Microsoft.Security assessmentMetadata
Bicep-resursdefinition
Resurstypen assessmentMetadata kan distribueras med åtgärder som mål:
- Klientorganisation – Se klientdistributionskommandon* Prenumeration – Se distributionskommandon för prenumeration
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/assessmentMetadata-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
Egenskapsvärden
Microsoft.Security/assessmentMetadata
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Beskriver egenskaperna för ett svar på utvärderingsmetadata. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPartnerData
| Namn | Beskrivning | Värde |
|---|---|---|
| partnerName | Namnet på partnerns företag | sträng (krävs) |
| productName | Namnet på produkten för partnern som skapade utvärderingen | sträng |
| hemlig | Hemlighet för att autentisera partnern och verifiera att den skapade utvärderingen – skriv endast | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. (krävs) |
SecurityAssessmentMetadataPropertiesResponse
| Namn | Beskrivning | Värde |
|---|---|---|
| assessmentType | BuiltIn om utvärderingen baseras på inbyggd Azure Policy-definition, Anpassad om utvärderingen baseras på anpassad Azure Policy-definition | "BuiltIn" "CustomerManaged" "CustomPolicy" "VerifiedPartner" (krävs) |
| Kategorier | Strängmatris som innehåller något av: "Beräkning" "Data" "IdentityAndAccess" "IoT" "Nätverk" |
|
| beskrivning | Mänsklig läsbar beskrivning av utvärderingen | sträng |
| displayName | Användarvänligt visningsnamn för utvärderingen | sträng (krävs) |
| implementationEffort | Den implementeringsinsats som krävs för att åtgärda den här utvärderingen | "Hög" "Låg" "Måttlig" |
| partnerData | Beskriver partnern som skapade utvärderingen | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | sträng Begränsningar: Mönster = ^[0-9]{2}/[0-9]{4}$ |
|
| förhandsvisning | Sant om den här utvärderingen är i förhandsversionsstatus | Bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | Mänsklig läsbar beskrivning av vad du bör göra för att åtgärda det här säkerhetsproblemet | sträng |
| stränghet | Utvärderingens allvarlighetsgrad | "Hög" "Låg" "Medium" (krävs) |
| taktik | Strängmatris som innehåller något av: "Samling" "Kommando och kontroll" "Åtkomst till autentiseringsuppgifter" "Försvarsundandragande" "Identifiering" "Körning" "Exfiltrering" "Effekt" "Initial åtkomst" "Lateral rörelse" "Beständighet" "Eskalering av privilegier" "Rekognosering" "Resursutveckling" |
|
| Tekniker | Strängmatris som innehåller något av: "Mekanism för kontroll av missbrukshöjning" "Manipulering av åtkomsttoken" "Kontoidentifiering" "Kontomanipulering" "Aktiv genomsökning" "Application Layer Protocol" "Ljudinspelning" "Start- eller inloggningskörning för automatisk start" "Start- eller inloggningsinitieringsskript" "Brute Force" "Identifiering av molninfrastruktur" "Instrumentpanel för molntjänst" "Cloud Service Discovery" "Kommando- och skripttolk" "Kompromettera klientprogramvarans binärfil" "Kompromettera infrastruktur" "Container och resursidentifiering" "Skapa konto" "Skapa eller ändra systemprocess" "Autentiseringsuppgifter från lösenordslager" "Dataförstörelse" "Data krypterade för påverkan" "Data från molnlagringsobjekt" "Data från konfigurationslagringsplatsen" "Data från informationslagringsplatser" "Data från det lokala systemet" "Datamanipulering" "Data mellanlagrade" "Defacement" "Deobfuscate/Decode Files or Information" "Diskrensning" "Domänförtroendeidentifiering" "Drive-by Compromise" "Dynamisk upplösning" "Endpoint Denial of Service" "Händelse utlöst