本文列出了安全性類別中 Azure 資源提供者的權限。 你可以在自己的 {Company}.{ProviderName}/{resourceType}/{action}
Microsoft。AppCompliance自動化
Azure服務:App 合規自動化工具 for Microsoft 365
| 動作 | 描述 |
|---|---|
Microsoft.AppComplianceAutomation/onboard/action |
加入時,已經獲得 Microsoft 的訂閱。AppCompliance自動化供應商。 |
Microsoft.AppComplianceAutomation/triggerEvaluation/action |
觸發指定訂用帳戶的快速評估。 |
Microsoft.AppComplianceAutomation/listInUseStorageAccounts/action |
列出相關的報告使用中的儲存體帳戶 |
Microsoft.AppComplianceAutomation/checkNameAvailability/action |
動作檢查名稱可用性 |
Microsoft.AppComplianceAutomation/getCollectionCount/action |
取得報告計數。 |
Microsoft.AppComplianceAutomation/getOverviewStatus/action |
取得資源概觀狀態。 |
Microsoft.AppComplianceAutomation/register/action |
註冊 Microsoft 訂閱。AppCompliance自動化 |
Microsoft.AppComplianceAutomation/unregister/action |
取消註冊 Microsoft 訂閱。AppCompliance自動化 |
Microsoft.AppComplianceAutomation/locations/operationStatuses/read |
讀取操作狀態 |
Microsoft.AppComplianceAutomation/locations/operationStatuses/write |
寫入操作狀態 |
Microsoft.AppComplianceAutomation/operations/read |
讀取作業 |
Microsoft.AppComplianceAutomation/reports/read |
取得租用戶的 AppComplianceAutomation 報告清單。 |
Microsoft.AppComplianceAutomation/reports/read |
取得 AppComplianceAutomation 報告及其屬性。 |
Microsoft.AppComplianceAutomation/reports/write |
建立新的 AppComplianceAutomation 報告,或更新現有的 AppComplianceAutomation 報告。 |
Microsoft.AppComplianceAutomation/reports/delete |
刪除 AppComplianceAutomation 報告。 |
Microsoft.AppComplianceAutomation/reports/write |
更新現有的 AppComplianceAutomation 報告。 |
Microsoft.AppComplianceAutomation/reports/checkNameAvailability/action |
檢查報告的巢狀資源名稱可用性,例如:Webhook、辨識項、快照集。 |
Microsoft.AppComplianceAutomation/reports/fix/action |
修正 AppComplianceAutomation 報告錯誤。 例如:未註冊應用程式合規性自動化工具服務、已移除自動化。 |
Microsoft.AppComplianceAutomation/reports/getScopingQuestions/action |
修正 AppComplianceAutomation 報告錯誤。 例如:未註冊應用程式合規性自動化工具服務、已移除自動化。 |
Microsoft.AppComplianceAutomation/reports/syncCertRecord/action |
從應用程式合規性同步證明記錄。 |
Microsoft.AppComplianceAutomation/reports/verify/action |
確認 AppComplianceAutomation 報告健全狀態。 |
Microsoft.AppComplianceAutomation/reports/evidences/read |
傳回指定報告的辨識項編頁清單。 |
Microsoft.AppComplianceAutomation/reports/evidences/read |
取得辨識項中繼資料 |
Microsoft.AppComplianceAutomation/reports/evidences/write |
建立或更新指定報告的辨識項 |
Microsoft.AppComplianceAutomation/reports/evidences/delete |
從指定的報告中刪除現有辨識項 |
Microsoft.AppComplianceAutomation/reports/evidences/download/action |
下載辨識項檔案。 |
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/read |
傳回指定報告的單一 scopingConfiguration 的清單格式。 |
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/read |
取得特定報告的 AppComplianceAutomation 範圍設定。 |
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/write |
取得特定報告的 AppComplianceAutomation 範圍設定。 |
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/delete |
清除特定報告的 AppComplianceAutomation 範圍設定。 |
Microsoft.AppComplianceAutomation/reports/snapshots/read |
取得 AppComplianceAutomation 快照集清單。 |
Microsoft.AppComplianceAutomation/reports/snapshots/read |
取得 AppComplianceAutomation 快照集及其屬性。 |
Microsoft.AppComplianceAutomation/reports/snapshots/download/action |
從快照集下載合規需求,例如:合規性報告、資源清單。 |
Microsoft.AppComplianceAutomation/reports/snapshots/controls/read |
取得 AppComplianceAutomation 控制項清單。 |
Microsoft.AppComplianceAutomation/reports/snapshots/controls/read |
取得 AppComplianceAutomation 控制項及其屬性。 |
Microsoft.AppComplianceAutomation/reports/webhooks/read |
取得 AppComplianceAutomation Webhook 清單。 |
Microsoft.AppComplianceAutomation/reports/webhooks/read |
取得 AppComplianceAutomation Webhook 及其屬性。 |
Microsoft.AppComplianceAutomation/reports/webhooks/write |
建立新的 AppComplianceAutomation Webhook,或更新現有的 AppComplianceAutomation Webhook。 |
Microsoft.AppComplianceAutomation/reports/webhooks/delete |
刪除 AppComplianceAutomation Webhook。 |
Microsoft.AppComplianceAutomation/reports/webhooks/write |
更新現有的 AppComplianceAutomation Webhook。 |
Microsoft。認證
Azure service: Azure Attestation Service
| 動作 | 描述 |
|---|---|
Microsoft.Attestation/attestationProviders/read |
取得證明服務狀態。 |
Microsoft.Attestation/attestationProviders/write |
新增證明服務。 |
Microsoft.Attestation/attestationProviders/delete |
移除證明服務。 |
Microsoft.Attestation/attestationProviders/PrivateEndpointConnectionsApproval/action |
私有端點會批准描述。 |
Microsoft.Attestation/attestationProviders/joinPerimeter/action |
加入網路安全界限的動作,由 NRP 的連結式存取檢查使用。 |
Microsoft.Attestation/attestationProviders/attestation/read |
取得證明服務狀態。 |
Microsoft.Attestation/attestationProviders/attestation/write |
新增證明服務。 |
Microsoft.Attestation/attestationProviders/attestation/delete |
移除證明服務。 |
Microsoft.Attestation/attestationProviders/networkSecurityPerimeterAssociationProxies/read |
網路安全邊界關聯代理(Network Security Perimeter Association Proxy)閱讀說明。 |
Microsoft.Attestation/attestationProviders/networkSecurityPerimeterAssociationProxies/write |
網路安全邊界關聯代理撰寫描述。 |
Microsoft.Attestation/attestationProviders/networkSecurityPerimeterAssociationProxies/delete |
網路安全邊界關聯代理刪除描述。 |
Microsoft.Attestation/attestationProviders/networkSecurityPerimeterConfigurations/read |
網路安全邊界配置閱讀說明。 |
Microsoft.Attestation/attestationProviders/networkSecurityPerimeterConfigurations/reconcile/action |
將儲存在Microsoft Azure Attestation中的網路安全邊界設定與NRP(Microsoft)進行調和。網路資源提供者)副本。 |
Microsoft.Attestation/attestationProviders/operationStatus/read |
AzureAttestation |
Microsoft.Attestation/attestationProviders/privateEndpointConnectionProxies/read |
私有端點連線代理讀取描述。 |
Microsoft.Attestation/attestationProviders/privateEndpointConnectionProxies/write |
私有端點連線代理會撰寫描述。 |
Microsoft.Attestation/attestationProviders/privateEndpointConnectionProxies/delete |
私有端點連線代理會刪除描述。 |
Microsoft.Attestation/attestationProviders/privateEndpointConnectionProxies/validate/action |
私有端點連接代理驗證 oescription。 |
Microsoft.Attestation/attestationProviders/privateEndpointConnections/read |
私有端點閱讀描述。 |
Microsoft.Attestation/attestationProviders/privateEndpointConnections/write |
私有端點則是描述。 |
Microsoft.Attestation/attestationProviders/privateEndpointConnections/delete |
私有端點會刪除描述。 |
