你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Security assessmentMetadata
Bicep 资源定义
assessmentMetadata 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
scope使用此资源上的 属性可设置此资源的作用域。 请参阅 在 Bicep 中设置扩展资源的范围。
可以使用面向以下操作部署 assessmentMetadata 资源类型:
- 订阅 - 请参阅 订阅部署命令
可以在以下级别将此资源类型引用为只读资源: 租户
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/assessmentMetadata 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
属性值
assessmentMetadata
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 | 字符串 (必需) 字符限制:1-260 有效字符: 字母数字、下划线字符和连字符。 |
| scope | 在不同于部署范围的范围创建扩展资源时使用 。 | 目标资源 对于 Bicep,请将此属性设置为要应用 扩展资源的符号名称。 |
| properties | 描述评估元数据响应的属性。 | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| 名称 | 说明 | 值 |
|---|---|---|
| assessmentType | 如果基于内置Azure Policy定义的评估,则为 BuiltIn;如果评估基于自定义Azure Policy定义,则为自定义 | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' “VerifiedPartner” (必需) |
| Categories | 包含任何一项的字符串数组: “Compute” 'Data' “IdentityAndAccess” “IoT” “网络” |
|
| description | 评估的人工可读说明 | string |
| displayName | 评估的用户友好显示名称 | 字符串 (必需) |
| implementationEffort | 修正此评估所需的实施工作 | “High” 'Low' 'Moderate' |
| partnerData | 描述创建评估的合作伙伴 | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | 字符串 约束: 模式 = ^[0-9]{2}/[0-9]{4}$ |
|
| 预览 | 如此 如果此评估处于预览版状态 | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | 关于缓解此安全问题应执行的操作的人工可读说明 | string |
| severity | 评估的严重性级别 | “High” 'Low' “中等” (必需) |
| 策略 | 包含任何一项的字符串数组: 'Collection' “命令和控制” “凭据访问” “防御逃避” 'Discovery' “Execution” “外泄” 'Impact' “初始访问” “横向移动” “持久性” “特权提升” “侦查” “资源开发” |
|
| 技术 | 包含任意项的字符串数组: “滥用提升控制机制” “访问令牌操作” “帐户发现” “帐户操作” “主动扫描” “应用程序层协议” “音频捕获” “启动或登录自动启动执行” “启动或登录初始化脚本” “暴力破解” “云基础结构发现” “云服务仪表板” “云服务发现” “命令和脚本解释器” “入侵客户端软件二进制文件” “入侵基础结构” “容器和资源发现” “创建帐户” “创建或修改系统进程” “密码存储中的凭据” “数据销毁” “数据加密以产生影响” “数据操作” “数据暂暂” “来自云存储对象的数据” “来自配置存储库的数据” “来自信息存储库的数据” “来自本地系统的数据” “污点” “Deobfuscate/解码文件或信息” “磁盘擦除” “域信任发现” “Drive-by Compromise” “动态分辨率” “终结点拒绝服务” “事件触发的执行” “通过替代协议外泄” “Exploit Public-Facing Application” “利用客户端执行” “利用凭据访问” “利用防御规避” “特权升级的利用” “利用远程服务” “外部远程服务” “回退通道” “文件和目录发现” “文件和目录权限修改” “收集受害者网络信息” “隐藏项目” “劫持执行流” “损害防御” “植入容器映像” “主机上的指示器删除” “间接命令执行” “入口工具传输” “输入捕获” “进程间通信” “横向工具传输” “中间人” “伪装” “修改身份验证过程” “修改注册表” “网络拒绝服务” “网络服务扫描” “网络探查” “非应用程序层协议” “非标准端口” “OS 凭据转储” “模糊处理的文件或信息” “获取功能” “Office 应用程序启动” “权限组发现” “网络钓鱼” “预操作系统启动” “进程发现” “进程注入” “协议隧道” “Proxy” “查询注册表” “远程访问软件” “远程服务会话劫持” “远程服务” “远程系统发现” “资源劫持” “SQL 存储过程” “计划的任务/作业” “屏幕捕获” “搜索 Victim-Owned 网站” “服务器软件组件” “服务停止” “已签名的二进制代理执行” “软件部署工具” “窃取或伪造 Kerberos 票证” “Subvert Trust Controls” “供应链泄露” “系统信息发现” “排斥共享内容” “交通信号” “将数据传输到云帐户” “受信任关系” “不安全的凭据” “用户执行” “有效帐户” “Windows Management Instrumentation” |
