Microsoft.Security assessmentMetadata
Bicep 리소스 정의
assessmentMetadata 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Security/assessmentMetadata 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
속성 값
Microsoft.Security/assessmentMetadata
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 평가 메타데이터 응답의 속성을 설명합니다. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPartnerData
| 이름 | 묘사 | 값 |
|---|---|---|
| partnerName | 파트너의 회사 이름 | string(필수) |
| productName | 평가를 만든 파트너의 제품 이름 | 문자열 |
| 비밀 | 파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. (필수) |
SecurityAssessmentMetadataPropertiesResponse
| 이름 | 묘사 | 값 |
|---|---|---|
| assessmentType | 기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 | 'BuiltIn' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner'(필수) |
| 카테고리 | 다음 중 어느 것을 포함하는 문자열 배열: 'Compute' 'Data' 'IdentityAndAccess' 'IoT' '네트워킹' |
|
| 묘사 | 평가에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| displayName | 평가의 사용자에게 친숙한 표시 이름 | string(필수) |
| implementationEffort | 이 평가를 수정하는 데 필요한 구현 작업 | '높음' '낮음' 'Moderate' |
| partnerData | 평가를 만든 파트너에 대해 설명합니다. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | 문자열 제약 조건: 패턴 = ^[0-9]{2}/[0-9]{4}$ |
|
| 미리 보기 | 이 평가가 미리 보기 릴리스 상태인 경우 True입니다. | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | 이 보안 문제를 완화하기 위해 해야 할 일에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| 심각도 | 평가의 심각도 수준 | '높음' '낮음' 'Medium'(필수) |
| 전술 | 다음 중 어느 것을 포함하는 문자열 배열: 'Collection' '명령 및 제어' '자격 증명 액세스' '방어 회피' '검색' 'Execution' '반출' '영향' '초기 액세스' '횡적 이동' '지속성' '권한 에스컬레이션' '정찰' '리소스 개발' |
|
| 기술을 | 다음 중 어느 것을 포함하는 문자열 배열: '남용 상승 제어 메커니즘' '액세스 토큰 조작' '계정 검색' '계정 조작' '활성 검사' '애플리케이션 계층 프로토콜' '오디오 캡처' '부팅 또는 로그온 자동 시작 실행' '부팅 또는 로그온 초기화 스크립트' '무차별 암호 대입' '클라우드 인프라 검색' '클라우드 서비스 대시보드' '클라우드 서비스 검색' '명령 및 스크립팅 인터프리터' 'Compromise Client Software Binary' '인프라 손상' '컨테이너 및 리소스 검색' '계정 만들기' '시스템 프로세스 만들기 또는 수정' '암호 저장소의 자격 증명' '데이터 소멸' '영향을 위해 암호화된 데이터' 'Cloud Storage 개체의 데이터' '구성 리포지토리의 데이터' '정보 리포지토리의 데이터' '로컬 시스템의 데이터' '데이터 조작' '준비된 데이터' '훼손' 'Deobfuscate/Decode Files or Information' '디스크 초기화' '도메인 신뢰 검색' '드라이브 바이 타협' '동적 해상도' '엔드포인트 서비스 거부' '이벤트 트리거 실행' '대체 프로토콜을 통한 반출' '애플리케이션 Public-Facing 악용' '클라이언트 실행에 대한 악용' '자격 증명 액세스에 대한 악용' '방어 회피를 위한 착취' '권한 상승에 대한 착취' '원격 서비스 악용' '외부 원격 서비스' '대체 채널' '파일 및 디렉터리 검색' '파일 및 디렉터리 권한 수정' '피해자 네트워크 정보 수집' '아티팩트 숨기기' '하이재킹 실행 흐름' '방어 장애' '임플란트 컨테이너 이미지' '호스트에서 표시기 제거' '간접 명령 실행' '수신 도구 전송' '입력 캡처' 'Inter-Process 커뮤니케이션' '횡적 도구 전송' '맨인 더 미들' '위장' '인증 프로세스 수정' '레지스트리 수정' '네트워크 서비스 거부' '네트워크 서비스 검사' '네트워크 스니핑' '비 애플리케이션 계층 프로토콜' '비표준 포트' '난독 제거된 파일 또는 정보' '기능 가져오기' 'Office 애플리케이션 