Microsoft.Attestation/attestationProviders/privateLinkResources/read |
取得私有連結資源描述。 |
Microsoft.Attestation/locations/notifyNetworkSecurityPerimeterUpdatesAvailable/action |
檢查網路安全界限設定是否需要更新。 |
Microsoft。資料保護
Azure service: Data Protection
| 動作 | 描述 |
|---|---|
Microsoft.DataProtection/register/action |
為指定的資源提供者註冊訂用帳戶 |
Microsoft.DataProtection/unregister/action |
取消註冊指定資源提供者的訂用帳戶 |
Microsoft.DataProtection/backupVaults/write |
建立 BackupVault 操作會建立一個類型的「Backup Vault」的 Azure 資源 |
Microsoft.DataProtection/backupVaults/write |
Update BackupVault 操作 更新類型為「Backup Vault」的 Azure 資源 |
Microsoft.DataProtection/backupVaults/read |
取得備份保險庫操作會取得一個代表 Azure 資源的物件,類型為「備份保險庫」。 |
Microsoft.DataProtection/backupVaults/read |
取得訂用帳戶中備份保存庫的清單 |
Microsoft.DataProtection/backupVaults/read |
取得資源群組中的備份保存庫清單 |
Microsoft.DataProtection/backupVaults/delete |
刪除保險庫操作會刪除指定的 Azure 資源,類型為「備份 Vault」 |
Microsoft.DataProtection/backupVaults/validateForBackup/action |
驗證備份執行個體的備份 |
Microsoft.DataProtection/backupVaults/backupInstances/write |
建立備份執行個體 |
Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action |
驗證備份執行個體的修改 |
Microsoft.DataProtection/backupVaults/backupInstances/delete |
刪除備份執行個體 |
Microsoft.DataProtection/backupVaults/backupInstances/read |
傳回備份執行個體的詳細資料 |
Microsoft.DataProtection/backupVaults/backupInstances/read |
傳回所有備份執行個體 |
Microsoft.DataProtection/backupVaults/backupInstances/backup/action |
在備份執行個體上執行備份 |
Microsoft.DataProtection/backupVaults/backupInstances/sync/action |
同步處理作業會重試備份執行個體上一次失敗的作業,以使其進入有效狀態。 |
Microsoft.DataProtection/backupVaults/backupInstances/restore/action |
觸發備份執行個體的還原 |
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action |
驗證備份執行個體的還原 |
Microsoft.DataProtection/backupVaults/backupInstances/stopProtection/action |
停止保護作業會停止備份執行個體的備份和保留排程。 現有的資料將永遠保留。 |
Microsoft.DataProtection/backupVaults/backupInstances/suspendBackups/action |
暫停備份作業只會停止備份執行個體的備份。 保留活動將會繼續,因此會根據原則保留資料。 |
Microsoft.DataProtection/backupVaults/backupInstances/resumeProtection/action |
繼續保護 ProtectionStopped BI。 |
Microsoft.DataProtection/backupVaults/backupInstances/resumeBackups/action |
繼續備份 BackupsSuspended BI。 |
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action |
尋找可還原的時間範圍 |
Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read |
傳回備份保存庫的備份作業結果。 |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read |
傳回復原點的詳細資料 |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read |
傳回所有復原點 |
Microsoft.DataProtection/backupVaults/backupJobs/read |
取得作業清單 |
Microsoft.DataProtection/backupVaults/backupJobs/enableProgress/action |
取得作業詳細資料 |
Microsoft.DataProtection/backupVaults/backupPolicies/write |
建立備份原則 |
Microsoft.DataProtection/backupVaults/backupPolicies/delete |
刪除備份原則 |
Microsoft.DataProtection/backupVaults/backupPolicies/read |
傳回備份原則的詳細資料 |
Microsoft.DataProtection/backupVaults/backupPolicies/read |
傳回所有備份原則 |
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read |
取得資源的 ResourceGuard Proxy 清單 |
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read |
Get ResourceGuard 代理操作會獲得一個代表 Azure 資源的物件,類型為「ResourceGuard proxy」。 |
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write |
建立 ResourceGuard 代理操作會建立一個類型的 Azure 資源,類型為「ResourceGuard Proxy」。 |
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete |
刪除 ResourceGuard 代理操作會刪除指定的 Azure 資源,類型為「ResourceGuard proxy」 |
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action |
解除鎖定刪除 ResourceGuard Proxy 作業,會解除鎖定下一個刪除重要作業 |
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action |
執行虛刪除備份執行個體的取消刪除。 備份執行個體會從 SoftDeleted 移至 ProtectionStopped 狀態。 |
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read |
依名稱取得備份保存庫中已虛刪除的備份執行個體 |
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read |
列出備份保存庫中虛刪除的備份執行個體。 |
Microsoft.DataProtection/backupVaults/operationResults/read |
取得備份保存庫修補作業的作業結果 |
Microsoft.DataProtection/backupVaults/operationStatus/read |
傳回備份保存庫的備份作業狀態。 |
Microsoft.DataProtection/locations/checkNameAvailability/action |
查看所要求的 BackupVault 名稱是否可以使用 |
Microsoft.DataProtection/locations/getBackupStatus/action |
檢查復原服務保存庫的備份狀態 |
Microsoft.DataProtection/locations/checkFeatureSupport/action |
驗證是否支援某功能 |
Microsoft.DataProtection/locations/operationResults/read |
傳回備份保存庫的備份作業結果。 |
Microsoft.DataProtection/locations/operationStatus/read |
傳回備份保存庫的備份作業狀態。 |
Microsoft.DataProtection/operations/read |
作業會傳回資源提供者的作業清單 |
Microsoft.DataProtection/subscriptions/providers/locations/deletedVaults/read |
以名字檢索軟刪除的備份保險庫 |
Microsoft.DataProtection/subscriptions/providers/locations/deletedVaults/read |
列出軟刪除的備份保險庫。 |
Microsoft.DataProtection/subscriptions/providers/locations/deletedVaults/deletedBackupInstances/read |
把已刪除的備份實例放在已刪除的保險庫下 |
Microsoft.DataProtection/subscriptions/providers/locations/deletedVaults/deletedBackupInstances/read |
將已刪除的備份實例列在已刪除的保險庫下 |
Microsoft.DataProtection/subscriptions/providers/resourceGuards/read |
取得訂用帳戶中 ResourceGuards 的清單 |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action |
針對已啟用跨區域還原的備份保存庫,傳回次要區域的復原點。 |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action |
觸發指定備份執行個體的跨區域還原作業。 |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action |
執行跨區域還原作業的驗證。 |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action |
列出來自次要區域的備份執行個體的跨區域還原作業。 |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action |
取得來自次要區域的跨區域還原作業詳細資料。 |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read |
傳回備份保存庫的備份作業狀態。 |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write |
建立 ResourceGuard 操作會建立一個類型的 Azure 資源,類型為「ResourceGuard」。 |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read |
Get ResourceGuard 操作會取得一個代表 Azure 資源的物件,該物件類型為 'ResourceGuard' |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete |
刪除 ResourceGuard 操作會刪除指定的 Azure 資源類型為「ResourceGuard」。 |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read |
取得資源群組中的 ResourceGuards 清單 |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write |
Update ResourceGuard 操作 更新 一種類型為 'ResourceGuard' 的 Azure 資源 |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read |
取得 ResourceGuard 作業要求資訊 |
