共用方式為

Microsoft.Security SecurityContacts

  • 發行項

Bicep 資源定義

securityContacts 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Security/securityContacts 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Security/securityContacts@2023-12-01-preview' = {
  name: 'string'
  properties: {
    emails: 'string'
    isEnabled: bool
    notificationsByRole: {
      roles: [
        'string'
      ]
      state: 'string'
    }
    notificationsSources: [
      {
        sourceType: 'string'
        // For remaining properties, see NotificationsSource objects
      }
    ]
    phone: 'string'
  }
}

NotificationsSource 物件

設定 sourceType 屬性 ,以指定物件的類型。

針對 警示,請使用:

{
  minimalSeverity: 'string'
  sourceType: 'Alert'
}

針對 AttackPath,請使用:

{
  minimalRiskLevel: 'string'
  sourceType: 'AttackPath'
}

屬性值

Microsoft.Security/securityContacts

名字 描述 價值
名字 資源名稱 'default' (必要)
性能 安全性聯繫人數據 SecurityContactProperties

NotificationsSource

名字 描述 價值
sourceType 針對 [通知][來源][] 類型設定為 [警示]。 設定為類型為 'AttackPath',NotificationsSourceAttackPath 'Alert'
'AttackPath' (必要)

NotificationsSourceAlert

名字 描述 價值
minimalSeverity 定義將傳送為電子郵件通知的最小警示嚴重性 'High'
'Low'
'Medium'
sourceType 將觸發通知的來源類型 'Alert' (必要)

NotificationsSourceAttackPath

名字 描述 價值
minimalRiskLevel 定義將作為電子郵件通知傳送的最小附加路徑風險層級 'Critical'
'High'
'Low'
'Medium'
sourceType 將觸發通知的來源類型 'AttackPath' (必要)

SecurityContactProperties

名字 描述 價值
電子郵件 電子郵件地址清單,這些電子郵件位址會透過此安全性聯繫人中定義的設定,從 Microsoft Defender for Cloud 取得通知。 字串
isEnabled 指出是否啟用安全性聯繫人。 bool
notificationsByRole 定義是否要將適用於雲端Microsoft Defender 的電子郵件通知傳送給訂用帳戶上具有特定 RBAC 角色的人員。 SecurityContactPropertiesNotificationsByRole
notificationsSources 評估電子郵件通知的來源類型集合。 NotificationsSource[]
電話 安全性聯繫人的電話號碼 字串

SecurityContactPropertiesNotificationsByRole

名字 描述 價值
角色 定義哪些 RBAC 角色會從適用於雲端的 Defender Microsoft收到電子郵件通知。 允許的 RBAC 角色清單: 包含任何的字串數組:
'AccountAdmin'
'參與者'
「擁有者」
'ServiceAdmin'
定義是否要將電子郵件通知從 AMicrosoft Defender for Cloud 傳送給訂用帳戶上具有特定 RBAC 角色的人員。 'Off'
'On'

ARM 樣本資源定義

securityContacts 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Security/securityContacts 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Security/securityContacts",
  "apiVersion": "2023-12-01-preview",
  "name": "string",
  "properties": {
    "emails": "string",
    "isEnabled": "bool",
    "notificationsByRole": {
      "roles": [ "string" ],
      "state": "string"
    },
    "notificationsSources": [ {
      "sourceType": "string"
      // For remaining properties, see NotificationsSource objects
    } ],
    "phone": "string"
  }
}

NotificationsSource 物件

設定 sourceType 屬性 ,以指定物件的類型。

針對 警示,請使用:

{
  "minimalSeverity": "string",
  "sourceType": "Alert"
}

針對 AttackPath,請使用:

{
  "minimalRiskLevel": "string",
  "sourceType": "AttackPath"
}

屬性值

Microsoft.Security/securityContacts

名字 描述 價值
apiVersion API 版本 '2023-12-01-preview'
名字 資源名稱 'default' (必要)
性能 安全性聯繫人數據 SecurityContactProperties
類型 資源類型 'Microsoft.Security/securityContacts'

NotificationsSource

名字 描述 價值
sourceType 針對 [通知][來源][] 類型設定為 [警示]。 設定為類型為 'AttackPath',NotificationsSourceAttackPath 'Alert'
'AttackPath' (必要)

NotificationsSourceAlert

名字 描述 價值
minimalSeverity 定義將傳送為電子郵件通知的最小警示嚴重性 'High'
'Low'
'Medium'
sourceType 將觸發通知的來源類型 'Alert' (必要)

