Microsoft.Security securityContacts 2023-12-01-preview

• 最新
• 2023-12-01-preview
• 2020-01-01-preview
• 2017-08-01-preview

Bicep 資源定義

securityContacts 資源類型可以使用目標作業進行部署：

• 訂 用帳戶 - 請參閱 訂用帳戶部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Security/securityContacts 資源，請將下列 Bicep 新增至您的範本。

resource symbolicname 'Microsoft.Security/securityContacts@2023-12-01-preview' = {
  name: 'default'
  properties: {
    emails: 'string'
    isEnabled: bool
    notificationsByRole: {
      roles: [
        'string'
      ]
      state: 'string'
    }
    notificationsSources: [
      {
        sourceType: 'string'
        // For remaining properties, see NotificationsSource objects
      }
    ]
    phone: 'string'
  }
}

NotificationsSource 物件

設定 sourceType 屬性以指定物件的類型。

針對 [警示]，請使用：

  sourceType: 'Alert'
  minimalSeverity: 'string'

針對 AttackPath，請使用：

  sourceType: 'AttackPath'
  minimalRiskLevel: 'string'

屬性值

securityContacts

名稱	描述	值
NAME	資源名稱	'default'
properties	安全性聯繫人數據	SecurityContactProperties

SecurityContactProperties

名稱	描述	值
電子郵件	此安全性聯繫人中定義的設定會從雲端 Microsoft Defender 收到通知的電子郵件地址清單。	字串
isEnabled	指出是否啟用安全性聯繫人。	bool
notificationsByRole	定義是否要將雲端 Microsoft Defender 的電子郵件通知傳送給訂用帳戶上具有特定 RBAC 角色的人員。	SecurityContactPropertiesNotificationsByRole
notificationsSources	評估電子郵件通知的來源類型集合。	NotificationsSource[]
電話	安全性聯繫人的電話號碼	字串

SecurityContactPropertiesNotificationsByRole

名稱	描述	值
角色	定義哪些 RBAC 角色會從雲端 Microsoft Defender 收到電子郵件通知。 允許的 RBAC 角色清單：	包含任何項目的字串數組： 'AccountAdmin' '參與者' 'Owner' 'ServiceAdmin'
狀態	定義是否要將電子郵件通知從 AMicrosoft Defender for Cloud 傳送給訂用帳戶上具有特定 RBAC 角色的人員。	'Off' 'On'

NotificationsSource

名稱	描述	值
sourceType	設定物件類型	警示 需要 AttackPath ()

NotificationsSourceAlert

名稱	描述	值
sourceType	將觸發通知的來源類型	必要) 「警示」 (
minimalSeverity	定義將當做電子郵件通知傳送的最小警示嚴重性	'High' 'Low' 'Medium'

NotificationsSourceAttackPath

名稱	描述	值
sourceType	將觸發通知的來源類型	需要 『AttackPath』 ()
minimalRiskLevel	定義將傳送為電子郵件通知的最小附加路徑風險層級	'Critical' 'High' 'Low' 'Medium'

ARM 範本資源定義

securityContacts 資源類型可以使用目標作業進行部署：

• 訂 用帳戶 - 請參閱 訂用帳戶部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄。

資源格式

若要建立 Microsoft.Security/securityContacts 資源，請將下列 JSON 新增至您的範本。

{
  "type": "Microsoft.Security/securityContacts",
  "apiVersion": "2023-12-01-preview",
  "name": "default",
  "properties": {
    "emails": "string",
    "isEnabled": "bool",
    "notificationsByRole": {
      "roles": [ "string" ],
      "state": "string"
    },
    "notificationsSources": [
      {
        "sourceType": "string"
        // For remaining properties, see NotificationsSource objects
      }
    ],
    "phone": "string"
  }
}

NotificationsSource 物件

設定 sourceType 屬性以指定物件的類型。

針對 [警示]，請使用：

  "sourceType": "Alert",
  "minimalSeverity": "string"

針對 AttackPath，請使用：

  "sourceType": "AttackPath",
  "minimalRiskLevel": "string"

屬性值

securityContacts

名稱	描述	值
類型	資源類型	'Microsoft.Security/securityContacts'
apiVersion	資源 API 版本	'2023-12-01-preview'
NAME	資源名稱	'default'
properties	安全性聯繫人數據	SecurityContactProperties

