你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft.Security securityContacts

• 最新
• 2023-12-01-preview
• 2020-01-01-preview
• 2017-08-01-preview

Bicep 资源定义

securityContacts 资源类型可以使用面向以下对象的操作进行部署：

• 订阅 - 请参阅 订阅部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.Security/securityContacts 资源，请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Security/securityContacts@2023-12-01-preview' = {
  name: 'default'
  properties: {
    emails: 'string'
    isEnabled: bool
    notificationsByRole: {
      roles: [
        'string'
      ]
      state: 'string'
    }
    notificationsSources: [
      {
        sourceType: 'string'
        // For remaining properties, see NotificationsSource objects
      }
    ]
    phone: 'string'
  }
}

NotificationsSource 对象

设置 sourceType 属性以指定对象的类型。

对于 “警报”，请使用：

  sourceType: 'Alert'
  minimalSeverity: 'string'

对于 AttackPath，请使用：

  sourceType: 'AttackPath'
  minimalRiskLevel: 'string'

属性值

securityContacts

名称	说明	值
name	资源名称	'default'
properties	安全联系人数据	SecurityContactProperties

SecurityContactProperties

名称	说明	值
emails	将按此安全联系人中定义的配置从 Microsoft Defender for Cloud 接收通知的电子邮件地址列表。	字符串
isEnabled	指示是否启用安全联系人。	bool
notificationsByRole	定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。	SecurityContactPropertiesNotificationsByRole
notificationsSources	评估电子邮件通知的源类型的集合。	NotificationsSource[]
phone	安全联系人的电话号码	字符串

SecurityContactPropertiesNotificationsByRole

名称	说明	值
角色	定义将从 Microsoft Defender for Cloud 获取电子邮件通知的 RBAC 角色。 允许的 RBAC 角色列表：	包含任何一项的字符串数组： 'AccountAdmin' “参与者” “所有者” 'ServiceAdmin'
state	定义是否将 AMicrosoft Defender for Cloud 中的电子邮件通知发送给订阅中具有特定 RBAC 角色的人员。	“关” 'On'

NotificationsSource

名称	说明	值
sourceType	设置对象类型	Alert 需要 AttackPath ()

NotificationsSourceAlert

名称	说明	值
sourceType	将触发通知的源类型	需要“警报” ()
minimalSeverity	定义将作为电子邮件通知发送的最小警报严重性	“High” 'Low' 'Medium'

NotificationsSourceAttackPath

名称	说明	值
sourceType	将触发通知的源类型	需要“AttackPath” ()
minimalRiskLevel	定义将作为电子邮件通知发送的最小附加路径风险级别	'Critical' “High” 'Low' 'Medium'

ARM 模板资源定义

securityContacts 资源类型可以使用面向以下对象的操作进行部署：

• 订阅 - 请参阅 订阅部署命令

有关每个 API 版本中更改的属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.Security/securityContacts 资源，请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Security/securityContacts",
  "apiVersion": "2023-12-01-preview",
  "name": "default",
  "properties": {
    "emails": "string",
    "isEnabled": "bool",
    "notificationsByRole": {
      "roles": [ "string" ],
      "state": "string"
    },
    "notificationsSources": [
      {
        "sourceType": "string"
        // For remaining properties, see NotificationsSource objects
      }
    ],
    "phone": "string"
  }
}

NotificationsSource 对象

设置 sourceType 属性以指定对象的类型。

对于 “警报”，请使用：

  "sourceType": "Alert",
  "minimalSeverity": "string"

对于 AttackPath，请使用：

  "sourceType": "AttackPath",
  "minimalRiskLevel": "string"

属性值

securityContacts

名称	说明	Value
type	资源类型	“Microsoft.Security/securityContacts”
apiVersion	资源 API 版本	“2023-12-01-preview”
name	资源名称	“default”
properties	安全联系人数据	SecurityContactProperties

