Hodnocení Microsoft.Security
- nejnovější
- 2021-06-01
- 1. 1. 2020
-
1. 1. 2019 ve verzi Preview
Definice prostředku Bicep
Typ prostředku posouzení je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessment, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
Objekty ResourceDetails
Nastavte vlastnost zdrojového pro určení typu objektu.
Pro Azurepoužijte:
{
source: 'Azure'
}
Pro OnPremiseSql použijte:
{
databaseName: 'string'
machineName: 'string'
serverName: 'string'
source: 'OnPremiseSql'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
}
Hodnoty vlastností
AssessmentStatusOrAssessmentStatusResponse
| Jméno | Popis | Hodnota |
|---|---|---|
| příčina | Programový kód pro příčinu stavu posouzení | řetězec |
| kód | Programový kód pro stav posouzení | "V pořádku" NotApplicable Není v pořádku (povinné) |
| popis | Human readable description of the assessment status | řetězec |
AzureResourceDetails
| Jméno | Popis | Hodnota |
|---|---|---|
| zdroj | Platforma, ve které se nachází hodnocený prostředek | Azure (povinné) |
Microsoft.Security/assessments
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Popisuje vlastnosti posouzení. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| rozsah | Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. | Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření |
OnPremiseSqlResourceDetails
| Jméno | Popis | Hodnota |
|---|---|---|
| databaseName | Název databáze SQL nainstalovaný na počítači | string (povinné) |
| machineName | Název počítače | string (povinné) |
| název_serveru | Název sql serveru nainstalovaný na počítači | string (povinné) |
| zdroj | Platforma, ve které se nachází hodnocený prostředek | OnPremiseSql (povinné) |
| sourceComputerId | ID agenta oms nainstalovaného na počítači | string (povinné) |
| vmuuid | Jedinečné ID počítače | string (povinné) |
| workspaceId | ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený | string (povinné) |
ResourceDetails
| Jméno | Popis | Hodnota |
|---|---|---|
| zdroj | Nastavte na Azure pro typ AzureResourceDetails. Nastavte na OnPremiseSql pro typ OnPremiseSqlResourceDetails. | Azure OnPremiseSql (povinné) |
SecurityAssessmentMetadataPartnerData
| Jméno | Popis | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| productName | Název produktu partnera, který posouzení vytvořil | řetězec |
| tajný | Tajný kód pro ověření partnera a ověření vytvoření posouzení – pouze zápis | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. (povinné) |
SecurityAssessmentMetadataProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| assessmentType | BuiltIn if the assessment based on built-in Azure Policy definition, Custom if the assessment based on custom Azure Policy definition | 'BuiltIn' CustomerManaged CustomPolicy "VerifiedPartner" (povinné) |
| Kategorie | Řetězcové pole obsahující některou z těchto možností: Compute Data IdentityAndAccess IoT Sítě |
|
| popis | Human readable description of the assessment | řetězec |
| displayName | Uživatelsky přívětivý zobrazovaný název posouzení | string (povinné) |
| implementaceEffort | Úsilí o implementaci potřebné k nápravě tohoto posouzení | "Vysoká" "Nízká" Střední |
| partnerData | Popisuje partnera, který vytvořil posouzení. | SecurityAssessmentMetadataPartnerData |
| náhled | Hodnota True, pokud je toto posouzení ve stavu verze Preview | Bool |
| remediationDescription | Popis toho, co byste měli udělat pro zmírnění tohoto problému se zabezpečením, je čitelný pro člověka | řetězec |
| závažnost | Úroveň závažnosti posouzení | "Vysoká" "Nízká" Střední (povinné) |
| hrozby | Řetězcové pole obsahující některou z těchto možností: accountBreach DataExfiltration DataSpillage "denialOfService" 'elevationOfPrivilege' "škodlivýInsider" MissingCoverage ThreatResistance |
|
| userImpact | Dopad posouzení na uživatele | "Vysoká" "Nízká" Střední |
SecurityAssessmentPartnerData
| Jméno | Popis | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| tajný | tajný kód pro ověření partnera – pouze zápis | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. (povinné) |
SecurityAssessmentPropertiesBaseAdditionalData
| Jméno | Popis | Hodnota |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Jméno | Popis | Hodnota |
|---|---|---|
| additionalData | Další údaje týkající se posouzení | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Popisuje vlastnosti metadat posouzení. | SecurityAssessmentMetadataProperties |
| partnersData | Data týkající se integrace partnerů třetích stran | SecurityAssessmentPartnerData |
| resourceDetails | Podrobnosti o prostředku, který byl vyhodnocen | ResourceDetails (povinné) |
| stav | Výsledek posouzení | AssessmentStatusOrAssessmentStatusResponse (povinné) |
Definice prostředku šablony ARM
Typ prostředku posouzení je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessment, přidejte do šablony následující JSON.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
Objekty ResourceDetails
Nastavte vlastnost zdrojového pro určení typu objektu.
