你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure.ResourceManager.SecurityCenter.Models 命名空间

类

AadExternalSecuritySolution	表示将日志发送到 OMS 工作区的 AAD 标识保护解决方案。
AadSolutionProperties	AAD 解决方案的外部安全解决方案属性。
ActiveConnectionsNotInAllowedRange	活动连接数不在允许的范围内。
AdaptiveApplicationControlIssueSummary	表示计算机组警报的摘要。
AdaptiveNetworkHardeningEnforceContent	AdaptiveNetworkHardeningEnforceContent。
AdditionalWorkspacesProperties	其他工作区的属性。
AllowlistCustomAlertRule	一个自定义警报规则，用于检查值 (是否取决于允许的自定义警报类型) 。 请注意 AllowlistCustomAlertRule ， 是基类。 根据方案，可能需要在此处分配基类的派生类，或者需要将此属性强制转换为可能的派生类之一。 可用的派生类包括 ConnectionFromIPNotAllowed、 ConnectionToIPNotAllowedLocalUserNotAllowed 和 ProcessNotAllowed。
AmqpC2DMessagesNotInAllowedRange	(AMQP 协议) 的云到设备消息数不在允许的范围内。
AmqpC2DRejectedMessagesNotInAllowedRange	(AMQP 协议) 拒绝的云到设备消息数不在允许的范围内。
AmqpD2CMessagesNotInAllowedRange	(AMQP 协议) 的设备到云消息数不在允许的范围内。
AtaExternalSecuritySolution	表示将日志发送到 OMS 工作区的 ATA 安全解决方案。
AtaSolutionProperties	ATA 解决方案的外部安全解决方案属性。
AuthenticationDetailsProperties	云身份验证管理的设置请注意 AuthenticationDetailsProperties 是基类。 根据方案，可能需要在此处分配基类的派生类，或者需要将此属性强制转换为可能的派生类之一。 可用的派生类包括 AwsAssumeRoleAuthenticationDetailsProperties、 AwsCredsAuthenticationDetailsProperties 和 GcpCredentialsDetailsProperties。
AwsAssumeRoleAuthenticationDetailsProperties	基于 AWS 云帐户连接器的假定角色，该角色允许委派对 AWS 资源的访问。 该角色由角色 Amazon 资源名称 (ARN) 和外部 ID 组成。 有关详细信息，请参阅 <href=“https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html">创建角色以将权限委托给 IAM 用户 (只写入) </a>。
AwsCredsAuthenticationDetailsProperties	基于 AWS 云帐户连接器的凭据，凭据由访问密钥 ID 和密钥组成，有关详细信息，请参阅 <href=“https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html">在 AWS 帐户中创建 IAM 用户 (只写入) </a>。
AwsEnvironment	aws 连接器环境数据。
AwsOrganizationalDataMaster	主帐户的 awsOrganization 数据。
AwsOrganizationalDataMember	成员帐户的 awsOrganization 数据。
AwsOrganizationalInfo	awsOrganization 数据请注意 AwsOrganizationalInfo 是基类。 根据方案，可能需要在此处分配基类的派生类，或者需要将此属性强制转换为可能的派生类之一。 可用的派生类包括 AwsOrganizationalDataMember 和 AwsOrganizationalDataMaster。
AzureDevOpsScopeEnvironment	AzureDevOps 范围连接器的环境数据。
AzureResourceDetails	已评估的 Azure 资源的详细信息。
AzureResourceIdentifier	Azure 资源标识符。
BaselineAdjustedResult	使用基线调整的规则结果。
BenchmarkReference	基准引用。
CefExternalSecuritySolution	表示将 CEF 日志发送到 OMS 工作区的安全解决方案。
CefSolutionProperties	CEF 解决方案的外部安全解决方案属性。
ComplianceSegment	合规性评估的一部分。
ConnectableResourceInfo	介绍 Azure 资源允许的入站和出站流量。
ConnectedResourceInfo	描述已连接资源的属性。
ConnectionFromIPNotAllowed	来自不允许的 IP 的入站连接。 允许列表由采用 CIDR 表示法的 ipv4 或 ipv6 范围组成。
ConnectionToIPNotAllowed	与不允许的 IP 建立出站连接。 允许列表由采用 CIDR 表示法的 ipv4 或 ipv6 范围组成。