SecurityContactProperties

名称	说明	值
emails	此安全联系人中定义的配置将从 Microsoft Defender for Cloud 接收通知的电子邮件地址列表。	字符串
isEnabled	指示是否启用安全联系人。	bool
notificationsByRole	定义是否将 Microsoft Defender for Cloud 中的电子邮件通知发送给订阅中具有特定 RBAC 角色的人员。	SecurityContactPropertiesNotificationsByRole
notificationsSources	评估电子邮件通知的源类型的集合。	NotificationsSource[]
phone	安全联系人的电话号码	字符串

SecurityContactPropertiesNotificationsByRole

名称	说明	值
角色	定义将从 Microsoft Defender for Cloud 获取哪些 RBAC 角色电子邮件通知。 允许的 RBAC 角色列表：	包含任意项的字符串数组： “AccountAdmin” “参与者” “所有者” “ServiceAdmin”
state	定义是否将 AMicrosoft Defender for Cloud 中的电子邮件通知发送给订阅中具有特定 RBAC 角色的人员。	“Off” “On”

NotificationsSource

名称	说明	值
sourceType	设置对象类型	Alert 需要 attackPath ()

NotificationsSourceAlert

名称	说明	值
sourceType	将触发通知的源类型	需要“警报” ()
minimalSeverity	定义将作为电子邮件通知发送的最低警报严重性	“高” “低” “中”

NotificationsSourceAttackPath

名称	说明	值
sourceType	将触发通知的源类型	“AttackPath” (必需)
minimalRiskLevel	定义将作为电子邮件通知发送的最小附加路径风险级别	“关键” “高” “低” “中”

Terraform (AzAPI 提供程序) 资源定义

securityContacts 资源类型可以通过针对以下操作进行部署：

• 订阅

有关每个 API 版本中更改的属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.Security/securityContacts 资源，请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/securityContacts@2023-12-01-preview"
  name = "default"
  parent_id = "string"
  body = jsonencode({
    properties = {
      emails = "string"
      isEnabled = bool
      notificationsByRole = {
        roles = [
          "string"
        ]
        state = "string"
      }
      notificationsSources = [
        {
          sourceType = "string"
          // For remaining properties, see NotificationsSource objects
        }
      ]
      phone = "string"
    }
  })
}

NotificationsSource 对象

设置 sourceType 属性以指定对象的类型。

对于 “警报”，请使用：

  sourceType = "Alert"
  minimalSeverity = "string"

对于 AttackPath，请使用：

  sourceType = "AttackPath"
  minimalRiskLevel = "string"

属性值

securityContacts

名称	说明	Value
type	资源类型	“Microsoft.Security/securityContacts@2023-12-01-preview”
name	资源名称	"default"
parent_id	若要部署到订阅，请使用该订阅的 ID。	字符串 (必需)
properties	安全联系人数据	SecurityContactProperties

SecurityContactProperties

名称	说明	值
emails	将按此安全联系人中定义的配置从 Microsoft Defender for Cloud 接收通知的电子邮件地址列表。	字符串
isEnabled	指示是否启用安全联系人。	bool
notificationsByRole	定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。	SecurityContactPropertiesNotificationsByRole
notificationsSources	评估电子邮件通知的源类型的集合。	NotificationsSource[]
phone	安全联系人的电话号码	字符串

SecurityContactPropertiesNotificationsByRole

名称	说明	值
角色	定义将从 Microsoft Defender for Cloud 获取电子邮件通知的 RBAC 角色。 允许的 RBAC 角色列表：	包含任何一项的字符串数组： “AccountAdmin” “参与者” “所有者” “ServiceAdmin”
state	定义是否将 AMicrosoft Defender for Cloud 中的电子邮件通知发送给订阅中具有特定 RBAC 角色的人员。	"Off" "On"

NotificationsSource

名称	说明	值
sourceType	设置对象类型	Alert 需要 AttackPath ()

NotificationsSourceAlert

名称	说明	值
sourceType	将触发通知的源类型	需要“警报” ()
minimalSeverity	定义将作为电子邮件通知发送的最小警报严重性	"High" "Low" “Medium”

NotificationsSourceAttackPath

名称	说明	值
sourceType	将触发通知的源类型	需要“AttackPath” ()
minimalRiskLevel	定义将作为电子邮件通知发送的最小附加路径风险级别	“Critical” "High" "Low" “Medium”