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read |
取得 ResourceGuard 預設作業要求資訊 |
Microsoft。KeyVault
保護並維護金鑰及其他祕密的控管。
Azure服務:Key Vault
| 動作 | 描述 |
|---|---|
Microsoft.KeyVault/register/action |
註冊訂用帳戶 |
Microsoft.KeyVault/unregister/action |
取消註冊訂用帳戶 |
Microsoft.KeyVault/checkNameAvailability/read |
確認 Key Vault 名稱有效,且並非使用中 |
Microsoft.KeyVault/deletedManagedHsms/read |
查看已刪除受控 HSM 的屬性 |
Microsoft.KeyVault/deletedVaults/read |
檢視虛刪除之 Key Vault 的屬性 |
Microsoft.KeyVault/hsmPools/read |
檢視 HSM 集區的屬性 |
Microsoft.KeyVault/hsmPools/write |
建立新的 HSM 集區,或更新現有 HSM 集區的屬性 |
Microsoft.KeyVault/hsmPools/delete |
刪除 HSM 集區 |
Microsoft.KeyVault/hsmPools/joinVault/action |
將金鑰保存庫加入至 HSM 集區 |
Microsoft.KeyVault/locations/deleteVirtualNetworkOrSubnets/action |
通知 Microsoft。KeyVault 顯示虛擬網路或子網路正在被刪除 |
Microsoft.KeyVault/locations/notifyNetworkSecurityPerimeterUpdatesAvailable/action |
檢查網路安全界限設定是否需要更新。 |
Microsoft.KeyVault/locations/deletedManagedHsms/read |
查看已刪除受控 HSM 的屬性 |
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action |
清除已虛刪除的受控 HSM |
Microsoft.KeyVault/locations/deletedManagedHsms/delete |
清除已虛刪除的受控 HSM |
Microsoft.KeyVault/locations/deletedVaults/read |
檢視虛刪除之 Key Vault 的屬性 |
Microsoft.KeyVault/locations/deletedVaults/purge/action |
清除虛刪除的 Key Vault |
Microsoft.KeyVault/locations/managedHsmOperationResults/read |
檢查長時間執行之作業的結果 |
Microsoft.KeyVault/locations/operationResults/read |
檢查長時間執行之作業的結果 |
Microsoft.KeyVault/managedHSMs/read |
檢視受控 HSM 的屬性 |
Microsoft.KeyVault/managedHSMs/write |
建立新的受控 HSM,或更新現有受控 HSM 的屬性 |
Microsoft.KeyVault/managedHSMs/delete |
刪除受控 HSM |
Microsoft.KeyVault/managedHSMs/PrivateEndpointConnectionsApproval/action |
批准或拒絕與 Microsoft 私有端點資源的連線。網路供應商 |
Microsoft.KeyVault/managedHSMs/keys/read |
列出指定受控 HSM 中的金鑰,或讀取目前版本的指定金鑰。 |
Microsoft.KeyVault/managedHSMs/keys/write |
在新金鑰的第一個版本不存在時建立該版本。 若已存在,則傳回現有的金鑰而不進行任何修改。 此 API 不會建立後續版本,也不會更新現有的金鑰。 |
Microsoft.KeyVault/managedHSMs/keys/versions/read |
列出指定金鑰的版本,或讀取指定版本的金鑰。 |
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/read |
查看連接代理與 Microsoft 私有端點資源的狀態。網路供應商 |
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/write |
將連線代理的狀態改為 Microsoft 的私人端點資源。網路供應商 |
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/delete |
刪除一個連接到 Microsoft 私人端點資源的連線代理。網路供應商 |
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/validate/action |
驗證連線代理到Microsoft的私人端點資源。網路供應商 |
Microsoft.KeyVault/managedHSMs/privateEndpointConnections/read |
查看與 Microsoft 私有端點資源的連線狀態。網路供應商 |
Microsoft.KeyVault/managedHSMs/privateEndpointConnections/write |
更改連接至 Microsoft 私有端點資源的狀態。網路供應商 |
Microsoft.KeyVault/managedHSMs/privateEndpointConnections/delete |
刪除與 Microsoft 私有端點資源的連線。網路供應商 |
Microsoft.KeyVault/managedHSMs/privateLinkResources/read |
為指定的受控 HSM 執行個體取得可用的私人連結資源。 |
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/diagnosticSettings/Read |
取得資源的診斷設定 |
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/diagnosticSettings/Write |
建立或更新資源的診斷設定 |
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/logDefinitions/read |
取得受控 HSM 的可用記錄 |
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/metricDefinitions/read |
取得金鑰保存庫的可用計量 |
Microsoft.KeyVault/operations/read |
列出 Microsoft 上可用的操作。KeyVault 資源提供者 |
Microsoft.KeyVault/vaults/read |
檢視 Key Vault 的屬性 |
Microsoft.KeyVault/vaults/write |
建立新的金鑰保存庫,或更新現有金鑰保存庫的屬性。 某些屬性可能需要更多權限。 |
Microsoft.KeyVault/vaults/delete |
刪除金鑰保存庫 |
Microsoft.KeyVault/vaults/deploy/action |
部署 Azure 資源時,允許存取金鑰保險庫中的秘密 |
Microsoft.KeyVault/vaults/PrivateEndpointConnectionsApproval/action |
批准或拒絕與 Microsoft 私有端點資源的連線。網路供應商 |
Microsoft.KeyVault/vaults/joinPerimeter/action |
加入網路安全界限的動作,由 NRP 的連結式存取檢查使用。 |
Microsoft.KeyVault/vaults/accessPolicies/write |
透過合併或取代以更新現有的存取原則,或將新的存取原則新增至金鑰保存庫。 |
Microsoft.KeyVault/vaults/eventGridFilters/read |
通知 Microsoft。KeyVault 顯示 Key Vault 的 EventGrid 訂閱正在被檢視 |
Microsoft.KeyVault/vaults/eventGridFilters/write |
通知 Microsoft。KeyVault 正在建立一個新的 Key Vault EventGrid 訂閱 |
Microsoft.KeyVault/vaults/eventGridFilters/delete |
通知 Microsoft。KeyVault 顯示 Key Vault 的 EventGrid 訂閱正在被刪除 |
Microsoft.KeyVault/vaults/keys/read |
列出指定保存庫中的金鑰,或讀取目前版本的指定金鑰。 |
Microsoft.KeyVault/vaults/keys/write |
在新金鑰的第一個版本不存在時建立該版本。 若已存在,則傳回現有的金鑰而不進行任何修改。 此 API 不會建立後續版本,也不會更新現有的金鑰。 |
Microsoft.KeyVault/vaults/keys/versions/read |
列出指定金鑰的版本,或讀取指定版本的金鑰。 |
Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/delete |
刪除一個關聯代理,指向 Microsoft 的網路安全邊界資源。網路供應商。 |
Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/read |
刪除一個關聯代理,指向 Microsoft 的網路安全邊界資源。網路供應商。 |
Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/write |
將關聯的狀態更改為 Microsoft 的網路安全邊界資源。網路供應商 |
Microsoft.KeyVault/vaults/networkSecurityPerimeterConfigurations/read |
讀取儲存於保存庫的網路安全界限設定。 |
Microsoft.KeyVault/vaults/networkSecurityPerimeterConfigurations/reconcile/action |
將儲存在保險庫中的網路安全邊界設定與 NRP(Microsoft.網路資源提供者)副本。 |
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/read |
查看連接代理與 Microsoft 私有端點資源的狀態。網路供應商 |
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/write |
將連線代理的狀態改為 Microsoft 的私人端點資源。網路供應商 |
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/delete |
刪除一個連接到 Microsoft 私人端點資源的連線代理。網路供應商 |
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/validate/action |
驗證連線代理到Microsoft的私人端點資源。網路供應商 |
Microsoft.KeyVault/vaults/privateEndpointConnections/read |
查看與 Microsoft 私有端點資源的連線狀態。網路供應商 |
Microsoft.KeyVault/vaults/privateEndpointConnections/write |
更改連接至 Microsoft 私有端點資源的狀態。網路供應商 |
Microsoft.KeyVault/vaults/privateEndpointConnections/delete |
刪除與 Microsoft 私有端點資源的連線。網路供應商 |
Microsoft.KeyVault/vaults/privateLinkResources/read |
取得指定 Key Vault 實例可用的私有連結資源 |
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/diagnosticSettings/Read |
取得資源的診斷設定 |
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/diagnosticSettings/Write |
建立或更新資源的診斷設定 |
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/logDefinitions/read |
取得金鑰保存庫的可用記錄 |
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/metricDefinitions/read |
取得金鑰保存庫的可用計量 |
Microsoft.KeyVault/vaults/secrets/read |
檢視祕密的屬性,而非其值。 |
