Поделиться через


Microsoft.Security assessmentMetadata 2021-06-01

Определение ресурсов Bicep

Тип ресурса assessmentMetadata можно развернуть с помощью операций, предназначенных для следующих операций:

  • клиента . См. команды развертыванияподписки . См. команды развертывания подписки

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Security/assessmentMetadata, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
  name: 'string'
  properties: {
    assessmentType: 'string'
    categories: [
      'string'
    ]
    description: 'string'
    displayName: 'string'
    implementationEffort: 'string'
    partnerData: {
      partnerName: 'string'
      productName: 'string'
      secret: 'string'
    }
    plannedDeprecationDate: 'string'
    preview: bool
    publishDates: {
      GA: 'string'
      public: 'string'
    }
    remediationDescription: 'string'
    severity: 'string'
    tactics: [
      'string'
    ]
    techniques: [
      'string'
    ]
    threats: [
      'string'
    ]
    userImpact: 'string'
  }
}

Значения свойств

Microsoft.Security/assessmentMetadata

Имя Описание Ценность
имя Имя ресурса строка (обязательно)
свойства Описывает свойства ответа метаданных оценки. SecurityAssessmentMetadataPropertiesResponse

SecurityAssessmentMetadataPartnerData

Имя Описание Ценность
partnerName Имя компании партнера строка (обязательно)
productName Имя продукта партнера, создавшего оценку струна
секрет Секрет проверки подлинности партнера и проверка его создания — только запись струна

Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. (обязательно)

SecurityAssessmentMetadataPropertiesResponse

Имя Описание Ценность
assessmentType Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure. "BuiltIn"
CustomerManaged
CustomPolicy
"VerifiedPartner" (обязательный)
Категории Массив строк, содержащий любой из:
"Вычисление"
"Данные"
IdentityAndAccess
IoT
"Сеть"
описание Удобочитаемое описание оценки струна
displayName Понятное отображаемое имя оценки строка (обязательно)
implementationEffort Усилия по реализации, необходимые для устранения этой оценки "Высокий"
"Низкий"
"Умеренный"
partnerData Описание партнера, создавшего оценку SecurityAssessmentMetadataPartnerData
plannedDeprecationDate струна

