeren dize dizisi: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Değerlendirmenin kullanıcı etkisi | 'Yüksek' 'Düşük' 'Orta' |
SecurityAssessmentMetadataPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| Productname | Değerlendirmeyi oluşturan iş ortağının ürününün adı | string |
| gizli dizi | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Ad | Açıklama | Değer |
|---|---|---|
| GA | string Kısıtlama -ları: Desen = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | dize (gerekli) Kısıtlama -ları: Desen = ^([0-9]{2}/){2}[0-9]{4}$ |
ARM şablonu kaynak tanımı
assessmentMetadata kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarındaki uzantı kaynaklarında kapsam ayarlama.
assessmentMetadata kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Abonelikler - Bkz. abonelik dağıtım komutları
Bu kaynak türüne şu düzeyde salt okunur bir kaynak olarak başvurabilirsiniz: Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessmentMetadata kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
Özellik değerleri
assessmentMetadata
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Security/assessmentMetadata' |
| apiVersion | Kaynak API'sinin sürümü | '2021-06-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-260 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. |
| properties | Değerlendirme meta veri yanıtının özelliklerini açıklar. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Ad | Açıklama | Değer |
|---|---|---|
| assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | 'Yerleşik' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (gerekli) |
| kategoriler | Herhangi birini içeren dize dizisi: 'İşlem' 'Veri' 'IdentityAndAccess' 'IoT' 'Ağ' |
|
| açıklama | Değerlendirmenin okunabilir açıklaması | string |
| displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
| implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çalışması | 'Yüksek' 'Düşük' 'Orta' |
| partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | string Kısıtlama -ları: Desen = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | Bu değerlendirme önizleme sürümü durumundaysa true | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | string |
| önem derecesi | Değerlendirmenin önem düzeyi | 'Yüksek' 'Düşük' 'Orta' (gerekli) |
| Taktik | Herhangi birini içeren dize dizisi: 'Koleksiyon' 'Komut ve Denetim' 'Kimlik Bilgisi Erişimi' 'Savunma Kaçamak' 'Keşif' 'Yürütme' 'Sızdırma' 'Etki' 'İlk Erişim' 'YanAl Hareket' 'Kalıcılık' 'Ayrıcalık Yükseltme' 'Keşif' 'Kaynak Geliştirme' |
|
| Teknik | Herhangi birini içeren dize dizisi: 'Kötüye Kullanım Yükseltme Kontrol Mekanizması' 'Erişim Belirteci düzenleme' 'Hesap Bulma' 'Hesap Düzenleme' 'Etkin Tarama' 'Uygulama Katmanı Protokolü' 'Ses Yakalama' 'Önyükleme veya Oturum Açma Otomatik Başlatma Yürütmesi' 'Önyükleme veya Oturum Açma Başlatma Betikleri' 'Deneme Yanılma' 'Bulut Altyapısı Keşfi' 'Bulut Hizmeti Panosu' 'Cloud Service Discovery' 'Komut ve Betik Yorumlayıcısı' 'Uzlaşma İstemci Yazılımı İkili' 'Altyapıyı Tehlikeye At' 'Kapsayıcı ve Kaynak Bulma' 'Hesap Oluştur' 'Sistem İşlemi Oluştur veya Değiştir' 'Parola Depolarından Kimlik Bilgileri' 'Veri Yok Etme' 'Etki için Şifrelenmiş Veriler' 'Veri İşleme' 'Data Staged' 'Bulut Depolama Nesnesinden Veriler' 'Yapılandırma Deposundan Veriler' 'Bilgi Depolarından Veriler' 'Yerel Sistemden Veriler' 'Yok Edici' 'Dosyaları veya Bilgileri Çöz/Kodunu Çöz' 'Disk Temizleme' 'Etki Alanı Güveni Bulma' 'Drive-by Compromise' 'Dinamik Çözünürlük' 'Uç Nokta Hizmet Reddi' 'Olay Tarafından Tetiklenen Yürütme' 'Alternatif Protokol Üzerinde Sızdırma' 'Exploit Public-Facing Application' 'İstemci Yürütme için Exploitation' 'Kimlik Bilgisi Erişimi için Yararlanma' 'Savunma Kaçırma için Sömürü' 'Ayrıcalık