你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Security assessmentMetadata
Bicep 资源定义
可以使用目标操作部署 assessmentMetadata 资源类型:
租户 - 请参阅订阅 租户部署命令 - 请参阅 订阅部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/assessmentMetadata 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
属性值
Microsoft.Security/assessmentMetadata
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| 性能 | 描述评估元数据响应的属性。 | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPartnerData
| 名字 | 描述 | 价值 |
|---|---|---|
| partnerName | 合作伙伴公司的名称 | string (必需) |
| productName | 创建评估的合作伙伴的产品的名称 | 字符串 |
| 秘密 | 对合作伙伴进行身份验证并验证其是否创建了评估的机密 - 仅写入 | 字符串 约束: 敏感值。 以安全参数的形式传入。 (必需) |
SecurityAssessmentMetadataPropertiesResponse
| 名字 | 描述 | 价值 |
|---|---|---|
| assessmentType | 如果基于内置 Azure Policy 定义的评估,则 BuiltIn;如果基于自定义 Azure Policy 定义的评估,则为 CustomIn | “BuiltIn” “CustomerManaged” “CustomPolicy” “VerifiedPartner”(必需) |
| 类别 | 包含任一项的字符串数组: “Compute” “Data” “IdentityAndAccess” “IoT” “网络” |
|
| 描述 | 评估的人工可读说明 | 字符串 |
| displayName | 评估的用户友好显示名称 | string (必需) |
| implementationEffort | 修正此评估所需的实施工作 | “High” “Low” “Moderate” |
| partnerData | 描述创建评估的合作伙伴 | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | 字符串 约束: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| 预览 | 如此 如果此评估处于预览版发布状态 | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | 人工可读说明应执行的操作以缓解此安全问题 | 字符串 |
| 严厉 | 评估的严重性级别 | “High” “Low” “中等”(必需) |
| 策略 | 包含任一项的字符串数组: “Collection” “命令和控制” “凭据访问” “防御逃避” “发现” “执行” “外泄” “影响” “初始访问” “横向移动” “持久性” “特权提升” “侦查” “资源开发” |
|
| 技术 | 包含任一项的字符串数组: “滥用提升控制机制” “访问令牌操作” “帐户发现” “帐户操作” “活动扫描” “应用程序层协议” “音频捕获” “启动或登录自动启动执行” “启动或登录初始化脚本” “暴力破解” “云基础结构发现” “云服务仪表板” “云服务发现” “命令和脚本解释器” “泄露客户端软件二进制文件” “泄露基础结构” “容器和资源发现” “创建帐户” “创建或修改系统进程” “来自密码存储的凭据” “数据销毁” “数据加密以供影响” “来自云存储对象的数据” “来自配置存储库的数据” “来自信息存储库的数据” “来自本地系统的数据” “数据操作” “数据暂存” “污点” “Deobfuscate/Decode Files or Information” “磁盘擦除” “域信任发现” “逐个妥协” “动态分辨率” “终结点拒绝服务” “事件触发执行” “通过替代协议外泄” “Exploit Public-Facing Application” “利用客户端执行” “利用凭据访问” “攻击防御逃避” “特权提升的利用” “利用远程服务” “外部远程服务” “回退通道” “文件和目录发现” “文件和目录权限修改” “收集受害者网络信息” “隐藏项目” “劫持执行流” “损害防御” “植入容器映像” “主机上的指示器删除” “间接命令执行” “入口工具传输” “输入捕获” “Inter-Process 通信” “横向工具传输” “中间人” “伪装” “修改身份验证过程” “修改注册表” “网络拒绝服务” “网络服务扫描” “网络嗅探” “非应用程序层协议” “非标准端口” “模糊的文件或信息” “获取功能” “Office 应用程序启动” “OS 凭据转储” “权限组发现” “网络钓鱼” “预操作系统启动” “进程发现” “进程注入” “协议隧道” “Proxy” “查询注册表” “远程访问软件” “远程服务会话劫持” “远程服务” “远程系统发现” “资源劫持” “计划的任务/作业” “屏幕捕获” “搜索 Victim-Owned 网站” “服务器软件组件” “服务停止” “已签名的二进制代理执行” “软件部署工具” “SQL 存储过程” “窃取或伪造 Kerberos 票证” “颠覆信任控件” “供应链泄露” “系统信息发现” “污点共享内容” “交通信号” “将数据传输到云帐户” “受信任的关系” “不安全的凭据” “用户执行” “有效帐户” “Windows Management Instrumentation” |