Microsoft.KeyVault/vaults/secrets/write |
建立新的祕密,或更新現有祕密的值。 |
| DataAction | 說明 |
Microsoft.KeyVault/vaults/certificatecas/delete |
刪除憑證簽發者 |
Microsoft.KeyVault/vaults/certificatecas/read |
讀取憑證簽發者 |
Microsoft.KeyVault/vaults/certificatecas/write |
寫入憑證簽發者 |
Microsoft.KeyVault/vaults/certificatecontacts/write |
管理憑證連絡人 |
Microsoft.KeyVault/vaults/certificates/delete |
刪除憑證。 所有版本都會刪除。 |
Microsoft.KeyVault/vaults/certificates/read |
列出指定之金鑰保存庫中的憑證,或取得憑證的相關資訊。 |
Microsoft.KeyVault/vaults/certificates/backup/action |
建立憑證的備份檔案。 該檔案可用於還原同一訂閱的 Key Vault 中的憑證。 此外可能另有限制。 |
Microsoft.KeyVault/vaults/certificates/purge/action |
清除憑證,使其無法復原。 |
Microsoft.KeyVault/vaults/certificates/update/action |
更新與指定憑證相關聯的指定屬性。 |
Microsoft.KeyVault/vaults/certificates/create/action |
建立新憑證。 如果憑證不存在,則會建立第一個版本。 否則,將會建立新版本。 |
Microsoft.KeyVault/vaults/certificates/import/action |
匯入包含私密金鑰的現有有效憑證。 要匯入的憑證可以是 PFX 或 PEM 格式。 若憑證不存在於 Key Vault,則會建立包含指定內容的第一個版本。 否則,將會以指定的內容建立新版本。 |
Microsoft.KeyVault/vaults/certificates/recover/action |
復原已刪除的憑證。 此作業會執行刪除作業的反向作業。 此作業適用於啟用了虛刪除的保存庫,必須在保留間隔內發出。 |
Microsoft.KeyVault/vaults/certificates/restore/action |
從 Key Vault 產生的備份檔案還原憑證及其所有版本。 |
Microsoft.KeyVault/vaults/keyrotationpolicies/read |
擷取指定金鑰的輪替原則。 |
Microsoft.KeyVault/vaults/keyrotationpolicies/write |
更新指定金鑰的輪替原則。 |
Microsoft.KeyVault/vaults/keys/read |
列出指定保存庫中的金鑰,或讀取金鑰的屬性和公開內容。 對於非對稱金鑰,這項作業會顯示公開金鑰,並包含執行公開金鑰演算法的功能,例如加密和驗證簽章。 私密金鑰和對稱金鑰永遠不會公開。 |
Microsoft.KeyVault/vaults/keys/update/action |
更新與指定金鑰相關聯的指定屬性。 |
Microsoft.KeyVault/vaults/keys/create/action |
建立新金鑰。 如果金鑰不存在,則會建立第一個版本。 否則,將會以指定的值建立新版本。 |
Microsoft.KeyVault/vaults/keys/import/action |
匯入外部建立的金鑰。 如果金鑰不存在,則會以匯入的資料建立第一個版本。 否則,將會以匯入的資料建立新版本。 |
Microsoft.KeyVault/vaults/keys/recover/action |
復原已刪除的金鑰。 此作業會執行刪除作業的反向作業。 此作業適用於啟用了虛刪除的保存庫,必須在保留間隔內發出。 |
Microsoft.KeyVault/vaults/keys/restore/action |
從 Key Vault 產生的備份檔案還原金鑰及其所有版本。 |
Microsoft.KeyVault/vaults/keys/delete |
刪除金鑰。 所有版本都會刪除。 |
Microsoft.KeyVault/vaults/keys/backup/action |
建立金鑰的備份檔案。 該檔案可用於在同一訂閱的 Key Vault 中還原金鑰。 此外可能另有限制。 |
Microsoft.KeyVault/vaults/keys/purge/action |
清除金鑰,使其無法復原。 |
Microsoft.KeyVault/vaults/keys/encrypt/action |
使用金鑰加密純文字。 請注意,如果這是非對稱金鑰,具有讀取權限的主體可執行此作業。 |
Microsoft.KeyVault/vaults/keys/decrypt/action |
使用金鑰解密加密文字。 |
Microsoft.KeyVault/vaults/keys/wrap/action |
將對稱金鑰與 Key Vault 金鑰包裝在一起。 請注意,如果 Key Vault 金鑰是非對稱的,這個操作可以由具有讀取權限的主體執行。 |
Microsoft.KeyVault/vaults/keys/unwrap/action |
將對稱金鑰與 Key Vault 金鑰展開。 |
Microsoft.KeyVault/vaults/keys/sign/action |
使用金鑰簽署訊息摘要 (雜湊)。 |
Microsoft.KeyVault/vaults/keys/verify/action |
使用金鑰驗證訊息摘要 (雜湊) 的簽章。 請注意,如果這是非對稱金鑰,具有讀取權限的主體可執行此作業。 |
Microsoft.KeyVault/vaults/keys/release/action |
從證明權杖使用 KEK 的公開部分來發行金鑰。 |
Microsoft.KeyVault/vaults/keys/rotate/action |
建立現有金鑰的新版本 (使用相同的參數)。 |
Microsoft.KeyVault/vaults/secrets/delete |
刪除秘密。 所有版本都會刪除。 |
Microsoft.KeyVault/vaults/secrets/backup/action |
建立祕密的備份檔案。 該檔案可用於在同一訂閱的 Key Vault 中還原秘密。 此外可能另有限制。 |
Microsoft.KeyVault/vaults/secrets/purge/action |
清除祕密,使其無法復原。 |
Microsoft.KeyVault/vaults/secrets/update/action |
更新與指定秘密相關聯的指定屬性。 |
Microsoft.KeyVault/vaults/secrets/recover/action |
復原已刪除的秘密。 此作業會執行刪除作業的反向作業。 此作業適用於啟用了虛刪除的保存庫,必須在保留間隔內發出。 |
Microsoft.KeyVault/vaults/secrets/restore/action |
從 Key Vault 產生的備份檔案中還原秘密及其所有版本。 |
Microsoft.KeyVault/vaults/secrets/readMetadata/action |
列出或檢視祕密的屬性,而非其值。 |
Microsoft.KeyVault/vaults/secrets/getSecret/action |
取得密碼的值。 |
Microsoft.KeyVault/vaults/secrets/setSecret/action |
設定秘密的值。 如果秘密不存在,則會建立第一個版本。 否則,將會以指定的值建立新版本。 |
Microsoft.KeyVault/vaults/storageaccounts/read |
讀取受控儲存體帳戶的定義。 |
Microsoft.KeyVault/vaults/storageaccounts/set/action |
建立或更新受控儲存體帳戶的定義。 |
Microsoft.KeyVault/vaults/storageaccounts/delete |
刪除受控儲存體帳戶的定義。 |
Microsoft.KeyVault/vaults/storageaccounts/backup/action |
建立受控儲存體帳戶及其 SAS (共用存取簽章) 的定義備份檔案。 |
Microsoft.KeyVault/vaults/storageaccounts/purge/action |
清除受控儲存體帳戶或 SAS (共用存取簽章) 已虛刪除的定義。 |
Microsoft.KeyVault/vaults/storageaccounts/regeneratekey/action |
重新產生受控儲存體帳戶的存取金鑰。 |
Microsoft.KeyVault/vaults/storageaccounts/recover/action |
復原受控儲存體帳戶或 SAS (共用存取簽章) 已虛刪除的定義。 |
Microsoft.KeyVault/vaults/storageaccounts/restore/action |
從 Key Vault 產生的備份檔案中,還原受管理儲存帳號及其 SAS(共享存取簽章)的定義。 |
Microsoft.KeyVault/vaults/storageaccounts/sas/set/action |
建立或更新受控儲存體帳戶的 SAS (共用存取簽章) 定義。 |
Microsoft.KeyVault/vaults/storageaccounts/sas/delete |
刪除受控儲存體帳戶的 SAS (共用存取簽章) 定義。 |
Microsoft.KeyVault/vaults/storageaccounts/sas/read |
讀取受控儲存體帳戶的 SAS (共用存取簽章) 定義。 |
Microsoft。安全性
在混合式雲端工作負載間保護企業遠離進階威脅。
Azure服務:安全中心
| 動作 | 描述 |
|---|---|
Microsoft.Security/register/action |
註冊 Azure Security Center 訂閱 |
Microsoft.Security/unregister/action |
取消註冊 Azure Security Center 的訂閱 |
Microsoft.Security/pricings/action |
更新範圍的定價設定批次 |
Microsoft.Security/aggregations/action |
取得彙總 |
Microsoft.Security/adaptiveNetworkHardenings/read |
獲得 Azure 保護資源的自適應網路強化建議 |
Microsoft.Security/adaptiveNetworkHardenings/enforce/action |
藉由在指定的網路安全性群組建立相符的安全性規則,強制執行指定的流量強化規則 |
Microsoft.Security/advancedThreatProtectionSettings/read |
取得該資源的 Advanced Threat Protection 設定 |
Microsoft.Security/advancedThreatProtectionSettings/write |
更新資源的 Advanced Threat Protection 設定 |
Microsoft.Security/aggregations/read |
取得彙總 |
Microsoft.Security/alerts/read |
取得所有可用的安全性警訊 |
Microsoft.Security/alertsSuppressionRules/read |
取得所有可用的安全性警示歸併規則 |
Microsoft.Security/alertsSuppressionRules/write |
建立新的安全性警示歸併規則或更新現有的規則 |
Microsoft.Security/alertsSuppressionRules/delete |
刪除安全性警示歸併規則 |
Microsoft.Security/apiCollections/read |
取得 API 集合 |
Microsoft.Security/apiCollections/write |
建立 API 集合 |
Microsoft.Security/apiCollections/delete |
刪除 API 集合 |
Microsoft.Security/applicationWhitelistings/read |
取得應用程式允許清單 |
Microsoft.Security/applicationWhitelistings/write |
建立新的應用程式允許清單或更新現有的清單 |
Microsoft.Security/assessmentMetadata/read |
取得訂用帳戶中可用的安全性評量中繼資料 |
Microsoft.Security/assessmentMetadata/write |
建立或更新安全性評量中繼資料 |
Microsoft.Security/assessments/read |
取得訂用帳戶的安全性評量 |
Microsoft.Security/assessments/write |
在您的訂用帳戶上建立或更新安全性評量 |
Microsoft.Security/assessments/governanceAssignments/read |
取得安全性評量的治理指派 |
