Microsoft.Security assessmentMetadata
- nejnovější
- 2021-06-01
- 1. 1. 2020
-
1. 1. 2019 ve verzi Preview
Definice prostředku Bicep
Typ prostředku assessmentMetadata je možné nasadit s operacemi, které cílí:
- tenanta – viz příkazy nasazení tenanta* předplatného – Viz příkazy nasazení předplatného
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessmentMetadata, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
Hodnoty vlastností
Microsoft.Security/assessmentMetadata
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Popisuje vlastnosti odpovědi metadat posouzení. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPartnerData
| Jméno | Popis | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| productName | Název produktu partnera, který posouzení vytvořil | řetězec |
| tajný | Tajný kód pro ověření partnera a ověření vytvoření posouzení – pouze zápis | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. (povinné) |
SecurityAssessmentMetadataPropertiesResponse
| Jméno | Popis | Hodnota |
|---|---|---|
| assessmentType | BuiltIn if the assessment based on built-in Azure Policy definition, Custom if the assessment based on custom Azure Policy definition | 'BuiltIn' CustomerManaged CustomPolicy "VerifiedPartner" (povinné) |
| Kategorie | Řetězcové pole obsahující některou z těchto možností: Compute Data IdentityAndAccess IoT Sítě |
|
| popis | Human readable description of the assessment | řetězec |
| displayName | Uživatelsky přívětivý zobrazovaný název posouzení | string (povinné) |
| implementaceEffort | Úsilí o implementaci potřebné k nápravě tohoto posouzení | "Vysoká" "Nízká" Střední |
| partnerData | Popisuje partnera, který vytvořil posouzení. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | řetězec Omezení: Model = ^[0-9]{2}/[0-9]{4}$ |
|
| náhled | Hodnota True, pokud je toto posouzení ve stavu verze Preview | Bool |
| publishDates | securityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | Popis toho, co byste měli udělat pro zmírnění tohoto problému se zabezpečením, je čitelný pro člověka | řetězec |
| závažnost | Úroveň závažnosti posouzení | "Vysoká" "Nízká" Střední (povinné) |
| taktika | Řetězcové pole obsahující některou z těchto možností: Kolekce Příkaz a ovládací prvek Přístup k přihlašovacím údajům "Obrana před únikem" Zjišťování Provádění Exfiltrace Dopad Počáteční přístup "Laterální pohyb" Trvalost Eskalace oprávnění "Rekognoskace" Vývoj zdrojů |
|
| techniky | Řetězcové pole obsahující některou z těchto možností: "Mechanismus řízení zvýšení oprávnění ke zneužití" Manipulace s přístupovým tokenem Zjišťování účtu Manipulace s účtem Aktivní prohledávání Protokol aplikační vrstvy "Audio Capture" Spuštění nebo automatické spuštění přihlášení Spouštěcí nebo přihlašovací inicializační skripty Hrubá síla Cloud Infrastructure Discovery Řídicí panel cloudové služby Cloud Service Discovery Interpret příkazů a skriptování Ohrožení binárního souboru klientského softwaru "Ohrožení infrastruktury" "Zjišťování kontejnerů a prostředků" Vytvořit účet Vytvoření nebo úprava systémového procesu Přihlašovací údaje z úložišť hesel "Zničení dat" "Data encrypted for Impact" (Data Encrypted for Impact) Data z objektu cloudového úložiště Data z úložiště konfigurace Data z úložišť informací Data z místního systému Manipulace s daty "Data fázovaná" "Defacement" Deobfuscate/Dekódovat soubory nebo informace Vymazání disku Zjišťování důvěryhodnosti domény Kompromis mezi jednotkami Dynamické rozlišení Odepření služby koncového bodu "Spuštění aktivované událostí" Exfiltrace přes alternativní protokol Zneužití aplikace Public-Facing Zneužití pro spuštění klienta Zneužití pro přístup k přihlašovacím údajům "Zneužití pro obranné úniky" "Zneužití pro eskalaci oprávnění" "Využívání vzdálených služeb" Externí vzdálená služba Náhradní kanály Zjišťování souborů a adresářů Úprava oprávnění k souborům a adresáři "Shromáždit informace o síti obětí" Skrýt artefakty Tok provádění únosu "Narušení obrany" Image kontejneru implantátu Odebrání indikátoru na hostiteli Nepřímé spuštění příkazu Přenos nástroje příchozího přenosu dat Vstupní zachytávání " komunikaceInter-Process" 'Lateral Tool Transfer' "Man-in-the-Middle" "Maskování" Úprava procesu ověřování Upravit registr "Network Denial of Service" (Odepření sítě) Prohledávání