|
| 威胁 | 包含任一项的字符串数组: “accountBreach” “dataExfiltration” “dataSpillage” “denialOfService” “elevationOfPrivilege” “maliciousInsider” “missingCoverage” “threatResistance” |
|
| userImpact | 评估的用户影响 | “High” “Low” “Moderate” |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| 名字 | 描述 | 价值 |
|---|---|---|
| 加语 | 字符串 约束: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| 公共 | 字符串 约束: 模式 = ^([0-9]{2}/){2}[0-9]{4}$ (必需) |
ARM 模板资源定义
可以使用目标操作部署 assessmentMetadata 资源类型:
租户 - 请参阅订阅 租户部署命令 - 请参阅 订阅部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/assessmentMetadata 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
属性值
Microsoft.Security/assessmentMetadata
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2021-06-01' |
| 名字 | 资源名称 | string (必需) |
| 性能 | 描述评估元数据响应的属性。 | SecurityAssessmentMetadataPropertiesResponse |
| 类型 | 资源类型 | “Microsoft.Security/assessmentMetadata” |
SecurityAssessmentMetadataPartnerData
| 名字 | 描述 | 价值 |
|---|---|---|
| partnerName | 合作伙伴公司的名称 | string (必需) |
| productName | 创建评估的合作伙伴的产品的名称 | 字符串 |
| 秘密 | 对合作伙伴进行身份验证并验证其是否创建了评估的机密 - 仅写入 | 字符串 约束: 敏感值。 以安全参数的形式传入。 (必需) |
SecurityAssessmentMetadataPropertiesResponse
| 名字 | 描述 | 价值 |
|---|---|---|
| assessmentType | 如果基于内置 Azure Policy 定义的评估,则 BuiltIn;如果基于自定义 Azure Policy 定义的评估,则为 CustomIn | “BuiltIn” “CustomerManaged” “CustomPolicy” “VerifiedPartner”(必需) |
| 类别 | 包含任一项的字符串数组: “Compute” “Data” “IdentityAndAccess” “IoT” “网络” |
|
| 描述 | 评估的人工可读说明 | 字符串 |
| displayName | 评估的用户友好显示名称 | string (必需) |
| implementationEffort | 修正此评估所需的实施工作 | “High” “Low” “Moderate” |
| partnerData | 描述创建评估的合作伙伴 | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | 字符串 约束: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| 预览 | 如此 如果此评估处于预览版发布状态 | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | 人工可读说明应执行的操作以缓解此安全问题 | 字符串 |
| 严厉 | 评估的严重性级别 | “High” “Low” “中等”(必需) |
| 策略 | 包含任一项的字符串数组: “Collection” “命令和控制” “凭据访问” “防御逃避” “发现” “执行” “外泄” “影响” “初始访问” “横向移动” “持久性” “特权提升” “侦查” “资源开发” |
|
