Azure.ResourceManager.SecurityCenter.Models Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Klassen
| AadExternalSecuritySolution |
Stellt eine AAD-Identitätsschutzlösung dar, die Protokolle an einen OMS-Arbeitsbereich sendet. |
| AadSolutionProperties |
Die Eigenschaften der externen Sicherheitslösung für AAD-Lösungen. |
| ActiveConnectionsNotInAllowedRange |
Die Anzahl der aktiven Verbindungen befindet sich nicht im zulässigen Bereich. |
| AdaptiveApplicationControlIssueSummary |
Stellt eine Zusammenfassung der Warnungen der Computergruppe dar. |
| AdaptiveNetworkHardeningEnforceContent |
The AdaptiveNetworkHardeningEnforceContent. |
| AdditionalWorkspacesProperties |
Eigenschaften der zusätzlichen Arbeitsbereiche. |
| AllowlistCustomAlertRule |
Eine benutzerdefinierte Warnungsregel, die überprüft, ob ein Wert (abhängig vom benutzerdefinierten Warnungstyp) zulässig ist. Beachten Sie, dass AllowlistCustomAlertRule es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind ConnectionFromIPNotAllowed, ConnectionToIPNotAllowedund LocalUserNotAllowedProcessNotAllowed. |
| AmqpC2DMessagesNotInAllowedRange |
Die Anzahl von Cloud-zu-Gerät-Nachrichten (AMQP-Protokoll) liegt nicht im zulässigen Bereich. |
| AmqpC2DRejectedMessagesNotInAllowedRange |
Die Anzahl der abgelehnten Cloud-zu-Gerät-Nachrichten (AMQP-Protokoll) liegt nicht im zulässigen Bereich. |
| AmqpD2CMessagesNotInAllowedRange |
Die Anzahl der Geräte-zu-Cloud-Nachrichten (AMQP-Protokoll) liegt nicht im zulässigen Bereich. |
| ArmSecurityCenterModelFactory |
Modellfabrik für Modelle. |
| AtaExternalSecuritySolution |
Stellt eine ATA-Sicherheitslösung dar, die Protokolle an einen OMS-Arbeitsbereich sendet. |
| AtaSolutionProperties |
Die Eigenschaften der externen Sicherheitslösung für ATA-Lösungen. |
| AuthenticationDetailsProperties |
Einstellungen für die Cloudauthentifizierungsverwaltung Beachten Sie, dass AuthenticationDetailsProperties es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind AwsAssumeRoleAuthenticationDetailsProperties, AwsCredsAuthenticationDetailsProperties und GcpCredentialsDetailsProperties. |
| AwsAssumeRoleAuthenticationDetailsProperties |
AWS-Cloudkontoconnector übernimmt die Rolle, die Rolle ermöglicht das Delegieren des Zugriffs auf Ihre AWS-Ressourcen. Die Rolle besteht aus der Rolle Amazon-Ressourcenname (ARN) und externer ID. Weitere Informationen finden Sie unter <href="https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html">Erstellen einer Rolle zum Delegieren von Berechtigungen an einen IAM-Benutzer (nur Schreibzugriff)</a> |
| AwsCredsAuthenticationDetailsProperties |
Aws-Cloudkontoconnector-basierte Anmeldeinformationen, die Anmeldeinformationen bestehen aus Zugriffsschlüssel-ID und geheimem Schlüssel. Weitere Details finden Sie unter <href="https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html">Erstellen eines IAM-Benutzers in Ihrem AWS-Konto (nur Schreibzugriff)</a>. |
| AwsEnvironment |
Die Aws Connector-Umgebungsdaten. |
| AwsOrganizationalDataMaster |
Die awsOrganization-Daten für das master-Konto. |
| AwsOrganizationalDataMember |
Die awsOrganization-Daten für das Mitgliedskonto. |
| AwsOrganizationalInfo |
Die awsOrganization-Daten Bitte beachten AwsOrganizationalInfo Sie, dass es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen umfassen AwsOrganizationalDataMember und AwsOrganizationalDataMaster. |
| AzureDevOpsScopeEnvironment |
Umgebungsdaten des AzureDevOps-Bereichsconnectors. |
| AzureResourceDetails |
Details der bewerteten Azure-Ressource. |
| AzureResourceIdentifier |
Azure-Ressourcenbezeichner. |
| BaselineAdjustedResult |
Das Regelergebnis, das mit der Baseline angepasst wurde. |
| BenchmarkReference |
Der Benchmark verweist. |
| CefExternalSecuritySolution |
Stellt eine Sicherheitslösung dar, die CEF-Protokolle an einen OMS-Arbeitsbereich sendet. |
| CefSolutionProperties |
Die Eigenschaften der externen Sicherheitslösung für CEF-Lösungen. |
| ComplianceSegment |
Ein Segment einer Konformitätsbewertung. |
| ConnectableResourceInfo |
Beschreibt den zulässigen eingehenden und ausgehenden Datenverkehr einer Azure-Ressource. |
| ConnectedResourceInfo |
Beschreibt die Eigenschaften einer verbundenen Ressource. |
| ConnectionFromIPNotAllowed |
Eingehende Verbindung von einer ip-Adresse, die nicht zulässig ist. Die Zulassungsliste besteht aus ipv4- oder ipv6-Bereich in CIDR-Notation. |
| ConnectionToIPNotAllowed |
