Microsoft.Security değerlendirmeleri
Bicep kaynak tanımı
Değerlendirme kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
Değerlendirme kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessments kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
ResourceDetails nesneleri
Nesne türünü belirtmek için kaynak özelliğini ayarlayın.
Azure için şunu kullanın:
source: 'Azure'
OnPremiseSql için şunu kullanın:
source: 'OnPremiseSql'
databaseName: 'string'
machineName: 'string'
serverName: 'string'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
Özellik değerleri
değerlendirme
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-260 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
| properties | Değerlendirmenin özelliklerini açıklar. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Ad | Açıklama | Değer |
|---|---|---|
| additionalData | Değerlendirmeyle ilgili ek veriler | SecurityAssessmentPropertiesBaseAdditionalData |
| meta veriler | Değerlendirme meta verilerinin özelliklerini açıklar. | SecurityAssessmentMetadataProperties |
| partnersData | Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler | SecurityAssessmentPartnerData |
| resourceDetails | Değerlendirilen kaynağın ayrıntıları | ResourceDetails (gerekli) |
| durum | Değerlendirmenin sonucu | AssessmentStatusOrAssessmentStatusResponse (gerekli) |
SecurityAssessmentPropertiesBaseAdditionalData
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
SecurityAssessmentMetadataProperties
| Ad | Açıklama | Değer |
|---|---|---|
| assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | 'Yerleşik' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (gerekli) |
| kategoriler | Herhangi birini içeren dize dizisi: 'İşlem' 'Veri' 'IdentityAndAccess' 'IoT' 'Ağ' |
|
| açıklama | Değerlendirmenin okunabilir açıklaması | string |
| displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
| implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çabası | 'Yüksek' 'Düşük' 'Orta' |
| partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
| preview | Bu değerlendirme önizleme sürümü durumundaysa true | bool |
| remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | string |
| önem derecesi | Değerlendirmenin önem düzeyi | 'Yüksek' 'Düşük' 'Orta' (gerekli) |
| Tehdit | Herhangi birini içeren dize dizisi: 'accountBreach' 'dataExfiltrasyon' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Değerlendirmenin kullanıcı etkisi | 'Yüksek' 'Düşük' 'Orta' |
SecurityAssessmentMetadataPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| Productname | Değerlendirmeyi oluşturan iş ortağının ürününün adı | string |
| gizli dizi | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
SecurityAssessmentPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| gizli dizi | iş ortağının kimliğini doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
ResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | Nesne türünü ayarlama | Azure OnPremiseSql (gerekli) |
AzureResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | Değerlendirilen kaynağın bulunduğu platform | 'Azure' (gerekli) |
OnPremiseSqlResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | Değerlendirilen kaynağın bulunduğu platform | 'OnPremiseSql' (gerekli) |
| veritabanıAdı | Makinede yüklü sql veritabanı adı | dize (gerekli) |
| Machinename | Makinenin adı | dize (gerekli) |
| serverName | Makinede yüklü sql sunucusu adı | dize (gerekli) |
| sourceComputerId | Makinede yüklü oms aracı kimliği | dize (gerekli) |
| vmuuid | Makinenin benzersiz kimliği | dize (gerekli) |
| workspaceId | Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği | dize (gerekli) |
AssessmentStatusOrAssessmentStatusResponse
| Ad | Açıklama | Değer |
|---|---|---|
| Neden | Değerlendirme durumunun nedeni için programlı kod | string |
| kod | Değerlendirmenin durumu için programlı kod | 'Sağlıklı' 'NotApplicable' 'İyi Durumda Değil' (gerekli) |
| açıklama | Değerlendirme durumunun okunabilir açıklaması | string |
ARM şablonu kaynak tanımı
Değerlendirme kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarında uzantı kaynaklarında kapsam ayarlama.
Değerlendirme kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessments kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
ResourceDetails nesneleri
Nesne türünü belirtmek için kaynak özelliğini ayarlayın.