ContainerRegistryVulnerabilityProperties	容器注册表漏洞评估的其他上下文字段。
CspmMonitorAwsOffering	AWS 产品/服务的 CSPM 监视。
CspmMonitorAzureDevOpsOffering	AzureDevOps 产品/服务的 CSPM 监视。
CspmMonitorGcpOffering	GCP 产品/服务的 CSPM 监视。
CspmMonitorGcpOfferingNativeCloudConnection	本机云连接配置。
CspmMonitorGithubOffering	github 产品/服务的 CSPM 监视。
CustomAlertRule	自定义警报规则。 请注意 CustomAlertRule ， 是基类。 根据方案，可能需要在此处分配基类的派生类，或者需要将此属性强制转换为可能的派生类之一。 可用的派生类包括 AllowlistCustomAlertRule、、AmqpC2DMessagesNotInAllowedRange、、AmqpC2DRejectedMessagesNotInAllowedRangeAmqpD2CMessagesNotInAllowedRange、ProcessNotAllowedConnectionToIPNotAllowedConnectionFromIPNotAllowedDenylistCustomAlertRuleDirectMethodInvokesNotInAllowedRangeHttpC2DRejectedMessagesNotInAllowedRangeHttpC2DMessagesNotInAllowedRangeHttpD2CMessagesNotInAllowedRangeFileUploadsNotInAllowedRangeListCustomAlertRuleLocalUserNotAllowedMqttC2DRejectedMessagesNotInAllowedRangeQueuePurgesNotInAllowedRangeMqttD2CMessagesNotInAllowedRangeTwinUpdatesNotInAllowedRangeFailedLocalLoginsNotInAllowedRangeUnauthorizedOperationsNotInAllowedRangeMqttC2DMessagesNotInAllowedRange、 ActiveConnectionsNotInAllowedRangeTimeWindowCustomAlertRule 和 。ThresholdCustomAlertRule
CustomAssessmentAutomationCreateOrUpdateContent	自定义评估自动化请求。
CustomEntityStoreAssignmentCreateOrUpdateContent	描述自定义实体存储分配请求。
DataExportSettings	表示数据导出设置。
DefenderCspmAwsOffering	适用于 Aws 的 CSPM P1 产品/服务。
DefenderCspmAwsOfferingVmScanners	服务器 VM 扫描配置Microsoft Defender。
DefenderCspmAwsOfferingVmScannersConfiguration	服务器 VM 扫描Microsoft Defender配置。
DefenderCspmGcpOffering	适用于 GCP 的 CSPM P1 产品/服务。
DefenderForContainersAwsOffering	Defender for Containers AWS 产品/服务。
DefenderForContainersGcpOffering	容器 GCP 产品/服务。
DefenderForContainersGcpOfferingDataPipelineNativeCloudConnection	本机云连接配置。
DefenderForContainersGcpOfferingNativeCloudConnection	本机云连接配置。
DefenderForDatabasesAwsOffering	Defender for Databases AWS 产品/服务。
DefenderForDatabasesAwsOfferingArcAutoProvisioning	ARC 自动预配配置。
DefenderForDatabasesAwsOfferingRds	RDS 配置。
DefenderForDatabasesGcpOffering	Defender for Databases GCP 产品/服务配置。
DefenderForDevOpsAzureDevOpsOffering	适用于 Azure DevOps 的 Defender for DevOps 产品/服务。
DefenderForDevOpsGithubOffering	适用于 Github 的 Defender for DevOps 产品/服务。
DefenderForServersAwsOffering	Defender for Servers AWS 产品/服务。
DefenderForServersAwsOfferingArcAutoProvisioning	ARC 自动预配配置。
DefenderForServersAwsOfferingMdeAutoProvisioning	Microsoft Defender for Endpoint自动预配配置。
DefenderForServersAwsOfferingVmScanners	服务器 VM 扫描配置Microsoft Defender。