시작' 'OS 자격 증명 덤프' '권한 그룹 검색' '피싱' '사전 OS 부팅' '프로세스 검색' '프로세스 주입' '프로토콜 터널링' 'Proxy' '쿼리 레지스트리' '원격 액세스 소프트웨어' '원격 서비스 세션 하이재킹' '원격 서비스' '원격 시스템 검색' '리소스 하이재킹' '예약된 작업/작업' '화면 캡처' 'Victim-Owned 웹 사이트 검색' '서버 소프트웨어 구성 요소' '서비스 중지' '서명된 이진 프록시 실행' '소프트웨어 배포 도구' 'SQL 저장 프로시저' 'Kerberos 티켓을 훔치거나 위조' '트러스트 컨트롤 전복' '공급망 손상' '시스템 정보 검색' '공유 콘텐츠 오염' '트래픽 신호' '클라우드 계정으로 데이터 전송' '신뢰할 수 있는 관계' '보안되지 않은 자격 증명' '사용자 실행' '유효한 계정' 'Windows Management Instrumentation' |
|
| 위협 | 다음 중 어느 것을 포함하는 문자열 배열: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | 평가의 사용자 영향 | '높음' '낮음' 'Moderate' |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| 이름 | 묘사 | 값 |
|---|---|---|
| 조지아 | 문자열 제약 조건: 패턴 = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| 공공의 | 문자열 제약 조건: 패턴 = ^([0-9]{2}/){2}[0-9]{4}$(필수) |
ARM 템플릿 리소스 정의
assessmentMetadata 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Security/assessmentMetadata 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
속성 값
Microsoft.Security/assessmentMetadata
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2021-06-01' |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 평가 메타데이터 응답의 속성을 설명합니다. | SecurityAssessmentMetadataPropertiesResponse |
| 형 | 리소스 종류 | 'Microsoft.Security/assessmentMetadata' |
SecurityAssessmentMetadataPartnerData
| 이름 | 묘사 | 값 |
|---|---|---|
| partnerName | 파트너의 회사 이름 | string(필수) |
| productName | 평가를 만든 파트너의 제품 이름 | 문자열 |
| 비밀 | 파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. (필수) |
SecurityAssessmentMetadataPropertiesResponse
| 이름 | 묘사 | 값 |
|---|---|---|
| assessmentType | 기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 | 'BuiltIn' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner'(필수) |
| 카테고리 | 다음 중 어느 것을 포함하는 문자열 배열: 'Compute' 'Data' 'IdentityAndAccess' 'IoT' '네트워킹' |
|
| 묘사 | 평가에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| displayName | 평가의 사용자에게 친숙한 표시 이름 | string(필수) |
| implementationEffort | 이 평가를 수정하는 데 필요한 구현 작업 | '높음' '낮음' 'Moderate' |
| partnerData | 평가를 만든 파트너에 대해 설명합니다. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | 문자열 제약 조건: 패턴 = ^[0-9]{2}/[0-9]{4}$ |
|
| 미리 보기 | 이 평가가 미리 보기 릴리스 상태인 경우 True입니다. | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | 이 보안 문제를 완화하기 위해 해야 할 일에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| 심각도 | 평가의 심각도 수준 | '높음' '낮음' 'Medium'(필수) |
| 전술 | 다음 중 어느 것을 포함하는 문자열 배열: 'Collection' '명령 및 제어' '자격 증명 액세스' '방어 회피' '검색' 'Execution' '반출' '영향' '초기 액세스' '횡적 이동' '지속성' '권한 에스컬레이션' '정찰' '리소스 개발' |
|
