Evaluaciones de Microsoft.Security
Definición de recursos de Bicep
El tipo de recurso assessments es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en Bicep.
El tipo de recurso assessments se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Security/assessments, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
Objetos ResourceDetails
Establezca la propiedad source para especificar el tipo de objeto.
Para Azure, use:
source: 'Azure'
Para OnPremiseSql, use:
source: 'OnPremiseSql'
databaseName: 'string'
machineName: 'string'
serverName: 'string'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
Valores de propiedad
assessments
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-260 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
| scope | Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación. | Recurso de destino Para Bicep, establezca esta propiedad en el nombre simbólico del recurso para aplicar el recurso de extensión. |
| properties | Describe las propiedades de una evaluación. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Nombre | Descripción | Valor |
|---|---|---|
| additionalData | Datos adicionales relacionados con la evaluación | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Describe las propiedades de los metadatos de una evaluación. | SecurityAssessmentMetadataProperties |
| partnersData | Datos relacionados con la integración de asociados de terceros | SecurityAssessmentPartnerData |
| resourceDetails | Detalles del recurso que se evaluó | ResourceDetails (obligatorio) |
| status | Resultado de la evaluación | AssessmentStatusOrAssessmentStatusResponse (obligatorio) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
SecurityAssessmentMetadataProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assessmentType | BuiltIn si la evaluación basada en la definición de Azure Policy integrada, Personalizada si la evaluación se basa en la definición de Azure Policy personalizada | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (obligatorio) |
| categories | Matriz de cadenas que contiene cualquiera de: 'Compute' 'Datos' 'IdentityAndAccess' "IoT" "Redes" |
|
| description | Descripción legible del usuario de la evaluación | string |
| DisplayName | Nombre para mostrar descriptivo de la evaluación | string (obligatorio) |
| implementationEffort | El esfuerzo de implementación necesario para corregir esta evaluación | 'Alto' "Bajo" "Moderado" |
| partnerData | Describe el asociado que creó la evaluación. | SecurityAssessmentMetadataPartnerData |
| Vista previa | True si esta evaluación está en estado de versión preliminar | bool |
| remediationDescription | Descripción legible del usuario de lo que debe hacer para mitigar este problema de seguridad | string |
| severity | El nivel de gravedad de la evaluación | "Alto" "Bajo" 'Medium' (obligatorio) |
| amenazas | Matriz de cadenas que contiene cualquiera de: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impacto del usuario de la evaluación | "Alto" "Bajo" "Moderado" |
SecurityAssessmentMetadataPartnerData
| Nombre | Descripción | Valor |
|---|---|---|
| partnerName | Nombre de la empresa del asociado | string (obligatorio) |
| ProductName | Nombre del producto del asociado que creó la evaluación | string |
| secret | Secreto para autenticar al asociado y comprobar que creó la evaluación: solo escritura | string (obligatorio) Restricciones: Valor confidencial. Pase como parámetro seguro. |
SecurityAssessmentPartnerData
| Nombre | Descripción | Valor |
|---|---|---|
| partnerName | Nombre de la empresa del asociado | string (obligatorio) |
| secret | secreto para autenticar al asociado: solo escritura | string (obligatorio) Restricciones: Valor confidencial. Pase como parámetro seguro. |
ResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| source | Establecimiento del tipo de objeto | Azure OnPremiseSql (obligatorio) |
AzureResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| source | Plataforma en la que reside el recurso evaluado | "Azure" (obligatorio) |
OnPremiseSqlResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| source | Plataforma en la que reside el recurso evaluado | 'OnPremiseSql' (obligatorio) |
| databaseName | El nombre de la base de datos SQL instalado en el equipo | string (obligatorio) |
| machineName | Nombre de la máquina | string (obligatorio) |
| serverName | El nombre del servidor SQL instalado en el equipo | string (obligatorio) |
| sourceComputerId | El identificador del agente oms instalado en la máquina | string (obligatorio) |
| vmuuid | Identificador único de la máquina | string (obligatorio) |
| workspaceId | Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina | string (obligatorio) |
AssessmentStatusOrAssessmentStatusResponse
| Nombre | Descripción | Valor |
|---|---|---|
| cause | Código mediante programación para la causa del estado de evaluación | string |
| código | Código mediante programación para el estado de la evaluación | "Correcto" 'NotApplicable' 'Incorrecto' (obligatorio) |
| description | Descripción legible del estado de evaluación | string |
Definición de recursos de plantilla de ARM
El tipo de recurso assessments es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en plantillas de ARM.
El tipo de recurso assessments se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Security/assessments, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
Objetos ResourceDetails
Establezca la propiedad source para especificar el tipo de objeto.