|
| 威胁 | 包含任何一项的字符串数组: 'accountBreach' “dataExfiltration” 'dataSpillage' 'denialOfService' “elevationOfPrivilege” 'maliciousInsider' “missingCoverage” 'threatResistance' |
|
| userImpact | 评估的用户影响 | “High” 'Low' 'Moderate' |
SecurityAssessmentMetadataPartnerData
| 名称 | 说明 | 值 |
|---|---|---|
| partnerName | 合作伙伴的公司名称 | 字符串 (必需) |
| productName | 创建评估的合作伙伴的产品名称 | string |
| secret | 用于对合作伙伴进行身份验证并验证其创建评估的机密 - 仅写入 | 字符串 (必需) 约束: 敏感值。 作为安全参数传入。 |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| 名称 | 说明 | 值 |
|---|---|---|
| GA | string 约束: 模式 = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | 字符串 (必需) 约束: 模式 = ^([0-9]{2}/){2}[0-9]{4}$ |
ARM 模板资源定义
assessmentMetadata 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
scope使用此资源上的 属性可设置此资源的作用域。 请参阅 在 ARM 模板中设置扩展资源的范围。
可以使用面向以下操作部署 assessmentMetadata 资源类型:
- 订阅 - 请参阅 订阅部署命令
可以在以下级别将此资源类型引用为只读资源: 租户
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/assessmentMetadata 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
属性值
assessmentMetadata
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | 'Microsoft.Security/assessmentMetadata' |
| apiVersion | 资源 API 版本 | '2021-06-01' |
| name | 资源名称 | 字符串 (必需) 字符限制:1-260 有效字符: 字母数字、下划线字符和连字符。 |
| scope | 在不同于部署范围的范围创建扩展资源时使用 。 | 目标资源 对于 JSON,请将值设置为要向其应用 扩展资源的资源 的全名。 |
| properties | 描述评估元数据响应的属性。 | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| 名称 | 说明 | 值 |
|---|---|---|
| assessmentType | 如果基于内置Azure Policy定义的评估,则为 BuiltIn;如果评估基于自定义Azure Policy定义,则为自定义 | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' “VerifiedPartner” (必需) |
| Categories | 包含任何一项的字符串数组: “Compute” 'Data' “IdentityAndAccess” “IoT” “网络” |
|
| description | 评估的人工可读说明 | string |
| displayName | 评估的用户友好显示名称 | 字符串 (必需) |
| implementationEffort | 修正此评估所需的实现工作 | “高” “低” “中等” |
| partnerData | 描述创建评估的合作伙伴 | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | 字符串 约束: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| 预览 | 如此 如果此评估处于预览发布状态 | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | 关于缓解此安全问题应执行的操作的人工可读说明 | string |
| severity | 评估的严重性级别 | “高” “低” “中等” (必需) |
| 策略 | 包含任意项的字符串数组: “Collection” “命令和控制” “凭据访问” “防御规避” “发现” “执行” “外泄” “影响” “初始访问” “横向移动” “持久性” “特权升级” “侦查” “资源开发” |
|