síťových služeb 'Network Sniffing' Protokol jiné vrstvy než aplikace "Nestandardní port" "Obfuskované soubory nebo informace" Získání možností Spuštění aplikace Office Dumping přihlašovacích údajů operačního systému Zjišťování skupin oprávnění Phishing Před spuštěním operačního systému Zjišťování procesů "Injektáž procesu" "Tunelování protokolu" Proxy Registr dotazů Software pro vzdálený přístup Napadení relace vzdálené služby Vzdálená služba Zjišťování vzdáleného systému "Únos zdrojů" Naplánovaný úkol nebo úloha Snímek obrazovky Hledat Victim-Owned weby Serverová softwarová komponenta "Zastavení služby" Podepsané spuštění binárního proxy serveru Nástroje pro nasazení softwaru Uložené procedury SQL Krádež nebo zcizování lístků Kerberos "Podvertovat ovládací prvky důvěryhodnosti" Ohrožení dodavatelského řetězce Zjišťování systémových informací Sdílený obsah Taint "Dopravní signalizace" Přenos dat do cloudového účtu Důvěryhodná relace Nezabezpečené přihlašovací údaje Spuštění uživatele Platné účty Windows Management Instrumentation |
|
| hrozby | Řetězcové pole obsahující některou z těchto možností: accountBreach DataExfiltration DataSpillage "denialOfService" 'elevationOfPrivilege' "škodlivýInsider" MissingCoverage ThreatResistance |
|
| userImpact | Dopad posouzení na uživatele | "Vysoká" "Nízká" Střední |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| Jméno | Popis | Hodnota |
|---|---|---|
| GHANŠTINA | řetězec Omezení: Model = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| veřejný | řetězec Omezení: Model = ^([0-9]{2}/){2}[0-9]{4}$ (povinné) |
Definice prostředku šablony ARM
Typ prostředku assessmentMetadata je možné nasadit s operacemi, které cílí:
- tenanta – viz příkazy nasazení tenanta* předplatného – Viz příkazy nasazení předplatného
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessmentMetadata, přidejte do šablony následující JSON.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
Hodnoty vlastností
Microsoft.Security/assessmentMetadata
SecurityAssessmentMetadataPartnerData
| Jméno | Popis | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| productName | Název produktu partnera, který posouzení vytvořil | řetězec |
| tajný | Tajný kód pro ověření partnera a ověření vytvoření posouzení – pouze zápis | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. (povinné) |
SecurityAssessmentMetadataPropertiesResponse
| Jméno | Popis | Hodnota |
|---|---|---|
| assessmentType | BuiltIn if the assessment based on built-in Azure Policy definition, Custom if the assessment based on custom Azure Policy definition | 'BuiltIn' CustomerManaged CustomPolicy "VerifiedPartner" (povinné) |
| Kategorie | Řetězcové pole obsahující některou z těchto možností: Compute Data IdentityAndAccess IoT Sítě |
|
| popis | Human readable description of the assessment | řetězec |
| displayName | Uživatelsky přívětivý zobrazovaný název posouzení | string (povinné) |
| implementaceEffort | Úsilí o implementaci potřebné k nápravě tohoto posouzení | "Vysoká" "Nízká" Střední |
| partnerData | Popisuje partnera, který vytvořil posouzení. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | řetězec Omezení: Model = ^[0-9]{2}/[0-9]{4}$ |
|
| náhled | Hodnota True, pokud je toto posouzení ve stavu verze Preview | Bool |
| publishDates | securityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | Popis toho, co byste měli udělat pro zmírnění tohoto problému se zabezpečením, je čitelný pro člověka | řetězec |
| závažnost | Úroveň závažnosti posouzení | "Vysoká" "Nízká" Střední (povinné) |
| taktika | Řetězcové pole obsahující některou z těchto možností: Kolekce Příkaz a ovládací prvek Přístup k přihlašovacím údajům "Obrana před únikem" Zjišťování Provádění Exfiltrace Dopad Počáteční přístup "Laterální pohyb" Trvalost Eskalace oprávnění "Rekognoskace" Vývoj zdrojů |
|