DefenderForServersAwsOfferingVmScannersConfiguration	服务器 VM 扫描Microsoft Defender配置。
DefenderForServersAwsOfferingVulnerabilityAssessmentAutoProvisioning	漏洞评估自动预配配置。
DefenderForServersGcpOffering	Defender for Servers GCP 产品/服务配置。
DefenderForServersGcpOfferingMdeAutoProvisioning	Microsoft Defender for Endpoint自动预配配置。
DefenderForServersGcpOfferingVulnerabilityAssessmentAutoProvisioning	漏洞评估自动预配配置。
DenylistCustomAlertRule	一个自定义警报规则，用于检查值 (是否依赖于自定义警报类型，) 被拒绝。
DirectMethodInvokesNotInAllowedRange	直接方法调用的数目不在允许的范围内。
DiscoveredSecuritySolution	DiscoveredSecuritySolution。
EffectiveNetworkSecurityGroups	介绍在网络接口上有效的网络安全组。
ExecuteGovernanceRuleParams	治理规则执行参数。
ExecuteRuleStatus	通过给定范围序列化名称执行 Security GovernanceRule 的状态：ExecuteRuleStatus
ExternalSecuritySolution	表示 Microsoft Defender for Cloud 外部的安全解决方案，该解决方案将信息发送到 OMS 工作区，其数据由 Microsoft Defender for Cloud 显示。 请注意 ExternalSecuritySolution ， 是基类。 根据方案，可能需要在此处分配基类的派生类，或者需要将此属性强制转换为可能的派生类之一。 可用的派生类包括 AadExternalSecuritySolution、 AtaExternalSecuritySolution 和 CefExternalSecuritySolution。
ExternalSecuritySolutionProperties	解决方案属性 (对应于解决方案类型) 。
FailedLocalLoginsNotInAllowedRange	失败的本地登录次数不在允许的范围内。
FileUploadsNotInAllowedRange	文件上传数不在允许的范围内。
GcpCredentialsDetailsProperties	基于 GCP 云帐户连接器的服务到服务凭据，凭据由组织 ID 和 JSON API 密钥组成， (只写入) 。
GcpDefenderForDatabasesArcAutoProvisioning	本机云连接配置。
GcpDefenderForServersInfo	Defender for servers 连接配置。
GcpMemberOrganizationalInfo	成员帐户的 gcpOrganization 数据。
GcpOrganizationalInfo	gcpOrganization 数据请注意 GcpOrganizationalInfo 是基类。 根据方案，可能需要在此处分配基类的派生类，或者需要将此属性强制转换为可能的派生类之一。 可用的派生类包括 GcpMemberOrganizationalInfo 和 GcpParentOrganizationalInfo。
GcpParentOrganizationalInfo	父帐户的 gcpOrganization 数据。
GcpProjectDetails	有关安全连接器表示的项目的详细信息。
GcpProjectEnvironment	GCP 项目连接器环境数据。
GithubScopeEnvironment	github 范围连接器的环境数据。
GovernanceAssignmentAdditionalInfo	描述治理分配的其他数据 - 可选。
GovernanceEmailNotification	治理电子邮件每周通知配置。
GovernanceRuleEmailNotification	治理电子邮件每周通知配置。
GovernanceRuleOwnerSource	描述治理规则的所有者源。
HttpC2DMessagesNotInAllowedRange	云到设备的消息数 (HTTP 协议) 不在允许的范围内。
HttpC2DRejectedMessagesNotInAllowedRange	(HTTP 协议) 未在允许的范围内拒绝的云到设备消息数。
HttpD2CMessagesNotInAllowedRange	(HTTP 协议) 不在允许的范围内的设备到云消息数。
HybridComputeSettingsProperties	混合计算管理的设置。
InformationProtectionAwsOffering	AWS 产品/服务的信息保护。
IngestionConnectionString	用于引入安全数据和日志的连接字符串。
IngestionSettingToken	配置如何将扫描数据和日志与与订阅关联的资源相关联。
IotSecurityAggregatedAlertTopDevice	IotSecurityAggregatedAlertTopDevice。
IotSecurityAlertedDevice	有关上次设置天数内每台设备的警报数的统计信息。