SecurityContactProperties

名稱	描述	值
電子郵件	此安全性聯繫人中定義的設定會從雲端 Microsoft Defender 收到通知的電子郵件地址清單。	字串
isEnabled	指出是否啟用安全性聯繫人。	bool
notificationsByRole	定義是否要將雲端的電子郵件通知從 Microsoft Defender 傳送給訂用帳戶上具有特定 RBAC 角色的人員。	SecurityContactPropertiesNotificationsByRole
notificationsSources	評估電子郵件通知的來源類型集合。	NotificationsSource[]
電話	安全性聯繫人的電話號碼	字串

SecurityContactPropertiesNotificationsByRole

名稱	描述	值
角色	定義哪些 RBAC 角色會從雲端 Microsoft Defender 收到電子郵件通知。 允許的 RBAC 角色清單：	包含任何項目的字串數組： 'AccountAdmin' '參與者' 'Owner' 'ServiceAdmin'
狀態	定義是否要將電子郵件通知從 AMicrosoft Defender for Cloud 傳送給訂用帳戶上具有特定 RBAC 角色的人員。	'Off' 'On'

NotificationsSource

名稱	描述	值
sourceType	設定物件類型	警示 需要 AttackPath ()

NotificationsSourceAlert

名稱	描述	值
sourceType	將觸發通知的來源類型	需要 「警示」 ()
minimalSeverity	定義將傳送為電子郵件通知的最低警示嚴重性	'High' 'Low' 'Medium'

NotificationsSourceAttackPath

名稱	描述	值
sourceType	將觸發通知的來源類型	需要 『AttackPath』 ()
minimalRiskLevel	定義將傳送為電子郵件通知的最小附加路徑風險層級	'Critical' 'High' 'Low' 'Medium'

Terraform (AzAPI 提供者) 資源定義

securityContacts 資源類型可以使用目標作業進行部署：

• 訂用帳戶

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄。

資源格式

若要建立 Microsoft.Security/securityContacts 資源，請將下列 Terraform 新增至您的範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/securityContacts@2023-12-01-preview"
  name = "default"
  parent_id = "string"
  body = jsonencode({
    properties = {
      emails = "string"
      isEnabled = bool
      notificationsByRole = {
        roles = [
          "string"
        ]
        state = "string"
      }
      notificationsSources = [
        {
          sourceType = "string"
          // For remaining properties, see NotificationsSource objects
        }
      ]
      phone = "string"
    }
  })
}

NotificationsSource 物件

設定 sourceType 屬性以指定物件的類型。

針對 [警示]，請使用：

  sourceType = "Alert"
  minimalSeverity = "string"

針對 AttackPath，請使用：

  sourceType = "AttackPath"
  minimalRiskLevel = "string"

屬性值

securityContacts

名稱	描述	值
類型	資源類型	“Microsoft.Security/securityContacts@2023-12-01-preview”
NAME	資源名稱	"default"
parent_id	若要部署至訂用帳戶，請使用該訂用帳戶的標識碼。	需要字串 ()
properties	安全性聯繫人數據	SecurityContactProperties

SecurityContactProperties

名稱	描述	值
電子郵件	此安全性聯繫人中定義的設定會從雲端 Microsoft Defender 收到通知的電子郵件地址清單。	字串
isEnabled	指出是否啟用安全性聯繫人。	bool
notificationsByRole	定義是否要將雲端 Microsoft Defender 的電子郵件通知傳送給訂用帳戶上具有特定 RBAC 角色的人員。	SecurityContactPropertiesNotificationsByRole
notificationsSources	評估電子郵件通知的來源類型集合。	NotificationsSource[]
電話	安全性聯繫人的電話號碼	字串

SecurityContactPropertiesNotificationsByRole

名稱	描述	值
角色	定義哪些 RBAC 角色會從雲端 Microsoft Defender 收到電子郵件通知。 允許的 RBAC 角色清單：	包含任何項目的字串數組： “AccountAdmin” “參與者” “擁有者” “ServiceAdmin”
狀態	定義是否要將電子郵件通知從 AMicrosoft Defender for Cloud 傳送給訂用帳戶上具有特定 RBAC 角色的人員。	“Off” “On”

NotificationsSource

名稱	描述	值
sourceType	設定物件類型	警示 需要 AttackPath ()

NotificationsSourceAlert

名稱	描述	值
sourceType	將觸發通知的來源類型	「警示」 (必要)
minimalSeverity	定義將當做電子郵件通知傳送的最小警示嚴重性	"High" "Low" “Medium”

NotificationsSourceAttackPath

名稱	描述	值
sourceType	將觸發通知的來源類型	“AttackPath” (必要)
minimalRiskLevel	定義將傳送為電子郵件通知的最小附加路徑風險層級	“Critical” "High" "Low" “Medium”