Évaluations de Microsoft.Security 2020-01-01
Définition de ressource Bicep
Le type de ressource d’évaluation peut être déployé avec les opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Security/assessments, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Security/assessments@2020-01-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
Objets ResourceDetails
Définissez la propriété source
Pour azure, utilisez :
{
source: 'Azure'
}
Pour OnPremiseSql, utilisez :
{
databaseName: 'string'
machineName: 'string'
serverName: 'string'
source: 'OnPremiseSql'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
}
Valeurs de propriété
AssessmentStatus
| Nom | Description | Valeur |
|---|---|---|
| cause | Code programmatique pour la cause de l’état de l’évaluation | corde |
| code | Code programmatique pour l’état de l’évaluation | « Sain » 'NotApplicable' 'Non sain' (obligatoire) |
| description | Description lisible par l’homme de l’état d’évaluation | corde |
AzureResourceDetails
| Nom | Description | Valeur |
|---|---|---|
| source | Plateforme où réside la ressource évaluée | 'Azure' (obligatoire) |
Microsoft.Security/assessments
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Décrit les propriétés d’une évaluation. | SecurityAssessmentProperties |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
OnPremiseSqlResourceDetails
| Nom | Description | Valeur |
|---|---|---|
| databaseName | Nom de la base de données Sql installé sur l’ordinateur | chaîne (obligatoire) |
| machineName | Nom de l’ordinateur | chaîne (obligatoire) |
| serverName | Nom du serveur Sql installé sur l’ordinateur | chaîne (obligatoire) |
| source | Plateforme où réside la ressource évaluée | 'OnPremiseSql' (obligatoire) |
| sourceComputerId | ID de l’agent oms installé sur l’ordinateur | chaîne (obligatoire) |
| vmuuid | ID unique de l’ordinateur | chaîne (obligatoire) |
| workspaceId | ID de ressource Azure de l’espace de travail auquel la machine est attachée | chaîne (obligatoire) |
ResourceDetails
| Nom | Description | Valeur |
|---|---|---|
| source | Défini sur « Azure » pour le type AzureResourceDetails. Défini sur « OnPremiseSql » pour le type OnPremiseSqlResourceDetails. | 'Azure' 'OnPremiseSql' (obligatoire) |
SecurityAssessmentMetadataPartnerData
| Nom | Description | Valeur |
|---|---|---|
| partnerName | Nom de la société du partenaire | chaîne (obligatoire) |
| productName | Nom du produit du partenaire qui a créé l’évaluation | corde |
| secret | Secret pour authentifier le partenaire et vérifier qu’il a créé l’évaluation - écrire uniquement | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire) |
SecurityAssessmentMetadataProperties
| Nom | Description | Valeur |
|---|---|---|
| assessmentType | BuiltIn si l’évaluation basée sur la définition Azure Policy intégrée, personnalisée si l’évaluation basée sur une définition Azure Policy personnalisée | 'BuiltIn' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (obligatoire) |
| Catégories | Tableau de chaînes contenant l’un des éléments suivants : 'Compute' 'Data' 'IdentityAndAccess' 'IoT' 'Networking' |
|
| description | Description lisible humaine de l’évaluation | corde |
| displayName | Nom complet convivial de l’évaluation | chaîne (obligatoire) |
| implementationEffort | L’effort d’implémentation requis pour corriger cette évaluation | 'High' 'Low' 'Modéré' |
| partnerData | Décrit le partenaire qui a créé l’évaluation | SecurityAssessmentMetadataPartnerData |
| Aperçu | True si cette évaluation est dans l’état de la préversion | Bool |
| remediationDescription | Description lisible humaine de ce que vous devez faire pour atténuer ce problème de sécurité | corde |
| sévérité | Niveau de gravité de l’évaluation | 'High' 'Low' 'Medium' (obligatoire) |
| Menaces | Tableau de chaînes contenant l’un des éléments suivants : 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impact de l’évaluation par l’utilisateur | 'High' 'Low' 'Modéré' |
SecurityAssessmentPartnerData
| Nom | Description | Valeur |
|---|---|---|
| partnerName | Nom de la société du partenaire | chaîne (obligatoire) |
| secret | secret pour authentifier le partenaire - écrire uniquement | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire) |
SecurityAssessmentProperties
| Nom | Description | Valeur |
|---|---|---|
| additionalData | Données supplémentaires concernant l’évaluation | SecurityAssessmentPropertiesAdditionalData |
| métadonnées | Décrit les propriétés d’une métadonnées d’évaluation. | SecurityAssessmentMetadataProperties |
| partnersData | Données relatives à l’intégration des partenaires tiers | SecurityAssessmentPartnerData |
| resourceDetails | Détails de la ressource évaluée | ResourceDetails (obligatoire) |
| statut | Résultat de l’évaluation | assessmentStatus (obligatoire) |
SecurityAssessmentPropertiesAdditionalData
| Nom | Description | Valeur |
|---|
Définition de ressource de modèle ARM
Le type de ressource d’évaluation peut être déployé avec les opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Security/assessments, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2020-01-01",
"name": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
Objets ResourceDetails
Définissez la propriété source
Pour azure, utilisez :
{
"source": "Azure"
}
Pour OnPremiseSql, utilisez :
{
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"source": "OnPremiseSql",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
}
Valeurs de propriété
AssessmentStatus
| Nom | Description | Valeur |
|---|---|---|
| cause | Code programmatique pour la cause de l’état de l’évaluation | corde |
| code | Code programmatique pour l’état de l’évaluation | « Sain » 'NotApplicable' 'Non sain' (obligatoire) |
| description | Description lisible par l’homme de l’état d’évaluation | corde |
AzureResourceDetails
| Nom | Description | Valeur |
|---|---|---|
| source | Plateforme où réside la ressource évaluée | 'Azure' (obligatoire) |
Microsoft.Security/assessments
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2020-01-01' |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Décrit les propriétés d’une évaluation. | SecurityAssessmentProperties |
| type | Type de ressource | 'Microsoft.Security/assessments' |
OnPremiseSqlResourceDetails
| Nom | Description | Valeur |
|---|---|---|
| databaseName | Nom de la base de données Sql installé sur l’ordinateur | chaîne (obligatoire) |
| machineName | Nom de l’ordinateur | chaîne (obligatoire) |
| serverName | Nom du serveur Sql installé sur l’ordinateur | chaîne (obligatoire) |
| source | Plateforme où réside la ressource évaluée | 'OnPremiseSql' (obligatoire) |
| sourceComputerId | ID de l’agent oms installé sur l’ordinateur | chaîne (obligatoire) |
| vmuuid | ID unique de l’ordinateur | chaîne (obligatoire) |
| workspaceId | ID de ressource Azure de l’espace de travail auquel la machine est attachée | chaîne (obligatoire) |
ResourceDetails
| Nom | Description | Valeur |
|---|---|---|
| source | Défini sur « Azure » pour le type AzureResourceDetails. Défini sur « OnPremiseSql » pour le type OnPremiseSqlResourceDetails. | 'Azure' 'OnPremiseSql' (obligatoire) |
SecurityAssessmentMetadataPartnerData
| Nom | Description | Valeur |
|---|---|---|
| partnerName | Nom de la société du partenaire | chaîne (obligatoire) |
| productName | Nom du produit du partenaire qui a créé l’évaluation | corde |
| secret | Secret pour authentifier le partenaire et vérifier qu’il a créé l’évaluation - écrire uniquement | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire) |
SecurityAssessmentMetadataProperties
| Nom | Description | Valeur |
|---|---|---|
| assessmentType | BuiltIn si l’évaluation basée sur la définition Azure Policy intégrée, personnalisée si l’évaluation basée sur une définition Azure Policy personnalisée | 'BuiltIn' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (obligatoire) |
| Catégories | Tableau de chaînes contenant l’un des éléments suivants : 'Compute' 'Data' 'IdentityAndAccess' 'IoT' 'Networking' |
|
| description | Description lisible humaine de l’évaluation | corde |
| displayName | Nom complet convivial de l’évaluation | chaîne (obligatoire) |
| implementationEffort | L’effort d’implémentation requis pour corriger cette évaluation | 'High' 'Low' 'Modéré' |
| partnerData | Décrit le partenaire qui a créé l’évaluation | SecurityAssessmentMetadataPartnerData |
| Aperçu | True si cette évaluation est dans l’état de la préversion | Bool |
| remediationDescription | Description lisible humaine de ce que vous devez faire pour atténuer ce problème de sécurité | corde |
| sévérité | Niveau de gravité de l’évaluation | 'High' 'Low' 'Medium' (obligatoire) |
| Menaces | Tableau de chaînes contenant l’un des éléments suivants : 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impact de l’évaluation par l’utilisateur | 'High' 'Low' 'Modéré' |
SecurityAssessmentPartnerData
| Nom | Description | Valeur |
|---|---|---|
| partnerName | Nom de la société du partenaire | chaîne (obligatoire) |
| secret | secret pour authentifier le partenaire - écrire uniquement | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire) |
SecurityAssessmentProperties
| Nom | Description | Valeur |
|---|---|---|
| additionalData | Données supplémentaires concernant l’évaluation | SecurityAssessmentPropertiesAdditionalData |
| métadonnées | Décrit les propriétés d’une métadonnées d’évaluation. | SecurityAssessmentMetadataProperties |
| partnersData | Données relatives à l’intégration des partenaires tiers | SecurityAssessmentPartnerData |
| resourceDetails | Détails de la ressource évaluée | ResourceDetails (obligatoire) |
| statut | Résultat de l’évaluation | assessmentStatus (obligatoire) |
SecurityAssessmentPropertiesAdditionalData
| Nom | Description | Valeur |