IotSecurityDeviceAlert	有关上次设置天数内每个警报类型的警报数的统计信息。
IotSecurityDeviceRecommendation	有关每个设备、每个建议类型的建议数的统计信息。
IotSecuritySolutionAnalyticsModelDevicesMetrics	IotSecuritySolutionAnalyticsModelDevicesMetrics。
IotSecuritySolutionPatch	IotSecuritySolutionPatch。
IotSeverityMetrics	IoT 安全解决方案分析严重性指标。
JitNetworkAccessPolicyInitiateContent	JitNetworkAccessPolicyInitiateContent。
JitNetworkAccessPolicyInitiatePort	JitNetworkAccessPolicyInitiatePort。
JitNetworkAccessPolicyInitiateVirtualMachine	JitNetworkAccessPolicyInitiateVirtualMachine。
JitNetworkAccessPolicyVirtualMachine	JitNetworkAccessPolicyVirtualMachine。
JitNetworkAccessPortRule	JitNetworkAccessPortRule。
JitNetworkAccessRequestInfo	JitNetworkAccessRequestInfo。
JitNetworkAccessRequestPort	JitNetworkAccessRequestPort。
JitNetworkAccessRequestVirtualMachine	JitNetworkAccessRequestVirtualMachine。
ListCustomAlertRule	列出自定义警报规则。 请注意 ListCustomAlertRule ， 是基类。 根据方案，可能需要在此处分配基类的派生类，或者需要将此属性强制转换为可能的派生类之一。 可用的派生类包括 AllowlistCustomAlertRule、、ConnectionFromIPNotAllowedConnectionToIPNotAllowed、 DenylistCustomAlertRuleLocalUserNotAllowed 和 ProcessNotAllowed。
LocalUserNotAllowed	不允许由本地用户登录。 允许列表包含要允许的登录名。
LogAnalyticsIdentifier	表示 Log Analytics 工作区范围标识符。
MdeOnboarding	将计算机载入 MDE 所需的配置或数据的资源。
MqttC2DMessagesNotInAllowedRange	MQTT 协议) (云到设备的消息数不在允许的范围内。
MqttC2DRejectedMessagesNotInAllowedRange	未在允许的范围内， (MQTT 协议) 拒绝的云到设备消息数。
MqttD2CMessagesNotInAllowedRange	MQTT 协议) (设备到云的消息数不在允许的范围内。
OnPremiseResourceDetails	已评估的本地资源的详细信息，请注意 OnPremiseResourceDetails 是基类。 根据方案，可能需要在此处分配基类的派生类，或者需要将此属性强制转换为可能的派生类之一。 可用的派生类包括 OnPremiseSqlResourceDetails。
OnPremiseSqlResourceDetails	已评估的本地 Sql 资源的详细信息。
PathRecommendation	表示建议允许的路径及其属性。
ProcessNotAllowed	不允许执行的进程。 允许列表包含要允许的进程名称。
ProxyServerProperties	对于未直接连接到 Internet 的非 Azure 计算机，请指定非 Azure 计算机可以使用的代理服务器。
QueuePurgesNotInAllowedRange	设备队列清除数不在允许的范围内。
RecommendationConfigurationProperties	IoT 安全性建议的类型。
RecommendedSecurityRule	介绍建议在某些 (协议、端口、方向) 上与 Azure 资源通信的远程地址。 建议阻止所有其他远程地址。
RemediationEta	ETA (修正) 估计到达时间。
RulesResultsContent	规则结果输入。
SecureScoreControlDefinitionItem	有关安全控制的信息。
SecureScoreControlDetails	安全控制、其分数和相关资源的运行状况的详细信息。
SecurityAlertEntity	根据实体类型更改属性集。
SecurityAlertResourceIdentifier	警报的资源标识符，可用于将警报定向到租户、工作区、订阅等 (正确的产品公开组 ) 。 请注意 SecurityAlertResourceIdentifier ，是基类。 根据方案，可能需要在此处分配基类的派生类，或者此属性需要强制转换为可能的派生类之一。 可用的派生类包括 AzureResourceIdentifier 和 LogAnalyticsIdentifier。
SecurityAlertSimulatorBundlesRequestProperties	根据此捆绑包模拟警报。
SecurityAlertSimulatorContent	警报模拟器请求正文。