Microsoft.Security/assessments/governanceAssignments/write |
建立或更新安全性評量的治理指派 |
Microsoft.Security/assessments/subAssessments/read |
取得訂用帳戶的安全性子評量 |
Microsoft.Security/assessments/subAssessments/write |
在您的訂用帳戶上建立或更新安全性子評量 |
Microsoft.Security/assignments/read |
取得安全性指派 |
Microsoft.Security/assignments/write |
建立或更新安全性指派 |
Microsoft.Security/assignments/delete |
刪除安全性指派 |
Microsoft.Security/automations/read |
取得範圍的自動化 |
Microsoft.Security/automations/write |
建立或更新範圍的自動化 |
Microsoft.Security/automations/delete |
刪除範圍的自動化 |
Microsoft.Security/automations/validate/action |
驗證範圍的自動化模型 |
Microsoft.Security/complianceResults/read |
取得資源的合規性結果 |
Microsoft.Security/customRecommendations/read |
取得自訂建議 |
Microsoft.Security/customRecommendations/write |
建立或更新自訂建議 |
Microsoft.Security/customRecommendations/delete |
刪除自訂建議 |
Microsoft.Security/datascanners/read |
取得範圍的 datascanners |
Microsoft.Security/datascanners/write |
建立或更新範圍的 datascanners |
Microsoft.Security/datascanners/delete |
刪除範圍的 datascanners |
Microsoft.Security/defenderforstoragesettings/read |
取得範圍的 defenderforstoragesettings |
Microsoft.Security/defenderforstoragesettings/write |
建立或更新範圍的 defenderforstoragesettings |
Microsoft.Security/defenderforstoragesettings/delete |
刪除範圍的 defenderforstoragesettings |
Microsoft.Security/deviceSecurityGroups/write |
建立或更新 IoT 裝置安全性群組 |
Microsoft.Security/deviceSecurityGroups/delete |
刪除 IoT 裝置安全性群組 |
Microsoft.Security/deviceSecurityGroups/read |
取得 IoT 裝置安全性群組 |
Microsoft.Security/externalSecuritySolutions/read |
取得外部安全性解決方案 |
Microsoft.Security/governanceRules/read |
取得用來管理安全性態勢的治理規則 |
Microsoft.Security/governanceRules/write |
建立或更新用來管理安全性態勢的治理規則 |
Microsoft.Security/informationProtectionPolicies/read |
取得資源的資訊保護原則 |
Microsoft.Security/informationProtectionPolicies/write |
更新資源的資訊保護原則 |
Microsoft.Security/integration/read |
取得範圍的整合 |
Microsoft.Security/integration/write |
建立或更新範圍的整合 |
Microsoft.Security/integration/delete |
刪除或更新範圍的整合 |
Microsoft.Security/iotDefenderSettings/read |
取得 IoT Defender 設定 |
Microsoft.Security/iotDefenderSettings/write |
建立或更新 IoT Defender 設定 |
Microsoft.Security/iotDefenderSettings/delete |
刪除IoT Defender 設定 |
Microsoft.Security/iotDefenderSettings/PackageDownloads/action |
取得可下載的 IoT Defender 套件資訊 |
Microsoft.Security/iotDefenderSettings/DownloadManagerActivation/action |
下載具有訂用帳戶配額資料的管理員啟用檔案 |
Microsoft.Security/iotSecuritySolutions/write |
建立或更新 IoT 安全性解決方案 |
Microsoft.Security/iotSecuritySolutions/delete |
刪除 IoT 安全性解決方案 |
Microsoft.Security/iotSecuritySolutions/read |
取得 IoT 安全性解決方案 |
Microsoft.Security/iotSecuritySolutions/analyticsModels/read |
取得 IoT 安全性分析模型 |
Microsoft.Security/iotSecuritySolutions/analyticsModels/read |
取得 IoT 警示類型 |
Microsoft.Security/iotSecuritySolutions/analyticsModels/read |
取得 IoT 警示 |
Microsoft.Security/iotSecuritySolutions/analyticsModels/read |
取得 IoT 建議類型 |
Microsoft.Security/iotSecuritySolutions/analyticsModels/read |
取得 IoT 建議 |
Microsoft.Security/iotSecuritySolutions/analyticsModels/read |
取得裝置 |
Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts/read |
取得 IoT 彙總警示 |
Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts/dismiss/action |
關閉 IoT 彙總警示 |
Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedRecommendations/read |
取得 IoT 彙總建議 |
Microsoft.Security/iotSensors/read |
取得 IoT 感應器 |
Microsoft.Security/iotSensors/write |
建立或更新 IoT 感應器 |
Microsoft.Security/iotSensors/delete |
刪除 IoT 感應器 |
Microsoft.Security/iotSensors/DownloadActivation/action |
下載 IoT 感應器的啟用檔案 |
Microsoft.Security/iotSensors/TriggerTiPackageUpdate/action |
觸發威脅情報套件更新 |
Microsoft.Security/iotSensors/DownloadResetPassword/action |
下載 IoT 感應器的重設密碼檔案 |
Microsoft.Security/iotSite/read |
取得 IoT 網站 |
Microsoft.Security/iotSite/write |
建立或更新 IoT 網站 |
Microsoft.Security/iotSite/delete |
刪除 IoT 網站 |
Microsoft.Security/jitNetworkAccessPolicies/read |
取得 Just-in-Time 網路存取原則 |
Microsoft.Security/locations/read |
取得安全性資料位置 |
Microsoft.Security/locations/alerts/read |
取得所有可用的安全性警訊 |
Microsoft.Security/locations/alerts/dismiss/action |
關閉安全性警示 |
Microsoft.Security/locations/alerts/activate/action |
啟動安全性警訊 |
Microsoft.Security/locations/alerts/resolve/action |
解析安全性警示 |
Microsoft.Security/locations/alerts/simulate/action |
模擬安全性警示 |
Microsoft.Security/locations/externalSecuritySolutions/read |
取得外部安全性解決方案 |
Microsoft.Security/locations/jitNetworkAccessPolicies/read |
取得 Just-in-Time 網路存取原則 |
Microsoft.Security/locations/jitNetworkAccessPolicies/write |
建立新的 Just-in-Time 網路存取原則,或更新現有的 Just-in-Time 網路存取原則 |
Microsoft.Security/locations/jitNetworkAccessPolicies/delete |
刪除 Just-in-Time 網路存取原則 |
Microsoft.Security/locations/jitNetworkAccessPolicies/initiate/action |
起始 Just-in-Time 網路存取原則要求 |
Microsoft.Security/locations/operationResults/read |
讀取非同步操作的結果。 |
Microsoft.Security/locations/operationStatuses/read |
異步操作的讀取狀態。 |
Microsoft.Security/locations/securitySolutions/read |
取得安全性解決方案 |
Microsoft.Security/locations/securitySolutions/write |
建立新的安全性解決方案,或更新現有的安全性解決方案 |
Microsoft.Security/locations/securitySolutions/delete |
刪除安全性解決方案 |
Microsoft.Security/locations/tasks/read |
取得所有可用的安全性建議 |
Microsoft.Security/locations/tasks/start/action |
啟動安全性建議 |
Microsoft.Security/locations/tasks/resolve/action |
解析安全性建議 |
Microsoft.Security/locations/tasks/activate/action |
啟用安全性建議 |
Microsoft.Security/locations/tasks/dismiss/action |
關閉安全性建議 |
Microsoft.Security/mdeOnboardings/read |
Get Microsoft Defender for Endpoint onboarding script |
Microsoft.Security/policies/read |
取得安全性原則 |
Microsoft.Security/policies/write |
更新安全性原則 |
Microsoft.Security/pricings/read |
取得該範圍的定價設定 |
Microsoft.Security/pricings/write |
更新該範圍的定價設定 |
Microsoft.Security/pricings/delete |
刪除該範圍的定價設定 |
Microsoft.Security/pricings/securityoperators/read |
取得範圍的安全性操作員 |
Microsoft.Security/pricings/securityoperators/write |
更新範圍的安全性操作員 |
Microsoft.Security/pricings/securityoperators/delete |
刪除範圍的安全性操作員 |
Microsoft.Security/privateLinks/read |
他會Microsoft Security Private Link。 |
Microsoft.Security/privateLinks/write |
建立或更新Microsoft Security Private Link。 |