NotificationsSourceAttackPath

名字 描述 價值
minimalRiskLevel 定義將作為電子郵件通知傳送的最小附加路徑風險層級 'Critical'
'High'
'Low'
'Medium'
sourceType 將觸發通知的來源類型 'AttackPath' (必要)

SecurityContactProperties

名字 描述 價值
電子郵件 電子郵件地址清單,這些電子郵件位址會透過此安全性聯繫人中定義的設定,從 Microsoft Defender for Cloud 取得通知。 字串
isEnabled 指出是否啟用安全性聯繫人。 bool
notificationsByRole 定義是否要將適用於雲端Microsoft Defender 的電子郵件通知傳送給訂用帳戶上具有特定 RBAC 角色的人員。 SecurityContactPropertiesNotificationsByRole
notificationsSources 評估電子郵件通知的來源類型集合。 NotificationsSource[]
電話 安全性聯繫人的電話號碼 字串

SecurityContactPropertiesNotificationsByRole

名字 描述 價值
角色 定義哪些 RBAC 角色會從適用於雲端的 Defender Microsoft收到電子郵件通知。 允許的 RBAC 角色清單: 包含任何的字串數組:
'AccountAdmin'
'參與者'
「擁有者」
'ServiceAdmin'
定義是否要將電子郵件通知從 AMicrosoft Defender for Cloud 傳送給訂用帳戶上具有特定 RBAC 角色的人員。 'Off'
'On'

Terraform (AzAPI 提供者) 資源定義

securityContacts 資源類型可以使用目標作業來部署:

  • 訂用帳戶

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Security/securityContacts 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/securityContacts@2023-12-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      emails = "string"
      isEnabled = bool
      notificationsByRole = {
        roles = [
          "string"
        ]
        state = "string"
      }
      notificationsSources = [
        {
          sourceType = "string"
          // For remaining properties, see NotificationsSource objects
        }
      ]
      phone = "string"
    }
  })
}

NotificationsSource 物件

設定 sourceType 屬性 ,以指定物件的類型。

針對 警示,請使用:

{
  minimalSeverity = "string"
  sourceType = "Alert"
}

針對 AttackPath,請使用:

{
  minimalRiskLevel = "string"
  sourceType = "AttackPath"
}

屬性值

Microsoft.Security/securityContacts

名字 描述 價值
名字 資源名稱 'default' (必要)
性能 安全性聯繫人數據 SecurityContactProperties
類型 資源類型 “Microsoft.Security/securityContacts@2023-12-01-preview”

NotificationsSource

名字 描述 價值
sourceType 針對 [通知][來源][] 類型設定為 [警示]。 設定為類型為 'AttackPath',NotificationsSourceAttackPath 'Alert'
'AttackPath' (必要)

NotificationsSourceAlert

名字 描述 價值
minimalSeverity 定義將傳送為電子郵件通知的最小警示嚴重性 'High'
'Low'
'Medium'
sourceType 將觸發通知的來源類型 'Alert' (必要)

NotificationsSourceAttackPath

名字 描述 價值
minimalRiskLevel 定義將作為電子郵件通知傳送的最小附加路徑風險層級 'Critical'
'High'
'Low'
'Medium'
sourceType 將觸發通知的來源類型 'AttackPath' (必要)

SecurityContactProperties

名字 描述 價值
電子郵件 電子郵件地址清單,這些電子郵件位址會透過此安全性聯繫人中定義的設定,從 Microsoft Defender for Cloud 取得通知。 字串
isEnabled 指出是否啟用安全性聯繫人。 bool
notificationsByRole 定義是否要將適用於雲端Microsoft Defender 的電子郵件通知傳送給訂用帳戶上具有特定 RBAC 角色的人員。 SecurityContactPropertiesNotificationsByRole
notificationsSources 評估電子郵件通知的來源類型集合。 NotificationsSource[]
電話 安全性聯繫人的電話號碼 字串

SecurityContactPropertiesNotificationsByRole

名字 描述 價值
角色 定義哪些 RBAC 角色會從適用於雲端的 Defender Microsoft收到電子郵件通知。 允許的 RBAC 角色清單: 包含任何的字串數組:
'AccountAdmin'
'參與者'
「擁有者」
'ServiceAdmin'
定義是否要將電子郵件通知從 AMicrosoft Defender for Cloud 傳送給訂用帳戶上具有特定 RBAC 角色的人員。 'Off'
'On'