körning" "Exfiltrering över alternativt protokoll" "Exploit Public-Facing Application" "Utnyttjande för klientkörning" "Utnyttjande för åtkomst till autentiseringsuppgifter" "Utnyttjande för försvarsundandragande" "Utnyttjande för eskalering av privilegier" "Utnyttjande av fjärrtjänster" "Externa fjärrtjänster" "Reservkanaler" "Fil- och katalogidentifiering" "Ändring av fil- och katalogbehörigheter" "Samla in information om offrets nätverk" "Dölj artefakter" "Kapningskörningsflöde" "Försämra försvar" "Avbildning av implantatcontainer" "Indikatorborttagning på värd" "Indirekt kommandokörning" "Överföring av inkommande verktyg" "Indatainsamling" "Inter-Process kommunikation" "Överföring av laterala verktyg" "Man-in-the-Middle" "Maskering" "Ändra autentiseringsprocess" "Ändra register" "Network Denial of Service" "Genomsökning av nätverkstjänst" "Nätverkssniffning" "Protokoll för icke-programlager" "Icke-standardport" "Fördunklade filer eller information" "Hämta funktioner" "Start av Office-program" "Dumpning av autentiseringsuppgifter för operativsystem" "Identifiering av behörighetsgrupper" Nätfiske "Start före operativsystemet" Processidentifiering "Processinmatning" "Protokolltunnlar" "Proxy" "Query Registry" "Programvara för fjärråtkomst" "Kapning av fjärrtjänstsessioner" "Fjärrtjänster" "Fjärrsystemidentifiering" "Resurskapning" "Schemalagd aktivitet/jobb" Skärmdump "Sök Victim-Owned webbplatser" "Server software component" (Server software component) "Tjänststopp" "Signerad binär proxykörning" "Verktyg för programvarudistribution" "SQL-lagrade procedurer" "Stjäla eller förfalska Kerberos-biljetter" "Omstörtning av förtroendekontroller" "Kompromiss i leveranskedjan" "Identifiering av systeminformation" "Delat Taint-innehåll" "Trafiksignalering" "Överföra data till molnkonto" "Betrodd relation" "Oskyddade autentiseringsuppgifter" "Användarkörning" "Giltiga konton" "Windows Management Instrumentation" |
|
| Hot | Strängmatris som innehåller något av: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Utvärderingens användarpåverkan | "Hög" "Låg" "Måttlig" |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| Namn | Beskrivning | Värde |
|---|---|---|
| GA | sträng Begränsningar: Mönster = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| offentlig | sträng Begränsningar: Mönster = ^([0-9]{2}/){2}[0-9]{4}$ (krävs) |
Resursdefinition för ARM-mall
Resurstypen assessmentMetadata kan distribueras med åtgärder som mål:
- Klientorganisation – Se klientdistributionskommandon* Prenumeration – Se distributionskommandon för prenumeration
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/assessmentMetadata-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
Egenskapsvärden
Microsoft.Security/assessmentMetadata
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2021-06-01' |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Beskriver egenskaperna för ett svar på utvärderingsmetadata. | SecurityAssessmentMetadataPropertiesResponse |
| typ | Resurstypen | "Microsoft.Security/assessmentMetadata" |
SecurityAssessmentMetadataPartnerData
| Namn | Beskrivning | Värde |
|---|---|---|
| partnerName | Namnet på partnerns företag | sträng (krävs) |
| productName | Namnet på produkten för partnern som skapade utvärderingen | sträng |
| hemlig | Hemlighet för att autentisera partnern och verifiera att den skapade utvärderingen – skriv endast | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. (krävs) |
SecurityAssessmentMetadataPropertiesResponse
| Namn | Beskrivning | Värde |
|---|---|---|