Microsoft.Security/privateLinks/delete |
刪除一個Microsoft Security Private Link。 |
Microsoft.Security/privateLinks/privateEndpointConnectionProxies/read |
取得 Microsoft Security Private Endpoint Connection Proxy(僅限 NRP)。 |
Microsoft.Security/privateLinks/privateEndpointConnectionProxies/write |
建立或更新 Microsoft Security 私有端點連線代理(僅限 NRP)。 |
Microsoft.Security/privateLinks/privateEndpointConnectionProxies/delete |
刪除一個 Microsoft Security Private Endpoint Connection Proxy(僅限 NRP)。 |
Microsoft.Security/privateLinks/privateEndpointConnectionProxies/validate/action |
在建立前驗證 Microsoft Security Private Endpoint Connection Proxy 物件(僅限 NRP)。 |
Microsoft.Security/privateLinks/privateEndpointConnectionProxies/updatePrivateEndpointProperties/action |
更新 Microsoft Security 私有端點連線代理(僅限 NRP)的屬性。 |
Microsoft.Security/privateLinks/privateEndpointConnections/read |
取得 Microsoft Security 私人端點連線。 |
Microsoft.Security/privateLinks/privateEndpointConnections/write |
核准或拒絕 Microsoft Security 私人端點連線。 |
Microsoft.Security/privateLinks/privateEndpointConnections/delete |
刪除一個 Microsoft Security 私人端點連線。 |
Microsoft.Security/privateLinks/privateLinkResources/read |
獲得Microsoft Security Private Link資源。 |
Microsoft.Security/secureScoreControlDefinitions/read |
取得安全分數控制定義 |
Microsoft.Security/secureScoreControls/read |
取得訂用帳戶的計算安全分數控制 |
Microsoft.Security/secureScores/read |
取得訂用帳戶的計算安全分數 |
Microsoft.Security/secureScores/secureScoreControls/read |
取得安全分數計算的計算安全分數控制 |
Microsoft.Security/securityConnectors/read |
取得安全性連接器 |
Microsoft.Security/securityConnectors/write |
更新安全性連接器 |
Microsoft.Security/securityConnectors/delete |
刪除安全性連接器 |
Microsoft.Security/securityConnectors/devops/listAvailableAzureDevOpsOrgs/action |
回傳由連接器所消耗的使用者令牌存取的所有 Azure DevOps 組織清單。 |
Microsoft.Security/securityConnectors/devops/write |
建立或更新 DevOps 設定。 |
Microsoft.Security/securityConnectors/devops/delete |
刪除 DevOps 連接器。 |
Microsoft.Security/securityConnectors/devops/read |
取得 DevOps 設定。 |
Microsoft.Security/securityConnectors/devops/read |
列出 DevOps 設定。 |
Microsoft.Security/securityConnectors/devops/write |
更新 DevOps 設定。 |
Microsoft.Security/securityConnectors/devops/listAvailableGitHubOwners/action |
回傳由連接器消耗的使用者 token 存取的所有 GitHub 擁有者清單。 |
Microsoft.Security/securityConnectors/devops/listAvailableGitLabGroups/action |
傳回一份清單,內含所有可供連接器所取用的使用者權杖存取的 GitLab 群組。 |
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/write |
建立或更新監控的 Azure DevOps 組織細節。 |
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/read |
回傳一個受監控的 Azure DevOps 組織資源。 |
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/read |
回傳已接入連接器的 Azure DevOps 組織清單。 |
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/write |
Updates monitored Azure DevOps organization details. |
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/write |
建立或更新受監控的 Azure DevOps 專案資源。 |
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/read |
返回一個受監控的 Azure DevOps 專案資源。 |
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/read |
回傳已接入連接器的 Azure DevOps 專案清單。 |
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/write |
Updates a monitored Azure DevOps project resource. |
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/write |
建立或更新受監控的 Azure DevOps 儲存庫資源。 |
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/read |
回傳一個受監控的 Azure DevOps 倉庫資源。 |
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/read |
回傳已載入 connector 的 Azure DevOps 倉庫清單。 |
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/write |
更新一個受監控的 Azure DevOps repository 資源。 |
Microsoft.Security/securityConnectors/devops/gitHubOwners/read |
回傳一位受監控的 GitHub 擁有者。 |
Microsoft.Security/securityConnectors/devops/gitHubOwners/read |
回傳已加入連接器的 GitHub 擁有者名單。 |
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/issues/action |
為指定的倉庫和評估建立 GitHub 議題。 |
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/read |
回傳一個受監控的 GitHub 倉庫。 |
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/read |
回傳一份已接入 Connector 的 GitHub 倉庫清單。 |
Microsoft.Security/securityConnectors/devops/gitLabGroups/read |
傳回指定完整名稱的受監視 GitLab 群組資源。 |
Microsoft.Security/securityConnectors/devops/gitLabGroups/read |
傳回已上線至連接器的 GitLab 群組清單。 |
Microsoft.Security/securityConnectors/devops/gitLabGroups/listSubgroups/action |
取得指定 GitLab 群組中已上線至連接器的巢狀子群組。 |
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/read |
回傳一個受監控的 GitLab Project 資源,針對給定的完全合格群組名稱與 project 名稱。 |
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/read |
取得由指定群組直接擁有、並且已上線至連接器的 GitLab 專案清單。 |
Microsoft.Security/securityConnectors/devops/operationResults/read |
取得 Devops 長時間執行的作業結果。 |
Microsoft.Security/securityContacts/read |
取得安全性連絡人 |
Microsoft.Security/securityContacts/write |
更新安全性連絡人 |
Microsoft.Security/securityContacts/delete |
刪除安全性連絡人 |
Microsoft.Security/securityoperators/read |
取得安全操作員的範圍 |
Microsoft.Security/securityoperators/write |
建立或更新範圍的安全操作員 |
Microsoft.Security/securityoperators/delete |
刪除範圍的安全操作員 |
Microsoft.Security/securitySolutions/read |
取得安全性解決方案 |
Microsoft.Security/securitySolutions/write |
建立新的安全性解決方案,或更新現有的安全性解決方案 |
Microsoft.Security/securitySolutions/delete |
刪除安全性解決方案 |
Microsoft.Security/securitySolutionsReferenceData/read |
取得安全性解決方案參考資料 |
Microsoft.Security/securityStandards/read |
取得安全性標準 |
Microsoft.Security/securityStandards/write |
建立或更新安全性標準 |
Microsoft.Security/securityStandards/delete |
刪除安全性標準 |
Microsoft.Security/securityStatuses/read |
取得 Azure 資源的安全健康狀態 |
Microsoft.Security/securityStatusesSummaries/read |
取得該範圍的安全性狀態摘要 |
Microsoft.Security/sensitivitySettings/read |
取得租用戶層級敏感度設定 |
Microsoft.Security/sensitivitySettings/write |
更新租用戶層級敏感度設定 |
Microsoft.Security/serverVulnerabilityAssessments/read |
取得指定資源的伺服器弱點評估上線狀態 |
Microsoft.Security/serverVulnerabilityAssessments/write |
建立或更新資源的伺服器弱點評估解決方案 |
Microsoft.Security/serverVulnerabilityAssessments/delete |
從資源移除伺服器弱點評估解決方案 |
Microsoft.Security/serverVulnerabilityAssessmentsSettings/read |
取得指定訂用帳戶的伺服器弱點評估設定上線狀態 |
Microsoft.Security/serverVulnerabilityAssessmentsSettings/write |
在指定的訂用帳戶上建立或更新伺服器弱點評估設定 |
Microsoft.Security/serverVulnerabilityAssessmentsSettings/delete |
