Bicep 資源定義
您可以使用目標作業來部署 customRecommendations 資源類型:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Security/customRecommendations 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Security/customRecommendations@2024-08-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
cloudProviders: [
'string'
]
description: 'string'
displayName: 'string'
query: 'string'
remediationDescription: 'string'
securityIssue: 'string'
severity: 'string'
}
}
屬性值
Microsoft.Security/customRecommendations
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 資源名稱 | 字串 約束: 模式 = [{]?[0-9a-fA-F]{8}-(?:[0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?$ (必要) |
| 性能 | 描述自定義建議屬性。 | CustomRecommendationProperties |
| 範圍 | 在與部署範圍不同的範圍內建立資源時,請使用 。 | 將此屬性設定為資源的符號名稱,以套用 擴充資源。 |
CustomRecommendationProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 雲供應商 | 所有標準支援的雲端清單。 | 包含任何的字串數組: 'AWS' “Azure” 'GCP' |
| 描述 | 與此建議所產生的評量相關的描述。 | 字串 |
| 顯示名稱 | 此建議所產生的評量顯示名稱。 | 字串 |
| 查詢 | KQL 查詢,代表所需的建議結果。 | 字串 |
| remediationDescription | 與此建議所產生的評量相關的補救描述。 | 字串 |
| securityIssue 安全問題 | 與此建議所產生的評量相關的嚴重性。 | '匿名存取' “最佳實踐” “超出許可權” “網络曝光” '流量加密' “脆弱性” |
| 嚴厲 | 與此建議所產生的評量相關的嚴重性。 | “高” “低” '中等' |
ARM 樣本資源定義
您可以使用目標作業來部署 customRecommendations 資源類型:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Security/customRecommendations 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Security/customRecommendations",
"apiVersion": "2024-08-01",
"name": "string",
"properties": {
"cloudProviders": [ "string" ],
"description": "string",
"displayName": "string",
"query": "string",
"remediationDescription": "string",
"securityIssue": "string",
"severity": "string"
}
}
屬性值
Microsoft.Security/customRecommendations
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2024-08-01' |
| 名字 | 資源名稱 | 字串 約束: 模式 = [{]?[0-9a-fA-F]{8}-(?:[0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?$ (必要) |
| 性能 | 描述自定義建議屬性。 | CustomRecommendationProperties |
| 類型 | 資源類型 | “Microsoft.Security/customRecommendations” |
CustomRecommendationProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 雲供應商 | 所有標準支援的雲端清單。 | 包含任何的字串數組: 'AWS' “Azure” 'GCP' |
| 描述 | 與此建議所產生的評量相關的描述。 | 字串 |
| 顯示名稱 | 此建議所產生的評量顯示名稱。 | 字串 |
| 查詢 | KQL 查詢,代表所需的建議結果。 | 字串 |
| remediationDescription | 與此建議所產生的評量相關的補救描述。 | 字串 |
| securityIssue 安全問題 | 與此建議所產生的評量相關的嚴重性。 | '匿名存取' “最佳實踐” “超出許可權” “網络曝光” '流量加密' “脆弱性” |
| 嚴厲 | 與此建議所產生的評量相關的嚴重性。 | “高” “低” '中等' |
使用範例
Terraform (AzAPI 提供者) 資源定義
您可以使用目標作業來部署 customRecommendations 資源類型:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Security/customRecommendations 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/customRecommendations@2024-08-01"
name = "string"
parent_id = "string"
body = {
properties = {
cloudProviders = [
"string"
]
description = "string"
displayName = "string"
query = "string"
remediationDescription = "string"
securityIssue = "string"
severity = "string"
}
}
}
屬性值
Microsoft.Security/customRecommendations
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 資源名稱 | 字串 約束: 模式 = [{]?[0-9a-fA-F]{8}-(?:[0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?$ (必要) |
| 父項識別碼 | 要套用此延伸模組資源之資源的標識碼。 | 字串 (必要) |
| 性能 | 描述自定義建議屬性。 | CustomRecommendationProperties |
| 類型 | 資源類型 | “Microsoft.Security/customRecommendations@2024-08-01” |
CustomRecommendationProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 雲供應商 | 所有標準支援的雲端清單。 | 包含任何的字串數組: 'AWS' “Azure” 'GCP' |
| 描述 | 與此建議所產生的評量相關的描述。 | 字串 |
| 顯示名稱 | 此建議所產生的評量顯示名稱。 | 字串 |
| 查詢 | KQL 查詢,代表所需的建議結果。 | 字串 |
| remediationDescription | 與此建議所產生的評量相關的補救描述。 | 字串 |
| securityIssue 安全問題 | 與此建議所產生的評量相關的嚴重性。 | '匿名存取' “最佳實踐” “超出許可權” “網络曝光” '流量加密' “脆弱性” |
| 嚴厲 | 與此建議所產生的評量相關的嚴重性。 | “高” “低” '中等' |