你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Security securityContacts
Bicep 资源定义
securityContacts 资源类型可以使用面向以下对象的操作进行部署:
- 订阅 - 请参阅 订阅部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/securityContacts 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Security/securityContacts@2023-12-01-preview' = {
name: 'default'
properties: {
emails: 'string'
isEnabled: bool
notificationsByRole: {
roles: [
'string'
]
state: 'string'
}
notificationsSources: [
{
sourceType: 'string'
// For remaining properties, see NotificationsSource objects
}
]
phone: 'string'
}
}
NotificationsSource 对象
设置 sourceType 属性以指定对象的类型。
对于 “警报”,请使用:
sourceType: 'Alert'
minimalSeverity: 'string'
对于 AttackPath,请使用:
sourceType: 'AttackPath'
minimalRiskLevel: 'string'
属性值
securityContacts
名称 | 说明 | 值 |
---|---|---|
name | 资源名称 | 'default' |
properties | 安全联系人数据 | SecurityContactProperties |
SecurityContactProperties
名称 | 说明 | 值 |
---|---|---|
emails | 将按此安全联系人中定义的配置从 Microsoft Defender for Cloud 接收通知的电子邮件地址列表。 | 字符串 |
isEnabled | 指示是否启用安全联系人。 | bool |
notificationsByRole | 定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 | SecurityContactPropertiesNotificationsByRole |
notificationsSources | 评估电子邮件通知的源类型的集合。 | NotificationsSource[] |
phone | 安全联系人的电话号码 | 字符串 |
SecurityContactPropertiesNotificationsByRole
名称 | 说明 | 值 |
---|---|---|
角色 | 定义将从 Microsoft Defender for Cloud 获取电子邮件通知的 RBAC 角色。 允许的 RBAC 角色列表: | 包含任何一项的字符串数组: 'AccountAdmin' “参与者” “所有者” 'ServiceAdmin' |
state | 定义是否将 AMicrosoft Defender for Cloud 中的电子邮件通知发送给订阅中具有特定 RBAC 角色的人员。 | “关” 'On' |
NotificationsSource
名称 | 说明 | 值 |
---|---|---|
sourceType | 设置对象类型 | Alert 需要 AttackPath () |
NotificationsSourceAlert
名称 | 说明 | 值 |
---|---|---|
sourceType | 将触发通知的源类型 | 需要“警报” () |
minimalSeverity | 定义将作为电子邮件通知发送的最小警报严重性 | “High” 'Low' 'Medium' |
NotificationsSourceAttackPath
名称 | 说明 | 值 |
---|---|---|
sourceType | 将触发通知的源类型 | 需要“AttackPath” () |
minimalRiskLevel | 定义将作为电子邮件通知发送的最小附加路径风险级别 | 'Critical' “High” 'Low' 'Medium' |
ARM 模板资源定义
securityContacts 资源类型可以使用面向以下对象的操作进行部署:
- 订阅 - 请参阅 订阅部署命令
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/securityContacts 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Security/securityContacts",
"apiVersion": "2023-12-01-preview",
"name": "default",
"properties": {
"emails": "string",
"isEnabled": "bool",
"notificationsByRole": {
"roles": [ "string" ],
"state": "string"
},
"notificationsSources": [
{
"sourceType": "string"
// For remaining properties, see NotificationsSource objects
}
],
"phone": "string"
}
}
NotificationsSource 对象
设置 sourceType 属性以指定对象的类型。
对于 “警报”,请使用:
"sourceType": "Alert",
"minimalSeverity": "string"
对于 AttackPath,请使用:
"sourceType": "AttackPath",
"minimalRiskLevel": "string"
属性值
securityContacts
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.Security/securityContacts” |
apiVersion | 资源 API 版本 | “2023-12-01-preview” |
name | 资源名称 | “default” |
properties | 安全联系人数据 | SecurityContactProperties |
SecurityContactProperties
名称 | 说明 | 值 |
---|---|---|
emails | 此安全联系人中定义的配置将从 Microsoft Defender for Cloud 接收通知的电子邮件地址列表。 | 字符串 |