從指定的訂用帳戶移除伺服器弱點評估設定 |
Microsoft.Security/settings/read |
取得範圍的設定 |
Microsoft.Security/settings/write |
更新範圍的設定 |
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/action |
將規則結果清單新增至基準。 |
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/read |
傳回資料庫的基準 (已新增至基準的所有規則),或取得指定規則識別碼的規則基準結果。 |
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/write |
變更規則基準結果。 |
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/delete |
從基準中移除規則結果。 |
Microsoft.Security/sqlVulnerabilityAssessments/scans/read |
傳回弱點評估掃描記錄清單,或取得指定掃描識別碼的掃描記錄。 |
Microsoft.Security/sqlVulnerabilityAssessments/scans/scanResults/read |
傳回弱點評估規則結果清單,或取得指定規則識別碼的規則結果。 |
Microsoft.Security/standardAssignments/read |
取得標準指派 |
Microsoft.Security/standardAssignments/write |
建立或更新標準指派 |
Microsoft.Security/standardAssignments/delete |
刪除標準指派 |
Microsoft.Security/standards/read |
取得安全性標準 |
Microsoft.Security/standards/write |
建立或更新安全性標準 |
Microsoft.Security/standards/delete |
刪除安全性標準 |
Microsoft.Security/tasks/read |
取得所有可用的安全性建議 |
Microsoft.Security/webApplicationFirewalls/read |
取得 Web 應用程式防火牆 |
Microsoft.Security/webApplicationFirewalls/write |
建立新的 Web 應用程式防火牆,或更新現有的 Web 應用程式防火牆 |
Microsoft.Security/webApplicationFirewalls/delete |
刪除 Web 應用程式防火牆 |
Microsoft.Security/workspaceSettings/read |
取得工作區設定 |
Microsoft.Security/workspaceSettings/write |
更新工作區設定 |
Microsoft.Security/workspaceSettings/delete |
刪除工作區設定 |
Microsoft.Security/workspaceSettings/connect/action |
變更工作區設定的重新連線設定 |
Microsoft。安全洞察
Azure服務:Microsoft Sentinel
| 動作 | 描述 |
|---|---|
Microsoft.SecurityInsights/register/action |
註冊 Azure Sentinel 訂閱 |
Microsoft.SecurityInsights/unregister/action |
取消註冊 Azure Sentinel 的訂閱 |
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action |
檢查使用者授權和使用權 |
Microsoft.SecurityInsights/Aggregations/read |
取得彙總資訊 |
Microsoft.SecurityInsights/alertRules/read |
取得警示規則 |
Microsoft.SecurityInsights/alertRules/write |
更新警示規則 |
Microsoft.SecurityInsights/alertRules/delete |
刪除警示規則 |
Microsoft.SecurityInsights/alertRules/triggerRuleRun/action |
觸發隨選規則執行 |
Microsoft.SecurityInsights/alertRules/actions/read |
取得警示規則的回應動作 |
Microsoft.SecurityInsights/alertRules/actions/write |
更新警示規則的回應動作 |
Microsoft.SecurityInsights/alertRules/actions/delete |
刪除警示規則的回應動作 |
Microsoft.SecurityInsights/automationRules/read |
取得自動化規則 |
Microsoft.SecurityInsights/automationRules/write |
更新自動化規則 |
Microsoft.SecurityInsights/automationRules/delete |
刪除自動化規則 |
Microsoft.SecurityInsights/BillingStatistics/read |
讀取 BillingStatistics |
Microsoft.SecurityInsights/Bookmarks/read |
取得書籤 |
Microsoft.SecurityInsights/Bookmarks/write |
更新書籤 |
Microsoft.SecurityInsights/Bookmarks/delete |
刪除書籤 |
Microsoft.SecurityInsights/Bookmarks/expand/action |
依特定擴充取得實體的相關實體 |
Microsoft.SecurityInsights/bookmarks/relations/read |
取得書籤關係 |
Microsoft.SecurityInsights/bookmarks/relations/write |
更新書籤關係 |
Microsoft.SecurityInsights/bookmarks/relations/delete |
刪除書籤關係 |
Microsoft.SecurityInsights/cases/read |
取得案例 |
Microsoft.SecurityInsights/cases/write |
更新案例 |
Microsoft.SecurityInsights/cases/delete |
刪除案例 |
Microsoft.SecurityInsights/cases/comments/read |
取得案例註解 |
Microsoft.SecurityInsights/cases/comments/write |
建立案例註解 |
Microsoft.SecurityInsights/cases/investigations/read |
取得案例調查 |
Microsoft.SecurityInsights/cases/investigations/write |
更新案例的中繼資料 |
Microsoft.SecurityInsights/ConfidentialWatchlists/read |
取得機密關注清單 |
Microsoft.SecurityInsights/ConfidentialWatchlists/write |
建立機密關注清單 |
Microsoft.SecurityInsights/ConfidentialWatchlists/delete |
刪除機密關注清單 |
Microsoft.SecurityInsights/ContentPackages/read |
讀取已安裝的內容套件。 |
Microsoft.SecurityInsights/ContentPackages/write |
安裝內容套件。 |
Microsoft.SecurityInsights/ContentPackages/delete |
刪除已安裝的內容套件。 |
Microsoft.SecurityInsights/ContentProductPackages/read |
讀取可用的產品套件 |
Microsoft.SecurityInsights/ContentProductTemplates/read |
讀取可用的產品範本 |
Microsoft.SecurityInsights/ContentTemplates/write |
安裝內容範本。 |
Microsoft.SecurityInsights/ContentTemplates/read |
讀取已安裝的內容範本。 |
Microsoft.SecurityInsights/ContentTemplates/delete |
刪除已安裝的內容範本。 |
Microsoft.SecurityInsights/dataConnectors/read |
取得資料連接器 |
Microsoft.SecurityInsights/dataConnectors/write |
更新資料連接器 |
Microsoft.SecurityInsights/dataConnectors/delete |
刪除資料連接器 |
Microsoft.SecurityInsights/enrichment/domain/whois/read |
取得網域的 whois 擴充 |
Microsoft.SecurityInsights/enrichment/ip/geodata/read |
取得 IP 的 geodata 擴充 |
Microsoft.SecurityInsights/entities/read |
取得 sentinel 實體圖表 |
Microsoft.SecurityInsights/entities/gettimeline/action |
取得特定範圍的實體時間表 |
Microsoft.SecurityInsights/entities/getInsights/action |
取得特定範圍的實體深入解析 |
Microsoft.SecurityInsights/entities/runPlaybook/action |
在實體上執行劇本 |
Microsoft.SecurityInsights/entities/relations/read |
取得實體與相關資源之間的關係 |
Microsoft.SecurityInsights/entities/relations/write |
更新實體與相關資源之間的關係 |
Microsoft.SecurityInsights/entities/relations/delete |
刪除實體與相關資源之間的關係 |
Microsoft.SecurityInsights/entityQueries/read |
取得實體的調查擴充 |
Microsoft.SecurityInsights/ExportConnections/read |
讀取 ExportConnections |
Microsoft.SecurityInsights/ExportConnections/write |
寫入 ExportConnections |
Microsoft.SecurityInsights/ExportConnections/delete |
刪除 ExportConnections |
Microsoft.SecurityInsights/ExportConnections/ExportJobs/read |
讀取 ExportJobs |
Microsoft.SecurityInsights/ExportConnections/ExportJobs/write |
寫入 ExportJob |
Microsoft.SecurityInsights/ExportConnections/ExportJobs/delete |
刪除 ExportJobs |
Microsoft.SecurityInsights/fileimports/read |
讀取檔案匯入物件 |
Microsoft.SecurityInsights/fileimports/write |
建立或更新檔案匯入 |
Microsoft.SecurityInsights/fileimports/delete |
刪除檔案匯入 |
Microsoft.SecurityInsights/hunts/read |
取得搜捕 |
Microsoft.SecurityInsights/hunts/write |
建立搜捕 |
Microsoft.SecurityInsights/hunts/delete |
刪除搜捕 |
Microsoft.SecurityInsights/hunts/comments/read |
取得搜捕註解 |
Microsoft.SecurityInsights/hunts/comments/write |
建立搜捕註解 |
Microsoft.SecurityInsights/hunts/comments/delete |
刪除搜捕註解 |
Microsoft.SecurityInsights/hunts/relations/read |
取得搜捕關係 |
Microsoft.SecurityInsights/hunts/relations/write |
建立搜捕關係 |