Pro Azurepoužijte:
{
"source": "Azure"
}
Pro OnPremiseSql použijte:
{
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"source": "OnPremiseSql",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
}
Hodnoty vlastností
AssessmentStatusOrAssessmentStatusResponse
| Jméno | Popis | Hodnota |
|---|---|---|
| příčina | Programový kód pro příčinu stavu posouzení | řetězec |
| kód | Programový kód pro stav posouzení | "V pořádku" NotApplicable Není v pořádku (povinné) |
| popis | Human readable description of the assessment status | řetězec |
AzureResourceDetails
| Jméno | Popis | Hodnota |
|---|---|---|
| zdroj | Platforma, ve které se nachází hodnocený prostředek | Azure (povinné) |
Microsoft.Security/assessments
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2021-06-01' |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Popisuje vlastnosti posouzení. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| typ | Typ prostředku | Microsoft.Security/assessments |
OnPremiseSqlResourceDetails
| Jméno | Popis | Hodnota |
|---|---|---|
| databaseName | Název databáze SQL nainstalovaný na počítači | string (povinné) |
| machineName | Název počítače | string (povinné) |
| název_serveru | Název sql serveru nainstalovaný na počítači | string (povinné) |
| zdroj | Platforma, ve které se nachází hodnocený prostředek | OnPremiseSql (povinné) |
| sourceComputerId | ID agenta oms nainstalovaného na počítači | string (povinné) |
| vmuuid | Jedinečné ID počítače | string (povinné) |
| workspaceId | ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený | string (povinné) |
ResourceDetails
| Jméno | Popis | Hodnota |
|---|---|---|
| zdroj | Nastavte na Azure pro typ AzureResourceDetails. Nastavte na OnPremiseSql pro typ OnPremiseSqlResourceDetails. | Azure OnPremiseSql (povinné) |
SecurityAssessmentMetadataPartnerData
| Jméno | Popis | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| productName | Název produktu partnera, který posouzení vytvořil | řetězec |
| tajný | Tajný kód pro ověření partnera a ověření vytvoření posouzení – pouze zápis | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. (povinné) |
SecurityAssessmentMetadataProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| assessmentType | BuiltIn if the assessment based on built-in Azure Policy definition, Custom if the assessment based on custom Azure Policy definition | 'BuiltIn' CustomerManaged CustomPolicy "VerifiedPartner" (povinné) |
| Kategorie | Řetězcové pole obsahující některou z těchto možností: Compute Data IdentityAndAccess IoT Sítě |
|
| popis | Human readable description of the assessment | řetězec |
| displayName | Uživatelsky přívětivý zobrazovaný název posouzení | string (povinné) |
| implementaceEffort | Úsilí o implementaci potřebné k nápravě tohoto posouzení | "Vysoká" "Nízká" Střední |
| partnerData | Popisuje partnera, který vytvořil posouzení. | SecurityAssessmentMetadataPartnerData |
| náhled | Hodnota True, pokud je toto posouzení ve stavu verze Preview | Bool |
| remediationDescription | Popis toho, co byste měli udělat pro zmírnění tohoto problému se zabezpečením, je čitelný pro člověka | řetězec |
| závažnost | Úroveň závažnosti posouzení | "Vysoká" "Nízká" Střední (povinné) |
| hrozby | Řetězcové pole obsahující některou z těchto možností: accountBreach DataExfiltration DataSpillage "denialOfService" 'elevationOfPrivilege' "škodlivýInsider" MissingCoverage ThreatResistance |
|
| userImpact | Dopad posouzení na uživatele | "Vysoká" "Nízká" Střední |
SecurityAssessmentPartnerData
| Jméno | Popis | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| tajný | tajný kód pro ověření partnera – pouze zápis | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. (povinné) |
SecurityAssessmentPropertiesBaseAdditionalData
| Jméno | Popis | Hodnota |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Jméno | Popis | Hodnota |
|---|---|---|
| additionalData | Další údaje týkající se posouzení | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Popisuje vlastnosti metadat posouzení. | SecurityAssessmentMetadataProperties |
| partnersData | Data týkající se integrace partnerů třetích stran | SecurityAssessmentPartnerData |
| resourceDetails | Podrobnosti o prostředku, který byl vyhodnocen | ResourceDetails (povinné) |
| stav | Výsledek posouzení | AssessmentStatusOrAssessmentStatusResponse (povinné) |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku posouzení je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/assessment, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
Objekty ResourceDetails
Nastavte vlastnost zdrojového pro určení typu objektu.
