Microsoft.Security advancedThreatProtectionSettings
Definicja zasobu Bicep
Za pomocą operacji docelowych można wdrożyć typ zasobu advancedThreatProtectionSettings:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/advancedThreatProtectionSettings, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Security/advancedThreatProtectionSettings@2019-01-01' = {
scope: resourceSymbolicName or scope
name: 'current'
properties: {
isEnabled: bool
}
}
Wartości właściwości
AdvancedThreatProtectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| isEnabled | Wskazuje, czy usługa Advanced Threat Protection jest włączona. | Bool |
Microsoft.Security/advancedThreatProtectionSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | "current" (wymagane) |
| Właściwości | Ustawienia usługi Advanced Threat Protection. | AdvancedThreatProtectionProperties |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| Tworzenie konta usługi Cosmos DB z włączoną usługą Microsoft Defender | Korzystając z tego szablonu usługi ARM, możesz wdrożyć konto usługi Azure Cosmos DB z włączoną usługą Microsoft Defender dla usługi Azure Cosmos DB. Usługa Microsoft Defender dla usługi Azure Cosmos DB to natywna dla platformy Azure warstwa zabezpieczeń, która wykrywa próby wykorzystania baz danych na kontach usługi Azure Cosmos DB. Usługa Microsoft Defender dla usługi Azure Cosmos DB wykrywa potencjalne wstrzyknięcia kodu SQL, znane złe podmioty oparte na usłudze Microsoft Threat Intelligence, podejrzane wzorce dostępu i potencjalne wykorzystanie bazy danych za pośrednictwem tożsamości z naruszonymi zagrożeniami lub złośliwych testerów. |
| konto usługi Storage z usługą Advanced Threat Protection | Ten szablon umożliwia wdrożenie konta usługi Azure Storage z włączoną usługą Advanced Threat Protection. |
Definicja zasobu szablonu usługi ARM
Za pomocą operacji docelowych można wdrożyć typ zasobu advancedThreatProtectionSettings:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/advancedThreatProtectionSettings, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Security/advancedThreatProtectionSettings",
"apiVersion": "2019-01-01",
"name": "string",
"properties": {
"isEnabled": "bool"
}
}
Wartości właściwości
AdvancedThreatProtectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| isEnabled | Wskazuje, czy usługa Advanced Threat Protection jest włączona. | Bool |
Microsoft.Security/advancedThreatProtectionSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2019-01-01' |
| nazwa | Nazwa zasobu | "current" (wymagane) |
| Właściwości | Ustawienia usługi Advanced Threat Protection. | AdvancedThreatProtectionProperties |
| typ | Typ zasobu | "Microsoft.Security/advancedThreatProtectionSettings" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Tworzenie konta usługi Cosmos DB z włączoną usługą Microsoft Defender wdrażanie  |
Korzystając z tego szablonu usługi ARM, możesz wdrożyć konto usługi Azure Cosmos DB z włączoną usługą Microsoft Defender dla usługi Azure Cosmos DB. Usługa Microsoft Defender dla usługi Azure Cosmos DB to natywna dla platformy Azure warstwa zabezpieczeń, która wykrywa próby wykorzystania baz danych na kontach usługi Azure Cosmos DB. Usługa Microsoft Defender dla usługi Azure Cosmos DB wykrywa potencjalne wstrzyknięcia kodu SQL, znane złe podmioty oparte na usłudze Microsoft Threat Intelligence, podejrzane wzorce dostępu i potencjalne wykorzystanie bazy danych za pośrednictwem tożsamości z naruszonymi zagrożeniami lub złośliwych testerów. |
| konto usługi Storage z usługą Advanced Threat Protection wdrażanie |
Ten szablon umożliwia wdrożenie konta usługi Azure Storage z włączoną usługą Advanced Threat Protection. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Za pomocą operacji docelowych można wdrożyć typ zasobu advancedThreatProtectionSettings:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/advancedThreatProtectionSettings, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/advancedThreatProtectionSettings@2019-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
isEnabled = bool
}
})
}
Wartości właściwości
AdvancedThreatProtectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| isEnabled | Wskazuje, czy usługa Advanced Threat Protection jest włączona. | Bool |
Microsoft.Security/advancedThreatProtectionSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | "current" (wymagane) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Ustawienia usługi Advanced Threat Protection. | AdvancedThreatProtectionProperties |
| typ | Typ zasobu | "Microsoft.Security/advancedThreatProtectionSettings@2019-01-01" |