Microsoft.Security değerlendirmeleri
Bicep kaynak tanımı
Değerlendirmeler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessments kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
ResourceDetails nesneleri
Nesne türünü belirtmek için kaynak özelliğini ayarlayın.
azure
{
source: 'Azure'
}
OnPremiseSqliçin şunu kullanın:
{
databaseName: 'string'
machineName: 'string'
serverName: 'string'
source: 'OnPremiseSql'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
}
Özellik değerleri
AssessmentStatusOrAssessmentStatusResponse
| Ad | Açıklama | Değer |
|---|---|---|
| neden | Değerlendirme durumunun nedeni için programlı kod | dizgi |
| kod | Değerlendirmenin durumu için programlı kod | 'Sağlıklı' 'NotApplicable' 'İyi Durumda Değil' (gerekli) |
| Açıklama | Değerlendirme durumunun okunabilir açıklaması | dizgi |
AzureResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | Değerlendirilen kaynağın bulunduğu platform | 'Azure' (gerekli) |
Microsoft.Security/assessments
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Değerlendirmenin özelliklerini açıklar. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
OnPremiseSqlResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| databaseName | Makinede yüklü sql veritabanı adı | dize (gerekli) |
| machineName | Makinenin adı | dize (gerekli) |
| serverName | Makinede yüklü sql server adı | dize (gerekli) |
| kaynak | Değerlendirilen kaynağın bulunduğu platform | 'OnPremiseSql' (gerekli) |
| sourceComputerId | Makinede yüklü oms aracı kimliği | dize (gerekli) |
| vmuuid | Makinenin benzersiz kimliği | dize (gerekli) |
| workspaceId | Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği | dize (gerekli) |
ResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | AzureResourceDetailstürü |
'Azure' 'OnPremiseSql' (gerekli) |
SecurityAssessmentMetadataPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| productName | Değerlendirmeyi oluşturan iş ortağının ürününün adı | dizgi |
| gizli | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
SecurityAssessmentMetadataProperties
| Ad | Açıklama | Değer |
|---|---|---|
| assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | 'Yerleşik' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (gerekli) |
| Kategori | Herhangi birini içeren dize dizisi: 'İşlem' 'Veri' 'IdentityAndAccess' 'IoT' 'Ağ' |
|
| Açıklama | Değerlendirmenin okunabilir açıklaması | dizgi |
| displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
| implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çalışması | 'Yüksek' 'Düşük' 'Orta' |
| partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
| Önizleme | Bu değerlendirme önizleme sürümü durumundaysa true | Bool |
| remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | dizgi |
| şiddet | Değerlendirmenin önem düzeyi | 'Yüksek' 'Düşük' 'Orta' (gerekli) |
| Tehdit | Herhangi birini içeren dize dizisi: 'accountBreach' 'dataExfiltrasyon' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Değerlendirmenin kullanıcı etkisi | 'Yüksek' 'Düşük' 'Orta' |
SecurityAssessmentPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| gizli | iş ortağının kimliğini doğrulamak için gizli dizi - yalnızca yazma | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
SecurityAssessmentPropertiesBaseAdditionalData
| Ad | Açıklama | Değer |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Ad | Açıklama | Değer |
|---|---|---|
| additionalData | Değerlendirmeyle ilgili ek veriler | SecurityAssessmentPropertiesBaseAdditionalData |
| meta veriler | Değerlendirme meta verilerinin özelliklerini açıklar. | SecurityAssessmentMetadataProperties |
| partnersData | Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler | SecurityAssessmentPartnerData |
| resourceDetails | Değerlendirilen kaynağın ayrıntıları | ResourceDetails (gerekli) |
| durum | Değerlendirmenin sonucu | AssessmentStatusOrAssessmentStatusResponse (gerekli) |
ARM şablonu kaynak tanımı
Değerlendirmeler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessments kaynağı oluşturmak için şablonunuza aşağıdaki JSON dosyasını ekleyin.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
ResourceDetails nesneleri
Nesne türünü belirtmek için kaynak özelliğini ayarlayın.
