다음을 통해 공유


Microsoft.Security 평가

Bicep 리소스 정의

다음을 대상으로 하는 작업을 사용하여 평가 리소스 유형을 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Security/평가 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
  name: 'string'
  properties: {
    additionalData: {
      {customized property}: 'string'
    }
    metadata: {
      assessmentType: 'string'
      categories: [
        'string'
      ]
      description: 'string'
      displayName: 'string'
      implementationEffort: 'string'
      partnerData: {
        partnerName: 'string'
        productName: 'string'
        secret: 'string'
      }
      preview: bool
      remediationDescription: 'string'
      severity: 'string'
      threats: [
        'string'
      ]
      userImpact: 'string'
    }
    partnersData: {
      partnerName: 'string'
      secret: 'string'
    }
    resourceDetails: {
      source: 'string'
      // For remaining properties, see ResourceDetails objects
    }
    status: {
      cause: 'string'
      code: 'string'
      description: 'string'
    }
  }
}

ResourceDetails 개체

개체의 형식을 지정하려면 원본 속성을 설정합니다.

Azure경우 다음을 사용합니다.

{
  source: 'Azure'
}

onPremiseSql경우 다음을 사용합니다.

{
  databaseName: 'string'
  machineName: 'string'
  serverName: 'string'
  source: 'OnPremiseSql'
  sourceComputerId: 'string'
  vmuuid: 'string'
  workspaceId: 'string'
}

속성 값

AssessmentStatusOrAssessmentStatusResponse

이름 묘사
원인 평가 상태의 원인에 대한 프로그래밍 코드 문자열
코드 평가 상태에 대한 프로그래밍 코드 '정상'
'NotApplicable'
'비정상'(필수)
묘사 평가 상태에 대한 사람이 읽을 수 있는 설명 문자열

AzureResourceDetails

이름 묘사
근원 평가된 리소스가 있는 플랫폼 'Azure'(필수)

Microsoft.Security/평가

이름 묘사
이름 리소스 이름 string(필수)
속성 평가의 속성을 설명합니다. SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

OnPremiseSqlResourceDetails

이름 묘사
databaseName 컴퓨터에 설치된 Sql 데이터베이스 이름 string(필수)
machineName 컴퓨터의 이름 string(필수)
serverName 컴퓨터에 설치된 Sql Server 이름 string(필수)
근원 평가된 리소스가 있는 플랫폼 'OnPremiseSql'(필수)
sourceComputerId 컴퓨터에 설치된 oms 에이전트 ID string(필수)
vmuuid 컴퓨터의 고유 ID string(필수)
workspaceId 컴퓨터가 연결된 작업 영역의 Azure 리소스 ID string(필수)

ResourceDetails

이름 묘사
근원 AzureResourceDetails형식 'Azure'로 설정합니다. OnPremiseSqlResourceDetails형식의 경우 'OnPremiseSql'로 설정합니다. 'Azure'
'OnPremiseSql'(필수)

SecurityAssessmentMetadataPartnerData

이름 묘사
partnerName 파트너의 회사 이름 string(필수)
productName 평가를 만든 파트너의 제품 이름 문자열
비밀 파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 문자열

제약 조건:
중요한 값입니다. 보안 매개 변수로 전달합니다. (필수)

SecurityAssessmentMetadataProperties

이름 묘사
assessmentType 기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 'BuiltIn'
'CustomerManaged'
'CustomPolicy'
'VerifiedPartner'(필수)
카테고리 다음 중 어느 것을 포함하는 문자열 배열:
'Compute'
'Data'
'IdentityAndAccess'
'IoT'
'네트워킹'
묘사 평가에 대한 사람이 읽을 수 있는 설명 문자열
displayName 평가의 사용자에게 친숙한 표시 이름 string(필수)
implementationEffort 이 평가를 수정하는 데 필요한 구현 작업 '높음'
'낮음'
'Moderate'
partnerData 평가를 만든 파트너에 대해 설명합니다. SecurityAssessmentMetadataPartnerData
미리 보기 이 평가가 미리 보기 릴리스 상태인 경우 True입니다. bool
remediationDescription 이 보안 문제를 완화하기 위해 해야 할 일에 대한 사람이 읽을 수 있는 설명 문자열
심각도 평가의 심각도 수준 '높음'
'낮음'
'Medium'(필수)
위협 다음 중 어느 것을 포함하는 문자열 배열:
'accountBreach'
'dataExfiltration'
'dataSpillage'
'denialOfService'
'elevationOfPrivilege'
'maliciousInsider'
'missingCoverage'
'threatResistance'
userImpact 평가의 사용자 영향 '높음'
'낮음'
'Moderate'