Azure için şunu kullanın:
"source": "Azure"
OnPremiseSql için şunu kullanın:
"source": "OnPremiseSql",
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
Özellik değerleri
değerlendirme
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Security/assessments' |
| apiVersion | Kaynak API'sinin sürümü | '2021-06-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-260 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. |
| properties | Değerlendirmenin özelliklerini açıklar. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Ad | Açıklama | Değer |
|---|---|---|
| additionalData | Değerlendirmeyle ilgili ek veriler | SecurityAssessmentPropertiesBaseAdditionalData |
| meta veriler | Değerlendirme meta verilerinin özelliklerini açıklar. | SecurityAssessmentMetadataProperties |
| partnersData | Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler | SecurityAssessmentPartnerData |
| resourceDetails | Değerlendirilen kaynağın ayrıntıları | ResourceDetails (gerekli) |
| durum | Değerlendirmenin sonucu | AssessmentStatusOrAssessmentStatusResponse (gerekli) |
SecurityAssessmentPropertiesBaseAdditionalData
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
SecurityAssessmentMetadataProperties
| Ad | Açıklama | Değer |
|---|---|---|
| assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirme varsa BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (gerekli) |
| kategoriler | Herhangi birini içeren dize dizisi: 'İşlem' 'Veri' 'IdentityAndAccess' 'IoT' 'Ağ İletişimi' |
|
| açıklama | Değerlendirmenin okunabilir açıklaması | string |
| displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
| implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çalışması | 'Yüksek' 'Düşük' 'Orta' |
| partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
| preview | Bu değerlendirme önizleme sürümü durumundaysa true | bool |
| remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | string |
| önem derecesi | Değerlendirmenin önem düzeyi | 'Yüksek' 'Düşük' 'Orta' (gerekli) |
| Tehdit | Herhangi birini içeren dize dizisi: 'accountBreach' 'dataExfiltrasyon' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Değerlendirmenin kullanıcı etkisi | 'Yüksek' 'Düşük' 'Orta' |
SecurityAssessmentMetadataPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| Productname | Değerlendirmeyi oluşturan iş ortağının ürününün adı | string |
| gizli dizi | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
SecurityAssessmentPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| gizli dizi | iş ortağının kimliğini doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
ResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | Nesne türünü ayarlama | Azure OnPremiseSql (gerekli) |
AzureResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | Değerlendirilen kaynağın bulunduğu platform | 'Azure' (gerekli) |
OnPremiseSqlResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | Değerlendirilen kaynağın bulunduğu platform | 'OnPremiseSql' (gerekli) |
| veritabanıAdı | Makinede yüklü sql veritabanı adı | dize (gerekli) |
| Machinename | Makinenin adı | dize (gerekli) |
| serverName | Makinede yüklü sql sunucusu adı | dize (gerekli) |
| sourceComputerId | Makinede yüklü oms aracı kimliği | dize (gerekli) |
| vmuuid | Makinenin benzersiz kimliği | dize (gerekli) |
| workspaceId | Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği | dize (gerekli) |
AssessmentStatusOrAssessmentStatusResponse
| Ad | Açıklama | Değer |
|---|---|---|
| Neden | Değerlendirme durumunun nedeni için programlı kod | string |
| kod | Değerlendirmenin durumu için programlı kod | 'Sağlıklı' 'NotApplicable' 'İyi Durumda Değil' (gerekli) |
| açıklama | Değerlendirme durumunun okunabilir açıklaması | string |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Değerlendirme kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
Değerlendirme kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessments kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
ResourceDetails nesneleri
Nesne türünü belirtmek için kaynak özelliğini ayarlayın.
Azure için şunu kullanın:
source = "Azure"
OnPremiseSql için şunu kullanın:
source = "OnPremiseSql"
databaseName = "string"
machineName = "string"
serverName = "string"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
Özellik değerleri
değerlendirme
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Security/assessments@2021-06-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-260 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. |
| parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| properties | Değerlendirmenin özelliklerini açıklar. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Ad | Açıklama | Değer |
|---|---|---|
| additionalData | Değerlendirmeyle ilgili ek veriler | SecurityAssessmentPropertiesBaseAdditionalData |
| meta veriler | Değerlendirme meta verilerinin özelliklerini açıklar. | SecurityAssessmentMetadataProperties |
| partnersData | Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler | SecurityAssessmentPartnerData |
| resourceDetails | Değerlendirilen kaynağın ayrıntıları | ResourceDetails (gerekli) |
| durum | Değerlendirmenin sonucu | AssessmentStatusOrAssessmentStatusResponse (gerekli) |
SecurityAssessmentPropertiesBaseAdditionalData
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | string |
SecurityAssessmentMetadataProperties
| Ad | Açıklama | Değer |
|---|---|---|
| assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (gerekli) |
| kategoriler | Herhangi birini içeren dize dizisi: "İşlem" "Veri" "IdentityAndAccess" "IoT" "Ağ" |
|
| açıklama | Değerlendirmenin okunabilir açıklaması | string |
| displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
| implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çabası | "Yüksek" "Düşük" "Orta" |
| partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
| preview | Bu değerlendirme önizleme sürümü durumundaysa true | bool |
| remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | string |
| önem derecesi | Değerlendirmenin önem derecesi | "Yüksek" "Düşük" "Orta" (gerekli) |
| Tehdit | Herhangi birini içeren dize dizisi: "accountBreach" "dataExfilt" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Değerlendirmenin kullanıcı etkisi | "Yüksek" "Düşük" "Orta" |
SecurityAssessmentMetadataPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| Productname | Değerlendirmeyi oluşturan iş ortağının ürününün adı | string |
| gizli dizi | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
SecurityAssessmentPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| gizli dizi | iş ortağının kimliğini doğrulamak için gizli dizi - yalnızca yazma | dize (gerekli) Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
ResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | Nesne türünü ayarlama | Azure OnPremiseSql (gerekli) |
AzureResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | Değerlendirilen kaynağın bulunduğu platform | "Azure" (gerekli) |
OnPremiseSqlResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | Değerlendirilen kaynağın bulunduğu platform | "OnPremiseSql" (gerekli) |
| veritabanıAdı | Makinede yüklü sql veritabanı adı | dize (gerekli) |
| Machinename | Makinenin adı | dize (gerekli) |
| serverName | Makinede yüklü sql server adı | dize (gerekli) |
| sourceComputerId | Makinede yüklü oms aracı kimliği | dize (gerekli) |
| vmuuid | Makinenin benzersiz kimliği | dize (gerekli) |
| workspaceId | Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği | dize (gerekli) |
AssessmentStatusOrAssessmentStatusResponse
| Ad | Açıklama | Değer |
|---|---|---|
| Neden | Değerlendirme durumunun nedeni için programlı kod | string |
| kod | Değerlendirmenin durumu için programlı kod | "Sağlıklı" "NotApplicable" "İyi Durumda Değil" (gerekli) |
| açıklama | Değerlendirme durumunun okunabilir açıklaması | string |