Pro Azurepoužijte:
{
source = "Azure"
}
Pro OnPremiseSql použijte:
{
databaseName = "string"
machineName = "string"
serverName = "string"
source = "OnPremiseSql"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
}
Hodnoty vlastností
AssessmentStatusOrAssessmentStatusResponse
| Jméno | Popis | Hodnota |
|---|---|---|
| příčina | Programový kód pro příčinu stavu posouzení | řetězec |
| kód | Programový kód pro stav posouzení | "V pořádku" NotApplicable Není v pořádku (povinné) |
| popis | Human readable description of the assessment status | řetězec |
AzureResourceDetails
| Jméno | Popis | Hodnota |
|---|---|---|
| zdroj | Platforma, ve které se nachází hodnocený prostředek | Azure (povinné) |
Microsoft.Security/assessments
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| vlastnosti | Popisuje vlastnosti posouzení. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| typ | Typ prostředku | Microsoft.Security/assessments@2021-06-01 |
OnPremiseSqlResourceDetails
| Jméno | Popis | Hodnota |
|---|---|---|
| databaseName | Název databáze SQL nainstalovaný na počítači | string (povinné) |
| machineName | Název počítače | string (povinné) |
| název_serveru | Název sql serveru nainstalovaný na počítači | string (povinné) |
| zdroj | Platforma, ve které se nachází hodnocený prostředek | OnPremiseSql (povinné) |
| sourceComputerId | ID agenta oms nainstalovaného na počítači | string (povinné) |
| vmuuid | Jedinečné ID počítače | string (povinné) |
| workspaceId | ID prostředku Azure pracovního prostoru, ke kterému je počítač připojený | string (povinné) |
ResourceDetails
| Jméno | Popis | Hodnota |
|---|---|---|
| zdroj | Nastavte na Azure pro typ AzureResourceDetails. Nastavte na OnPremiseSql pro typ OnPremiseSqlResourceDetails. | Azure OnPremiseSql (povinné) |
SecurityAssessmentMetadataPartnerData
| Jméno | Popis | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| productName | Název produktu partnera, který posouzení vytvořil | řetězec |
| tajný | Tajný kód pro ověření partnera a ověření vytvoření posouzení – pouze zápis | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. (povinné) |
SecurityAssessmentMetadataProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| assessmentType | BuiltIn if the assessment based on built-in Azure Policy definition, Custom if the assessment based on custom Azure Policy definition | 'BuiltIn' CustomerManaged CustomPolicy "VerifiedPartner" (povinné) |
| Kategorie | Řetězcové pole obsahující některou z těchto možností: Compute Data IdentityAndAccess IoT Sítě |
|
| popis | Human readable description of the assessment | řetězec |
| displayName | Uživatelsky přívětivý zobrazovaný název posouzení | string (povinné) |
| implementaceEffort | Úsilí o implementaci potřebné k nápravě tohoto posouzení | "Vysoká" "Nízká" Střední |
| partnerData | Popisuje partnera, který vytvořil posouzení. | SecurityAssessmentMetadataPartnerData |
| náhled | Hodnota True, pokud je toto posouzení ve stavu verze Preview | Bool |
| remediationDescription | Popis toho, co byste měli udělat pro zmírnění tohoto problému se zabezpečením, je čitelný pro člověka | řetězec |
| závažnost | Úroveň závažnosti posouzení | "Vysoká" "Nízká" Střední (povinné) |
| hrozby | Řetězcové pole obsahující některou z těchto možností: accountBreach DataExfiltration DataSpillage "denialOfService" 'elevationOfPrivilege' "škodlivýInsider" MissingCoverage ThreatResistance |
|
| userImpact | Dopad posouzení na uživatele | "Vysoká" "Nízká" Střední |
SecurityAssessmentPartnerData
| Jméno | Popis | Hodnota |
|---|---|---|
| partnerName | Název společnosti partnera | string (povinné) |
| tajný | tajný kód pro ověření partnera – pouze zápis | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. (povinné) |
SecurityAssessmentPropertiesBaseAdditionalData
| Jméno | Popis | Hodnota |
|---|
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Jméno | Popis | Hodnota |
|---|---|---|
| additionalData | Další údaje týkající se posouzení | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Popisuje vlastnosti metadat posouzení. | SecurityAssessmentMetadataProperties |
| partnersData | Data týkající se integrace partnerů třetích stran | SecurityAssessmentPartnerData |
| resourceDetails | Podrobnosti o prostředku, který byl vyhodnocen | ResourceDetails (povinné) |
| stav | Výsledek posouzení | AssessmentStatusOrAssessmentStatusResponse (povinné) |