Yükseltme için Exploitation' 'Uzak Hizmetlerden Yararlanma' 'Dış Uzak Hizmetler' 'Geri Dönüş Kanalları' 'Dosya ve Dizin Bulma' 'Dosya ve Dizin İzinleri Değişikliği' 'Kurban Ağ Bilgilerini Topla' 'Yapıtları Gizle' 'Yürütme Akışını Ele Geçirme' 'Engelli Savunmalar' 'İmplant Kapsayıcı Görüntüsü' 'Ana Bilgisayarda Gösterge Kaldırma' 'Dolaylı Komut Yürütme' 'Giriş Aracı Aktarımı' 'Giriş Yakalama' 'İşlemler Arası İletişim' 'YanAl Takım Aktarımı' 'OrtaDaki Adam' 'Maskeleme' 'Kimlik Doğrulama İşlemlerini Değiştir' 'Kayıt Defterini Değiştir' 'Ağ Hizmet Reddi' 'Ağ Hizmeti Tarama' 'Ağ Algılama' 'Uygulama Dışı Katman Protokolü' 'Standart Olmayan Bağlantı Noktası' 'İşletim Sistemi Kimlik Bilgisi Dökümü' 'Karartılmış Dosyalar veya Bilgiler' 'Yetenekleri Al' 'Office Uygulaması Başlatma' 'İzin Grupları Bulma' 'Kimlik Avı' 'İşletim Sistemi Öncesi Önyükleme' 'İşlem Bulma' 'İşlem Ekleme' 'Protokol Tüneli' 'Proxy' 'Sorgu Kayıt Defteri' 'Uzaktan Erişim Yazılımı' 'Uzak Hizmet Oturumu Ele Geçirme' 'Uzak Hizmetler' 'Uzak Sistem Bulma' 'Kaynak Ele Geçirme' 'SQL Saklı Yordamları' 'Zamanlanmış Görev/İş' 'Ekran Yakalama' 'Web Siteleri Victim-Owned Ara' 'Sunucu Yazılımı Bileşeni' 'Hizmet Durdurma' 'İmzalı İkili Proxy Yürütme' 'Yazılım Dağıtım Araçları' 'Kerberos Biletlerini Çal veya Gizle' 'Güven Denetimlerini Alt Et' 'Tedarik Zinciri Güvenliğinin Aşılmasına' 'Sistem Bilgileri Bulma' 'Paylaşılan İçeriği Boz' 'Trafik Sinyali' 'Bulut Hesabına Veri Aktar' 'Güvenilen İlişki' 'Güvenli Olmayan Kimlik Bilgileri' 'Kullanıcı Yürütme' 'Geçerli Hesaplar' 'Windows Yönetim Araçları' |
|
| Tehdit | Herhangi birini içeren dize dizisi: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Değerlendirmenin kullanıcı etkisi | 'Yüksek' 'Düşük' 'Orta' |
SecurityAssessmentMetadataPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| Productname | Değerlendirmeyi oluşturan iş ortağının ürününün adı | string |
| gizli dizi | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Ad | Açıklama | Değer |
|---|---|---|
| GA | string Kısıtlama -ları: Desen = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | dize (gerekli) Kısıtlama -ları: Desen = ^([0-9]{2}/){2}[0-9]{4}$ |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
assessmentMetadata kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
assessmentMetadata kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Abonelikler
Bu kaynak türüne şu düzeyde salt okunur bir kaynak olarak başvurabilirsiniz: Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessmentMetadata kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
Özellik değerleri
assessmentMetadata
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Security/assessmentMetadata@2021-06-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-260 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. |
| parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| properties | Değerlendirme meta veri yanıtının özelliklerini açıklar. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Ad | Açıklama | Değer |
|---|---|---|
| assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (gerekli) |
| kategoriler | Herhangi birini içeren dize dizisi: "İşlem" "Veri" "IdentityAndAccess" "IoT" "Ağ" |
|
| açıklama | Değerlendirmenin okunabilir açıklaması | string |
| displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
| implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çabası | "Yüksek" "Düşük" "Orta" |
| partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | string Kısıtlama -ları: Desen = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | Bu değerlendirme önizleme sürümü durumundaysa true | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | string |
| önem derecesi | Değerlendirmenin önem derecesi | "Yüksek" "Düşük" "Orta" (gerekli) |