Ausgehende Verbindung mit einer ip-Adresse, die nicht zulässig ist. Die Zulassungsliste besteht aus ipv4- oder ipv6-Bereich in CIDR-Notation. |
| ContainerRegistryVulnerabilityProperties |
Zusätzliche Kontextfelder für die Sicherheitsrisikobewertung der Containerregistrierung. |
| CspmMonitorAwsOffering |
Das CSPM-Überwachung für AWS-Angebot. |
| CspmMonitorAzureDevOpsOffering |
Das CSPM-Überwachung für AzureDevOps-Angebot. |
| CspmMonitorGcpOffering |
Das CSPM-Überwachung für GCP-Angebot. |
| CspmMonitorGcpOfferingNativeCloudConnection |
Die native Cloudverbindungskonfiguration. |
| CspmMonitorGithubOffering |
Das CSPM-Überwachung für Github-Angebot. |
| CustomAlertRule |
Eine benutzerdefinierte Warnungsregel. Beachten Sie, dass CustomAlertRule es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind AllowlistCustomAlertRule, , AmqpC2DRejectedMessagesNotInAllowedRangeAmqpC2DMessagesNotInAllowedRange, ConnectionFromIPNotAllowedAmqpD2CMessagesNotInAllowedRange, , DenylistCustomAlertRuleConnectionToIPNotAllowed, DirectMethodInvokesNotInAllowedRange, , FailedLocalLoginsNotInAllowedRange, FileUploadsNotInAllowedRange, HttpD2CMessagesNotInAllowedRangeHttpC2DMessagesNotInAllowedRangeListCustomAlertRuleHttpC2DRejectedMessagesNotInAllowedRange, LocalUserNotAllowedMqttC2DMessagesNotInAllowedRange, MqttC2DRejectedMessagesNotInAllowedRange, MqttD2CMessagesNotInAllowedRangeUnauthorizedOperationsNotInAllowedRangeTwinUpdatesNotInAllowedRangeProcessNotAllowedQueuePurgesNotInAllowedRange, ActiveConnectionsNotInAllowedRangeund . TimeWindowCustomAlertRuleThresholdCustomAlertRule |
| CustomAssessmentAutomationCreateOrUpdateContent |
Custom Assessment Automation-Anforderung. |
| CustomEntityStoreAssignmentCreateOrUpdateContent |
beschreibt die Zuweisungsanforderung für den benutzerdefinierten Entitätsspeicher. |
| DataExportSettings |
Stellt eine Datenexporteinstellung dar. |
| DefenderCspmAwsOffering |
Das CSPM P1 für Aws-Angebot. |
| DefenderCspmAwsOfferingVmScanners |
Die Microsoft Defender für die Konfiguration der Server-VM-Überprüfung. |
| DefenderCspmAwsOfferingVmScannersConfiguration |
Konfiguration für Microsoft Defender für die Server-VM-Überprüfung. |
| DefenderCspmGcpOffering |
Das CSPM P1 for GCP-Angebot. |
| DefenderForContainersAwsOffering |
Das AWS-Angebot von Defender für Container. |
| DefenderForContainersGcpOffering |
Das Container-GCP-Angebot. |
| DefenderForContainersGcpOfferingDataPipelineNativeCloudConnection |
Die native Cloudverbindungskonfiguration. |
| DefenderForContainersGcpOfferingNativeCloudConnection |
Die native Cloudverbindungskonfiguration. |
| DefenderForDatabasesAwsOffering |
Das AWS-Angebot von Defender für Datenbanken. |
| DefenderForDatabasesAwsOfferingArcAutoProvisioning |
Die Arc-Konfiguration für die automatische Bereitstellung. |
| DefenderForDatabasesAwsOfferingRds |
Die RDS-Konfiguration. |
| DefenderForDatabasesGcpOffering |
Die Defender für Datenbanken-GCP-Konfigurationen. |
| DefenderForDevOpsAzureDevOpsOffering |
Das Defender für DevOps für Azure DevOps-Angebot. |
| DefenderForDevOpsGithubOffering |
Das Defender für DevOps für Github-Angebot. |
| DefenderForServersAwsOffering |
Das AWS-Angebot von Defender für Server. |
| DefenderForServersAwsOfferingArcAutoProvisioning |
Die Arc-Konfiguration für die automatische Bereitstellung. |
| DefenderForServersAwsOfferingMdeAutoProvisioning |
Die Microsoft Defender for Endpoint Konfiguration für die automatische Bereitstellung. |
| DefenderForServersAwsOfferingVmScanners |
Die Microsoft Defender für die Konfiguration der Server-VM-Überprüfung. |
| DefenderForServersAwsOfferingVmScannersConfiguration |
Konfiguration für Microsoft Defender für die Server-VM-Überprüfung. |
| DefenderForServersAwsOfferingVulnerabilityAssessmentAutoProvisioning |
Die Konfiguration der automatischen Bereitstellung von Sicherheitsrisikenbewertung. |
| DefenderForServersGcpOffering |
Die Defender für Server-GCP-Konfigurationen. |
| DefenderForServersGcpOfferingMdeAutoProvisioning |
Die Microsoft Defender for Endpoint Konfiguration für die automatische Bereitstellung. |
| DefenderForServersGcpOfferingVulnerabilityAssessmentAutoProvisioning |
Die Konfiguration der automatischen Bereitstellung von Sicherheitsrisikenbewertung. |
| DenylistCustomAlertRule |
Eine benutzerdefinierte Warnungsregel, die überprüft, ob ein Wert (abhängig vom benutzerdefinierten Warnungstyp) verweigert wird. |