Microsoft.SecurityInsights/hunts/relations/delete |
刪除搜捕關係 |
Microsoft.SecurityInsights/incidents/read |
取得事件 |
Microsoft.SecurityInsights/incidents/write |
更新事件 |
Microsoft.SecurityInsights/incidents/delete |
刪除事件 |
Microsoft.SecurityInsights/incidents/createTeam/action |
成立 Microsoft 團隊,透過參與者間分享資訊與見解來調查事件 |
Microsoft.SecurityInsights/incidents/runPlaybook/action |
對事件執行劇本 |
Microsoft.SecurityInsights/incidents/comments/read |
取得事件註解 |
Microsoft.SecurityInsights/incidents/comments/write |
建立事件的註解 |
Microsoft.SecurityInsights/incidents/comments/delete |
刪除事件的註解 |
Microsoft.SecurityInsights/incidents/relations/read |
取得事件與相關資源之間的關係 |
Microsoft.SecurityInsights/incidents/relations/write |
更新事件與相關資源之間的關係 |
Microsoft.SecurityInsights/incidents/relations/delete |
刪除事件與相關資源之間的關係 |
Microsoft.SecurityInsights/incidents/tasks/read |
取得事件的工作 |
Microsoft.SecurityInsights/incidents/tasks/write |
更新事件的工作 |
Microsoft.SecurityInsights/incidents/tasks/delete |
刪除事件的工作 |
Microsoft.SecurityInsights/Metadata/read |
讀取 Sentinel 內容的中繼資料。 |
Microsoft.SecurityInsights/Metadata/write |
寫入 Sentinel 內容的中繼資料。 |
Microsoft.SecurityInsights/Metadata/delete |
刪除 Sentinel 內容的中繼資料。 |
Microsoft.SecurityInsights/officeConsents/read |
取得 Microsoft Office 的同意 |
Microsoft.SecurityInsights/officeConsents/delete |
刪除 Microsoft Office 的同意文件 |
Microsoft.SecurityInsights/onboardingStates/read |
取得上線狀態 |
Microsoft.SecurityInsights/onboardingStates/write |
更新上線狀態 |
Microsoft.SecurityInsights/onboardingStates/delete |
刪除上線狀態 |
Microsoft.SecurityInsights/operations/read |
取得作業 |
Microsoft.SecurityInsights/securityMLAnalyticsSettings/read |
取得分析設定 |
Microsoft.SecurityInsights/securityMLAnalyticsSettings/write |
更新分析設定 |
Microsoft.SecurityInsights/securityMLAnalyticsSettings/delete |
刪除分析設定 |
Microsoft.SecurityInsights/settings/read |
取得設定 |
Microsoft.SecurityInsights/settings/write |
更新設定 |
Microsoft.SecurityInsights/settings/delete |
刪除設定 |
Microsoft.SecurityInsights/SourceControls/read |
讀取 SourceControls |
Microsoft.SecurityInsights/SourceControls/write |
寫入 SourceControls |
Microsoft.SecurityInsights/SourceControls/delete |
刪除 SourceControls |
Microsoft.SecurityInsights/threatintelligence/read |
取得威脅情報 |
Microsoft.SecurityInsights/threatintelligence/write |
更新威脅情報 |
Microsoft.SecurityInsights/threatintelligence/delete |
刪除威脅情報 |
Microsoft.SecurityInsights/threatintelligence/query/action |
查詢威脅情報 |
Microsoft.SecurityInsights/threatintelligence/metrics/action |
收集威脅情報計量 |
Microsoft.SecurityInsights/threatintelligence/bulkDelete/action |
大量刪除威脅情報 |
Microsoft.SecurityInsights/threatintelligence/bulkTag/action |
大量標記威脅情報 |
Microsoft.SecurityInsights/threatintelligence/createIndicator/action |
建立威脅情報指標 |
Microsoft.SecurityInsights/threatintelligence/queryIndicators/action |
查詢威脅情報指標 |
Microsoft.SecurityInsights/threatintelligence/bulkactions/read |
讀取 TI 大量動作物件 |
Microsoft.SecurityInsights/threatintelligence/bulkactions/write |
建立或更新 TI 大量動作 |
Microsoft.SecurityInsights/threatintelligence/bulkactions/delete |
刪除 TI 大量動作 |
Microsoft.SecurityInsights/threatintelligence/bulkactions/query/action |
查詢威脅情報 STIX 物件 |
Microsoft.SecurityInsights/threatintelligence/bulkactions/count/action |
查詢威脅情報 STIX 物件計數 |
Microsoft.SecurityInsights/threatintelligence/indicators/write |
更新威脅情報指標 |
Microsoft.SecurityInsights/threatintelligence/indicators/delete |
刪除威脅情報指標 |
Microsoft.SecurityInsights/threatintelligence/indicators/query/action |
查詢威脅情報指標 |
Microsoft.SecurityInsights/threatintelligence/indicators/metrics/action |
取得威脅情報指標計量 |
Microsoft.SecurityInsights/threatintelligence/indicators/bulkDelete/action |
大量刪除威脅情報指標 |
Microsoft.SecurityInsights/threatintelligence/indicators/bulkTag/action |
大量標記威脅情報指標 |
Microsoft.SecurityInsights/threatintelligence/indicators/read |
取得威脅情報指標 |
Microsoft.SecurityInsights/threatintelligence/indicators/appendTags/action |
將標記附加至威脅情報指標 |
Microsoft.SecurityInsights/threatintelligence/indicators/replaceTags/action |
取代威脅情報指標的標記 |
Microsoft.SecurityInsights/threatintelligence/ingestionrulelist/read |
讀取 TI 擷取規則物件集合 |
Microsoft.SecurityInsights/threatintelligence/ingestionrulelist/write |
建立或更新一組 TI 擷取規則 |
Microsoft.SecurityInsights/threatintelligence/metrics/read |
收集威脅情報計量 |
Microsoft.SecurityInsights/threatintelligence/threatactors/read |
讀取 TI 威脅行為者物件 |
Microsoft.SecurityInsights/threatintelligence/threatactors/write |
建立或更新 TI 威脅行為者 |
Microsoft.SecurityInsights/threatintelligence/threatactors/delete |
刪除 TI 威脅行為者 |
Microsoft.SecurityInsights/triggeredAnalyticsRuleRuns/read |
取得已觸發的分析規則執行 |
Microsoft.SecurityInsights/Watchlists/read |
取得關注清單 |
Microsoft.SecurityInsights/Watchlists/write |
建立關注清單 |
Microsoft.SecurityInsights/Watchlists/delete |
刪除關注清單 |
Microsoft.SecurityInsights/WorkspaceManagerAssignments/read |
取得 WorkspaceManager 指派 |
Microsoft.SecurityInsights/WorkspaceManagerAssignments/write |
建立 WorkspaceManager 指派 |
Microsoft.SecurityInsights/WorkspaceManagerAssignments/delete |
刪除 WorkspaceManager 指派 |
Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/read |
取得 WorkspaceManagerAssignments 作業 |
Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/write |
建立 WorkspaceManagerAssignments 作業 |
Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/delete |
刪除 WorkspaceManagerAssignments 作業 |
Microsoft.SecurityInsights/WorkspaceManagerConfigurations/read |
取得 WorkspaceManager 設定 |
Microsoft.SecurityInsights/WorkspaceManagerConfigurations/write |
建立 WorkspaceManager 設定 |
Microsoft.SecurityInsights/WorkspaceManagerConfigurations/delete |
刪除 WorkspaceManager 設定 |
Microsoft.SecurityInsights/WorkspaceManagerGroups/read |
取得 WorkspaceManager 群組 |
Microsoft.SecurityInsights/WorkspaceManagerGroups/write |
建立 WorkspaceManager 群組 |
Microsoft.SecurityInsights/WorkspaceManagerGroups/delete |
刪除 WorkspaceManager 群組 |
Microsoft.SecurityInsights/WorkspaceManagerMembers/read |
取得 WorkspaceManager 成員 |
Microsoft.SecurityInsights/WorkspaceManagerMembers/write |
建立 WorkspaceManager 成員 |
Microsoft.SecurityInsights/WorkspaceManagerMembers/delete |
刪除 WorkspaceManager 成員 |