SecurityAssessmentPartnerData

이름 묘사
partnerName 파트너의 회사 이름 string(필수)
비밀 파트너를 인증하는 비밀 - 쓰기 전용 문자열

제약 조건:
중요한 값입니다. 보안 매개 변수로 전달합니다. (필수)

SecurityAssessmentPropertiesBaseAdditionalData

이름 묘사

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

이름 묘사
additionalData 평가와 관련된 추가 데이터 SecurityAssessmentPropertiesBaseAdditionalData
메타데이터 평가 메타데이터의 속성을 설명합니다. SecurityAssessmentMetadataProperties
partnersData 타사 파트너 통합과 관련된 데이터 securityAssessmentPartnerData
resourceDetails 평가된 리소스의 세부 정보 ResourceDetails(필수)
상태 평가 결과 AssessmentStatusOrAssessmentStatusResponse(필수)

ARM 템플릿 리소스 정의

다음을 대상으로 하는 작업을 사용하여 평가 리소스 유형을 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Security/평가 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Security/assessments",
  "apiVersion": "2021-06-01",
  "name": "string",
  "properties": {
    "additionalData": {
      "{customized property}": "string"
    },
    "metadata": {
      "assessmentType": "string",
      "categories": [ "string" ],
      "description": "string",
      "displayName": "string",
      "implementationEffort": "string",
      "partnerData": {
        "partnerName": "string",
        "productName": "string",
        "secret": "string"
      },
      "preview": "bool",
      "remediationDescription": "string",
      "severity": "string",
      "threats": [ "string" ],
      "userImpact": "string"
    },
    "partnersData": {
      "partnerName": "string",
      "secret": "string"
    },
    "resourceDetails": {
      "source": "string"
      // For remaining properties, see ResourceDetails objects
    },
    "status": {
      "cause": "string",
      "code": "string",
      "description": "string"
    }
  }
}

ResourceDetails 개체

개체의 형식을 지정하려면 원본 속성을 설정합니다.

Azure경우 다음을 사용합니다.

{
  "source": "Azure"
}

onPremiseSql경우 다음을 사용합니다.

{
  "databaseName": "string",
  "machineName": "string",
  "serverName": "string",
  "source": "OnPremiseSql",
  "sourceComputerId": "string",
  "vmuuid": "string",
  "workspaceId": "string"
}

속성 값

AssessmentStatusOrAssessmentStatusResponse

이름 묘사
원인 평가 상태의 원인에 대한 프로그래밍 코드 문자열
코드 평가 상태에 대한 프로그래밍 코드 '정상'
'NotApplicable'
'비정상'(필수)
묘사 평가 상태에 대한 사람이 읽을 수 있는 설명 문자열

AzureResourceDetails

이름 묘사
근원 평가된 리소스가 있는 플랫폼 'Azure'(필수)

Microsoft.Security/평가

이름 묘사
apiVersion api 버전 '2021-06-01'
이름 리소스 이름 string(필수)
속성 평가의 속성을 설명합니다. SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
리소스 종류 'Microsoft.Security/assessments'

OnPremiseSqlResourceDetails

이름 묘사
databaseName 컴퓨터에 설치된 Sql 데이터베이스 이름 string(필수)
machineName 컴퓨터의 이름 string(필수)
serverName 컴퓨터에 설치된 Sql Server 이름 string(필수)
근원 평가된 리소스가 있는 플랫폼 'OnPremiseSql'(필수)
sourceComputerId 컴퓨터에 설치된 oms 에이전트 ID string(필수)
vmuuid 컴퓨터의 고유 ID string(필수)
workspaceId 컴퓨터가 연결된 작업 영역의 Azure 리소스 ID string(필수)