| techniky | Řetězcové pole obsahující některou z těchto možností: "Mechanismus řízení zvýšení oprávnění ke zneužití" Manipulace s přístupovým tokenem Zjišťování účtu Manipulace s účtem Aktivní prohledávání Protokol aplikační vrstvy "Audio Capture" Spuštění nebo automatické spuštění přihlášení Spouštěcí nebo přihlašovací inicializační skripty Hrubá síla Cloud Infrastructure Discovery Řídicí panel cloudové služby Cloud Service Discovery Interpret příkazů a skriptování Ohrožení binárního souboru klientského softwaru "Ohrožení infrastruktury" "Zjišťování kontejnerů a prostředků" Vytvořit účet Vytvoření nebo úprava systémového procesu Přihlašovací údaje z úložišť hesel "Zničení dat" "Data encrypted for Impact" (Data Encrypted for Impact) Data z objektu cloudového úložiště Data z úložiště konfigurace Data z úložišť informací Data z místního systému Manipulace s daty "Data fázovaná" "Defacement" Deobfuscate/Dekódovat soubory nebo informace Vymazání disku Zjišťování důvěryhodnosti domény Kompromis mezi jednotkami Dynamické rozlišení Odepření služby koncového bodu "Spuštění aktivované událostí" Exfiltrace přes alternativní protokol Zneužití aplikace Public-Facing Zneužití pro spuštění klienta Zneužití pro přístup k přihlašovacím údajům "Zneužití pro obranné úniky" "Zneužití pro eskalaci oprávnění" "Využívání vzdálených služeb" Externí vzdálená služba Náhradní kanály Zjišťování souborů a adresářů Úprava oprávnění k souborům a adresáři "Shromáždit informace o síti obětí" Skrýt artefakty Tok provádění únosu "Narušení obrany" Image kontejneru implantátu Odebrání indikátoru na hostiteli Nepřímé spuštění příkazu Přenos nástroje příchozího přenosu dat Vstupní zachytávání " komunikaceInter-Process" 'Lateral Tool Transfer' "Man-in-the-Middle" "Maskování" Úprava procesu ověřování Upravit registr "Network Denial of Service" (Odepření sítě) Prohledávání síťových služeb 'Network Sniffing' Protokol jiné vrstvy než aplikace "Nestandardní port" "Obfuskované soubory nebo informace" Získání možností Spuštění aplikace Office Dumping přihlašovacích údajů operačního systému Zjišťování skupin oprávnění Phishing Před spuštěním operačního systému Zjišťování procesů "Injektáž procesu" "Tunelování protokolu" Proxy Registr dotazů Software pro vzdálený přístup Napadení relace vzdálené služby Vzdálená služba Zjišťování vzdáleného systému "Únos zdrojů" Naplánovaný úkol nebo úloha Snímek obrazovky Hledat Victim-Owned weby Serverová softwarová komponenta "Zastavení služby" Podepsané spuštění binárního proxy serveru Nástroje pro nasazení softwaru Uložené procedury SQL Krádež nebo zcizování lístků Kerberos "Podvertovat ovládací prvky důvěryhodnosti" Ohrožení dodavatelského řetězce Zjišťování systémových informací Sdílený obsah Taint "Dopravní signalizace" Přenos dat do cloudového účtu Důvěryhodná relace Nezabezpečené přihlašovací údaje Spuštění uživatele Platné účty Windows Management Instrumentation |
|
| hrozby | Řetězcové pole obsahující některou z těchto možností: accountBreach DataExfiltration DataSpillage "denialOfService" 'elevationOfPrivilege' "škodlivýInsider" MissingCoverage ThreatResistance |
|
| userImpact | Dopad posouzení na uživatele | "Vysoká" "Nízká" Střední |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| Jméno | Popis | Hodnota |
|---|---|---|
| GHANŠTINA | řetězec Omezení: Model = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| veřejný | řetězec Omezení: Model = ^([0-9]{2}/){2}[0-9]{4}$ (povinné) |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku assessmentMetadata je možné nasadit s operacemi, které cílí:
- předplatného
tenanta
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessmentMetadata, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
Hodnoty vlastností
Microsoft.Security/assessmentMetadata
SecurityAssessmentMetadataPartnerData
| Jméno | Popis | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| productName | Název produktu partnera, který posouzení vytvořil | řetězec |
| tajný | Tajný kód pro ověření partnera a ověření vytvoření posouzení – pouze zápis | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. (povinné) |
SecurityAssessmentMetadataPropertiesResponse
| Jméno | Popis | Hodnota |
|---|---|---|
| assessmentType | BuiltIn if the assessment based on built-in Azure Policy definition, Custom if the assessment based on custom Azure Policy definition | 'BuiltIn' CustomerManaged CustomPolicy "VerifiedPartner" (povinné) |
| Kategorie | Řetězcové pole obsahující některou z těchto možností: Compute Data IdentityAndAccess IoT Sítě |
|
| popis | Human readable description of the assessment | řetězec |
| displayName | Uživatelsky přívětivý zobrazovaný název posouzení | string (povinné) |
| implementaceEffort | Úsilí o implementaci potřebné k nápravě tohoto posouzení | "Vysoká" "Nízká" Střední |