| 기술을 | 다음 중 어느 것을 포함하는 문자열 배열: '남용 상승 제어 메커니즘' '액세스 토큰 조작' '계정 검색' '계정 조작' '활성 검사' '애플리케이션 계층 프로토콜' '오디오 캡처' '부팅 또는 로그온 자동 시작 실행' '부팅 또는 로그온 초기화 스크립트' '무차별 암호 대입' '클라우드 인프라 검색' '클라우드 서비스 대시보드' '클라우드 서비스 검색' '명령 및 스크립팅 인터프리터' 'Compromise Client Software Binary' '인프라 손상' '컨테이너 및 리소스 검색' '계정 만들기' '시스템 프로세스 만들기 또는 수정' '암호 저장소의 자격 증명' '데이터 소멸' '영향을 위해 암호화된 데이터' 'Cloud Storage 개체의 데이터' '구성 리포지토리의 데이터' '정보 리포지토리의 데이터' '로컬 시스템의 데이터' '데이터 조작' '준비된 데이터' '훼손' 'Deobfuscate/Decode Files or Information' '디스크 초기화' '도메인 신뢰 검색' '드라이브 바이 타협' '동적 해상도' '엔드포인트 서비스 거부' '이벤트 트리거 실행' '대체 프로토콜을 통한 반출' '애플리케이션 Public-Facing 악용' '클라이언트 실행에 대한 악용' '자격 증명 액세스에 대한 악용' '방어 회피를 위한 착취' '권한 상승에 대한 착취' '원격 서비스 악용' '외부 원격 서비스' '대체 채널' '파일 및 디렉터리 검색' '파일 및 디렉터리 권한 수정' '피해자 네트워크 정보 수집' '아티팩트 숨기기' '하이재킹 실행 흐름' '방어 장애' '임플란트 컨테이너 이미지' '호스트에서 표시기 제거' '간접 명령 실행' '수신 도구 전송' '입력 캡처' 'Inter-Process 커뮤니케이션' '횡적 도구 전송' '맨인 더 미들' '위장' '인증 프로세스 수정' '레지스트리 수정' '네트워크 서비스 거부' '네트워크 서비스 검사' '네트워크 스니핑' '비 애플리케이션 계층 프로토콜' '비표준 포트' '난독 제거된 파일 또는 정보' '기능 가져오기' 'Office 애플리케이션 시작' 'OS 자격 증명 덤프' '권한 그룹 검색' '피싱' '사전 OS 부팅' '프로세스 검색' '프로세스 주입' '프로토콜 터널링' 'Proxy' '쿼리 레지스트리' '원격 액세스 소프트웨어' '원격 서비스 세션 하이재킹' '원격 서비스' '원격 시스템 검색' '리소스 하이재킹' '예약된 작업/작업' '화면 캡처' 'Victim-Owned 웹 사이트 검색' '서버 소프트웨어 구성 요소' '서비스 중지' '서명된 이진 프록시 실행' '소프트웨어 배포 도구' 'SQL 저장 프로시저' 'Kerberos 티켓을 훔치거나 위조' '트러스트 컨트롤 전복' '공급망 손상' '시스템 정보 검색' '공유 콘텐츠 오염' '트래픽 신호' '클라우드 계정으로 데이터 전송' '신뢰할 수 있는 관계' '보안되지 않은 자격 증명' '사용자 실행' '유효한 계정' 'Windows Management Instrumentation' |
|
| 위협 | 다음 중 어느 것을 포함하는 문자열 배열: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | 평가의 사용자 영향 | '높음' '낮음' 'Moderate' |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| 이름 | 묘사 | 값 |
|---|---|---|
| 조지아 | 문자열 제약 조건: 패턴 = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| 공공의 | 문자열 제약 조건: 패턴 = ^([0-9]{2}/){2}[0-9]{4}$(필수) |
Terraform(AzAPI 공급자) 리소스 정의
assessmentMetadata 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 테넌트* 구독
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Security/assessmentMetadata 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
속성 값
Microsoft.Security/assessmentMetadata
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 평가 메타데이터 응답의 속성을 설명합니다. | SecurityAssessmentMetadataPropertiesResponse |
| 형 | 리소스 종류 | "Microsoft.Security/assessmentMetadata@2021-06-01" |
SecurityAssessmentMetadataPartnerData
| 이름 | 묘사 | 값 |
|---|---|---|
| partnerName | 파트너의 회사 이름 | string(필수) |
| productName | 평가를 만든 파트너의 제품 이름 | 문자열 |
| 비밀 | 파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. (필수) |
SecurityAssessmentMetadataPropertiesResponse
| 이름 | 묘사 | 값 |
|---|---|---|
| assessmentType | 기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 | 'BuiltIn' 'CustomerManaged' 'CustomPolicy' 'VerifiedPartner'(필수) |