| DirectMethodInvokesNotInAllowedRange |
Die Anzahl der direkten Methodenaufrufe befindet sich nicht im zulässigen Bereich. |
| DiscoveredSecuritySolution |
Die DiscoveredSecuritySolution. |
| EffectiveNetworkSecurityGroups |
Beschreibt die Netzwerksicherheitsgruppen, die für eine Netzwerkschnittstelle wirksam sind. |
| ExecuteGovernanceRuleParams |
Governanceregelausführungsparameter. |
| ExecuteRuleStatus |
Ausführen status der SicherheitsgovernanceRule über einen bestimmten serialisierten Bereichsnamen: ExecuteRuleStatus |
| ExtensionOperationStatus |
Eine status, die den Erfolg/Fehler des Aktivierungs-/Deaktivierungsvorgangs der Erweiterung beschreibt. |
| ExternalSecuritySolution |
Stellt eine externe Sicherheitslösung für Microsoft Defender für Cloud dar, die Informationen an einen OMS-Arbeitsbereich sendet und dessen Daten von Microsoft Defender für Cloud angezeigt werden. Beachten Sie, dass ExternalSecuritySolution es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind AadExternalSecuritySolution, AtaExternalSecuritySolution und CefExternalSecuritySolution. |
| ExternalSecuritySolutionProperties |
Die Lösungseigenschaften (entsprechen der Lösungsart). |
| FailedLocalLoginsNotInAllowedRange |
Die Anzahl der fehlerhaften lokalen Anmeldungen liegt nicht im zulässigen Bereich. |
| FileUploadsNotInAllowedRange |
Die Anzahl der Dateiuploads liegt nicht im zulässigen Bereich. |
| GcpCredentialsDetailsProperties |
Die Anmeldeinformationen bestehen aus der organization-ID und einem JSON-API-Schlüssel (schreibgeschützter Schreibzugriff). |
| GcpDefenderForDatabasesArcAutoProvisioning |
Die native Cloudverbindungskonfiguration. |
| GcpDefenderForServersInfo |
Die Verbindungskonfiguration von Defender für Server. |
| GcpMemberOrganizationalInfo |
Die gcpOrganization-Daten für das Mitgliedskonto. |
| GcpOrganizationalInfo |
Die gcpOrganization-Daten Bitte beachten GcpOrganizationalInfo Sie, ist die Basisklasse. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen umfassen GcpMemberOrganizationalInfo und GcpParentOrganizationalInfo. |
| GcpParentOrganizationalInfo |
Die gcpOrganization-Daten für das übergeordnete Konto. |
| GcpProjectDetails |
Die Details zum Projekt, das vom Sicherheitsconnector dargestellt wird. |
| GcpProjectEnvironment |
Die Umgebungsdaten des GCP-Projektconnectors. |
| GithubScopeEnvironment |
Umgebungsdaten des Github-Bereichsconnectors. |
| GovernanceAssignmentAdditionalInfo |
Beschreiben der zusätzlichen Daten der Governancezuweisung – optional. |
| GovernanceEmailNotification |
Die wöchentliche Benachrichtigungskonfiguration für Governance-E-Mails. |
| GovernanceRuleEmailNotification |
Die wöchentliche Benachrichtigungskonfiguration für Governance-E-Mails. |
| GovernanceRuleMetadata |
Die Metadaten der Governanceregel. |
| GovernanceRuleOwnerSource |
Beschreiben der Besitzerquelle der Governanceregel. |
| HttpC2DMessagesNotInAllowedRange |
Die Anzahl von Cloud-zu-Gerät-Nachrichten (HTTP-Protokoll) liegt nicht im zulässigen Bereich. |
| HttpC2DRejectedMessagesNotInAllowedRange |
Die Anzahl der abgelehnten Cloud-zu-Gerät-Nachrichten (HTTP-Protokoll) liegt nicht im zulässigen Bereich. |
| HttpD2CMessagesNotInAllowedRange |
Die Anzahl der Geräte-zu-Cloud-Nachrichten (HTTP-Protokoll) liegt nicht im zulässigen Bereich. |
| HybridComputeSettingsProperties |
Einstellungen für die Hybrid-Computeverwaltung. |
| InformationProtectionAwsOffering |
Das Informationsschutzangebot für AWS. |
| InformationProtectionKeyword |
Der Informationstyp Schlüsselwort (keyword). |
| InformationProtectionPolicy |
Richtlinie zum Schutz von Informationen. |
| IngestionConnectionString |
Verbindungszeichenfolge zum Erfassen von Sicherheitsdaten und Protokollen. |
| IngestionSettingToken |
Konfiguriert, wie Scandaten und Protokolle mit ressourcen korreliert werden, die dem Abonnement zugeordnet sind. |
| IotSecurityAggregatedAlertTopDevice |
The IotSecurityAggregatedAlertTopDevice. |
| IotSecurityAlertedDevice |
Statistische Informationen zur Anzahl der Warnungen pro Gerät während der letzten festgelegten Anzahl von Tagen. |
| IotSecurityDeviceAlert |
Statistische Informationen zur Anzahl von Warnungen pro Warnungstyp während der letzten festgelegten Anzahl von Tagen. |
| IotSecurityDeviceRecommendation |
Statistische Informationen zur Anzahl der Empfehlungen pro Gerät und Empfehlungstyp. |
| IotSecuritySolutionAnalyticsModelDevicesMetrics |
