Freigeben über


Microsoft.Security advancedThreatProtectionSettings

Bicep-Ressourcendefinition

Der Ressourcentyp advancedThreatProtectionSettings kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Security/advancedThreatProtectionSettings-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Security/advancedThreatProtectionSettings@2019-01-01' = {
  scope: resourceSymbolicName or scope
  name: 'current'
  properties: {
    isEnabled: bool
  }
}

Eigenschaftswerte

AdvancedThreatProtectionProperties

Name Beschreibung Wert
isEnabled Gibt an, ob Advanced Threat Protection aktiviert ist. Bool

Microsoft.Security/advancedThreatProtectionSettings

Name Beschreibung Wert
Name Der Ressourcenname "current" (erforderlich)
Eigenschaften Die Advanced Threat Protection-Einstellungen. AdvancedThreatProtectionProperties
Umfang Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
Erstellen eines Cosmos DB-Kontos mit aktiviertem Microsoft Defender Mithilfe dieser ARM-Vorlage können Sie ein Azure Cosmos DB-Konto mit aktiviertem Microsoft Defender für Azure Cosmos DB bereitstellen. Microsoft Defender für Azure Cosmos DB ist eine systemeigene Azure-Sicherheitsebene, die Versuche erkennt, Datenbanken in Ihren Azure Cosmos DB-Konten auszunutzen. Microsoft Defender für Azure Cosmos DB erkennt potenzielle SQL-Einfügungen, bekannte schlechte Akteure basierend auf Microsoft Threat Intelligence, verdächtige Zugriffsmuster und potenzielle Ausbeutung Ihrer Datenbank durch kompromittierte Identitäten oder böswillige Insider.
Speicherkonto mit Advanced Threat Protection Mit dieser Vorlage können Sie ein Azure Storage-Konto mit aktiviertem Advanced Threat Protection bereitstellen.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp advancedThreatProtectionSettings kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Security/advancedThreatProtectionSettings-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Security/advancedThreatProtectionSettings",
  "apiVersion": "2019-01-01",
  "name": "string",
  "properties": {
    "isEnabled": "bool"
  }
}

Eigenschaftswerte

AdvancedThreatProtectionProperties

Name Beschreibung Wert
isEnabled Gibt an, ob Advanced Threat Protection aktiviert ist. Bool

Microsoft.Security/advancedThreatProtectionSettings

Name Beschreibung Wert
apiVersion Die API-Version '2019-01-01'
Name Der Ressourcenname "current" (erforderlich)
Eigenschaften Die Advanced Threat Protection-Einstellungen. AdvancedThreatProtectionProperties
Art Der Ressourcentyp "Microsoft.Security/advancedThreatProtectionSettings"

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Erstellen eines Cosmos DB-Kontos mit aktiviertem Microsoft Defender

Bereitstellen in Azure
Mithilfe dieser ARM-Vorlage können Sie ein Azure Cosmos DB-Konto mit aktiviertem Microsoft Defender für Azure Cosmos DB bereitstellen. Microsoft Defender für Azure Cosmos DB ist eine systemeigene Azure-Sicherheitsebene, die Versuche erkennt, Datenbanken in Ihren Azure Cosmos DB-Konten auszunutzen. Microsoft Defender für Azure Cosmos DB erkennt potenzielle SQL-Einfügungen, bekannte schlechte Akteure basierend auf Microsoft Threat Intelligence, verdächtige Zugriffsmuster und potenzielle Ausbeutung Ihrer Datenbank durch kompromittierte Identitäten oder böswillige Insider.
Speicherkonto mit Advanced Threat Protection

Bereitstellen in Azure
Mit dieser Vorlage können Sie ein Azure Storage-Konto mit aktiviertem Advanced Threat Protection bereitstellen.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp advancedThreatProtectionSettings kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Security/advancedThreatProtectionSettings-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/advancedThreatProtectionSettings@2019-01-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      isEnabled = bool
    }
  })
}

Eigenschaftswerte

AdvancedThreatProtectionProperties

Name Beschreibung Wert
isEnabled Gibt an, ob Advanced Threat Protection aktiviert ist. Bool

Microsoft.Security/advancedThreatProtectionSettings

Name Beschreibung Wert
Name Der Ressourcenname "current" (erforderlich)
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
Eigenschaften Die Advanced Threat Protection-Einstellungen. AdvancedThreatProtectionProperties
Art Der Ressourcentyp "Microsoft.Security/advancedThreatProtectionSettings@2019-01-01"