Ограничения целостности:
Pattern = ^[0-9]{2}/[0-9]{4}$
Предварительный просмотр Значение true, если эта оценка находится в состоянии предварительной версии выпуска bool
publishDates SecurityAssessmentMetadataPropertiesResponsePublishDates
исправлениеDescription Читаемое человеком описание того, что следует сделать для устранения этой проблемы безопасности струна
суровость Уровень серьезности оценки "Высокий"
"Низкий"
"Средний" (обязательный)
тактика Массив строк, содержащий любой из:
Коллекция
"Команда и управление"
"Доступ к учетным данным"
"Оборона Evasion"
"Обнаружение"
"Выполнение"
"Эксфильтрация"
"Влияние"
"Первоначальный доступ"
Боковое движение
"Сохраняемость"
"Эскалация привилегий"
"Разведывательная"
"Разработка ресурсов"
Методы Массив строк, содержащий любой из:
"Механизм управления повышением прав злоупотреблений"
"Обработка маркеров доступа"
"Обнаружение учетных записей"
"Манипуляция с учетной записью"
"Активное сканирование"
Протокол уровня приложений
"Аудиозапись"
Выполнение автоматического запуска загрузки или входа в систему
"Скрипты инициализации загрузки или входа"
"Подбор силы"
"Cloud Infrastructure Discovery"
Панель мониторинга облачной службы
"Cloud Service Discovery"
Интерпретатор команд и скриптов
"Компрометация клиентского программного обеспечения binary"
"Компрометация инфраструктуры"
"Обнаружение контейнеров и ресурсов"
Создание учетной записи
Создание или изменение системного процесса
"Учетные данные из хранилищ паролей"
"Уничтожение данных"
"Data Encrypted for Impact" (Шифрование данных для влияния)
"Данные из объекта облачного хранилища"
"Данные из репозитория конфигурации"
"Данные из репозиториев сведений"
"Данные из локальной системы"
"Манипуляция данными"
"Промежуточное хранение данных"
"Defacement"
'Deobfuscate/Decode Files or Information'
"Очистка диска"
"Обнаружение доверия домена"
"Скомпрометация"
Динамическое разрешение
"Отказ в обслуживании конечной точки"
"Триггерное выполнение события"
"Эксфильтрация по альтернативному протоколу"
"Эксплойт Public-Facing приложение"
"Эксплуатация для выполнения клиента"
"Эксплуатация для доступа к учетным данным"
"Эксплуатация для обороны Evasion"
"Эксплуатация для эскалации привилегий"
"Эксплуатация удаленных служб"
"Внешние удаленные службы"
"Резервные каналы"
"Обнаружение файлов и каталогов"
Изменение разрешений файлов и каталогов
"Сбор сведений о сети жертв"
"Скрыть артефакты"
"Поток выполнения перехвата"
"Impair Defenses"
"Образ контейнера имплантата"
"Удаление индикатора на узле"
"Непрямое выполнение команды"
"Передача средств входящего трафика"
"Входная запись"
'Inter-Process коммуникации'
"Передача бокового инструмента"
"Человек в середине"
"Маскирование"
"Изменить процесс проверки подлинности"
Изменение реестра
"Отказ в обслуживании сети"
"Проверка сетевых служб"
"Сетевой sniffing"
Протокол, отличный от уровня приложений
"Нестандартный порт"
"Скрытые файлы или сведения"
"Получение возможностей"
"Запуск приложений Office"
"Дамп учетных данных ОС"
"Обнаружение групп разрешений"
Фишинг
"Предварительная загрузка ОС"
"Обнаружение процессов"
"Внедрение процесса"
"Туннель протокола"
"Прокси- сервер"
"Реестр запросов"
"Программное обеспечение удаленного доступа"
"Перехват сеанса удаленной службы"
"Удаленные службы"
"Удаленное обнаружение системы"
"Перехват ресурсов"
"Запланированная задача/задание"
"Снимок экрана"
"Поиск веб-сайтов Victim-Owned"
Компонент программного обеспечения сервера
"Остановка службы"
"Выполнение подписанного двоичного прокси-сервера"
"Средства развертывания программного обеспечения"
Хранимые процедуры SQL
"Украсть или форж Kerberos Tickets"
"Subvert Trust Controls"
"Компрометация цепочки поставок"
"Обнаружение системных сведений"
"Таинт общего содержимого"
"Сигнальный трафик"
"Передача данных в облачную учетную запись"
"Доверенные отношения"
"Незащищенные учетные данные"
"Выполнение пользователя"
"Допустимые учетные записи"
Инструментирование управления Windows
Угроз Массив строк, содержащий любой из:
AccountBreach
DataExfiltration
DataSpillage
"denialOfService"
'elevationOfPrivilege'
"вредоносныйInsider"
"missingCoverage"
"threatResistance"
userImpact Влияние пользователя на оценку "Высокий"
"Низкий"
"Умеренный"

SecurityAssessmentMetadataPropertiesResponsePublishDates

Имя Описание Ценность
ГА струна

Ограничения целостности:
Pattern = ^([0-9]{2}/){2}[0-9]{4}$
общественный струна

Ограничения целостности:
Pattern = ^([0-9]{2}/){2}[0-9]{4}$ (обязательно)

Определение ресурса шаблона ARM

Тип ресурса assessmentMetadata можно развернуть с помощью операций, предназначенных для следующих операций:

  • клиента . См. команды развертыванияподписки . См. команды развертывания подписки

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Security/assessmentMetadata, добавьте следующий json в шаблон.

{
  "type": "Microsoft.Security/assessmentMetadata",
  "apiVersion": "2021-06-01",
  "name": "string",
  "properties": {
    "assessmentType": "string",
    "categories": [ "string" ],
    "description": "string",
    "displayName": "string",
    "implementationEffort": "string",
    "partnerData": {
      "partnerName": "string",
      "productName": "string",
      "secret": "string"
    },
    "plannedDeprecationDate": "string",
    "preview": "bool",
    "publishDates": {
      "GA": "string",
      "public": "string"
    },
    "remediationDescription": "string",
    "severity": "string",
    "tactics": [ "string" ],
    "techniques": [ "string" ],
    "threats": [ "string" ],
    "userImpact": "string"
  }
}

Значения свойств

Microsoft.Security/assessmentMetadata

Имя Описание Ценность
apiVersion Версия API '2021-06-01'
имя Имя ресурса строка (обязательно)
свойства Описывает свойства ответа метаданных оценки. SecurityAssessmentMetadataPropertiesResponse
тип Тип ресурса "Microsoft.Security/assessmentMetadata"

SecurityAssessmentMetadataPartnerData

Имя Описание Ценность
partnerName Имя компании партнера строка (обязательно)
productName Имя продукта партнера, создавшего оценку струна
секрет Секрет проверки подлинности партнера и проверка его создания — только запись струна

Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. (обязательно)

SecurityAssessmentMetadataPropertiesResponse

Имя Описание Ценность
assessmentType Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure. "BuiltIn"
CustomerManaged
CustomPolicy
"VerifiedPartner" (обязательный)
Категории Массив строк, содержащий любой из:
"Вычисление"
"Данные"
IdentityAndAccess
IoT
"Сеть"
описание Удобочитаемое описание оценки струна
displayName Понятное отображаемое имя оценки строка (обязательно)
implementationEffort Усилия по реализации, необходимые для устранения этой оценки "Высокий"
"Низкий"
"Умеренный"
partnerData Описание партнера, создавшего оценку SecurityAssessmentMetadataPartnerData
plannedDeprecationDate струна

Ограничения целостности:
Pattern = ^[0-9]{2}/[0-9]{4}$
Предварительный просмотр Значение true, если эта оценка находится в состоянии предварительной версии выпуска bool
publishDates SecurityAssessmentMetadataPropertiesResponsePublishDates
исправлениеDescription Читаемое человеком описание того, что следует сделать для устранения этой проблемы безопасности струна
суровость Уровень серьезности оценки "Высокий"
"Низкий"
"Средний" (обязательный)
тактика Массив строк, содержащий любой из:
Коллекция
"Команда и управление"
"Доступ к учетным данным"
"Оборона Evasion"
"Обнаружение"
"Выполнение"
"Эксфильтрация"
"Влияние"
"Первоначальный доступ"
Боковое движение
"Сохраняемость"
"Эскалация привилегий"
"Разведывательная"
"Разработка ресурсов"
Методы Массив строк, содержащий любой из:
"Механизм управления повышением прав злоупотреблений"
"Обработка маркеров доступа"
"Обнаружение учетных записей"
"Манипуляция с учетной записью"
"Активное сканирование"
Протокол уровня приложений
"Аудиозапись"
Выполнение автоматического запуска загрузки или входа в систему
"Скрипты инициализации загрузки или входа"
"Подбор силы"
"Cloud Infrastructure Discovery"
Панель мониторинга облачной службы
"Cloud Service Discovery"
Интерпретатор команд и скриптов
"Компрометация клиентского программного обеспечения binary"
"Компрометация инфраструктуры"
"Обнаружение контейнеров и ресурсов"
Создание учетной записи
Создание или изменение системного процесса
"Учетные данные из хранилищ паролей"
"Уничтожение данных"
"Data Encrypted for Impact" (Шифрование данных для влияния)
"Данные из объекта облачного хранилища"
"Данные из репозитория конфигурации"
"Данные из репозиториев сведений"
"Данные из локальной системы"
"Манипуляция данными"
"Промежуточное хранение данных"
"Defacement"
'Deobfuscate/Decode Files or Information'
"Очистка диска"
"Обнаружение доверия домена"
"Скомпрометация"
Динамическое разрешение
"Отказ в обслуживании конечной точки"
"Триггерное выполнение события"
"Эксфильтрация по альтернативному протоколу"
"Эксплойт Public-Facing приложение"
"Эксплуатация для выполнения клиента"
"Эксплуатация для доступа к учетным данным"
"Эксплуатация для обороны Evasion"
"Эксплуатация для эскалации привилегий"
"Эксплуатация удаленных служб"
"Внешние удаленные службы"
"Резервные каналы"
"Обнаружение файлов и каталогов"
Изменение разрешений файлов и каталогов
"Сбор сведений о сети жертв"
"Скрыть артефакты"
"Поток выполнения перехвата"
"Impair Defenses"
"Образ контейнера имплантата"
"Удаление индикатора на узле"
"Непрямое выполнение команды"
"Передача средств входящего трафика"
"Входная запись"
'Inter-Process коммуникации'
"Передача бокового инструмента"
"Человек в середине"
"Маскирование"
"Изменить процесс проверки подлинности"
Изменение реестра
"Отказ в обслуживании сети"
"Проверка сетевых служб"
"Сетевой sniffing"
Протокол, отличный от уровня приложений
"Нестандартный порт"
"Скрытые файлы или сведения"
"Получение возможностей"
"Запуск приложений Office"
"Дамп учетных данных ОС"
"Обнаружение групп разрешений"
Фишинг
"Предварительная загрузка ОС"
"Обнаружение процессов"
"Внедрение процесса"
"Туннель протокола"
"Прокси- сервер"
"Реестр запросов"
"Программное обеспечение удаленного доступа"
"Перехват сеанса удаленной службы"
"Удаленные службы"
"Удаленное обнаружение системы"
"Перехват ресурсов"
"Запланированная задача/задание"
"Снимок экрана"
"Поиск веб-сайтов Victim-Owned"
Компонент программного обеспечения сервера
"Остановка службы"
"Выполнение подписанного двоичного прокси-сервера"
"Средства развертывания программного обеспечения"
Хранимые процедуры SQL
"Украсть или форж Kerberos Tickets"
"Subvert Trust Controls"
"Компрометация цепочки поставок"
"Обнаружение системных сведений"
"Таинт общего содержимого"
"Сигнальный трафик"
"Передача данных в облачную учетную запись"
"Доверенные отношения"
"Незащищенные учетные данные"
"Выполнение пользователя"
"Допустимые учетные записи"
Инструментирование управления Windows
Угроз Массив строк, содержащий любой из:
AccountBreach
DataExfiltration
DataSpillage
"denialOfService"
'elevationOfPrivilege'
"вредоносныйInsider"
"missingCoverage"
"threatResistance"
userImpact Влияние пользователя на оценку "Высокий"
"Низкий"
"Умеренный"

