你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.SecurityContacts

Bicep 资源定义

可以使用目标操作部署 securityContacts 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Security/securityContacts 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Security/securityContacts@2023-12-01-preview' = {
  name: 'string'
  properties: {
    emails: 'string'
    isEnabled: bool
    notificationsByRole: {
      roles: [
        'string'
      ]
      state: 'string'
    }
    notificationsSources: [
      {
        sourceType: 'string'
        // For remaining properties, see NotificationsSource objects
      }
    ]
    phone: 'string'
  }
}

NotificationsSource 对象

设置 sourceType 属性以指定对象的类型。

对于 警报,请使用:

{
  minimalSeverity: 'string'
  sourceType: 'Alert'
}

对于 AttackPath,请使用:

{
  minimalRiskLevel: 'string'
  sourceType: 'AttackPath'
}

属性值

Microsoft.Security/securityContacts

名字 描述 价值
名字 资源名称 “default”(必需)
性能 安全联系人数据 SecurityContactProperties

NotificationsSource

名字 描述 价值
sourceType 对于 NotificationsSourceAlert类型,设置为“警报”。 对于 notificationsSourceAttackPath类型,设置为“AttackPath”。 “Alert”
“AttackPath”(必需)

NotificationsSourceAlert

名字 描述 价值
minimalSeverity 定义将作为电子邮件通知发送的最小警报严重性 “High”
“Low”
“Medium”
sourceType 将触发通知的源类型 “警报”(必需)

NotificationsSourceAttackPath

名字 描述 价值
minimalRiskLevel 定义将作为电子邮件通知发送的最小附加路径风险级别 “Critical”
“High”
“Low”
“Medium”
sourceType 将触发通知的源类型 “AttackPath”(必需)

SecurityContactProperties

名字 描述 价值
电子邮件 电子邮件地址列表,这些电子邮件地址将通过此安全联系人中定义的配置从 Microsoft Defender for Cloud 获取通知。 字符串
isEnabled 指示是否启用安全联系人。 bool
notificationsByRole 定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 SecurityContactPropertiesNotificationsByRole
notificationsSources 用于评估电子邮件通知的源类型的集合。 NotificationsSource[]
电话 安全联系人的电话号码 字符串

SecurityContactPropertiesNotificationsByRole

名字 描述 价值
角色 定义哪些 RBAC 角色将从 Microsoft Defender for Cloud 获取电子邮件通知。 允许的 RBAC 角色列表: 包含任一项的字符串数组:
“AccountAdmin”
“参与者”
“所有者”
“ServiceAdmin”
定义是否将电子邮件通知从 AMicrosoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 “关闭”
“打开”

ARM 模板资源定义

可以使用目标操作部署 securityContacts 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Security/securityContacts 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Security/securityContacts",
  "apiVersion": "2023-12-01-preview",
  "name": "string",
  "properties": {
    "emails": "string",
    "isEnabled": "bool",
    "notificationsByRole": {
      "roles": [ "string" ],
      "state": "string"
    },
    "notificationsSources": [ {
      "sourceType": "string"
      // For remaining properties, see NotificationsSource objects
    } ],
    "phone": "string"
  }
}

NotificationsSource 对象

设置 sourceType 属性以指定对象的类型。

对于 警报,请使用:

{
  "minimalSeverity": "string",
  "sourceType": "Alert"
}

对于 AttackPath,请使用:

{
  "minimalRiskLevel": "string",
  "sourceType": "AttackPath"
}

属性值

Microsoft.Security/securityContacts

名字 描述 价值
apiVersion API 版本 '2023-12-01-preview'
名字 资源名称 “default”(必需)
性能 安全联系人数据 SecurityContactProperties
类型 资源类型 “Microsoft.Security/securityContacts”

NotificationsSource

名字 描述 价值
sourceType 对于 NotificationsSourceAlert类型,设置为“警报”。 对于 notificationsSourceAttackPath类型,设置为“AttackPath”。 “Alert”
“AttackPath”(必需)