ResourceDetails

이름 묘사
근원 AzureResourceDetails형식 'Azure'로 설정합니다. OnPremiseSqlResourceDetails형식의 경우 'OnPremiseSql'로 설정합니다. 'Azure'
'OnPremiseSql'(필수)

SecurityAssessmentMetadataPartnerData

이름 묘사
partnerName 파트너의 회사 이름 string(필수)
productName 평가를 만든 파트너의 제품 이름 문자열
비밀 파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 문자열

제약 조건:
중요한 값입니다. 보안 매개 변수로 전달합니다. (필수)

SecurityAssessmentMetadataProperties

이름 묘사
assessmentType 기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 'BuiltIn'
'CustomerManaged'
'CustomPolicy'
'VerifiedPartner'(필수)
카테고리 다음 중 어느 것을 포함하는 문자열 배열:
'Compute'
'Data'
'IdentityAndAccess'
'IoT'
'네트워킹'
묘사 평가에 대한 사람이 읽을 수 있는 설명 문자열
displayName 평가의 사용자에게 친숙한 표시 이름 string(필수)
implementationEffort 이 평가를 수정하는 데 필요한 구현 작업 '높음'
'낮음'
'Moderate'
partnerData 평가를 만든 파트너에 대해 설명합니다. SecurityAssessmentMetadataPartnerData
미리 보기 이 평가가 미리 보기 릴리스 상태인 경우 True입니다. bool
remediationDescription 이 보안 문제를 완화하기 위해 해야 할 일에 대한 사람이 읽을 수 있는 설명 문자열
심각도 평가의 심각도 수준 '높음'
'낮음'
'Medium'(필수)
위협 다음 중 어느 것을 포함하는 문자열 배열:
'accountBreach'
'dataExfiltration'
'dataSpillage'
'denialOfService'
'elevationOfPrivilege'
'maliciousInsider'
'missingCoverage'
'threatResistance'
userImpact 평가의 사용자 영향 '높음'
'낮음'
'Moderate'

SecurityAssessmentPartnerData

이름 묘사
partnerName 파트너의 회사 이름 string(필수)
비밀 파트너를 인증하는 비밀 - 쓰기 전용 문자열

제약 조건:
중요한 값입니다. 보안 매개 변수로 전달합니다. (필수)

SecurityAssessmentPropertiesBaseAdditionalData

이름 묘사

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

이름 묘사
additionalData 평가와 관련된 추가 데이터 SecurityAssessmentPropertiesBaseAdditionalData
메타데이터 평가 메타데이터의 속성을 설명합니다. SecurityAssessmentMetadataProperties
partnersData 타사 파트너 통합과 관련된 데이터 securityAssessmentPartnerData
resourceDetails 평가된 리소스의 세부 정보 ResourceDetails(필수)
상태 평가 결과 AssessmentStatusOrAssessmentStatusResponse(필수)

Terraform(AzAPI 공급자) 리소스 정의

다음을 대상으로 하는 작업을 사용하여 평가 리소스 유형을 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Security/평가 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/assessments@2021-06-01"
  name = "string"
  body = jsonencode({
    properties = {
      additionalData = {
        {customized property} = "string"
      }
      metadata = {
        assessmentType = "string"
        categories = [
          "string"
        ]
        description = "string"
        displayName = "string"
        implementationEffort = "string"
        partnerData = {
          partnerName = "string"
          productName = "string"
          secret = "string"
        }
        preview = bool
        remediationDescription = "string"
        severity = "string"
        threats = [
          "string"
        ]
        userImpact = "string"
      }
      partnersData = {
        partnerName = "string"
        secret = "string"
      }
      resourceDetails = {
        source = "string"
        // For remaining properties, see ResourceDetails objects
      }
      status = {
        cause = "string"
        code = "string"
        description = "string"
      }
    }
  })
}

ResourceDetails 개체

개체의 형식을 지정하려면 원본 속성을 설정합니다.

Azure경우 다음을 사용합니다.

{
  source = "Azure"
}

onPremiseSql경우 다음을 사용합니다.