azure
{
"source": "Azure"
}
OnPremiseSqliçin şunu kullanın:
{
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"source": "OnPremiseSql",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
}
Özellik değerleri
AssessmentStatusOrAssessmentStatusResponse
| Ad | Açıklama | Değer |
|---|---|---|
| neden | Değerlendirme durumunun nedeni için programlı kod | dizgi |
| kod | Değerlendirmenin durumu için programlı kod | 'Sağlıklı' 'NotApplicable' 'İyi Durumda Değil' (gerekli) |
| Açıklama | Değerlendirme durumunun okunabilir açıklaması | dizgi |
AzureResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | Değerlendirilen kaynağın bulunduğu platform | 'Azure' (gerekli) |
Microsoft.Security/assessments
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2021-06-01' |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Değerlendirmenin özelliklerini açıklar. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| tür | Kaynak türü | 'Microsoft.Security/assessments' |
OnPremiseSqlResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| databaseName | Makinede yüklü sql veritabanı adı | dize (gerekli) |
| machineName | Makinenin adı | dize (gerekli) |
| serverName | Makinede yüklü sql server adı | dize (gerekli) |
| kaynak | Değerlendirilen kaynağın bulunduğu platform | 'OnPremiseSql' (gerekli) |
| sourceComputerId | Makinede yüklü oms aracı kimliği | dize (gerekli) |
| vmuuid | Makinenin benzersiz kimliği | dize (gerekli) |
| workspaceId | Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği | dize (gerekli) |
ResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | AzureResourceDetailstürü |
'Azure' 'OnPremiseSql' (gerekli) |
SecurityAssessmentMetadataPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| productName | Değerlendirmeyi oluşturan iş ortağının ürününün adı | dizgi |
| gizli | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
SecurityAssessmentMetadataProperties
| Ad | Açıklama | Değer |
|---|---|---|
| assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | 'Yerleşik' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (gerekli) |
| Kategori | Herhangi birini içeren dize dizisi: 'İşlem' 'Veri' 'IdentityAndAccess' 'IoT' 'Ağ' |
|
| Açıklama | Değerlendirmenin okunabilir açıklaması | dizgi |
| displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
| implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çalışması | 'Yüksek' 'Düşük' 'Orta' |
| partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
| Önizleme | Bu değerlendirme önizleme sürümü durumundaysa true | Bool |
| remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | dizgi |
| şiddet | Değerlendirmenin önem düzeyi | 'Yüksek' 'Düşük' 'Orta' (gerekli) |
| Tehdit | Herhangi birini içeren dize dizisi: 'accountBreach' 'dataExfiltrasyon' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Değerlendirmenin kullanıcı etkisi | 'Yüksek' 'Düşük' 'Orta' |
SecurityAssessmentPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| gizli | iş ortağının kimliğini doğrulamak için gizli dizi - yalnızca yazma | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
SecurityAssessmentPropertiesBaseAdditionalData
| Ad | Açıklama | Değer |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Ad | Açıklama | Değer |
|---|---|---|
| additionalData | Değerlendirmeyle ilgili ek veriler | SecurityAssessmentPropertiesBaseAdditionalData |
| meta veriler | Değerlendirme meta verilerinin özelliklerini açıklar. | SecurityAssessmentMetadataProperties |
| partnersData | Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler | SecurityAssessmentPartnerData |
| resourceDetails | Değerlendirilen kaynağın ayrıntıları | ResourceDetails (gerekli) |
| durum | Değerlendirmenin sonucu | AssessmentStatusOrAssessmentStatusResponse (gerekli) |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Değerlendirmeler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/assessments kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
ResourceDetails nesneleri
Nesne türünü belirtmek için kaynak özelliğini ayarlayın.