| 카테고리 | 다음 중 어느 것을 포함하는 문자열 배열: 'Compute' 'Data' 'IdentityAndAccess' 'IoT' '네트워킹' |
|
| 묘사 | 평가에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| displayName | 평가의 사용자에게 친숙한 표시 이름 | string(필수) |
| implementationEffort | 이 평가를 수정하는 데 필요한 구현 작업 | '높음' '낮음' 'Moderate' |
| partnerData | 평가를 만든 파트너에 대해 설명합니다. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | 문자열 제약 조건: 패턴 = ^[0-9]{2}/[0-9]{4}$ |
|
| 미리 보기 | 이 평가가 미리 보기 릴리스 상태인 경우 True입니다. | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | 이 보안 문제를 완화하기 위해 해야 할 일에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| 심각도 | 평가의 심각도 수준 | '높음' '낮음' 'Medium'(필수) |
| 전술 | 다음 중 어느 것을 포함하는 문자열 배열: 'Collection' '명령 및 제어' '자격 증명 액세스' '방어 회피' '검색' 'Execution' '반출' '영향' '초기 액세스' '횡적 이동' '지속성' '권한 에스컬레이션' '정찰' '리소스 개발' |
|
| 기술을 | 다음 중 어느 것을 포함하는 문자열 배열: '남용 상승 제어 메커니즘' '액세스 토큰 조작' '계정 검색' '계정 조작' '활성 검사' '애플리케이션 계층 프로토콜' '오디오 캡처' '부팅 또는 로그온 자동 시작 실행' '부팅 또는 로그온 초기화 스크립트' '무차별 암호 대입' '클라우드 인프라 검색' '클라우드 서비스 대시보드' '클라우드 서비스 검색' '명령 및 스크립팅 인터프리터' 'Compromise Client Software Binary' '인프라 손상' '컨테이너 및 리소스 검색' '계정 만들기' '시스템 프로세스 만들기 또는 수정' '암호 저장소의 자격 증명' '데이터 소멸' '영향을 위해 암호화된 데이터' 'Cloud Storage 개체의 데이터' '구성 리포지토리의 데이터' '정보 리포지토리의 데이터' '로컬 시스템의 데이터' '데이터 조작' '준비된 데이터' '훼손' 'Deobfuscate/Decode Files or Information' '디스크 초기화' '도메인 신뢰 검색' '드라이브 바이 타협' '동적 해상도' '엔드포인트 서비스 거부' '이벤트 트리거 실행' '대체 프로토콜을 통한 반출' '애플리케이션 Public-Facing 악용' '클라이언트 실행에 대한 악용' '자격 증명 액세스에 대한 악용' '방어 회피를 위한 착취' '권한 상승에 대한 착취' '원격 서비스 악용' '외부 원격 서비스' '대체 채널' '파일 및 디렉터리 검색' '파일 및 디렉터리 권한 수정' '피해자 네트워크 정보 수집' '아티팩트 숨기기' '하이재킹 실행 흐름' '방어 장애' '임플란트 컨테이너 이미지' '호스트에서 표시기 제거' '간접 명령 실행' '수신 도구 전송' '입력 캡처' 'Inter-Process 커뮤니케이션' '횡적 도구 전송' '맨인 더 미들' '위장' '인증 프로세스 수정' '레지스트리 수정' '네트워크 서비스 거부' '네트워크 서비스 검사' '네트워크 스니핑' '비 애플리케이션 계층 프로토콜' '비표준 포트' '난독 제거된 파일 또는 정보' '기능 가져오기' 'Office 애플리케이션 시작' 'OS 자격 증명 덤프' '권한 그룹 검색' '피싱' '사전 OS 부팅' '프로세스 검색' '프로세스 주입' '프로토콜 터널링' 'Proxy' '쿼리 레지스트리' '원격 액세스 소프트웨어' '원격 서비스 세션 하이재킹' '원격 서비스' '원격 시스템 검색' '리소스 하이재킹' '예약된 작업/작업' '화면 캡처' 'Victim-Owned 웹 사이트 검색' '서버 소프트웨어 구성 요소' '서비스 중지' '서명된 이진 프록시 실행' '소프트웨어 배포 도구' 'SQL 저장 프로시저' 'Kerberos 티켓을 훔치거나 위조' '트러스트 컨트롤 전복' '공급망 손상' '시스템 정보 검색' '공유 콘텐츠 오염' '트래픽 신호' '클라우드 계정으로 데이터 전송' '신뢰할 수 있는 관계' '보안되지 않은 자격 증명' '사용자 실행' '유효한 계정' 'Windows Management Instrumentation' |
|
| 위협 | 다음 중 어느 것을 포함하는 문자열 배열: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | 평가의 사용자 영향 | '높음' '낮음' 'Moderate' |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| 이름 | 묘사 | 값 |
|---|---|---|
| 조지아 | 문자열 제약 조건: 패턴 = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| 공공의 | 문자열 제약 조건: 패턴 = ^([0-9]{2}/){2}[0-9]{4}$(필수) |