isEnabled | 指示是否启用安全联系人。 | bool |
notificationsByRole | 定义是否将 Microsoft Defender for Cloud 中的电子邮件通知发送给订阅中具有特定 RBAC 角色的人员。 | SecurityContactPropertiesNotificationsByRole |
notificationsSources | 评估电子邮件通知的源类型的集合。 | NotificationsSource[] |
phone | 安全联系人的电话号码 | 字符串 |
SecurityContactPropertiesNotificationsByRole
名称 | 说明 | 值 |
---|---|---|
角色 | 定义将从 Microsoft Defender for Cloud 获取哪些 RBAC 角色电子邮件通知。 允许的 RBAC 角色列表: | 包含任意项的字符串数组: “AccountAdmin” “参与者” “所有者” “ServiceAdmin” |
state | 定义是否将 AMicrosoft Defender for Cloud 中的电子邮件通知发送给订阅中具有特定 RBAC 角色的人员。 | “Off” “On” |
NotificationsSource
名称 | 说明 | 值 |
---|---|---|
sourceType | 设置对象类型 | Alert 需要 attackPath () |
NotificationsSourceAlert
名称 | 说明 | 值 |
---|---|---|
sourceType | 将触发通知的源类型 | 需要“警报” () |
minimalSeverity | 定义将作为电子邮件通知发送的最低警报严重性 | “高” “低” “中” |
NotificationsSourceAttackPath
名称 | 说明 | 值 |
---|---|---|
sourceType | 将触发通知的源类型 | “AttackPath” (必需) |
minimalRiskLevel | 定义将作为电子邮件通知发送的最小附加路径风险级别 | “关键” “高” “低” “中” |
Terraform (AzAPI 提供程序) 资源定义
securityContacts 资源类型可以通过针对以下操作进行部署:
- 订阅
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/securityContacts 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/securityContacts@2023-12-01-preview"
name = "default"
parent_id = "string"
body = jsonencode({
properties = {
emails = "string"
isEnabled = bool
notificationsByRole = {
roles = [
"string"
]
state = "string"
}
notificationsSources = [
{
sourceType = "string"
// For remaining properties, see NotificationsSource objects
}
]
phone = "string"
}
})
}
NotificationsSource 对象
设置 sourceType 属性以指定对象的类型。
对于 “警报”,请使用:
sourceType = "Alert"
minimalSeverity = "string"
对于 AttackPath,请使用:
sourceType = "AttackPath"
minimalRiskLevel = "string"
属性值
securityContacts
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.Security/securityContacts@2023-12-01-preview” |
name | 资源名称 | "default" |
parent_id | 若要部署到订阅,请使用该订阅的 ID。 | 字符串 (必需) |
properties | 安全联系人数据 | SecurityContactProperties |
SecurityContactProperties
名称 | 说明 | 值 |
---|---|---|
emails | 将按此安全联系人中定义的配置从 Microsoft Defender for Cloud 接收通知的电子邮件地址列表。 | 字符串 |
isEnabled | 指示是否启用安全联系人。 | bool |
notificationsByRole | 定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 | SecurityContactPropertiesNotificationsByRole |
notificationsSources | 评估电子邮件通知的源类型的集合。 | NotificationsSource[] |
phone | 安全联系人的电话号码 | 字符串 |
SecurityContactPropertiesNotificationsByRole
名称 | 说明 | 值 |
---|---|---|
角色 | 定义将从 Microsoft Defender for Cloud 获取电子邮件通知的 RBAC 角色。 允许的 RBAC 角色列表: | 包含任何一项的字符串数组: “AccountAdmin” “参与者” “所有者” “ServiceAdmin” |
state | 定义是否将 AMicrosoft Defender for Cloud 中的电子邮件通知发送给订阅中具有特定 RBAC 角色的人员。 | "Off" "On" |
NotificationsSource
名称 | 说明 | 值 |
---|---|---|
sourceType | 设置对象类型 | Alert 需要 AttackPath () |
NotificationsSourceAlert
名称 | 说明 | 值 |
---|---|---|
sourceType | 将触发通知的源类型 | 需要“警报” () |
minimalSeverity | 定义将作为电子邮件通知发送的最小警报严重性 | "High" "Low" “Medium” |
NotificationsSourceAttackPath
名称 | 说明 | 值 |
---|---|---|
sourceType | 将触发通知的源类型 | 需要“AttackPath” () |
minimalRiskLevel | 定义将作为电子邮件通知发送的最小附加路径风险级别 | “Critical” "High" "Low" “Medium” |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