你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.SecurityContacts 2023-12-01-preview
Bicep 资源定义
可以使用目标操作部署 securityContacts 资源类型:
- 订阅 - 请参阅 订阅部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/securityContacts 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Security/securityContacts@2023-12-01-preview' = {
name: 'string'
properties: {
emails: 'string'
isEnabled: bool
notificationsByRole: {
roles: [
'string'
]
state: 'string'
}
notificationsSources: [
{
sourceType: 'string'
// For remaining properties, see NotificationsSource objects
}
]
phone: 'string'
}
}
NotificationsSource 对象
设置 sourceType 属性以指定对象的类型。
对于 警报,请使用:
{
minimalSeverity: 'string'
sourceType: 'Alert'
}
对于 AttackPath,请使用:
{
minimalRiskLevel: 'string'
sourceType: 'AttackPath'
}
属性值
Microsoft.Security/securityContacts
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | “default”(必需) |
| 性能 | 安全联系人数据 | SecurityContactProperties |
NotificationsSource
| 名字 | 描述 | 价值 |
|---|---|---|
| sourceType | 对于 NotificationsSourceAlert类型,设置为“警报”。 对于 notificationsSourceAttackPath类型,设置为“AttackPath”。 | “Alert” “AttackPath”(必需) |
NotificationsSourceAlert
| 名字 | 描述 | 价值 |
|---|---|---|
| minimalSeverity | 定义将作为电子邮件通知发送的最小警报严重性 | “High” “Low” “Medium” |
| sourceType | 将触发通知的源类型 | “警报”(必需) |
NotificationsSourceAttackPath
| 名字 | 描述 | 价值 |
|---|---|---|
| minimalRiskLevel | 定义将作为电子邮件通知发送的最小附加路径风险级别 | “Critical” “High” “Low” “Medium” |
| sourceType | 将触发通知的源类型 | “AttackPath”(必需) |
SecurityContactProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 电子邮件 | 电子邮件地址列表,这些电子邮件地址将通过此安全联系人中定义的配置从 Microsoft Defender for Cloud 获取通知。 | 字符串 |
| isEnabled | 指示是否启用安全联系人。 | bool |
| notificationsByRole | 定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 | SecurityContactPropertiesNotificationsByRole |
| notificationsSources | 用于评估电子邮件通知的源类型的集合。 | NotificationsSource[] |
| 电话 | 安全联系人的电话号码 | 字符串 |
SecurityContactPropertiesNotificationsByRole
| 名字 | 描述 | 价值 |
|---|---|---|
| 角色 | 定义哪些 RBAC 角色将从 Microsoft Defender for Cloud 获取电子邮件通知。 允许的 RBAC 角色列表: | 包含任一项的字符串数组: “AccountAdmin” “参与者” “所有者” “ServiceAdmin” |
| 州 | 定义是否将电子邮件通知从 AMicrosoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 | “关闭” “打开” |
ARM 模板资源定义
可以使用目标操作部署 securityContacts 资源类型:
- 订阅 - 请参阅 订阅部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/securityContacts 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Security/securityContacts",
"apiVersion": "2023-12-01-preview",
"name": "string",
"properties": {
"emails": "string",
"isEnabled": "bool",
"notificationsByRole": {
"roles": [ "string" ],
"state": "string"
},
"notificationsSources": [ {
"sourceType": "string"
// For remaining properties, see NotificationsSource objects
} ],
"phone": "string"
}
}
NotificationsSource 对象
设置 sourceType 属性以指定对象的类型。
对于 警报,请使用:
{
"minimalSeverity": "string",
"sourceType": "Alert"
}
对于 AttackPath,请使用:
{
"minimalRiskLevel": "string",
"sourceType": "AttackPath"
}
属性值
Microsoft.Security/securityContacts
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2023-12-01-preview' |
| 名字 | 资源名称 | “default”(必需) |
| 性能 | 安全联系人数据 | SecurityContactProperties |
| 类型 | 资源类型 | “Microsoft.Security/securityContacts” |
NotificationsSource
| 名字 | 描述 | 价值 |
|---|---|---|
| sourceType | 对于 NotificationsSourceAlert类型,设置为“警报”。 对于 notificationsSourceAttackPath类型,设置为“AttackPath”。 | “Alert” “AttackPath”(必需) |