| assessmentType | BuiltIn om utvärderingen baseras på inbyggd Azure Policy-definition, Anpassad om utvärderingen baseras på anpassad Azure Policy-definition | "BuiltIn" "CustomerManaged" "CustomPolicy" "VerifiedPartner" (krävs) |
| Kategorier | Strängmatris som innehåller något av: "Beräkning" "Data" "IdentityAndAccess" "IoT" "Nätverk" |
|
| beskrivning | Mänsklig läsbar beskrivning av utvärderingen | sträng |
| displayName | Användarvänligt visningsnamn för utvärderingen | sträng (krävs) |
| implementationEffort | Den implementeringsinsats som krävs för att åtgärda den här utvärderingen | "Hög" "Låg" "Måttlig" |
| partnerData | Beskriver partnern som skapade utvärderingen | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | sträng Begränsningar: Mönster = ^[0-9]{2}/[0-9]{4}$ |
|
| förhandsvisning | Sant om den här utvärderingen är i förhandsversionsstatus | Bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | Mänsklig läsbar beskrivning av vad du bör göra för att åtgärda det här säkerhetsproblemet | sträng |
| stränghet | Utvärderingens allvarlighetsgrad | "Hög" "Låg" "Medium" (krävs) |
| taktik | Strängmatris som innehåller något av: "Samling" "Kommando och kontroll" "Åtkomst till autentiseringsuppgifter" "Försvarsundandragande" "Identifiering" "Körning" "Exfiltrering" "Effekt" "Initial åtkomst" "Lateral rörelse" "Beständighet" "Eskalering av privilegier" "Rekognosering" "Resursutveckling" |
|
| Tekniker | Strängmatris som innehåller något av: "Mekanism för kontroll av missbrukshöjning" "Manipulering av åtkomsttoken" "Kontoidentifiering" "Kontomanipulering" "Aktiv genomsökning" "Application Layer Protocol" "Ljudinspelning" "Start- eller inloggningskörning för automatisk start" "Start- eller inloggningsinitieringsskript" "Brute Force" "Identifiering av molninfrastruktur" "Instrumentpanel för molntjänst" "Cloud Service Discovery" "Kommando- och skripttolk" "Kompromettera klientprogramvarans binärfil" "Kompromettera infrastruktur" "Container och resursidentifiering" "Skapa konto" "Skapa eller ändra systemprocess" "Autentiseringsuppgifter från lösenordslager" "Dataförstörelse" "Data krypterade för påverkan" "Data från molnlagringsobjekt" "Data från konfigurationslagringsplatsen" "Data från informationslagringsplatser" "Data från det lokala systemet" "Datamanipulering" "Data mellanlagrade" "Defacement" "Deobfuscate/Decode Files or Information" "Diskrensning" "Domänförtroendeidentifiering" "Drive-by Compromise" "Dynamisk upplösning" "Endpoint Denial of Service" "Händelse utlöst körning" "Exfiltrering över alternativt protokoll" "Exploit Public-Facing Application" "Utnyttjande för klientkörning" "Utnyttjande för åtkomst till autentiseringsuppgifter" "Utnyttjande för försvarsundandragande" "Utnyttjande för eskalering av privilegier" "Utnyttjande av fjärrtjänster" "Externa fjärrtjänster" "Reservkanaler" "Fil- och katalogidentifiering" "Ändring av fil- och katalogbehörigheter" "Samla in information om offrets nätverk" "Dölj artefakter" "Kapningskörningsflöde" "Försämra försvar" "Avbildning av implantatcontainer" "Indikatorborttagning på värd" "Indirekt kommandokörning" "Överföring av inkommande verktyg" "Indatainsamling" "Inter-Process kommunikation" "Överföring av laterala verktyg" "Man-in-the-Middle" "Maskering" "Ändra autentiseringsprocess" "Ändra register" "Network Denial of Service" "Genomsökning av nätverkstjänst" "Nätverkssniffning" "Protokoll för icke-programlager" "Icke-standardport" "Fördunklade filer eller information" "Hämta funktioner" "Start av Office-program" "Dumpning av autentiseringsuppgifter för operativsystem" "Identifiering av behörighetsgrupper" Nätfiske "Start