SecurityAlertSimulatorRequestProperties	描述警报模拟请求的属性 请注意 SecurityAlertSimulatorRequestProperties 是基类。 根据方案，可能需要在此处分配基类的派生类，或者此属性需要强制转换为可能的派生类之一。 可用的派生类包括 SecurityAlertSimulatorBundlesRequestProperties。
SecurityAlertSupportingEvidence	根据支持的Evidence 类型更改属性集。
SecurityAlertSyncSettings	表示警报同步设置。
SecurityAssessmentCreateOrUpdateContent	对资源进行安全评估。
SecurityAssessmentMetadataPartner	描述创建评估的合作伙伴。
SecurityAssessmentMetadataProperties	描述评估元数据的属性。
SecurityAssessmentPartner	有关第三方合作伙伴集成的数据。
SecurityAssessmentPublishDates	SecurityAssessmentPublishDates。
SecurityAssessmentStatus	评估的结果。
SecurityAssessmentStatusResult	评估的结果。
SecurityAutomationAction	应触发的操作。 请注意 SecurityAutomationAction ，是基类。 根据方案，可能需要在此处分配基类的派生类，或者此属性需要强制转换为可能的派生类之一。 可用的派生类包括 SecurityAutomationActionEventHub、 SecurityAutomationActionLogicApp 和 SecurityAutomationActionWorkspace。
SecurityAutomationActionEventHub	事件数据将导出到的目标事件中心。 若要详细了解 Microsoft Defender for Cloud 连续导出功能，请访问 https://aka.ms/ASCExportLearnMore。
SecurityAutomationActionLogicApp	应触发的逻辑应用操作。 若要详细了解云工作流自动化功能的Microsoft Defender，请访问 https://aka.ms/ASCWorkflowAutomationLearnMore。
SecurityAutomationActionWorkspace	事件数据将导出到的 Log Analytics 工作区。 安全警报数据将驻留在“SecurityAlert”表中，评估数据将驻留在“SecurityRecommendation”表中， (“Security”/“SecurityCenterFree”解决方案) 。 请注意，若要查看工作区中的数据，需要在该工作区上启用安全中心 Log Analytics 免费/标准解决方案。 若要详细了解 Microsoft Defender for Cloud 连续导出功能，请访问 https://aka.ms/ASCExportLearnMore。
SecurityAutomationRuleSet	一个规则集，用于在事件拦截时评估其所有规则。 仅当规则集中包含的所有规则的计算结果为“true”时，事件才会触发定义的操作。
SecurityAutomationScope	单个自动化范围。
SecurityAutomationSource	评估安全自动化规则集的源事件类型。 例如 - 安全警报和安全评估。 若要了解有关支持的安全事件数据模型架构的详细信息，请访问 https://aka.ms/ASCAutomationSchemas。
SecurityAutomationTriggeringRule	在事件截获时评估的规则。 通过将事件模型中的特定值与预期值进行比较来配置规则。 此比较通过使用受支持的运算符集之一来完成。
SecurityAutomationValidationStatus	安全自动化模型状态属性包。
SecurityCenterAllowedConnection	其属性描述 Azure 资源之间允许的流量的资源。
SecurityCenterCloudOffering	安全产品/服务详细信息 请注意 SecurityCenterCloudOffering ，是基类。 根据方案，可能需要在此处分配基类的派生类，或者此属性需要强制转换为可能的派生类之一。 可用的派生类包括 CspmMonitorAwsOffering、、CspmMonitorAzureDevOpsOffering、CspmMonitorGcpOffering、DefenderCspmAwsOfferingCspmMonitorGithubOffering、DefenderCspmGcpOfferingDefenderForContainersAwsOfferingDefenderForContainersGcpOffering、DefenderForDatabasesAwsOffering、DefenderForDatabasesGcpOfferingDefenderForDevOpsAzureDevOpsOffering、DefenderForServersAwsOfferingDefenderForDevOpsGithubOfferingDefenderForServersGcpOffering、 和 。InformationProtectionAwsOffering
SecurityCenterFileProtectionMode	集合/文件类型的保护模式。 Exe/Msi/Script 用于 Windows，可执行文件用于 Linux。