The IotSecuritySolutionAnalyticsModelDevicesMetrics. |
| IotSecuritySolutionPatch |
The IotSecuritySolutionPatch. |
| IotSeverityMetrics |
Schweregradmetriken der IoT Security-Lösung. |
| JitNetworkAccessPolicyInitiateContent |
The JitNetworkAccessPolicyInitiateContent. |
| JitNetworkAccessPolicyInitiatePort |
The JitNetworkAccessPolicyInitiatePort. |
| JitNetworkAccessPolicyInitiateVirtualMachine |
The JitNetworkAccessPolicyInitiateVirtualMachine. |
| JitNetworkAccessPolicyVirtualMachine |
Die JitNetworkAccessPolicyVirtualMachine. |
| JitNetworkAccessPortRule |
The JitNetworkAccessPortRule. |
| JitNetworkAccessRequestInfo |
The JitNetworkAccessRequestInfo. |
| JitNetworkAccessRequestPort |
The JitNetworkAccessRequestPort. |
| JitNetworkAccessRequestVirtualMachine |
Die JitNetworkAccessRequestVirtualMachine. |
| ListCustomAlertRule |
Eine benutzerdefinierte Warnungsregel auflisten. Beachten Sie, dass ListCustomAlertRule es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind AllowlistCustomAlertRule, ConnectionFromIPNotAllowed, ConnectionToIPNotAllowed, DenylistCustomAlertRuleund LocalUserNotAllowedProcessNotAllowed. |
| LocalUserNotAllowed |
Melden Sie sich durch einen lokalen Benutzer an, der nicht zulässig ist. Die Zulassungsliste besteht aus zuzulassenden Anmeldenamen. |
| LogAnalyticsIdentifier |
Stellt einen Log Analytics-Arbeitsbereichsbereichsbezeichner dar. |
| MdeOnboarding |
Die Ressource der Konfiguration oder der Daten, die für das Onboarding des Computers in MDE erforderlich sind. |
| MqttC2DMessagesNotInAllowedRange |
Die Anzahl von Cloud-zu-Gerät-Nachrichten (MQTT-Protokoll) liegt nicht im zulässigen Bereich. |
| MqttC2DRejectedMessagesNotInAllowedRange |
Die Anzahl der abgelehnten Cloud-zu-Gerät-Nachrichten (MQTT-Protokoll) liegt nicht im zulässigen Bereich. |
| MqttD2CMessagesNotInAllowedRange |
Die Anzahl der Geräte-zu-Cloud-Nachrichten (MQTT-Protokoll) liegt nicht im zulässigen Bereich. |
| OnPremiseResourceDetails |
Details der lokalen Ressource, die bewertet wurde Bitte beachten OnPremiseResourceDetails Sie, dass es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Zu den verfügbaren abgeleiteten Klassen gehören OnPremiseSqlResourceDetails. |
| OnPremiseSqlResourceDetails |
Details der bewerteten lokalen Sql-Ressource. |
| PathRecommendation |
Stellt einen Pfad dar, der als zulässig empfohlen wird, und seine Eigenschaften. |
| PlanExtension |
Die Erweiterungseigenschaften eines Plans. |
| ProcessNotAllowed |
Ausführung eines Prozesses, der nicht zulässig ist. Die Zulassungsliste besteht aus zuzulassenden Prozessnamen. |
| ProxyServerProperties |
Geben Sie für einen Nicht-Azure-Computer, der nicht direkt mit dem Internet verbunden ist, einen Proxyserver an, den der Nicht-Azure-Computer verwenden kann. |
| QueuePurgesNotInAllowedRange |
Die Anzahl der Gerätewarteschlangenlöschungen liegt nicht im zulässigen Bereich. |
| RecommendationConfigurationProperties |
Der Typ der IoT-Sicherheitsempfehlung. |
| RecommendedSecurityRule |
Beschreibt Remoteadressen, die für die Kommunikation mit der Azure-Ressource in einigen Fällen empfohlen werden (Protokoll, Port, Richtung). Es wird empfohlen, alle anderen Remoteadressen zu blockieren. |
| RemediationEta |
Die ETA (geschätzte Ankunftszeit) für die Sanierung. |
| RulesResultsContent |
Eingabe von Regelergebnissen. |
| SecureScoreControlDefinitionItem |
Informationen zur Sicherheitskontrolle. |
| SecureScoreControlDetails |
Details der Sicherheitskontrolle, ihrer Bewertung und der Integrität status der relevanten Ressourcen. |
| SecurityAlertEntity |
Ändern von Eigenschaften in Abhängigkeit vom Entitätstyp. |
| SecurityAlertResourceIdentifier |
Ein Ressourcenbezeichner für eine Warnung, die verwendet werden kann, um die Warnung an die richtige Produktexpositionsgruppe (Mandant, Arbeitsbereich, Abonnement usw.) zu leiten. Beachten Sie, dass SecurityAlertResourceIdentifier die Basisklasse ist. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Zu den verfügbaren abgeleiteten Klassen gehören AzureResourceIdentifier und LogAnalyticsIdentifier. |
| SecurityAlertSimulatorBundlesRequestProperties |
Simulieren Sie Warnungen gemäß diesen Paketen. |
| SecurityAlertSimulatorContent |
Anforderungstext des Warnungssimulators. |
| SecurityAlertSimulatorRequestProperties |