före operativsystemet" Processidentifiering "Processinmatning" "Protokolltunnlar" "Proxy" "Query Registry" "Programvara för fjärråtkomst" "Kapning av fjärrtjänstsessioner" "Fjärrtjänster" "Fjärrsystemidentifiering" "Resurskapning" "Schemalagd aktivitet/jobb" Skärmdump "Sök Victim-Owned webbplatser" "Server software component" (Server software component) "Tjänststopp" "Signerad binär proxykörning" "Verktyg för programvarudistribution" "SQL-lagrade procedurer" "Stjäla eller förfalska Kerberos-biljetter" "Omstörtning av förtroendekontroller" "Kompromiss i leveranskedjan" "Identifiering av systeminformation" "Delat Taint-innehåll" "Trafiksignalering" "Överföra data till molnkonto" "Betrodd relation" "Oskyddade autentiseringsuppgifter" "Användarkörning" "Giltiga konton" "Windows Management Instrumentation" |
|
| Hot | Strängmatris som innehåller något av: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Utvärderingens användarpåverkan | "Hög" "Låg" "Måttlig" |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| Namn | Beskrivning | Värde |
|---|---|---|
| GA | sträng Begränsningar: Mönster = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| offentlig | sträng Begränsningar: Mönster = ^([0-9]{2}/){2}[0-9]{4}$ (krävs) |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen assessmentMetadata kan distribueras med åtgärder som mål:
- klientorganisation* prenumeration
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/assessmentMetadata-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
Egenskapsvärden
Microsoft.Security/assessmentMetadata
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Beskriver egenskaperna för ett svar på utvärderingsmetadata. | SecurityAssessmentMetadataPropertiesResponse |
| typ | Resurstypen | "Microsoft.Security/assessmentMetadata@2021-06-01" |
SecurityAssessmentMetadataPartnerData
| Namn | Beskrivning | Värde |
|---|---|---|
| partnerName | Namnet på partnerns företag | sträng (krävs) |
| productName | Namnet på produkten för partnern som skapade utvärderingen | sträng |
| hemlig | Hemlighet för att autentisera partnern och verifiera att den skapade utvärderingen – skriv endast | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. (krävs) |
SecurityAssessmentMetadataPropertiesResponse
| Namn | Beskrivning | Värde |
|---|---|---|
| assessmentType | BuiltIn om utvärderingen baseras på inbyggd Azure Policy-definition, Anpassad om utvärderingen baseras på anpassad Azure Policy-definition | "BuiltIn" "CustomerManaged" "CustomPolicy" "VerifiedPartner" (krävs) |
| Kategorier | Strängmatris som innehåller något av: "Beräkning" "Data" "IdentityAndAccess" "IoT" "Nätverk" |
|
| beskrivning | Mänsklig läsbar beskrivning av utvärderingen | sträng |
| displayName | Användarvänligt visningsnamn för utvärderingen | sträng (krävs) |
| implementationEffort | Den implementeringsinsats som krävs för att åtgärda den här utvärderingen | "Hög" "Låg" "Måttlig" |
| partnerData | Beskriver partnern som skapade utvärderingen | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | sträng Begränsningar: Mönster = ^[0-9]{2}/[0-9]{4}$ |
|
| förhandsvisning | Sant om den här utvärderingen är i förhandsversionsstatus | Bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | Mänsklig läsbar beskrivning av vad du bör göra för att åtgärda det här säkerhetsproblemet | sträng |
| stränghet | Utvärderingens allvarlighetsgrad | "Hög" "Låg" "Medium" (krävs) |
| taktik | Strängmatris som innehåller något av: "Samling" "Kommando och kontroll" "Åtkomst till autentiseringsuppgifter" "Försvarsundandragande" "Identifiering" "Körning" "Exfiltrering" "Effekt" "Initial åtkomst" "Lateral rörelse" "Beständighet" "Eskalering av privilegier" "Rekognosering" "Resursutveckling" |
