Bulut için Microsoft Defender Önerisi
Bulut için Microsoft Defender, veri merkezlerinizin güvenlik duruşunu güçlendiren birleşik bir altyapı güvenlik yönetim sistemidir ve buluttaki hibrit iş yükleriniz (Azure'da olsun veya olmasın) ve şirket içinde gelişmiş tehdit koruması sağlar
Bu bağlayıcı aşağıdaki ürün ve bölgelerde kullanılabilir:
| Hizmet | Class | Bölgeler |
|---|---|---|
| Logic Apps | Standart | Aşağıdakiler dışında tüm Logic Apps bölgeleri : - ABD Savunma Bakanlığı (DoD) |
| İletişim | |
|---|---|
| İsim | Microsoft |
| URL |
Microsoft LogicApps Desteği |
| Bağlayıcı Meta Verileri | |
|---|---|
| Publisher | Microsoft |
| Daha fazla bilgi edinin> | https://docs.microsoft.com/connectors/ascassessment |
| Web sitesi | https://azure.microsoft.com/services/security-center/ |
Azaltma Sınırları
| Name | Çağrılar | Yenileme Dönemi |
|---|---|---|
| Bağlantı başına API çağrıları | 100 | 60 saniye |
Tetikleyiciler
| Bulut için Microsoft Defender önerisi oluşturulduğunda veya tetiklendiğinde |
Bulut için Microsoft Defender'da bir öneri oluşturulduğunda ve bir otomasyonda yapılandırılan değerlendirme ölçütleriyle eşleştiğinde veya belirli bir öneride el ile çalıştırıldığında tetikler. Not: Bu tetikleyicinin otomatik çalıştırılması için Bulut için Microsoft Defender'da otomasyonun etkinleştirilmesi gerekir. Bunu yapmak için Bulut için Microsoft Defender'ı ziyaret edin. |
Bulut için Microsoft Defender önerisi oluşturulduğunda veya tetiklendiğinde
Bulut için Microsoft Defender'da bir öneri oluşturulduğunda ve bir otomasyonda yapılandırılan değerlendirme ölçütleriyle eşleştiğinde veya belirli bir öneride el ile çalıştırıldığında tetikler. Not: Bu tetikleyicinin otomatik çalıştırılması için Bulut için Microsoft Defender'da otomasyonun etkinleştirilmesi gerekir. Bunu yapmak için Bulut için Microsoft Defender'ı ziyaret edin.
Döndürülenler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Türü
|
type | string |
Bu bağlayıcı tarafından kullanılan olayların türünü belirten sabit bir dize ('Microsoft.Security/assessments'). |
|
Kimlik
|
id | string |
Tam öneri tanımlayıcısı. |
|
İsim
|
name | string |
Öneriyi benzersiz bir şekilde tanımlayan GUID. |
|
Kaynak
|
properties.resourceDetails.source | string |
Etkilenen kaynağın bir Azure kaynağı mı yoksa Azure dışı bir kaynak mı olduğunu gösterir. |
|
Kimlik
|
properties.resourceDetails.id | string |
Tam kaynak kimliği (kaynak alan 'Azure' ise geçerlidir). |
|
Makine Adı
|
properties.resourceDetails.machineName | string |
Makinenin adı (kaynak alan 'OnPremise' ise geçerlidir). |
|
Kaynak Bilgisayar Kimliği
|
properties.resourceDetails.sourceComputerId | string |
Makinede yüklü olan oms aracı kimliği (kaynak alan 'OnPremise' ise geçerlidir). |
|
Sanal Makine Benzersiz Kimliği
|
properties.resourceDetails.vmuuid | string |
Makinenin benzersiz kimliği (kaynak alan 'OnPremise' ise geçerlidir). |
|
Çalışma Alanı Kimliği
|
properties.resourceDetails.workspaceId | string |
Makinenin eklendiği çalışma alanının Azure kaynak kimliği (kaynak alan 'OnPremise' ise geçerlidir). |
|
Görüntü adı
|
properties.displayName | string |
Öneri görünen adı. |
|
Nedeni
|
properties.status.cause | string |
Öneri durumunun nedeni için programlı kod. |
|
Kod
|
properties.status.code | string |
Kaynakla ilgili önerinin iyi durumda olup olmadığını, iyi durumda olmadığını veya geçerli olmadığını gösterir. İyi durumda olmayan kaynaklar düzeltme gerektirirken iyi durumdaki kaynaklar hiçbir eylem gerektirmez ve öneri bu kaynaklar üzerinde etkin değildir. |
|
Description
|
properties.status.description | string |
Öneri durumunun okunabilir açıklaması. |
|
Görüntü adı
|
properties.metadata.displayName | string |
Öneri görünen adı. |
|
Değerlendirme Türü
|
properties.metadata.assessmentType | string |
Öneri türü (Bulut için Microsoft Defender yerel önerileri için BuiltIn veya özel tanımlı öneriler için özel olabilir). |
|
İlke Tanımı Kimliği
|
properties.metadata.policyDefinitionId | string |
Kaynakları denetlemek ve bu Bulut için Microsoft Defender önerisini oluşturmak için kullanılan ilişkili Azure İlkesi tanım kimliği. |
|
Description
|
properties.metadata.description | string |
Öneri ayrıntılı açıklaması. |
|
Düzeltme Açıklaması
|
properties.metadata.remediationDescription | string |
Bu öneriyi düzeltmek için atılması gereken ayrıntılı adımlar (durum kodu iyi durumda olmadığında geçerlidir). |
|
Severity
|
properties.metadata.severity | string |
Önerinin önem düzeyi. |
|
Azure Portal [Kullanımdan kaldırıldı]
|
properties.links.azurePortal | string |
Kullanımdan kaldırıldı - Lütfen yeni alanı kullanın; AzurePortal özelliği AzurePortalUri olarak değiştirildi. |
|
Azure Portal Uri'si
|
properties.links.azurePortalUri | string |
Azure portalında Bulut için Microsoft Defender'da öneriyi tüm ayrıntılarıyla görüntülemek için doğrudan bağlantı. |