SecurityAssessmentMetadataPropertiesResponsePublishDates

Имя Описание Ценность
ГА струна

Ограничения целостности:
Pattern = ^([0-9]{2}/){2}[0-9]{4}$
общественный струна

Ограничения целостности:
Pattern = ^([0-9]{2}/){2}[0-9]{4}$ (обязательно)

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса assessmentMetadata можно развернуть с помощью операций, предназначенных для следующих операций:

  • подпискиклиента

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Security/assessmentMetadata, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/assessmentMetadata@2021-06-01"
  name = "string"
  body = jsonencode({
    properties = {
      assessmentType = "string"
      categories = [
        "string"
      ]
      description = "string"
      displayName = "string"
      implementationEffort = "string"
      partnerData = {
        partnerName = "string"
        productName = "string"
        secret = "string"
      }
      plannedDeprecationDate = "string"
      preview = bool
      publishDates = {
        GA = "string"
        public = "string"
      }
      remediationDescription = "string"
      severity = "string"
      tactics = [
        "string"
      ]
      techniques = [
        "string"
      ]
      threats = [
        "string"
      ]
      userImpact = "string"
    }
  })
}

Значения свойств

Microsoft.Security/assessmentMetadata

Имя Описание Ценность
имя Имя ресурса строка (обязательно)
свойства Описывает свойства ответа метаданных оценки. SecurityAssessmentMetadataPropertiesResponse
тип Тип ресурса "Microsoft.Security/assessmentMetadata@2021-06-01"

SecurityAssessmentMetadataPartnerData

Имя Описание Ценность
partnerName Имя компании партнера строка (обязательно)
productName Имя продукта партнера, создавшего оценку струна
секрет Секрет проверки подлинности партнера и проверка его создания — только запись струна

Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. (обязательно)

SecurityAssessmentMetadataPropertiesResponse

Имя Описание Ценность
assessmentType Встроенная оценка, основанная на встроенном определении политики Azure, настраиваемая, если оценка основана на пользовательском определении политики Azure. "BuiltIn"
CustomerManaged
CustomPolicy
"VerifiedPartner" (обязательный)
Категории Массив строк, содержащий любой из:
"Вычисление"
"Данные"
IdentityAndAccess
IoT
"Сеть"
описание Удобочитаемое описание оценки струна
displayName Понятное отображаемое имя оценки строка (обязательно)
implementationEffort Усилия по реализации, необходимые для устранения этой оценки "Высокий"
"Низкий"
"Умеренный"
partnerData Описание партнера, создавшего оценку SecurityAssessmentMetadataPartnerData
plannedDeprecationDate струна