|
| Tekniker | Strängmatris som innehåller något av: "Mekanism för kontroll av missbrukshöjning" "Manipulering av åtkomsttoken" "Kontoidentifiering" "Kontomanipulering" "Aktiv genomsökning" "Application Layer Protocol" "Ljudinspelning" "Start- eller inloggningskörning för automatisk start" "Start- eller inloggningsinitieringsskript" "Brute Force" "Identifiering av molninfrastruktur" "Instrumentpanel för molntjänst" "Cloud Service Discovery" "Kommando- och skripttolk" "Kompromettera klientprogramvarans binärfil" "Kompromettera infrastruktur" "Container och resursidentifiering" "Skapa konto" "Skapa eller ändra systemprocess" "Autentiseringsuppgifter från lösenordslager" "Dataförstörelse" "Data krypterade för påverkan" "Data från molnlagringsobjekt" "Data från konfigurationslagringsplatsen" "Data från informationslagringsplatser" "Data från det lokala systemet" "Datamanipulering" "Data mellanlagrade" "Defacement" "Deobfuscate/Decode Files or Information" "Diskrensning" "Domänförtroendeidentifiering" "Drive-by Compromise" "Dynamisk upplösning" "Endpoint Denial of Service" "Händelse utlöst körning" "Exfiltrering över alternativt protokoll" "Exploit Public-Facing Application" "Utnyttjande för klientkörning" "Utnyttjande för åtkomst till autentiseringsuppgifter" "Utnyttjande för försvarsundandragande" "Utnyttjande för eskalering av privilegier" "Utnyttjande av fjärrtjänster" "Externa fjärrtjänster" "Reservkanaler" "Fil- och katalogidentifiering" "Ändring av fil- och katalogbehörigheter" "Samla in information om offrets nätverk" "Dölj artefakter" "Kapningskörningsflöde" "Försämra försvar" "Avbildning av implantatcontainer" "Indikatorborttagning på värd" "Indirekt kommandokörning" "Överföring av inkommande verktyg" "Indatainsamling" "Inter-Process kommunikation" "Överföring av laterala verktyg" "Man-in-the-Middle" "Maskering" "Ändra autentiseringsprocess" "Ändra register" "Network Denial of Service" "Genomsökning av nätverkstjänst" "Nätverkssniffning" "Protokoll för icke-programlager" "Icke-standardport" "Fördunklade filer eller information" "Hämta funktioner" "Start av Office-program" "Dumpning av autentiseringsuppgifter för operativsystem" "Identifiering av behörighetsgrupper" Nätfiske "Start före operativsystemet" Processidentifiering "Processinmatning" "Protokolltunnlar" "Proxy" "Query Registry" "Programvara för fjärråtkomst" "Kapning av fjärrtjänstsessioner" "Fjärrtjänster" "Fjärrsystemidentifiering" "Resurskapning" "Schemalagd aktivitet/jobb" Skärmdump "Sök Victim-Owned webbplatser" "Server software component" (Server software component) "Tjänststopp" "Signerad binär proxykörning" "Verktyg för programvarudistribution" "SQL-lagrade procedurer" "Stjäla eller förfalska Kerberos-biljetter" "Omstörtning av förtroendekontroller" "Kompromiss i leveranskedjan" "Identifiering av systeminformation" "Delat Taint-innehåll" "Trafiksignalering" "Överföra data till molnkonto" "Betrodd relation" "Oskyddade autentiseringsuppgifter" "Användarkörning" "Giltiga konton" "Windows Management Instrumentation" |
|
| Hot | Strängmatris som innehåller något av: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Utvärderingens användarpåverkan | "Hög" "Låg" "Måttlig" |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| Namn | Beskrivning | Värde |
|---|---|---|
| GA | sträng Begränsningar: Mönster = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| offentlig | sträng Begränsningar: Mönster = ^([0-9]{2}/){2}[0-9]{4}$ (krävs) |