Beschreibt die Eigenschaften einer Warnungssimulationsanforderung. Beachten Sie, dass SecurityAlertSimulatorRequestProperties die Basisklasse ist. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Zu den verfügbaren abgeleiteten Klassen gehören SecurityAlertSimulatorBundlesRequestProperties. |
| SecurityAlertSupportingEvidence |
Ändern von Eigenschaften in Abhängigkeit vom unterstützendenEvidence-Typ. |
| SecurityAlertSyncSettings |
Stellt eine Warnungssynchronisierungseinstellung dar. |
| SecurityAssessmentCreateOrUpdateContent |
Sicherheitsbewertung für eine Ressource. |
| SecurityAssessmentMetadataPartner |
Beschreibt den Partner, der die Bewertung erstellt hat. |
| SecurityAssessmentMetadataProperties |
Beschreibt die Eigenschaften einer Bewertungsmetadaten. |
| SecurityAssessmentPartner |
Daten zur Integration von Drittanbieterpartnern. |
| SecurityAssessmentPublishDates |
The SecurityAssessmentPublishDates. |
| SecurityAssessmentStatus |
Das Ergebnis der Bewertung. |
| SecurityAssessmentStatusResult |
Das Ergebnis der Bewertung. |
| SecurityAutomationAction |
Die Aktion, die ausgelöst werden soll. Beachten Sie, dass SecurityAutomationAction die Basisklasse ist. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind SecurityAutomationActionEventHub, SecurityAutomationActionLogicApp und SecurityAutomationActionWorkspace. |
| SecurityAutomationActionEventHub |
Der Ziel-Event Hub, in den Ereignisdaten exportiert werden. Weitere Informationen zu Microsoft Defender für fortlaufende Cloudexportfunktionen finden Sie unter https://aka.ms/ASCExportLearnMore. |
| SecurityAutomationActionLogicApp |
Die Logik-App-Aktion, die ausgelöst werden soll. Weitere Informationen zu den Workflowautomatisierungsfunktionen von Microsoft Defender für Cloud finden Sie unter https://aka.ms/ASCWorkflowAutomationLearnMore. |
| SecurityAutomationActionWorkspace |
Der Log Analytics-Arbeitsbereich, in den Ereignisdaten exportiert werden. Die Daten zu Sicherheitswarnungen befinden sich in der Tabelle "SecurityAlert", und die Bewertungsdaten befinden sich in der Tabelle "SecurityRecommendation" (unter den Lösungen "Security"/"SecurityCenterFree"). Beachten Sie, dass die Kostenlose/Standardlösung von Security Center Log Analytics für diesen Arbeitsbereich aktiviert werden muss, um die Daten im Arbeitsbereich anzuzeigen. Weitere Informationen zu Microsoft Defender für fortlaufende Cloudexportfunktionen finden Sie unter https://aka.ms/ASCExportLearnMore. |
| SecurityAutomationRuleSet |
Ein Regelsatz, der alle seine Regeln bei einer Ereignisinterception auswertet. Nur wenn alle im Regelsatz enthaltenen Regeln als "true" ausgewertet werden, löst das Ereignis die definierten Aktionen aus. |
| SecurityAutomationScope |
Ein einzelner Automatisierungsbereich. |
| SecurityAutomationSource |
Die Quellereignistypen, die den Sicherheitsautomatisierungssatz auswerten. Beispiel: Sicherheitswarnungen und Sicherheitsbewertungen. Weitere Informationen zu den unterstützten Datenmodellschemas für Sicherheitsereignisse finden Sie unter https://aka.ms/ASCAutomationSchemas. |
| SecurityAutomationTriggeringRule |
Eine Regel, die beim Abfangen von Ereignissen ausgewertet wird. Die Regel wird konfiguriert, indem ein bestimmter Wert aus dem Ereignismodell mit einem erwarteten Wert verglichen wird. Dieser Vergleich erfolgt mithilfe eines der unterstützten Operatoren. |
| SecurityAutomationValidationStatus |
Der Zustandseigenschaftenbehälter des Sicherheitsautomatisierungsmodells. |
| SecurityCenterAllowedConnection |
Die Ressource, deren Eigenschaften den zulässigen Datenverkehr zwischen Azure-Ressourcen beschreibt. |
| SecurityCenterCloudOffering |
Details zum Sicherheitsangebot Beachten Sie, dass SecurityCenterCloudOffering es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind CspmMonitorAwsOffering, CspmMonitorAzureDevOpsOffering, CspmMonitorGcpOffering, DefenderCspmGcpOfferingDefenderCspmAwsOfferingDefenderForDatabasesAwsOfferingCspmMonitorGithubOfferingDefenderForContainersAwsOfferingDefenderForContainersGcpOffering, , DefenderForDatabasesGcpOffering, DefenderForDevOpsAzureDevOpsOffering, DefenderForServersAwsOfferingDefenderForDevOpsGithubOffering, , und . DefenderForServersGcpOfferingInformationProtectionAwsOffering |
| SecurityCenterFileProtectionMode |
Der Schutzmodus der Sammlungs-/Dateitypen. Exe/Msi/Script werden für Windows verwendet, ausführbare Dateien werden für Linux verwendet. |
| SecurityCenterPublisherInfo |
Stellt die Herausgeberinformationen eines Prozesses/einer Regel dar. |
| SecurityCenterResourceDetails |