SecurityCenterPublisherInfo	表示进程/规则的发布者信息。
SecurityCenterResourceDetails	已评估的资源的详细信息请注意 SecurityCenterResourceDetails 是基类。 根据方案，可能需要在此处分配基类的派生类，或者此属性需要强制转换为可能的派生类之一。 可用的派生类包括 AzureResourceDetails、 OnPremiseResourceDetails 和 OnPremiseSqlResourceDetails。
SecurityCenterTagsResourceInfo	仅包含资源的标记的容器，允许用户更新标记。
SecurityConnectorEnvironment	安全连接器环境数据。 请注意 SecurityConnectorEnvironment ，是基类。 根据方案，可能需要在此处分配基类的派生类，或者此属性需要强制转换为可能的派生类之一。 可用的派生类包括 AwsEnvironment、 AzureDevOpsScopeEnvironmentGcpProjectEnvironment 和 GithubScopeEnvironment。
SecurityContactPropertiesAlertNotifications	定义是否发送有关新安全警报电子邮件通知。
SecurityContactPropertiesNotificationsByRole	定义是否将 Microsoft Defender for Cloud 中的电子邮件通知发送给订阅中具有特定 RBAC 角色的人员。
SecurityCve	CVE 详细信息。
SecurityCvss	CVSS 详细信息。
SecuritySolution	SecuritySolution。
SecuritySolutionsReferenceData	SecuritySolutionsReferenceData。
SecuritySubAssessmentAdditionalInfo	子评估的详细信息请注意 SecuritySubAssessmentAdditionalInfo 基类。 根据方案，可能需要在此处分配基类的派生类，或者此属性需要强制转换为可能的派生类之一。 可用的派生类包括 ContainerRegistryVulnerabilityProperties、 ServerVulnerabilityProperties 和 SqlServerVulnerabilityProperties。
SecurityTaskProperties	更改属性集，具体取决于派生自名称字段的任务类型。
SecurityTopologyResource	SecurityTopologyResource。
ServerVulnerabilityProperties	服务器漏洞评估的其他上下文字段。
ServicePrincipalProperties	服务主体的详细信息。
SqlServerVulnerabilityProperties	已评估的资源的详细信息。
SqlVulnerabilityAssessmentBaseline	基线详细信息。
SqlVulnerabilityAssessmentBaselineRuleCreateOrUpdateContent	规则结果输入。
SqlVulnerabilityAssessmentRemediation	修正详细信息。
SqlVulnerabilityAssessmentScanProperties	漏洞评估扫描记录属性。
SqlVulnerabilityAssessmentScanResult	单个规则的漏洞评估扫描结果。
SqlVulnerabilityAssessmentScanResultProperties	漏洞评估扫描单个规则的结果属性。
SubAssessmentStatus	子评估的状态。
SuppressionAlertsScopeElement	一个更具体的范围，用于标识要取消的警报。
ThresholdCustomAlertRule	一个自定义警报规则，用于检查值 (是否依赖于自定义警报类型，) 在给定范围内。 请注意 ThresholdCustomAlertRule ，是基类。 根据方案，可能需要在此处分配基类的派生类，或者此属性需要强制转换为可能的派生类之一。 可用的派生类包括 ActiveConnectionsNotInAllowedRange、、AmqpC2DMessagesNotInAllowedRange、、AmqpC2DRejectedMessagesNotInAllowedRangeDirectMethodInvokesNotInAllowedRangeAmqpD2CMessagesNotInAllowedRange、FileUploadsNotInAllowedRangeHttpC2DMessagesNotInAllowedRangeFailedLocalLoginsNotInAllowedRange、HttpC2DRejectedMessagesNotInAllowedRange、、 MqttC2DRejectedMessagesNotInAllowedRangeMqttC2DMessagesNotInAllowedRangeHttpD2CMessagesNotInAllowedRangeQueuePurgesNotInAllowedRangeTimeWindowCustomAlertRuleMqttD2CMessagesNotInAllowedRangeTwinUpdatesNotInAllowedRange 和 。UnauthorizedOperationsNotInAllowedRange