| 技术 | 包含任意项的字符串数组: “滥用提升控制机制” “访问令牌操作” “帐户发现” “帐户操作” “主动扫描” “应用程序层协议” “音频捕获” “启动或登录自动启动执行” “启动或登录初始化脚本” “暴力破解” “云基础结构发现” “云服务仪表板” “云服务发现” “命令和脚本解释器” “入侵客户端软件二进制文件” “入侵基础结构” “容器和资源发现” “创建帐户” “创建或修改系统进程” “密码存储中的凭据” “数据销毁” “数据加密以产生影响” “数据操作” “数据暂暂” “来自云存储对象的数据” “来自配置存储库的数据” “来自信息存储库的数据” “来自本地系统的数据” “污点” “Deobfuscate/解码文件或信息” “磁盘擦除” “域信任发现” “Drive-by Compromise” “动态分辨率” “终结点拒绝服务” “事件触发的执行” “通过替代协议外泄” “Exploit Public-Facing Application” “利用客户端执行” “利用凭据访问” “利用防御规避” “特权升级的利用” “利用远程服务” “外部远程服务” “回退通道” “文件和目录发现” “文件和目录权限修改” “收集受害者网络信息” “隐藏项目” “劫持执行流” “损害防御” “植入容器映像” “主机上的指示器删除” “间接命令执行” “入口工具传输” “输入捕获” “进程间通信” “横向工具传输” “中间人” “伪装” “修改身份验证过程” “修改注册表” “网络拒绝服务” “网络服务扫描” “网络探查” “非应用程序层协议” “非标准端口” “OS 凭据转储” “模糊处理的文件或信息” “获取功能” “Office 应用程序启动” “权限组发现” “网络钓鱼” “预操作系统启动” “进程发现” “进程注入” “协议隧道” “Proxy” “查询注册表” “远程访问软件” “远程服务会话劫持” “远程服务” “远程系统发现” “资源劫持” “SQL 存储过程” “计划的任务/作业” “屏幕捕获” “搜索 Victim-Owned 网站” “服务器软件组件” “服务停止” “已签名的二进制代理执行” “软件部署工具” “窃取或伪造 Kerberos 票证” “Subvert Trust Controls” “供应链泄露” “系统信息发现” “排斥共享内容” “交通信号” “将数据传输到云帐户” “受信任关系” “不安全的凭据” “用户执行” “有效帐户” “Windows Management Instrumentation” |
|
| 威胁 | 包含任意项的字符串数组: “accountBreach” “dataExfiltration” “dataSpillage” “denialOfService” “elevationOfPrivilege” “maliciousInsider” “missingCoverage” “threatResistance” |
|
| userImpact | 评估的用户影响 | “高” “低” “中等” |
SecurityAssessmentMetadataPartnerData
| 名称 | 说明 | 值 |
|---|---|---|
| partnerName | 合作伙伴的公司名称 | 字符串 (必需) |
| productName | 创建评估的合作伙伴的产品的名称 | 字符串 |
| secret | 用于对合作伙伴进行身份验证并验证其创建评估的机密 - 仅写入 | 字符串 (必需) 约束: 敏感值。 作为安全参数传入。 |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| 名称 | 说明 | 值 |
|---|---|---|
| GA | 字符串 约束: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | 字符串 (必需) 约束: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
Terraform (AzAPI 提供程序) 资源定义
assessmentMetadata 资源类型是 扩展资源,这意味着你可以将其应用到另一个资源。
parent_id使用此资源上的 属性可设置此资源的范围。
可以使用面向以下操作部署 assessmentMetadata 资源类型:
- 订阅
可以在以下级别将此资源类型引用为只读资源: 租户
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/assessmentMetadata 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
属性值
assessmentMetadata
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Security/assessmentMetadata@2021-06-01” |
| name | 资源名称 | 字符串 (必需) 字符限制:1-260 有效字符: 字母数字、下划线字符和连字符。 |
| parent_id | 要应用此扩展资源的资源的 ID。 | 字符串 (必需) |
| properties | 描述评估元数据响应的属性。 | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| 名称 | 说明 | 值 |
|---|---|---|
| assessmentType | 如果基于内置Azure Policy定义的评估,则为 BuiltIn;如果评估基于自定义Azure Policy定义,则为自定义 | “BuiltIn” “CustomPolicy” “CustomerManaged” “VerifiedPartner” (必需) |