NotificationsSourceAlert
| 名字 | 描述 | 价值 |
|---|---|---|
| minimalSeverity | 定义将作为电子邮件通知发送的最小警报严重性 | “High” “Low” “Medium” |
| sourceType | 将触发通知的源类型 | “警报”(必需) |
NotificationsSourceAttackPath
| 名字 | 描述 | 价值 |
|---|---|---|
| minimalRiskLevel | 定义将作为电子邮件通知发送的最小附加路径风险级别 | “Critical” “High” “Low” “Medium” |
| sourceType | 将触发通知的源类型 | “AttackPath”(必需) |
SecurityContactProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 电子邮件 | 电子邮件地址列表,这些电子邮件地址将通过此安全联系人中定义的配置从 Microsoft Defender for Cloud 获取通知。 | 字符串 |
| isEnabled | 指示是否启用安全联系人。 | bool |
| notificationsByRole | 定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 | SecurityContactPropertiesNotificationsByRole |
| notificationsSources | 用于评估电子邮件通知的源类型的集合。 | NotificationsSource[] |
| 电话 | 安全联系人的电话号码 | 字符串 |
SecurityContactPropertiesNotificationsByRole
| 名字 | 描述 | 价值 |
|---|---|---|
| 角色 | 定义哪些 RBAC 角色将从 Microsoft Defender for Cloud 获取电子邮件通知。 允许的 RBAC 角色列表: | 包含任一项的字符串数组: “AccountAdmin” “参与者” “所有者” “ServiceAdmin” |
| 州 | 定义是否将电子邮件通知从 AMicrosoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 | “关闭” “打开” |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 securityContacts 资源类型:
- 订阅
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/securityContacts 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/securityContacts@2023-12-01-preview"
name = "string"
body = jsonencode({
properties = {
emails = "string"
isEnabled = bool
notificationsByRole = {
roles = [
"string"
]
state = "string"
}
notificationsSources = [
{
sourceType = "string"
// For remaining properties, see NotificationsSource objects
}
]
phone = "string"
}
})
}
NotificationsSource 对象
设置 sourceType 属性以指定对象的类型。
对于 警报,请使用:
{
minimalSeverity = "string"
sourceType = "Alert"
}
对于 AttackPath,请使用:
{
minimalRiskLevel = "string"
sourceType = "AttackPath"
}
属性值
Microsoft.Security/securityContacts
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | “default”(必需) |
| 性能 | 安全联系人数据 | SecurityContactProperties |
| 类型 | 资源类型 | “Microsoft.Security/securityContacts@2023-12-01-preview” |
NotificationsSource
| 名字 | 描述 | 价值 |
|---|---|---|
| sourceType | 对于 NotificationsSourceAlert类型,设置为“警报”。 对于 notificationsSourceAttackPath类型,设置为“AttackPath”。 | “Alert” “AttackPath”(必需) |
NotificationsSourceAlert
| 名字 | 描述 | 价值 |
|---|---|---|
| minimalSeverity | 定义将作为电子邮件通知发送的最小警报严重性 | “High” “Low” “Medium” |
| sourceType | 将触发通知的源类型 | “警报”(必需) |
NotificationsSourceAttackPath
| 名字 | 描述 | 价值 |
|---|---|---|
| minimalRiskLevel | 定义将作为电子邮件通知发送的最小附加路径风险级别 | “Critical” “High” “Low” “Medium” |
| sourceType | 将触发通知的源类型 | “AttackPath”(必需) |
SecurityContactProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 电子邮件 | 电子邮件地址列表,这些电子邮件地址将通过此安全联系人中定义的配置从 Microsoft Defender for Cloud 获取通知。 | 字符串 |
| isEnabled | 指示是否启用安全联系人。 | bool |
| notificationsByRole | 定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 | SecurityContactPropertiesNotificationsByRole |
| notificationsSources | 用于评估电子邮件通知的源类型的集合。 | NotificationsSource[] |
| 电话 | 安全联系人的电话号码 | 字符串 |
SecurityContactPropertiesNotificationsByRole
| 名字 | 描述 | 价值 |
|---|---|---|
| 角色 | 定义哪些 RBAC 角色将从 Microsoft Defender for Cloud 获取电子邮件通知。 允许的 RBAC 角色列表: | 包含任一项的字符串数组: “AccountAdmin” “参与者” “所有者” “ServiceAdmin” |
| 州 | 定义是否将电子邮件通知从 AMicrosoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 | “关闭” “打开” |