| Taktik | Herhangi birini içeren dize dizisi: "Koleksiyon" "Komut ve Denetim" "Kimlik Bilgisi Erişimi" "Savunma Kaçması" "Keşif" "Yürütme" "Sızdırma" "Etki" "İlk Erişim" "YanAl Hareket" "Kalıcılık" "Ayrıcalık Yükseltme" "Keşif" "Kaynak Geliştirme" |
|
| Teknik | Herhangi birini içeren dize dizisi: "Kötüye Kullanım Yükseltme Kontrol Mekanizması" "Erişim Belirteci Düzenleme" "Hesap Bulma" "Hesap Düzenleme" "Etkin Tarama" "Uygulama Katmanı Protokolü" "Ses Yakalama" "Önyükleme veya Oturum Açma Otomatik Başlatma Yürütmesi" "Önyükleme veya Oturum Açma Başlatma Betikleri" "Deneme Yanılma" "Cloud Infrastructure Discovery" "Bulut Hizmeti Panosu" "Cloud Service Discovery" "Komut ve Betik Yorumlayıcısı" "Uzlaşma İstemci Yazılımı İkili" "Altyapıyı Tehlikeye At" "Kapsayıcı ve Kaynak Bulma" "Hesap Oluştur" "Sistem İşlemi Oluştur veya Değiştir" "Parola Depolarından Kimlik Bilgileri" "Veri Yok Etme" "Etki için Şifrelenmiş Veriler" "Veri İşleme" "Data Staged" "Bulut Depolama Nesnesinden Veriler" "Yapılandırma Deposundan Veriler" "Bilgi Depolarından Veriler" "Yerel Sistemden Veriler" "Tahrih" "Dosyaları veya Bilgileri Çöz/Kodunu Çöz" "Disk Temizleme" "Etki Alanı Güveni Bulma" "Drive-by Compromise" "Dinamik Çözünürlük" "Uç Nokta Hizmet Reddi" "Olay Tetiklenen Yürütme" "Alternatif Protokol Üzerinde Sızdırma" "Exploit Public-Facing Application" "İstemci Yürütme için Exploitation" "Kimlik Bilgisi Erişimi için Yararlanma" "Savunma Kaçamak için Sömürü" "Ayrıcalık Yükseltme için Yararlanma" "Uzak Hizmetlerden Yararlanma" "Dış Uzak Hizmetler" "Geri Dönüş Kanalları" "Dosya ve Dizin Bulma" "Dosya ve Dizin İzinlerinde Değişiklik" "Kurban Ağ Bilgilerini Topla" "Yapıtları Gizle" "Yürütme Akışını Ele Geçirme" "Kötü Savunmalar" "İmplant Kapsayıcı Görüntüsü" "Ana Bilgisayarda Gösterge Kaldırma" "Dolaylı Komut Yürütme" "Giriş Aracı Aktarımı" "Giriş Yakalama" "İşlemler Arası İletişim" "YanAl Takım Aktarımı" "OrtaDaki Adam" "Maskeleme" "Kimlik Doğrulama İşlemlerini Değiştir" "Kayıt Defterini Değiştir" "Ağ Hizmet Reddi" "Ağ Hizmeti Tarama" "Ağ Algılama" "Uygulama Dışı Katman Protokolü" "Standart Olmayan Bağlantı Noktası" "İşletim Sistemi Kimlik Bilgisi Dökümü" "Karartılmış Dosyalar veya Bilgiler" "Özellikleri Elde Edin" "Office Uygulaması Başlatma" "İzin Grupları Bulma" "Kimlik avı" "İşletim Sistemi Öncesi Önyükleme" "İşlem Bulma" "İşlem Ekleme" "Protokol Tüneli" "Proxy" "Sorgu Kayıt Defteri" "Uzaktan Erişim Yazılımı" "Uzak Hizmet Oturumu Ele Geçirme" "Uzak Hizmetler" "Uzak Sistem Bulma" "Kaynak Ele Geçirme" "SQL Saklı Yordamları" "Zamanlanmış Görev/İş" "Ekran Yakalama" "Web Siteleri Victim-Owned Ara" "Sunucu Yazılım Bileşeni" "Hizmet Durdurma" "İmzalı İkili Proxy Yürütme" "Yazılım Dağıtım Araçları" "Kerberos Biletlerini Çal veya ForgeLe" "Güven Denetimlerini Tersine Çevir" "Tedarik Zinciri Güvenliğinin Aşılmasına" "Sistem Bilgileri Bulma" "Taint Paylaşılan İçerik" "Trafik Sinyali" "Bulut Hesabına Veri Aktar" "Güvenilen İlişki" "Güvenli Olmayan Kimlik Bilgileri" "Kullanıcı Yürütme" "Geçerli Hesaplar" "Windows Yönetim Araçları" |
|
| Tehdit | Herhangi birini içeren dize dizisi: "accountBreach" "dataExfiltrasyon" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Değerlendirmenin kullanıcı etkisi | "Yüksek" "Düşük" "Orta" |
SecurityAssessmentMetadataPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| Productname | Değerlendirmeyi oluşturan iş ortağının ürününün adı | string |
| gizli dizi | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Ad | Açıklama | Değer |
|---|---|---|
| GA | string Kısıtlama -ları: Desen = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | dize (gerekli) Kısıtlama -ları: Desen = ^([0-9]{2}/){2}[0-9]{4}$ |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin