次の方法で共有


Microsoft.Security Assessments 2021-06-01

Bicep リソース定義

評価リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Security/assessments リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    additionalData: {
      {customized property}: 'string'
    }
    metadata: {
      assessmentType: 'string'
      categories: [
        'string'
      ]
      description: 'string'
      displayName: 'string'
      implementationEffort: 'string'
      partnerData: {
        partnerName: 'string'
        productName: 'string'
        secret: 'string'
      }
      preview: bool
      remediationDescription: 'string'
      severity: 'string'
      threats: [
        'string'
      ]
      userImpact: 'string'
    }
    partnersData: {
      partnerName: 'string'
      secret: 'string'
    }
    resourceDetails: {
      source: 'string'
      // For remaining properties, see ResourceDetails objects
    }
    status: {
      cause: 'string'
      code: 'string'
      description: 'string'
    }
  }
}

ResourceDetails オブジェクト

ソース プロパティを設定して、オブジェクトの種類を指定します。

Azureを する場合は、次を使用します。

{
  source: 'Azure'
}

OnPremiseSqlの場合は、次を使用します。

{
  databaseName: 'string'
  machineName: 'string'
  serverName: 'string'
  source: 'OnPremiseSql'
  sourceComputerId: 'string'
  vmuuid: 'string'
  workspaceId: 'string'
}

プロパティ値

AssessmentStatusOrAssessmentStatusResponse

名前 形容 価値
原因 評価状態の原因のプログラム コード
コード 評価の状態のプログラム コード 'Healthy'
'NotApplicable'
'Unhealthy' (必須)
形容 評価状態の人間が判読できる説明

AzureResourceDetails

名前 形容 価値
評価されたリソースが存在するプラットフォーム 'Azure' (必須)

Microsoft.Security/assessments

名前 形容 価値
名前 リソース名 string (必須)
プロパティ 評価のプロパティについて説明します。 SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
範囲 デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。

OnPremiseSqlResourceDetails

名前 形容 価値
databaseName マシンにインストールされている Sql データベース名 string (必須)
machineName マシンの名前 string (必須)
serverName マシンにインストールされている Sql Server 名 string (必須)
評価されたリソースが存在するプラットフォーム 'OnPremiseSql' (必須)
sourceComputerId マシンにインストールされている oms エージェント ID string (必須)
vmuuid マシンの一意の ID string (必須)
workspaceId マシンがアタッチされているワークスペースの Azure リソース ID string (必須)

ResourceDetails

名前 形容 価値
AzureResourceDetailsの種類 'Azure' に設定します。 OnPremiseSqlResourceDetails型の場合は 、'OnPremiseSql' に設定します。 'Azure'
'OnPremiseSql' (必須)

SecurityAssessmentMetadataPartnerData

名前 形容 価値
partnerName パートナーの会社の名前 string (必須)
productName 評価を作成したパートナーの製品の名前
秘密 パートナーを認証し、評価が作成されたことを確認するためのシークレット - 書き込み専用

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 (必須)

SecurityAssessmentMetadataProperties

名前 形容 価値
assessmentType 組み込みの Azure Policy 定義に基づく評価の場合は BuiltIn、カスタム Azure Policy 定義に基づく評価の場合は Custom 'BuiltIn'
'CustomerManaged'
'CustomPolicy'
'VerifiedPartner' (必須)
カテゴリ 次のいずれかを含む文字列配列:
'Compute'
'Data'
'IdentityAndAccess'
'IoT'
'ネットワーク'
形容 評価の人間が判読できる説明
displayName 評価のわかりやすい表示名 string (必須)
implementationEffort この評価を修復するために必要な実装作業 'High'
'Low'
'Moderate'
partnerData 評価を作成したパートナーについて説明します SecurityAssessmentMetadataPartnerData
プレビュー True の 場合、この評価は、プレビュー リリースの状態です。 bool
remediationDescription このセキュリティの問題を軽減するために行う必要がある操作の人間が判読できる説明
過酷 評価の重大度レベル 'High'
'Low'
'Medium' (必須)
脅威 次のいずれかを含む文字列配列:
'accountBreach'
'dataExfiltration'
'dataSpillage'
'denialOfService'
'elevationOfPrivilege'
'maliciousInsider'
'missingCoverage'
'threatResistance'
userImpact 評価のユーザーへの影響 'High'
'Low'
'Moderate'

SecurityAssessmentPartnerData

名前 形容 価値
partnerName パートナーの会社の名前 string (必須)
秘密 パートナーを認証するためのシークレット - 書き込み専用

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 (必須)

SecurityAssessmentPropertiesBaseAdditionalData

名前 形容 価値

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

名前 形容 価値
additionalData 評価に関する追加データ SecurityAssessmentPropertiesBaseAdditionalData
metadata 評価メタデータのプロパティについて説明します。 SecurityAssessmentMetadataProperties
partnersData サード パーティのパートナー統合に関するデータ SecurityAssessmentPartnerData
resourceDetails 評価されたリソースの詳細 ResourceDetails (必須)
地位 評価の結果 AssessmentStatusOrAssessmentStatusResponse (必須)

ARM テンプレート リソース定義

評価リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Security/assessments リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Security/assessments",
  "apiVersion": "2021-06-01",
  "name": "string",
  "properties": {
    "additionalData": {
      "{customized property}": "string"
    },
    "metadata": {
      "assessmentType": "string",
      "categories": [ "string" ],
      "description": "string",
      "displayName": "string",
      "implementationEffort": "string",
      "partnerData": {
        "partnerName": "string",
        "productName": "string",
        "secret": "string"
      },
      "preview": "bool",
      "remediationDescription": "string",
      "severity": "string",
      "threats": [ "string" ],
      "userImpact": "string"
    },
    "partnersData": {
      "partnerName": "string",
      "secret": "string"
    },
    "resourceDetails": {
      "source": "string"
      // For remaining properties, see ResourceDetails objects
    },
    "status": {
      "cause": "string",
      "code": "string",
      "description": "string"
    }
  }
}

ResourceDetails オブジェクト

ソース プロパティを設定して、オブジェクトの種類を指定します。

Azureを する場合は、次を使用します。

{
  "source": "Azure"
}

OnPremiseSqlの場合は、次を使用します。

{
  "databaseName": "string",
  "machineName": "string",
  "serverName": "string",
  "source": "OnPremiseSql",
  "sourceComputerId": "string",
  "vmuuid": "string",
  "workspaceId": "string"
}

プロパティ値

AssessmentStatusOrAssessmentStatusResponse

名前 形容 価値
原因 評価状態の原因のプログラム コード
コード 評価の状態のプログラム コード 'Healthy'
'NotApplicable'
'Unhealthy' (必須)
形容 評価状態の人間が判読できる説明

AzureResourceDetails

名前 形容 価値
評価されたリソースが存在するプラットフォーム 'Azure' (必須)

Microsoft.Security/assessments

名前 形容 価値
apiVersion API のバージョン '2021-06-01'
名前 リソース名 string (必須)
プロパティ 評価のプロパティについて説明します。 SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
種類 リソースの種類 'Microsoft.Security/assessments'

OnPremiseSqlResourceDetails

名前 形容 価値
databaseName マシンにインストールされている Sql データベース名 string (必須)
machineName マシンの名前 string (必須)
serverName マシンにインストールされている Sql Server 名 string (必須)
評価されたリソースが存在するプラットフォーム 'OnPremiseSql' (必須)
sourceComputerId マシンにインストールされている oms エージェント ID string (必須)
vmuuid マシンの一意の ID string (必須)
workspaceId マシンがアタッチされているワークスペースの Azure リソース ID string (必須)

ResourceDetails

名前 形容 価値
AzureResourceDetailsの種類 'Azure' に設定します。 OnPremiseSqlResourceDetails型の場合は 、'OnPremiseSql' に設定します。 'Azure'
'OnPremiseSql' (必須)

SecurityAssessmentMetadataPartnerData

名前 形容 価値
partnerName パートナーの会社の名前 string (必須)
productName 評価を作成したパートナーの製品の名前
秘密 パートナーを認証し、評価が作成されたことを確認するためのシークレット - 書き込み専用

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 (必須)

SecurityAssessmentMetadataProperties

名前 形容 価値
assessmentType 組み込みの Azure Policy 定義に基づく評価の場合は BuiltIn、カスタム Azure Policy 定義に基づく評価の場合は Custom 'BuiltIn'
'CustomerManaged'
'CustomPolicy'
'VerifiedPartner' (必須)
カテゴリ 次のいずれかを含む文字列配列:
'Compute'
'Data'
'IdentityAndAccess'
'IoT'
'ネットワーク'
形容 評価の人間が判読できる説明
displayName 評価のわかりやすい表示名 string (必須)
implementationEffort この評価を修復するために必要な実装作業 'High'
'Low'
'Moderate'
partnerData 評価を作成したパートナーについて説明します SecurityAssessmentMetadataPartnerData
プレビュー True の 場合、この評価は、プレビュー リリースの状態です。 bool
remediationDescription このセキュリティの問題を軽減するために行う必要がある操作の人間が判読できる説明
過酷 評価の重大度レベル 'High'
'Low'
'Medium' (必須)
脅威 次のいずれかを含む文字列配列:
'accountBreach'
'dataExfiltration'
'dataSpillage'
'denialOfService'
'elevationOfPrivilege'
'maliciousInsider'
'missingCoverage'
'threatResistance'
userImpact 評価のユーザーへの影響 'High'
'Low'
'Moderate'

SecurityAssessmentPartnerData

名前 形容 価値
partnerName パートナーの会社の名前 string (必須)
秘密 パートナーを認証するためのシークレット - 書き込み専用

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 (必須)

SecurityAssessmentPropertiesBaseAdditionalData

名前 形容 価値

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

名前 形容 価値
additionalData 評価に関する追加データ SecurityAssessmentPropertiesBaseAdditionalData
metadata 評価メタデータのプロパティについて説明します。 SecurityAssessmentMetadataProperties
partnersData サード パーティのパートナー統合に関するデータ SecurityAssessmentPartnerData
resourceDetails 評価されたリソースの詳細 ResourceDetails (必須)
地位 評価の結果 AssessmentStatusOrAssessmentStatusResponse (必須)

Terraform (AzAPI プロバイダー) リソース定義

評価リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Security/assessments リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/assessments@2021-06-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      additionalData = {
        {customized property} = "string"
      }
      metadata = {
        assessmentType = "string"
        categories = [
          "string"
        ]
        description = "string"
        displayName = "string"
        implementationEffort = "string"
        partnerData = {
          partnerName = "string"
          productName = "string"
          secret = "string"
        }
        preview = bool
        remediationDescription = "string"
        severity = "string"
        threats = [
          "string"
        ]
        userImpact = "string"
      }
      partnersData = {
        partnerName = "string"
        secret = "string"
      }
      resourceDetails = {
        source = "string"
        // For remaining properties, see ResourceDetails objects
      }
      status = {
        cause = "string"
        code = "string"
        description = "string"
      }
    }
  })
}

ResourceDetails オブジェクト

ソース プロパティを設定して、オブジェクトの種類を指定します。

Azureを する場合は、次を使用します。

{
  source = "Azure"
}

OnPremiseSqlの場合は、次を使用します。

{
  databaseName = "string"
  machineName = "string"
  serverName = "string"
  source = "OnPremiseSql"
  sourceComputerId = "string"
  vmuuid = "string"
  workspaceId = "string"
}

プロパティ値

AssessmentStatusOrAssessmentStatusResponse

名前 形容 価値
原因 評価状態の原因のプログラム コード
コード 評価の状態のプログラム コード 'Healthy'
'NotApplicable'
'Unhealthy' (必須)
形容 評価状態の人間が判読できる説明

AzureResourceDetails

名前 形容 価値
評価されたリソースが存在するプラットフォーム 'Azure' (必須)

Microsoft.Security/assessments

名前 形容 価値
名前 リソース名 string (必須)
parent_id この拡張リソースを適用するリソースの ID。 string (必須)
プロパティ 評価のプロパティについて説明します。 SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
種類 リソースの種類 "Microsoft.Security/assessments@2021-06-01"

OnPremiseSqlResourceDetails

名前 形容 価値
databaseName マシンにインストールされている Sql データベース名 string (必須)
machineName マシンの名前 string (必須)
serverName マシンにインストールされている Sql Server 名 string (必須)
評価されたリソースが存在するプラットフォーム 'OnPremiseSql' (必須)
sourceComputerId マシンにインストールされている oms エージェント ID string (必須)
vmuuid マシンの一意の ID string (必須)
workspaceId マシンがアタッチされているワークスペースの Azure リソース ID string (必須)

ResourceDetails

名前 形容 価値
AzureResourceDetailsの種類 'Azure' に設定します。 OnPremiseSqlResourceDetails型の場合は 、'OnPremiseSql' に設定します。 'Azure'
'OnPremiseSql' (必須)

SecurityAssessmentMetadataPartnerData

名前 形容 価値
partnerName パートナーの会社の名前 string (必須)
productName 評価を作成したパートナーの製品の名前
秘密 パートナーを認証し、評価が作成されたことを確認するためのシークレット - 書き込み専用

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 (必須)

SecurityAssessmentMetadataProperties

名前 形容 価値
assessmentType 組み込みの Azure Policy 定義に基づく評価の場合は BuiltIn、カスタム Azure Policy 定義に基づく評価の場合は Custom 'BuiltIn'
'CustomerManaged'
'CustomPolicy'
'VerifiedPartner' (必須)
カテゴリ 次のいずれかを含む文字列配列:
'Compute'
'Data'
'IdentityAndAccess'
'IoT'
'ネットワーク'
形容 評価の人間が判読できる説明
displayName 評価のわかりやすい表示名 string (必須)
implementationEffort この評価を修復するために必要な実装作業 'High'
'Low'
'Moderate'
partnerData 評価を作成したパートナーについて説明します SecurityAssessmentMetadataPartnerData
プレビュー True の 場合、この評価は、プレビュー リリースの状態です。 bool
remediationDescription このセキュリティの問題を軽減するために行う必要がある操作の人間が判読できる説明
過酷 評価の重大度レベル 'High'
'Low'
'Medium' (必須)
脅威 次のいずれかを含む文字列配列:
'accountBreach'
'dataExfiltration'
'dataSpillage'
'denialOfService'
'elevationOfPrivilege'
'maliciousInsider'
'missingCoverage'
'threatResistance'
userImpact 評価のユーザーへの影響 'High'
'Low'
'Moderate'

SecurityAssessmentPartnerData

名前 形容 価値
partnerName パートナーの会社の名前 string (必須)
秘密 パートナーを認証するためのシークレット - 書き込み専用

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 (必須)

SecurityAssessmentPropertiesBaseAdditionalData

名前 形容 価値

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

名前 形容 価値
additionalData 評価に関する追加データ SecurityAssessmentPropertiesBaseAdditionalData
metadata 評価メタデータのプロパティについて説明します。 SecurityAssessmentMetadataProperties
partnersData サード パーティのパートナー統合に関するデータ SecurityAssessmentPartnerData
resourceDetails 評価されたリソースの詳細 ResourceDetails (必須)
地位 評価の結果 AssessmentStatusOrAssessmentStatusResponse (必須)