| partnerData | Popisuje partnera, který vytvořil posouzení. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | řetězec Omezení: Model = ^[0-9]{2}/[0-9]{4}$ |
|
| náhled | Hodnota True, pokud je toto posouzení ve stavu verze Preview | Bool |
| publishDates | securityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | Popis toho, co byste měli udělat pro zmírnění tohoto problému se zabezpečením, je čitelný pro člověka | řetězec |
| závažnost | Úroveň závažnosti posouzení | "Vysoká" "Nízká" Střední (povinné) |
| taktika | Řetězcové pole obsahující některou z těchto možností: Kolekce Příkaz a ovládací prvek Přístup k přihlašovacím údajům "Obrana před únikem" Zjišťování Provádění Exfiltrace Dopad Počáteční přístup "Laterální pohyb" Trvalost Eskalace oprávnění "Rekognoskace" Vývoj zdrojů |
|
| techniky | Řetězcové pole obsahující některou z těchto možností: "Mechanismus řízení zvýšení oprávnění ke zneužití" Manipulace s přístupovým tokenem Zjišťování účtu Manipulace s účtem Aktivní prohledávání Protokol aplikační vrstvy "Audio Capture" Spuštění nebo automatické spuštění přihlášení Spouštěcí nebo přihlašovací inicializační skripty Hrubá síla Cloud Infrastructure Discovery Řídicí panel cloudové služby Cloud Service Discovery Interpret příkazů a skriptování Ohrožení binárního souboru klientského softwaru "Ohrožení infrastruktury" "Zjišťování kontejnerů a prostředků" Vytvořit účet Vytvoření nebo úprava systémového procesu Přihlašovací údaje z úložišť hesel "Zničení dat" "Data encrypted for Impact" (Data Encrypted for Impact) Data z objektu cloudového úložiště Data z úložiště konfigurace Data z úložišť informací Data z místního systému Manipulace s daty "Data fázovaná" "Defacement" Deobfuscate/Dekódovat soubory nebo informace Vymazání disku Zjišťování důvěryhodnosti domény Kompromis mezi jednotkami Dynamické rozlišení Odepření služby koncového bodu "Spuštění aktivované událostí" Exfiltrace přes alternativní protokol Zneužití aplikace Public-Facing Zneužití pro spuštění klienta Zneužití pro přístup k přihlašovacím údajům "Zneužití pro obranné úniky" "Zneužití pro eskalaci oprávnění" "Využívání vzdálených služeb" Externí vzdálená služba Náhradní kanály Zjišťování souborů a adresářů Úprava oprávnění k souborům a adresáři "Shromáždit informace o síti obětí" Skrýt artefakty Tok provádění únosu "Narušení obrany" Image kontejneru implantátu Odebrání indikátoru na hostiteli Nepřímé spuštění příkazu Přenos nástroje příchozího přenosu dat Vstupní zachytávání " komunikaceInter-Process" 'Lateral Tool Transfer' "Man-in-the-Middle" "Maskování" Úprava procesu ověřování Upravit registr "Network Denial of Service" (Odepření sítě) Prohledávání síťových služeb 'Network Sniffing' Protokol jiné vrstvy než aplikace "Nestandardní port" "Obfuskované soubory nebo informace" Získání možností Spuštění aplikace Office Dumping přihlašovacích údajů operačního systému Zjišťování skupin oprávnění Phishing Před spuštěním operačního systému Zjišťování procesů "Injektáž procesu" "Tunelování protokolu" Proxy Registr dotazů Software pro vzdálený přístup Napadení relace vzdálené služby Vzdálená služba Zjišťování vzdáleného systému "Únos zdrojů" Naplánovaný úkol nebo úloha Snímek obrazovky Hledat Victim-Owned weby Serverová softwarová komponenta "Zastavení služby" Podepsané spuštění binárního proxy serveru Nástroje pro nasazení softwaru Uložené procedury SQL Krádež nebo zcizování lístků Kerberos "Podvertovat ovládací prvky důvěryhodnosti" Ohrožení dodavatelského řetězce Zjišťování systémových informací Sdílený obsah Taint "Dopravní signalizace" Přenos dat do cloudového účtu Důvěryhodná relace Nezabezpečené přihlašovací údaje Spuštění uživatele Platné účty Windows Management Instrumentation |
|
| hrozby | Řetězcové pole obsahující některou z těchto možností: accountBreach DataExfiltration DataSpillage "denialOfService" 'elevationOfPrivilege' "škodlivýInsider" MissingCoverage ThreatResistance |
|
| userImpact | Dopad posouzení na uživatele | "Vysoká" "Nízká" Střední |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| Jméno | Popis | Hodnota |
|---|---|---|
| GHANŠTINA | řetězec Omezení: Model = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| veřejný | řetězec Omezení: Model = ^([0-9]{2}/){2}[0-9]{4}$ (povinné) |