Ограничения целостности:
Pattern = ^[0-9]{2}/[0-9]{4}$
Предварительный просмотр Значение true, если эта оценка находится в состоянии предварительной версии выпуска bool
publishDates SecurityAssessmentMetadataPropertiesResponsePublishDates
исправлениеDescription Читаемое человеком описание того, что следует сделать для устранения этой проблемы безопасности струна
суровость Уровень серьезности оценки "Высокий"
"Низкий"
"Средний" (обязательный)
тактика Массив строк, содержащий любой из:
Коллекция
"Команда и управление"
"Доступ к учетным данным"
"Оборона Evasion"
"Обнаружение"
"Выполнение"
"Эксфильтрация"
"Влияние"
"Первоначальный доступ"
Боковое движение
"Сохраняемость"
"Эскалация привилегий"
"Разведывательная"
"Разработка ресурсов"
Методы Массив строк, содержащий любой из:
"Механизм управления повышением прав злоупотреблений"
"Обработка маркеров доступа"
"Обнаружение учетных записей"
"Манипуляция с учетной записью"
"Активное сканирование"
Протокол уровня приложений
"Аудиозапись"
Выполнение автоматического запуска загрузки или входа в систему
"Скрипты инициализации загрузки или входа"
"Подбор силы"
"Cloud Infrastructure Discovery"
Панель мониторинга облачной службы
"Cloud Service Discovery"
Интерпретатор команд и скриптов
"Компрометация клиентского программного обеспечения binary"
"Компрометация инфраструктуры"
"Обнаружение контейнеров и ресурсов"
Создание учетной записи
Создание или изменение системного процесса
"Учетные данные из хранилищ паролей"
"Уничтожение данных"
"Data Encrypted for Impact" (Шифрование данных для влияния)
"Данные из объекта облачного хранилища"
"Данные из репозитория конфигурации"
"Данные из репозиториев сведений"
"Данные из локальной системы"
"Манипуляция данными"
"Промежуточное хранение данных"
"Defacement"
'Deobfuscate/Decode Files or Information'
"Очистка диска"
"Обнаружение доверия домена"
"Скомпрометация"
Динамическое разрешение
"Отказ в обслуживании конечной точки"
"Триггерное выполнение события"
"Эксфильтрация по альтернативному протоколу"
"Эксплойт Public-Facing приложение"
"Эксплуатация для выполнения клиента"
"Эксплуатация для доступа к учетным данным"
"Эксплуатация для обороны Evasion"
"Эксплуатация для эскалации привилегий"
"Эксплуатация удаленных служб"
"Внешние удаленные службы"
"Резервные каналы"
"Обнаружение файлов и каталогов"
Изменение разрешений файлов и каталогов
"Сбор сведений о сети жертв"
"Скрыть артефакты"
"Поток выполнения перехвата"
"Impair Defenses"
"Образ контейнера имплантата"
"Удаление индикатора на узле"
"Непрямое выполнение команды"
"Передача средств входящего трафика"
"Входная запись"
'Inter-Process коммуникации'
"Передача бокового инструмента"
"Человек в середине"
"Маскирование"
"Изменить процесс проверки подлинности"
Изменение реестра
"Отказ в обслуживании сети"
"Проверка сетевых служб"
"Сетевой sniffing"
Протокол, отличный от уровня приложений
"Нестандартный порт"
"Скрытые файлы или сведения"
"Получение возможностей"
"Запуск приложений Office"
"Дамп учетных данных ОС"
"Обнаружение групп разрешений"
Фишинг
"Предварительная загрузка ОС"
"Обнаружение процессов"
"Внедрение процесса"
"Туннель протокола"
"Прокси- сервер"
"Реестр запросов"
"Программное обеспечение удаленного доступа"
"Перехват сеанса удаленной службы"
"Удаленные службы"
"Удаленное обнаружение системы"
"Перехват ресурсов"
"Запланированная задача/задание"
"Снимок экрана"
"Поиск веб-сайтов Victim-Owned"
Компонент программного обеспечения сервера
"Остановка службы"
"Выполнение подписанного двоичного прокси-сервера"
"Средства развертывания программного обеспечения"
Хранимые процедуры SQL
"Украсть или форж Kerberos Tickets"
"Subvert Trust Controls"
"Компрометация цепочки поставок"
"Обнаружение системных сведений"
"Таинт общего содержимого"
"Сигнальный трафик"
"Передача данных в облачную учетную запись"
"Доверенные отношения"
"Незащищенные учетные данные"
"Выполнение пользователя"
"Допустимые учетные записи"
Инструментирование управления Windows
Угроз Массив строк, содержащий любой из:
AccountBreach
DataExfiltration
DataSpillage
"denialOfService"
'elevationOfPrivilege'
"вредоносныйInsider"
"missingCoverage"
"threatResistance"
userImpact Влияние пользователя на оценку "Высокий"
"Низкий"
"Умеренный"

SecurityAssessmentMetadataPropertiesResponsePublishDates

Имя Описание Ценность
ГА струна

Ограничения целостности:
Pattern = ^([0-9]{2}/){2}[0-9]{4}$
общественный струна

Ограничения целостности:
Pattern = ^([0-9]{2}/){2}[0-9]{4}$ (обязательно)