TimeWindowCustomAlertRule	一个自定义警报规则，用于检查 (的活动数是否取决于某个时间窗口中) 自定义警报类型是否在给定范围内。 请注意 TimeWindowCustomAlertRule ，是基类。 根据方案，可能需要在此处分配基类的派生类，或者此属性需要强制转换为可能的派生类之一。 可用的派生类包括 ActiveConnectionsNotInAllowedRange、、AmqpC2DMessagesNotInAllowedRange、、AmqpC2DRejectedMessagesNotInAllowedRangeDirectMethodInvokesNotInAllowedRangeAmqpD2CMessagesNotInAllowedRange、 MqttD2CMessagesNotInAllowedRangeHttpC2DMessagesNotInAllowedRangeHttpC2DRejectedMessagesNotInAllowedRangeHttpD2CMessagesNotInAllowedRangeFileUploadsNotInAllowedRangeFailedLocalLoginsNotInAllowedRangeMqttC2DRejectedMessagesNotInAllowedRangeQueuePurgesNotInAllowedRangeMqttC2DMessagesNotInAllowedRangeTwinUpdatesNotInAllowedRange 和 。UnauthorizedOperationsNotInAllowedRange
TopologySingleResource	TopologySingleResource。
TopologySingleResourceChild	TopologySingleResourceChild。
TopologySingleResourceParent	TopologySingleResourceParent。
TwinUpdatesNotInAllowedRange	孪生体更新数不在允许的范围内。
UnauthorizedOperationsNotInAllowedRange	未授权操作数不在允许的范围内。
UserDefinedResourcesProperties	IoT 安全解决方案的用户定义资源的属性。
UserRecommendation	表示建议允许用于特定规则的用户。
VendorReference	供应商参考。
VmRecommendation	表示属于计算机组的计算机。
VulnerabilityAssessmentRule	漏洞评估规则元数据详细信息。
VulnerabilityAssessmentRuleQueryCheck	规则查询详细信息。

结构

AadConnectivityStateType	外部 AAD 解决方案的连接状态。
AdaptiveApplicationControlEnforcementMode	计算机组的应用程序控制策略强制实施/保护模式。
AdaptiveApplicationControlGroupSourceSystem	计算机组的源类型。
AdaptiveApplicationControlIssue	组中的计算机可以具有的警报。
AdditionalWorkspaceDataType	发送到工作区的数据类型。
AdditionalWorkspaceType	工作区类型。
ApplicationSourceResourceType	应用程序源，它的影响，例如评估。
AuthenticationProvisioningState	多云连接器的状态。
AutomationTriggeringRuleOperator	要使用的有效比较器运算符。 将针对 String PropertyType 应用不区分大小写的比较。
AutomationTriggeringRulePropertyType	比较操作数的数据类型 (字符串、整数、浮点数或布尔值 [true/false]]。
AutoProvisionState	描述要执行哪种类型的安全代理预配操作。
AvailableSubPlanType	可用的子计划。
CustomAssessmentAutomationSupportedCloud	自定义评估自动化的相关云。
CustomAssessmentSeverity	与此评估自动化生成的评估相关的严重性。
DefenderForServersScanningMode	VM 扫描的扫描模式。
EndOfSupportStatus	终止支持状态。
ExternalSecuritySolutionKind	外部解决方案的类型。
GovernanceRuleOwnerSourceType	治理规则所有者源的所有者类型。
GovernanceRuleSourceResourceType	治理规则源，规则影响的内容，例如评估。
GovernanceRuleType	治理规则的规则类型定义规则的源，例如集成。
HybridComputeProvisioningState	服务主体及其机密的状态。
ImplementationEffort	修正此评估所需的实现工作。
IotSecurityRecommendationType	IoT 安全性建议的类型。
IotSecuritySolutionDataSource	IotSecuritySolutionDataSource。
IotSecuritySolutionExportOption	IotSecuritySolutionExportOption。
JitNetworkAccessPortProtocol	JitNetworkAccessPortProtocol。
JitNetworkAccessPortStatus	端口的状态。