Details der bewerteten Ressource Beachten Sie, SecurityCenterResourceDetails dass es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind AzureResourceDetails, OnPremiseResourceDetails und OnPremiseSqlResourceDetails. |
| SecurityCenterTagsResourceInfo |
Ein Container, der nur die Tags für eine Ressource enthält, sodass der Benutzer die Tags aktualisieren kann. |
| SecurityConnectorEnvironment |
Die Sicherheitsconnectorumgebungsdaten. Beachten Sie, dass SecurityConnectorEnvironment die Basisklasse ist. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind AwsEnvironment, AzureDevOpsScopeEnvironmentund GcpProjectEnvironmentGithubScopeEnvironment. |
| SecurityContactPropertiesAlertNotifications |
Definiert, ob E-Mail-Benachrichtigungen zu neuen Sicherheitswarnungen gesendet werden sollen. |
| SecurityContactPropertiesNotificationsByRole |
Definiert, ob E-Mail-Benachrichtigungen von Microsoft Defender für Cloud an Personen mit bestimmten RBAC-Rollen im Abonnement gesendet werden sollen. |
| SecurityCve |
CVE-Details. |
| SecurityCvss |
CVSS-Details. |
| SecurityInformationTypeInfo |
Der Informationstyp. |
| SecuritySolution |
Die SecuritySolution. |
| SecuritySolutionsReferenceData |
The SecuritySolutionsReferenceData. |
| SecuritySubAssessmentAdditionalInfo |
Details zur Unterbewertung Beachten Sie, dass SecuritySubAssessmentAdditionalInfo es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind ContainerRegistryVulnerabilityProperties, ServerVulnerabilityProperties und SqlServerVulnerabilityProperties. |
| SecurityTaskProperties |
Je nach Aufgabentyp, der aus dem Feld name abgeleitet ist, wird ein Satz von Eigenschaften geändert. |
| SecurityTopologyResource |
The SecurityTopologyResource. |
| SensitivityLabel |
Die Vertraulichkeitsbezeichnung. |
| ServerVulnerabilityProperties |
Zusätzliche Kontextfelder für die Serversicherheitsbewertung. |
| ServicePrincipalProperties |
Details zum Dienstprinzipal. |
| SqlServerVulnerabilityProperties |
Details der Ressource, die bewertet wurde. |
| SqlVulnerabilityAssessmentBaseline |
Baselinedetails. |
| SqlVulnerabilityAssessmentBaselineRuleCreateOrUpdateContent |
Eingabe der Regelergebnisse. |
| SqlVulnerabilityAssessmentRemediation |
Details zur Behebung. |
| SqlVulnerabilityAssessmentScanProperties |
Eigenschaften eines Sicherheitsrisikobewertungs-Scandatensatzes. |
| SqlVulnerabilityAssessmentScanResult |
Ein Ergebnis der Überprüfung der Sicherheitsrisikenbewertung für eine einzelne Regel. |
| SqlVulnerabilityAssessmentScanResultProperties |
Ergebniseigenschaften einer Sicherheitsrisikobewertung für eine einzelne Regel. |
| SubAssessmentStatus |
Status der Unterbewertung. |
| SuppressionAlertsScopeElement |
Ein spezifischerer Bereich, der zum Identifizieren der zu unterdrückenden Warnungen verwendet wird. |
| ThresholdCustomAlertRule |
Eine benutzerdefinierte Warnungsregel, die überprüft, ob sich ein Wert (abhängig vom benutzerdefinierten Warnungstyp) innerhalb des angegebenen Bereichs befindet. Beachten Sie, dass ThresholdCustomAlertRule es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind ActiveConnectionsNotInAllowedRange, AmqpC2DMessagesNotInAllowedRange, AmqpC2DRejectedMessagesNotInAllowedRange, DirectMethodInvokesNotInAllowedRangeAmqpD2CMessagesNotInAllowedRange, FailedLocalLoginsNotInAllowedRange, FileUploadsNotInAllowedRange, HttpC2DMessagesNotInAllowedRange, , HttpC2DRejectedMessagesNotInAllowedRange, HttpD2CMessagesNotInAllowedRange, MqttD2CMessagesNotInAllowedRangeMqttC2DMessagesNotInAllowedRangeMqttC2DRejectedMessagesNotInAllowedRange, QueuePurgesNotInAllowedRange, , und . TimeWindowCustomAlertRuleTwinUpdatesNotInAllowedRangeUnauthorizedOperationsNotInAllowedRange |
| TimeWindowCustomAlertRule |
Eine benutzerdefinierte Warnungsregel, die überprüft, ob die Anzahl der Aktivitäten (abhängig vom benutzerdefinierten Warnungstyp) in einem Zeitfenster innerhalb des angegebenen Bereichs liegt. Beachten Sie, dass TimeWindowCustomAlertRule es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind ActiveConnectionsNotInAllowedRange, AmqpC2DMessagesNotInAllowedRange, AmqpC2DRejectedMessagesNotInAllowedRange, AmqpD2CMessagesNotInAllowedRangeDirectMethodInvokesNotInAllowedRange, FailedLocalLoginsNotInAllowedRange, FileUploadsNotInAllowedRange, HttpC2DMessagesNotInAllowedRange, , HttpC2DRejectedMessagesNotInAllowedRange, , MqttD2CMessagesNotInAllowedRangeHttpD2CMessagesNotInAllowedRangeMqttC2DMessagesNotInAllowedRangeMqttC2DRejectedMessagesNotInAllowedRange, QueuePurgesNotInAllowedRangeund .UnauthorizedOperationsNotInAllowedRangeTwinUpdatesNotInAllowedRange |