azure
{
source = "Azure"
}
OnPremiseSqliçin şunu kullanın:
{
databaseName = "string"
machineName = "string"
serverName = "string"
source = "OnPremiseSql"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
}
Özellik değerleri
AssessmentStatusOrAssessmentStatusResponse
| Ad | Açıklama | Değer |
|---|---|---|
| neden | Değerlendirme durumunun nedeni için programlı kod | dizgi |
| kod | Değerlendirmenin durumu için programlı kod | 'Sağlıklı' 'NotApplicable' 'İyi Durumda Değil' (gerekli) |
| Açıklama | Değerlendirme durumunun okunabilir açıklaması | dizgi |
AzureResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | Değerlendirilen kaynağın bulunduğu platform | 'Azure' (gerekli) |
Microsoft.Security/assessments
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Değerlendirmenin özelliklerini açıklar. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| tür | Kaynak türü | "Microsoft.Security/assessments@2021-06-01" |
OnPremiseSqlResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| databaseName | Makinede yüklü sql veritabanı adı | dize (gerekli) |
| machineName | Makinenin adı | dize (gerekli) |
| serverName | Makinede yüklü sql server adı | dize (gerekli) |
| kaynak | Değerlendirilen kaynağın bulunduğu platform | 'OnPremiseSql' (gerekli) |
| sourceComputerId | Makinede yüklü oms aracı kimliği | dize (gerekli) |
| vmuuid | Makinenin benzersiz kimliği | dize (gerekli) |
| workspaceId | Makinenin bağlı olduğu çalışma alanının Azure kaynak kimliği | dize (gerekli) |
ResourceDetails
| Ad | Açıklama | Değer |
|---|---|---|
| kaynak | AzureResourceDetailstürü |
'Azure' 'OnPremiseSql' (gerekli) |
SecurityAssessmentMetadataPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| productName | Değerlendirmeyi oluşturan iş ortağının ürününün adı | dizgi |
| gizli | İş ortağının kimliğini doğrulamak ve değerlendirmeyi oluşturduğunuzu doğrulamak için gizli dizi - yalnızca yazma | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
SecurityAssessmentMetadataProperties
| Ad | Açıklama | Değer |
|---|---|---|
| assessmentType | Yerleşik Azure İlkesi tanımına dayalı değerlendirmeyse BuiltIn, değerlendirme özel Azure İlkesi tanımına dayalıysa Özel | 'Yerleşik' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (gerekli) |
| Kategori | Herhangi birini içeren dize dizisi: 'İşlem' 'Veri' 'IdentityAndAccess' 'IoT' 'Ağ' |
|
| Açıklama | Değerlendirmenin okunabilir açıklaması | dizgi |
| displayName | Değerlendirmenin kullanıcı dostu görünen adı | dize (gerekli) |
| implementationEffort | Bu değerlendirmeyi düzeltmek için gereken uygulama çalışması | 'Yüksek' 'Düşük' 'Orta' |
| partnerData | Değerlendirmeyi oluşturan iş ortağını açıklar | SecurityAssessmentMetadataPartnerData |
| Önizleme | Bu değerlendirme önizleme sürümü durumundaysa true | Bool |
| remediationDescription | Bu güvenlik sorununu azaltmak için yapmanız gerekenlerin okunabilir açıklaması | dizgi |
| şiddet | Değerlendirmenin önem düzeyi | 'Yüksek' 'Düşük' 'Orta' (gerekli) |
| Tehdit | Herhangi birini içeren dize dizisi: 'accountBreach' 'dataExfiltrasyon' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Değerlendirmenin kullanıcı etkisi | 'Yüksek' 'Düşük' 'Orta' |
SecurityAssessmentPartnerData
| Ad | Açıklama | Değer |
|---|---|---|
| partnerName | İş ortağının şirketinin adı | dize (gerekli) |
| gizli | iş ortağının kimliğini doğrulamak için gizli dizi - yalnızca yazma | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
SecurityAssessmentPropertiesBaseAdditionalData
| Ad | Açıklama | Değer |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Ad | Açıklama | Değer |
|---|---|---|
| additionalData | Değerlendirmeyle ilgili ek veriler | SecurityAssessmentPropertiesBaseAdditionalData |
| meta veriler | Değerlendirme meta verilerinin özelliklerini açıklar. | SecurityAssessmentMetadataProperties |
| partnersData | Üçüncü taraf iş ortağı tümleştirmesi ile ilgili veriler | SecurityAssessmentPartnerData |
| resourceDetails | Değerlendirilen kaynağın ayrıntıları | ResourceDetails (gerekli) |
| durum | Değerlendirmenin sonucu | AssessmentStatusOrAssessmentStatusResponse (gerekli) |