JitNetworkAccessPortStatusReason	说明 为何 status 具有其值。
KillChainIntent	警报背后的终止链相关意向。 有关受支持值的列表，以及Azure 安全中心支持的终止链意向的说明。
PathRecommendationFileType	Linux 文件 (文件类型 - 可执行文件用于) 。
RecommendationAction	计算机或规则的建议操作。
RecommendationConfigStatus	建议状态。 当建议状态为“禁用”时，不会生成建议。
RecommendationStatus	计算机组或计算机的初始建议状态。
RegulatoryComplianceState	基于标准支持的控件状态的聚合状态。
ReportedSeverity	评估的警报严重性。
RuleSeverity	规则严重性。
SecurityAlertMinimalSeverity	定义将作为电子邮件通知发送的最小警报严重性。
SecurityAlertNotificationByRoleState	定义是否将 AMicrosoft Defender for Cloud 中的电子邮件通知发送给订阅中具有特定 RBAC 角色的人员。
SecurityAlertNotificationState	定义是否发送有关新安全警报的电子邮件通知。
SecurityAlertReceivingRole	配置向其发送安全通知警报的可能角色。
SecurityAlertSeverity	检测到的威胁的风险级别。 了解详细信息：https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified。
SecurityAlertSimulatorBundleType	警报模拟器支持的捆绑包。
SecurityAlertStatus	警报的生命周期状态。
SecurityAssessmentODataExpand	SecurityAssessmentODataExpand。
SecurityAssessmentResourceCategory	评估不正常时有风险的资源类别。
SecurityAssessmentResourceStatus	与单个评估相关的资源的状态。
SecurityAssessmentSeverity	子评估严重性级别。
SecurityAssessmentStatusCode	评估状态的编程代码。
SecurityAssessmentTactic	评估策略。
SecurityAssessmentTechnique	评估技术。
SecurityAssessmentType	如果基于内置Azure Policy定义进行评估，则为 BuiltIn;如果评估基于自定义Azure Policy定义，则为 Custom。
SecurityAssessmentUserImpact	评估的用户影响。
SecurityCenterCloudName	多云资源的云名称。
SecurityCenterCloudPermission	在云帐户中检测到的权限。
SecurityCenterConfigurationStatus	计算机组或计算机或规则的配置状态。
SecurityCenterConnectionType	SecurityCenterConnectionType。
SecurityCenterPricingTier	定价层值。 Microsoft Defender for Cloud 在两个定价层中提供：免费和标准。 标准层提供高级安全功能，免费层提供基本安全功能。
SecurityCenterVmEnforcementSupportState	强制功能的计算机可支持性。
SecurityControlType	安全控制的类型 (例如 BuiltIn) 。
SecurityEventSource	有效的事件源类型。
SecurityFamily	已发现解决方案的安全系列。
SecurityFamilyProvisioningState	安全家庭供应国。
SecurityScoreODataExpand	SecurityScoreODataExpand。
SecuritySettingName	SecuritySettingName。
SecuritySolutionStatus	IoT 安全解决方案的状态。
SecurityThreat	评估的威胁影响。
SecurityTrafficDirection	规则的方向。
SecurityTransportProtocol	SecurityTransportProtocol。
SecurityValueType	列表中项的值类型。
ServerVulnerabilityAssessmentPropertiesProvisioningState	VM 上漏洞评估功能的 provisioningState。
SqlVulnerabilityAssessmentScanResultRuleStatus	规则结果状态。
SqlVulnerabilityAssessmentScanState	扫描状态。
SqlVulnerabilityAssessmentScanTriggerType	扫描触发器类型。
SubAssessmentStatusCode	评估状态的编程代码。
UnmaskedIPLoggingStatus	未屏蔽的 IP 地址日志记录状态。
VulnerabilityAssessmentAutoProvisioningType	要预配的漏洞评估解决方案。 可以是“TVM”或“Qualys”。
VulnerabilityAssessmentRuleType	规则类型。

枚举

SecurityAlertsSuppressionRuleState

规则的可能状态。