| TopologySingleResource |
The TopologySingleResource. |
| TopologySingleResourceChild |
The TopologySingleResourceChild. |
| TopologySingleResourceParent |
The TopologySingleResourceParent. |
| TwinUpdatesNotInAllowedRange |
Die Anzahl der Zwillingsupdates befindet sich nicht im zulässigen Bereich. |
| UnauthorizedOperationsNotInAllowedRange |
Die Anzahl der nicht autorisierten Vorgänge liegt nicht im zulässigen Bereich. |
| UserDefinedResourcesProperties |
Eigenschaften der benutzerdefinierten Ressourcen der IoT-Sicherheitslösung. |
| UserRecommendation |
Stellt einen Benutzer dar, der empfohlen wird, für eine bestimmte Regel zugelassen zu werden. |
| VendorReference |
Herstellerreferenz. |
| VmRecommendation |
Stellt einen Computer dar, der Teil einer Computergruppe ist. |
| VulnerabilityAssessmentRule |
Metadaten der Regel zur Sicherheitsrisikobewertung. |
| VulnerabilityAssessmentRuleQueryCheck |
Die Details der Regelabfrage. |
Strukturen
| AadConnectivityStateType |
Der Konnektivitätsstatus der externen AAD-Lösung. |
| AdaptiveApplicationControlEnforcementMode |
Der Erzwingungs-/Schutzmodus der Anwendungssteuerungsrichtlinie der Computergruppe. |
| AdaptiveApplicationControlGroupSourceSystem |
Der Quelltyp der Computergruppe. |
| AdaptiveApplicationControlIssue |
Eine Warnung, die Auf Computern innerhalb einer Gruppe angezeigt werden kann. |
| AdditionalWorkspaceDataType |
An den Arbeitsbereich gesendete Datentypen. |
| AdditionalWorkspaceType |
Arbeitsbereichstyp. |
| ApplicationSourceResourceType |
Die Anwendungsquelle, was sie beeinflusst, z. B. Bewertungen. |
| AuthenticationProvisioningState |
Status des Multi-Cloud-Connectors. |
| AutomationTriggeringRuleOperator |
Ein gültiger Vergleichsoperator, der verwendet werden soll. Für String PropertyType wird ein Vergleich ohne Beachtung der Groß-/Kleinschreibung angewendet. |
| AutomationTriggeringRulePropertyType |
Der Datentyp der verglichenen Operanden (String, Integer, Gleitkommazahl oder ein boolescher Wert [true/false]]. |
| AutoProvisionState |
Beschreibt, welche Art von Sicherheits-Agent-Bereitstellungsaktion ausgeführt werden soll. |
| AvailableSubPlanType |
Die verfügbaren Unterpläne. |
| CustomAssessmentAutomationSupportedCloud |
Relevante Cloud für die Automatisierung der benutzerdefinierten Bewertung. |
| CustomAssessmentSeverity |
Der Schweregrad, der sich auf die von dieser Bewertungsautomatisierung generierten Bewertungen bezieht. |
| DefenderForServersScanningMode |
Der Überprüfungsmodus für die VM-Überprüfung. |
| EndOfSupportStatus |
Supportende status. |
| ExtensionOperationStatusCode |
Der Vorgang status Code. |
| ExternalSecuritySolutionKind |
Die Art der externen Lösung. |
| GovernanceRuleOwnerSourceType |
Der Besitzertyp für die Quelle des Besitzers der Governanceregel. |
| GovernanceRuleSourceResourceType |
Die Governanceregelquelle, welche Auswirkungen die Regel hat, z. B. Bewertungen. |
| GovernanceRuleType |
Der Regeltyp der Governanceregel definiert die Quelle der Regel, z. B. Integriert. |
| HybridComputeProvisioningState |
Status des Dienstprinzipals und seines Geheimnisses. |
| ImplementationEffort |
Der Implementierungsaufwand, der erforderlich ist, um diese Bewertung zu beheben. |
| InformationProtectionPolicyName |
Der InformationProtectionPolicyName. |
| IotSecurityRecommendationType |
Der Typ der IoT-Sicherheitsempfehlung. |
| IotSecuritySolutionDataSource |
The IotSecuritySolutionDataSource. |
| IotSecuritySolutionExportOption |
The IotSecuritySolutionExportOption. |
| IsExtensionEnabled |
Gibt an, ob die Erweiterung aktiviert ist. |
| JitNetworkAccessPortProtocol |
The JitNetworkAccessPortProtocol. |
| JitNetworkAccessPortStatus |
Die status des Ports. |
| JitNetworkAccessPortStatusReason |
Eine Beschreibung, warum der wert ist |
| KillChainIntent |
Die mit der Kill Chain im Zusammenhang stehende Absicht hinter der Warnung. Hier finden Sie eine Liste der unterstützten Werte und Erläuterungen der von Azure Security Center unterstützten Kill Chain-Absichten. |
| PathRecommendationFileType |
Der Dateityp (für Linux-Dateien wird ausführbare Datei verwendet). |
| RecommendationAction |
Die Empfehlungsaktion des Computers oder der Regel. |
| RecommendationConfigStatus |