| 技术 | 包含任一项的字符串数组: “滥用提升控制机制” “访问令牌操作” “帐户发现” “帐户操作” “活动扫描” “应用程序层协议” “音频捕获” “启动或登录自动启动执行” “启动或登录初始化脚本” “暴力破解” “云基础结构发现” “云服务仪表板” “云服务发现” “命令和脚本解释器” “泄露客户端软件二进制文件” “泄露基础结构” “容器和资源发现” “创建帐户” “创建或修改系统进程” “来自密码存储的凭据” “数据销毁” “数据加密以供影响” “来自云存储对象的数据” “来自配置存储库的数据” “来自信息存储库的数据” “来自本地系统的数据” “数据操作” “数据暂存” “污点” “Deobfuscate/Decode Files or Information” “磁盘擦除” “域信任发现” “逐个妥协” “动态分辨率” “终结点拒绝服务” “事件触发执行” “通过替代协议外泄” “Exploit Public-Facing Application” “利用客户端执行” “利用凭据访问” “攻击防御逃避” “特权提升的利用” “利用远程服务” “外部远程服务” “回退通道” “文件和目录发现” “文件和目录权限修改” “收集受害者网络信息” “隐藏项目” “劫持执行流” “损害防御” “植入容器映像” “主机上的指示器删除” “间接命令执行” “入口工具传输” “输入捕获” “Inter-Process 通信” “横向工具传输” “中间人” “伪装” “修改身份验证过程” “修改注册表” “网络拒绝服务” “网络服务扫描” “网络嗅探” “非应用程序层协议” “非标准端口” “模糊的文件或信息” “获取功能” “Office 应用程序启动” “OS 凭据转储” “权限组发现” “网络钓鱼” “预操作系统启动” “进程发现” “进程注入” “协议隧道” “Proxy” “查询注册表” “远程访问软件” “远程服务会话劫持” “远程服务” “远程系统发现” “资源劫持” “计划的任务/作业” “屏幕捕获” “搜索 Victim-Owned 网站” “服务器软件组件” “服务停止” “已签名的二进制代理执行” “软件部署工具” “SQL 存储过程” “窃取或伪造 Kerberos 票证” “颠覆信任控件” “供应链泄露” “系统信息发现” “污点共享内容” “交通信号” “将数据传输到云帐户” “受信任的关系” “不安全的凭据” “用户执行” “有效帐户” “Windows Management Instrumentation” |
|
| 威胁 | 包含任一项的字符串数组: “accountBreach” “dataExfiltration” “dataSpillage” “denialOfService” “elevationOfPrivilege” “maliciousInsider” “missingCoverage” “threatResistance” |
|
| userImpact | 评估的用户影响 | “High” “Low” “Moderate” |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| 名字 | 描述 | 价值 |
|---|---|---|
| 加语 | 字符串 约束: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| 公共 | 字符串 约束: 模式 = ^([0-9]{2}/){2}[0-9]{4}$ (必需) |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 assessmentMetadata 资源类型:
- 租户* 订阅
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/assessmentMetadata 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
属性值
Microsoft.Security/assessmentMetadata
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| 性能 | 描述评估元数据响应的属性。 | SecurityAssessmentMetadataPropertiesResponse |
| 类型 | 资源类型 | “Microsoft.Security/assessmentMetadata@2021-06-01” |
SecurityAssessmentMetadataPartnerData
| 名字 | 描述 | 价值 |
|---|---|---|
| partnerName | 合作伙伴公司的名称 | string (必需) |
| productName | 创建评估的合作伙伴的产品的名称 | 字符串 |
| 秘密 | 对合作伙伴进行身份验证并验证其是否创建了评估的机密 - 仅写入 | 字符串 约束: 敏感值。 以安全参数的形式传入。 (必需) |
SecurityAssessmentMetadataPropertiesResponse
| 名字 | 描述 | 价值 |
|---|---|---|