|---|
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource d’évaluation peut être déployé avec les opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Security/assessments, ajoutez la terraform suivante à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2020-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
Objets ResourceDetails
Définissez la propriété source
Pour azure, utilisez :
{
source = "Azure"
}
Pour OnPremiseSql, utilisez :
{
databaseName = "string"
machineName = "string"
serverName = "string"
source = "OnPremiseSql"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
}
Valeurs de propriété
AssessmentStatus
| Nom | Description | Valeur |
|---|---|---|
| cause | Code programmatique pour la cause de l’état de l’évaluation | corde |
| code | Code programmatique pour l’état de l’évaluation | « Sain » 'NotApplicable' 'Non sain' (obligatoire) |
| description | Description lisible par l’homme de l’état d’évaluation | corde |
AzureResourceDetails
| Nom | Description | Valeur |
|---|---|---|
| source | Plateforme où réside la ressource évaluée | 'Azure' (obligatoire) |
Microsoft.Security/assessments
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Décrit les propriétés d’une évaluation. | SecurityAssessmentProperties |
| type | Type de ressource | « Microsoft.Security/assessments@2020-01-01 » |
OnPremiseSqlResourceDetails
| Nom | Description | Valeur |
|---|---|---|
| databaseName | Nom de la base de données Sql installé sur l’ordinateur | chaîne (obligatoire) |
| machineName | Nom de l’ordinateur | chaîne (obligatoire) |
| serverName | Nom du serveur Sql installé sur l’ordinateur | chaîne (obligatoire) |
| source | Plateforme où réside la ressource évaluée | 'OnPremiseSql' (obligatoire) |
| sourceComputerId | ID de l’agent oms installé sur l’ordinateur | chaîne (obligatoire) |
| vmuuid | ID unique de l’ordinateur | chaîne (obligatoire) |
| workspaceId | ID de ressource Azure de l’espace de travail auquel la machine est attachée | chaîne (obligatoire) |
ResourceDetails
| Nom | Description | Valeur |
|---|---|---|
| source | Défini sur « Azure » pour le type AzureResourceDetails. Défini sur « OnPremiseSql » pour le type OnPremiseSqlResourceDetails. | 'Azure' 'OnPremiseSql' (obligatoire) |
SecurityAssessmentMetadataPartnerData
| Nom | Description | Valeur |
|---|---|---|
| partnerName | Nom de la société du partenaire | chaîne (obligatoire) |
| productName | Nom du produit du partenaire qui a créé l’évaluation | corde |
| secret | Secret pour authentifier le partenaire et vérifier qu’il a créé l’évaluation - écrire uniquement | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire) |
SecurityAssessmentMetadataProperties
| Nom | Description | Valeur |
|---|---|---|
| assessmentType | BuiltIn si l’évaluation basée sur la définition Azure Policy intégrée, personnalisée si l’évaluation basée sur une définition Azure Policy personnalisée | 'BuiltIn' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner' (obligatoire) |
| Catégories | Tableau de chaînes contenant l’un des éléments suivants : 'Compute' 'Data' 'IdentityAndAccess' 'IoT' 'Networking' |
|
| description | Description lisible humaine de l’évaluation | corde |
| displayName | Nom complet convivial de l’évaluation | chaîne (obligatoire) |
| implementationEffort | L’effort d’implémentation requis pour corriger cette évaluation | 'High' 'Low' 'Modéré' |
| partnerData | Décrit le partenaire qui a créé l’évaluation | SecurityAssessmentMetadataPartnerData |
| Aperçu | True si cette évaluation est dans l’état de la préversion | Bool |
| remediationDescription | Description lisible humaine de ce que vous devez faire pour atténuer ce problème de sécurité | corde |
| sévérité | Niveau de gravité de l’évaluation | 'High' 'Low' 'Medium' (obligatoire) |
| Menaces | Tableau de chaînes contenant l’un des éléments suivants : 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impact de l’évaluation par l’utilisateur | 'High' 'Low' 'Modéré' |
SecurityAssessmentPartnerData
| Nom | Description | Valeur |
|---|---|---|
| partnerName | Nom de la société du partenaire | chaîne (obligatoire) |
| secret | secret pour authentifier le partenaire - écrire uniquement | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire) |
SecurityAssessmentProperties
| Nom | Description | Valeur |
|---|---|---|
| additionalData | Données supplémentaires concernant l’évaluation | SecurityAssessmentPropertiesAdditionalData |
| métadonnées | Décrit les propriétés d’une métadonnées d’évaluation. | SecurityAssessmentMetadataProperties |
| partnersData | Données relatives à l’intégration des partenaires tiers | SecurityAssessmentPartnerData |
| resourceDetails | Détails de la ressource évaluée | ResourceDetails (obligatoire) |
| statut | Résultat de l’évaluation | assessmentStatus (obligatoire) |
SecurityAssessmentPropertiesAdditionalData
| Nom | Description | Valeur |
|---|