NotificationsSourceAlert

名字 描述 价值
minimalSeverity 定义将作为电子邮件通知发送的最小警报严重性 “High”
“Low”
“Medium”
sourceType 将触发通知的源类型 “警报”(必需)

NotificationsSourceAttackPath

名字 描述 价值
minimalRiskLevel 定义将作为电子邮件通知发送的最小附加路径风险级别 “Critical”
“High”
“Low”
“Medium”
sourceType 将触发通知的源类型 “AttackPath”(必需)

SecurityContactProperties

名字 描述 价值
电子邮件 电子邮件地址列表,这些电子邮件地址将通过此安全联系人中定义的配置从 Microsoft Defender for Cloud 获取通知。 字符串
isEnabled 指示是否启用安全联系人。 bool
notificationsByRole 定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 SecurityContactPropertiesNotificationsByRole
notificationsSources 用于评估电子邮件通知的源类型的集合。 NotificationsSource[]
电话 安全联系人的电话号码 字符串

SecurityContactPropertiesNotificationsByRole

名字 描述 价值
角色 定义哪些 RBAC 角色将从 Microsoft Defender for Cloud 获取电子邮件通知。 允许的 RBAC 角色列表: 包含任一项的字符串数组:
“AccountAdmin”
“参与者”
“所有者”
“ServiceAdmin”
定义是否将电子邮件通知从 AMicrosoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 “关闭”
“打开”

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 securityContacts 资源类型:

  • 订阅

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Security/securityContacts 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/securityContacts@2023-12-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      emails = "string"
      isEnabled = bool
      notificationsByRole = {
        roles = [
          "string"
        ]
        state = "string"
      }
      notificationsSources = [
        {
          sourceType = "string"
          // For remaining properties, see NotificationsSource objects
        }
      ]
      phone = "string"
    }
  })
}

NotificationsSource 对象

设置 sourceType 属性以指定对象的类型。

对于 警报,请使用:

{
  minimalSeverity = "string"
  sourceType = "Alert"
}

对于 AttackPath,请使用:

{
  minimalRiskLevel = "string"
  sourceType = "AttackPath"
}

属性值

Microsoft.Security/securityContacts

名字 描述 价值
名字 资源名称 “default”(必需)
性能 安全联系人数据 SecurityContactProperties
类型 资源类型 “Microsoft.Security/securityContacts@2023-12-01-preview”

NotificationsSource

名字 描述 价值
sourceType 对于 NotificationsSourceAlert类型,设置为“警报”。 对于 notificationsSourceAttackPath类型,设置为“AttackPath”。 “Alert”
“AttackPath”(必需)

NotificationsSourceAlert

名字 描述 价值
minimalSeverity 定义将作为电子邮件通知发送的最小警报严重性 “High”
“Low”
“Medium”
sourceType 将触发通知的源类型 “警报”(必需)

NotificationsSourceAttackPath

名字 描述 价值
minimalRiskLevel 定义将作为电子邮件通知发送的最小附加路径风险级别 “Critical”
“High”
“Low”
“Medium”
sourceType 将触发通知的源类型 “AttackPath”(必需)

SecurityContactProperties

名字 描述 价值
电子邮件 电子邮件地址列表,这些电子邮件地址将通过此安全联系人中定义的配置从 Microsoft Defender for Cloud 获取通知。 字符串
isEnabled 指示是否启用安全联系人。 bool
notificationsByRole 定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 SecurityContactPropertiesNotificationsByRole
notificationsSources 用于评估电子邮件通知的源类型的集合。 NotificationsSource[]
电话 安全联系人的电话号码 字符串

SecurityContactPropertiesNotificationsByRole

名字 描述 价值
角色 定义哪些 RBAC 角色将从 Microsoft Defender for Cloud 获取电子邮件通知。 允许的 RBAC 角色列表: 包含任一项的字符串数组:
“AccountAdmin”
“参与者”
“所有者”
“ServiceAdmin”
定义是否将电子邮件通知从 AMicrosoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 “关闭”
“打开”