Empfehlung status. Wenn die Empfehlung status deaktiviert ist, werden keine Empfehlungen generiert. |
| RecommendationStatus |
Die anfängliche Empfehlung status der Computergruppe oder des Computers. |
| RegulatoryComplianceState |
Aggregativer Zustand basierend auf den vom Standard unterstützten Steuerelementzuständen. |
| ReportedSeverity |
Bewerteter Warnungsschweregrad. |
| RuleSeverity |
Der Regelschweregrad. |
| SecurityAlertMinimalSeverity |
Definiert den minimalen Warnungsschweregrad, der als E-Mail-Benachrichtigungen gesendet wird. |
| SecurityAlertNotificationByRoleState |
Definiert, ob E-Mail-Benachrichtigungen von AMicrosoft Defender für Cloud an Personen mit bestimmten RBAC-Rollen im Abonnement gesendet werden sollen. |
| SecurityAlertNotificationState |
Definiert, ob E-Mail-Benachrichtigungen zu neuen Sicherheitswarnungen gesendet werden. |
| SecurityAlertReceivingRole |
Eine mögliche Rolle zum Konfigurieren des Sendens von Sicherheitsbenachrichtigungen an. |
| SecurityAlertSeverity |
Die Risikostufe der erkannten Bedrohung. Weitere Informationen finden Sie hier: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. |
| SecurityAlertSimulatorBundleType |
Warnungssimulator unterstützte Bundles. |
| SecurityAlertStatus |
Der Lebenszyklus status der Warnung. |
| SecurityAssessmentODataExpand |
The SecurityAssessmentODataExpand. |
| SecurityAssessmentResourceCategory |
Die Kategorien von Ressourcen, die gefährdet sind, wenn die Bewertung fehlerhaft ist. |
| SecurityAssessmentResourceStatus |
Die status der Ressource in Bezug auf eine einzelne Bewertung. |
| SecurityAssessmentSeverity |
Der Schweregrad der Unterbewertung. |
| SecurityAssessmentStatusCode |
Programmgesteuerter Code für die status der Bewertung. |
| SecurityAssessmentTactic |
Taktik der Bewertung. |
| SecurityAssessmentTechnique |
Techniken der Bewertung. |
| SecurityAssessmentType |
BuiltIn, wenn die Bewertung basierend auf der integrierten Azure Policy Definition, Benutzerdefiniert, wenn die Bewertung auf benutzerdefinierten Azure Policy Definition basiert. |
| SecurityAssessmentUserImpact |
Die Benutzerwirkung der Bewertung. |
| SecurityCenterCloudName |
Der Cloudname der Multi-Cloud-Ressource. |
| SecurityCenterCloudPermission |
Im Cloudkonto wurde eine Berechtigung erkannt. |
| SecurityCenterConfigurationStatus |
Die Konfiguration status der Computergruppe oder -regel. |
| SecurityCenterConnectionType |
The SecurityCenterConnectionType. |
| SecurityCenterPricingTier |
Der Tarifwert. Microsoft Defender für Cloud wird in zwei Tarifen bereitgestellt: free und standard. Der Standard-Tarif bietet erweiterte Sicherheitsfunktionen, während der free-Tarif grundlegende Sicherheitsfeatures bietet. |
| SecurityCenterVmEnforcementSupportState |
Die Computerunterstützung des Features "Erzwingen". |
| SecurityControlType |
Der Typ der Sicherheitssteuerung (z. B. BuiltIn). |
| SecurityEventSource |
Ein gültiger Ereignisquellentyp. |
| SecurityFamily |
Die Sicherheitsfamilie der ermittelten Lösung. |
| SecurityFamilyProvisioningState |
Der Bereitstellungsstatus der Sicherheitsfamilie. |
| SecurityScoreODataExpand |
The SecurityScoreODataExpand. |
| SecuritySettingName |
The SecuritySettingName. |
| SecuritySolutionStatus |
Status der IoT-Sicherheitslösung. |
| SecurityThreat |
Auswirkungen der Bewertung auf Bedrohungen. |
| SecurityTrafficDirection |
Die Richtung der Regel. |
| SecurityTransportProtocol |
The SecurityTransportProtocol. |
| SecurityValueType |
Der Werttyp der Elemente in der Liste. |
| ServerVulnerabilityAssessmentPropertiesProvisioningState |
Der provisioningState der Sicherheitsrisikobewertungsfunktion auf dem virtuellen Computer. |
| SqlVulnerabilityAssessmentScanResultRuleStatus |
Das Regelergebnis status. |
| SqlVulnerabilityAssessmentScanState |
Der Scan-status. |
| SqlVulnerabilityAssessmentScanTriggerType |
Der Scantriggertyp. |
| SubAssessmentStatusCode |
Programmgesteuerter Code für die status der Bewertung. |
| UnmaskedIPLoggingStatus |
Unmaskierte IP-Adressprotokollierung status. |
| VulnerabilityAssessmentAutoProvisioningType |
Die bereitzustellende Lösung zur Sicherheitsrisikobewertung. Kann entweder "TVM" oder "Qualys" sein. |
| VulnerabilityAssessmentRuleType |
Der Regeltyp. |
Enumerationen
| SecurityAlertsSuppressionRuleState |
Mögliche Zustände der Regel. |
| SensitivityLabelRank |
Der Rang der Vertraulichkeitsbezeichnung. |
Azure SDK for .NET