{
  databaseName = "string"
  machineName = "string"
  serverName = "string"
  source = "OnPremiseSql"
  sourceComputerId = "string"
  vmuuid = "string"
  workspaceId = "string"
}

속성 값

AssessmentStatusOrAssessmentStatusResponse

이름 묘사
원인 평가 상태의 원인에 대한 프로그래밍 코드 문자열
코드 평가 상태에 대한 프로그래밍 코드 '정상'
'NotApplicable'
'비정상'(필수)
묘사 평가 상태에 대한 사람이 읽을 수 있는 설명 문자열

AzureResourceDetails

이름 묘사
근원 평가된 리소스가 있는 플랫폼 'Azure'(필수)

Microsoft.Security/평가

이름 묘사
이름 리소스 이름 string(필수)
속성 평가의 속성을 설명합니다. SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
리소스 종류 "Microsoft.Security/assessments@2021-06-01"

OnPremiseSqlResourceDetails

이름 묘사
databaseName 컴퓨터에 설치된 Sql 데이터베이스 이름 string(필수)
machineName 컴퓨터의 이름 string(필수)
serverName 컴퓨터에 설치된 Sql Server 이름 string(필수)
근원 평가된 리소스가 있는 플랫폼 'OnPremiseSql'(필수)
sourceComputerId 컴퓨터에 설치된 oms 에이전트 ID string(필수)
vmuuid 컴퓨터의 고유 ID string(필수)
workspaceId 컴퓨터가 연결된 작업 영역의 Azure 리소스 ID string(필수)

ResourceDetails

이름 묘사
근원 AzureResourceDetails형식 'Azure'로 설정합니다. OnPremiseSqlResourceDetails형식의 경우 'OnPremiseSql'로 설정합니다. 'Azure'
'OnPremiseSql'(필수)

SecurityAssessmentMetadataPartnerData

이름 묘사
partnerName 파트너의 회사 이름 string(필수)
productName 평가를 만든 파트너의 제품 이름 문자열
비밀 파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 문자열

제약 조건:
중요한 값입니다. 보안 매개 변수로 전달합니다. (필수)

SecurityAssessmentMetadataProperties

이름 묘사
assessmentType 기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 'BuiltIn'
'CustomerManaged'
'CustomPolicy'
'VerifiedPartner'(필수)
카테고리 다음 중 어느 것을 포함하는 문자열 배열:
'Compute'
'Data'
'IdentityAndAccess'
'IoT'
'네트워킹'
묘사 평가에 대한 사람이 읽을 수 있는 설명 문자열
displayName 평가의 사용자에게 친숙한 표시 이름 string(필수)
implementationEffort 이 평가를 수정하는 데 필요한 구현 작업 '높음'
'낮음'
'Moderate'
partnerData 평가를 만든 파트너에 대해 설명합니다. SecurityAssessmentMetadataPartnerData
미리 보기 이 평가가 미리 보기 릴리스 상태인 경우 True입니다. bool
remediationDescription 이 보안 문제를 완화하기 위해 해야 할 일에 대한 사람이 읽을 수 있는 설명 문자열
심각도 평가의 심각도 수준 '높음'
'낮음'
'Medium'(필수)
위협 다음 중 어느 것을 포함하는 문자열 배열:
'accountBreach'
'dataExfiltration'
'dataSpillage'
'denialOfService'
'elevationOfPrivilege'
'maliciousInsider'
'missingCoverage'
'threatResistance'
userImpact 평가의 사용자 영향 '높음'
'낮음'
'Moderate'

SecurityAssessmentPartnerData

이름 묘사
partnerName 파트너의 회사 이름 string(필수)
비밀 파트너를 인증하는 비밀 - 쓰기 전용 문자열

제약 조건:
중요한 값입니다. 보안 매개 변수로 전달합니다. (필수)

SecurityAssessmentPropertiesBaseAdditionalData

이름 묘사

SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse

이름 묘사
additionalData 평가와 관련된 추가 데이터 SecurityAssessmentPropertiesBaseAdditionalData
메타데이터 평가 메타데이터의 속성을 설명합니다. SecurityAssessmentMetadataProperties
partnersData 타사 파트너 통합과 관련된 데이터 securityAssessmentPartnerData
resourceDetails 평가된 리소스의 세부 정보 ResourceDetails(필수)
상태 평가 결과 AssessmentStatusOrAssessmentStatusResponse(필수)