| assessmentType | 如果基于内置 Azure Policy 定义的评估,则 BuiltIn;如果基于自定义 Azure Policy 定义的评估,则为 CustomIn | “BuiltIn” “CustomerManaged” “CustomPolicy” “VerifiedPartner”(必需) |
| 类别 | 包含任一项的字符串数组: “Compute” “Data” “IdentityAndAccess” “IoT” “网络” |
|
| 描述 | 评估的人工可读说明 | 字符串 |
| displayName | 评估的用户友好显示名称 | string (必需) |
| implementationEffort | 修正此评估所需的实施工作 | “High” “Low” “Moderate” |
| partnerData | 描述创建评估的合作伙伴 | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | 字符串 约束: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| 预览 | 如此 如果此评估处于预览版发布状态 | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishDates | |
| remediationDescription | 人工可读说明应执行的操作以缓解此安全问题 | 字符串 |
| 严厉 | 评估的严重性级别 | “High” “Low” “中等”(必需) |
| 策略 | 包含任一项的字符串数组: “Collection” “命令和控制” “凭据访问” “防御逃避” “发现” “执行” “外泄” “影响” “初始访问” “横向移动” “持久性” “特权提升” “侦查” “资源开发” |
|
| 技术 | 包含任一项的字符串数组: “滥用提升控制机制” “访问令牌操作” “帐户发现” “帐户操作” “活动扫描” “应用程序层协议” “音频捕获” “启动或登录自动启动执行” “启动或登录初始化脚本” “暴力破解” “云基础结构发现” “云服务仪表板” “云服务发现” “命令和脚本解释器” “泄露客户端软件二进制文件” “泄露基础结构” “容器和资源发现” “创建帐户” “创建或修改系统进程” “来自密码存储的凭据” “数据销毁” “数据加密以供影响” “来自云存储对象的数据” “来自配置存储库的数据” “来自信息存储库的数据” “来自本地系统的数据” “数据操作” “数据暂存” “污点” “Deobfuscate/Decode Files or Information” “磁盘擦除” “域信任发现” “逐个妥协” “动态分辨率” “终结点拒绝服务” “事件触发执行” “通过替代协议外泄” “Exploit Public-Facing Application” “利用客户端执行” “利用凭据访问” “攻击防御逃避” “特权提升的利用” “利用远程服务” “外部远程服务” “回退通道” “文件和目录发现” “文件和目录权限修改” “收集受害者网络信息” “隐藏项目” “劫持执行流” “损害防御” “植入容器映像” “主机上的指示器删除” “间接命令执行” “入口工具传输” “输入捕获” “Inter-Process 通信” “横向工具传输” “中间人” “伪装” “修改身份验证过程” “修改注册表” “网络拒绝服务” “网络服务扫描” “网络嗅探” “非应用程序层协议” “非标准端口” “模糊的文件或信息” “获取功能” “Office 应用程序启动” “OS 凭据转储” “权限组发现” “网络钓鱼” “预操作系统启动” “进程发现” “进程注入” “协议隧道” “Proxy” “查询注册表” “远程访问软件” “远程服务会话劫持” “远程服务” “远程系统发现” “资源劫持” “计划的任务/作业” “屏幕捕获” “搜索 Victim-Owned 网站” “服务器软件组件” “服务停止” “已签名的二进制代理执行” “软件部署工具” “SQL 存储过程” “窃取或伪造 Kerberos 票证” “颠覆信任控件” “供应链泄露” “系统信息发现” “污点共享内容” “交通信号” “将数据传输到云帐户” “受信任的关系” “不安全的凭据” “用户执行” “有效帐户” “Windows Management Instrumentation” |
|
| 威胁 | 包含任一项的字符串数组: “accountBreach” “dataExfiltration” “dataSpillage” “denialOfService” “elevationOfPrivilege” “maliciousInsider” “missingCoverage” “threatResistance” |
|
| userImpact | 评估的用户影响 | “High” “Low” “Moderate” |
SecurityAssessmentMetadataPropertiesResponsePublishDates
| 名字 | 描述 | 价值 |
|---|---|---|
| 加语 | 字符串 约束: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| 公共 | 字符串 约束: 模式 = ^([0-9]{2}/){2}[0-9]{4}$ (必需) |