| Categories | 包含任何一项的字符串数组: “计算” “Data” “IdentityAndAccess” "IoT" “网络” |
|
| description | 评估的人工可读说明 | 字符串 |
| displayName | 评估的用户友好显示名称 | 字符串 (必需) |
| implementationEffort | 修正此评估所需的实施工作 | "High" "Low" “中等” |
| partnerData | 描述创建评估的合作伙伴 | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | 字符串 约束: 模式 = ^[0-9]{2}/[0-9]{4}$ |
|
| 预览 | 如此 如果此评估处于预览版状态 | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | 关于缓解此安全问题应执行的操作的人工可读说明 | 字符串 |
| severity | 评估的严重性级别 | "High" "Low" 需要“中等” () |
| 策略 | 包含任何一项的字符串数组: “Collection” “命令和控制” “凭据访问” “防御逃避” “发现” “Execution” “外泄” “影响” “初始访问” “横向移动” “持久性” “特权提升” “侦查” “资源开发” |
|
| 技术 | 包含任何一项的字符串数组: “滥用提升控制机制” “访问令牌操作” “帐户发现” “帐户操作” “主动扫描” “应用程序层协议” “音频捕获” “启动或登录自动启动执行” “启动或登录初始化脚本” “暴力破解” “云基础结构发现” “云服务仪表板” “云服务发现” “命令和脚本解释器” “入侵客户端软件二进制文件” “入侵基础结构” “容器和资源发现” “创建帐户” “创建或修改系统进程” “来自密码存储的凭据” “数据销毁” “针对影响加密的数据” “数据操作” “暂存的数据” “来自云存储对象的数据” “来自配置存储库的数据” “来自信息存储库的数据” “来自本地系统的数据” “污点” “Deobfuscate/Decode Files or Information” “磁盘擦除” “域信任发现” “Drive-by Compromise” “动态分辨率” “终结点拒绝服务” “事件触发的执行” “通过替代协议外泄” “Exploit Public-Facing Application” “利用客户端执行” “利用凭据访问” “防御规避的利用” “特权提升的利用” “利用远程服务” “外部远程服务” “回退通道” “文件和目录发现” “文件和目录权限修改” “收集受害者网络信息” “隐藏项目” “劫持执行流” “损害防御” “植入容器映像” “主机上的指示器删除” “间接命令执行” “入口工具传输” “输入捕获” “进程间通信” “横向工具传输” “中间人” “伪装” “修改身份验证过程” “修改注册表” “网络拒绝服务” “网络服务扫描” “网络嗅探” “非应用程序层协议” “非标准端口” “OS 凭据转储” “模糊处理的文件或信息” “获取功能” “Office 应用程序启动” “权限组发现” “网络钓鱼” “预操作系统启动” “进程发现” “进程注入” “协议隧道” “代理” “查询注册表” “远程访问软件” “远程服务会话劫持” “远程服务” “远程系统发现” “资源劫持” “SQL 存储过程” “计划的任务/作业” “屏幕捕获” “搜索 Victim-Owned 网站” “服务器软件组件” “服务停止” “已签名的二进制代理执行” “软件部署工具” “窃取或伪造 Kerberos 票证” “颠覆信任控制” “供应链泄露” “系统信息发现” “污点共享内容” “交通信号” “将数据传输到云帐户” “受信任关系” “不安全的凭据” “用户执行” “有效帐户” “Windows Management Instrumentation” |
|
| 威胁 | 包含任何一项的字符串数组: “accountBreach” “dataExfiltration” “dataSpillage” “denialOfService” “elevationOfPrivilege” “maliciousInsider” “missingCoverage” “threatResistance” |
|
| userImpact | 评估的用户影响 | "High" "Low" “中等” |
SecurityAssessmentMetadataPartnerData
| 名称 | 说明 | 值 |
|---|---|---|
| partnerName | 合作伙伴的公司名称 | 字符串 (必需) |
| productName | 创建评估的合作伙伴的产品名称 | string |
| secret | 用于对合作伙伴进行身份验证并验证其创建评估的机密 - 仅写入 | 字符串 (必需) 约束: 敏感值。 作为安全参数传入。 |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| 名称 | 说明 | 值 |
|---|---|---|
| GA | string 约束: 模式 = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | 字符串 (必需) 约束: 模式 = ^([0-9]{2}/){2}[0-9]{4}$ |