Para Azure, use:
"source": "Azure"
Para OnPremiseSql, use:
"source": "OnPremiseSql",
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
Valores de propiedad
assessments
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Security/assessments" |
| apiVersion | La versión de la API de recursos | '2021-06-01' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-260 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
| scope | Use al crear un recurso de extensión en un ámbito diferente al ámbito de implementación. | Recurso de destino Para JSON, establezca el valor en el nombre completo del recurso al que se aplicará el recurso de extensión . |
| properties | Describe las propiedades de una evaluación. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Nombre | Descripción | Valor |
|---|---|---|
| additionalData | Datos adicionales relacionados con la evaluación | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Describe las propiedades de los metadatos de una evaluación. | SecurityAssessmentMetadataProperties |
| partnersData | Datos relacionados con la integración de asociados de terceros | SecurityAssessmentPartnerData |
| resourceDetails | Detalles del recurso que se evaluó | ResourceDetails (obligatorio) |
| status | Resultado de la evaluación | AssessmentStatusOrAssessmentStatusResponse (obligatorio) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
SecurityAssessmentMetadataProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assessmentType | BuiltIn si la evaluación se basa en la definición de Azure Policy integrada, Personalizada si la evaluación se basa en la definición de Azure Policy personalizada | 'BuiltIn' 'CustomPolicy' "CustomerManaged" 'VerifiedPartner' (obligatorio) |
| categories | Matriz de cadenas que contiene cualquiera de: 'Compute' 'Datos' 'IdentityAndAccess' "IoT" "Redes" |
|
| description | Descripción legible de la evaluación | string |
| DisplayName | Nombre para mostrar descriptivo de la evaluación | string (obligatorio) |
| implementationEffort | El esfuerzo de implementación necesario para corregir esta evaluación | "Alto" "Bajo" "Moderado" |
| partnerData | Describe el asociado que creó la evaluación. | SecurityAssessmentMetadataPartnerData |
| Vista previa | True si esta evaluación está en estado de versión preliminar | bool |
| remediationDescription | Descripción legible de lo que debe hacer para mitigar este problema de seguridad | string |
| severity | El nivel de gravedad de la evaluación | "Alto" "Bajo" 'Medium' (obligatorio) |
| amenazas | Matriz de cadenas que contiene cualquiera de: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | Impacto del usuario de la evaluación | "Alto" "Bajo" "Moderado" |
SecurityAssessmentMetadataPartnerData
| Nombre | Descripción | Valor |
|---|---|---|
| partnerName | Nombre de la empresa del asociado | string (obligatorio) |
| ProductName | Nombre del producto del asociado que creó la evaluación | string |
| secret | Secreto para autenticar al asociado y comprobar que creó la evaluación: solo escritura | string (obligatorio) Restricciones: Valor confidencial. Pase como parámetro seguro. |
SecurityAssessmentPartnerData
| Nombre | Descripción | Valor |
|---|---|---|
| partnerName | Nombre de la empresa del asociado | string (obligatorio) |
| secret | secreto para autenticar al asociado: solo escritura | string (obligatorio) Restricciones: Valor confidencial. Pase como parámetro seguro. |
ResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| source | Establecimiento del tipo de objeto | Azure OnPremiseSql (obligatorio) |
AzureResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| source | Plataforma en la que reside el recurso evaluado | "Azure" (obligatorio) |
OnPremiseSqlResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| source | Plataforma en la que reside el recurso evaluado | 'OnPremiseSql' (obligatorio) |
| databaseName | El nombre de la base de datos SQL instalado en el equipo | string (obligatorio) |
| machineName | Nombre de la máquina | string (obligatorio) |
| serverName | El nombre del servidor SQL instalado en el equipo | string (obligatorio) |
| sourceComputerId | El identificador del agente oms instalado en la máquina | string (obligatorio) |
| vmuuid | Identificador único de la máquina | string (obligatorio) |
| workspaceId | Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina | string (obligatorio) |
AssessmentStatusOrAssessmentStatusResponse
| Nombre | Descripción | Valor |
|---|---|---|
| cause | Código mediante programación para la causa del estado de evaluación | string |
| código | Código mediante programación para el estado de la evaluación | "Correcto" 'NotApplicable' 'Incorrecto' (obligatorio) |
| description | Descripción legible del estado de evaluación | string |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso assessments es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la parent_id propiedad de este recurso para establecer el ámbito de este recurso.
El tipo de recurso assessments se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Security/assessments, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
Objetos ResourceDetails
Establezca la propiedad source para especificar el tipo de objeto.
Para Azure, use:
source = "Azure"
Para OnPremiseSql, use:
source = "OnPremiseSql"
databaseName = "string"
machineName = "string"
serverName = "string"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
Valores de propiedad
assessments
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Security/assessments@2021-06-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-260 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| properties | Describe las propiedades de una evaluación. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Nombre | Descripción | Valor |
|---|---|---|
| additionalData | Datos adicionales relacionados con la evaluación | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | Describe las propiedades de los metadatos de una evaluación. | SecurityAssessmentMetadataProperties |
| partnersData | Datos relacionados con la integración de asociados de terceros | SecurityAssessmentPartnerData |
| resourceDetails | Detalles del recurso que se evaluó | ResourceDetails (obligatorio) |
| status | Resultado de la evaluación | AssessmentStatusOrAssessmentStatusResponse (obligatorio) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | string |
SecurityAssessmentMetadataProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assessmentType | BuiltIn si la evaluación se basa en la definición de Azure Policy integrada, Personalizada si la evaluación se basa en la definición de Azure Policy personalizada | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (obligatorio) |
| categories | Matriz de cadenas que contiene cualquiera de: "Proceso" "Datos" "IdentityAndAccess" "IoT" "Redes" |
|
| description | Descripción legible de la evaluación | string |
| DisplayName | Nombre para mostrar descriptivo de la evaluación | string (obligatorio) |
| implementationEffort | El esfuerzo de implementación necesario para corregir esta evaluación | "High" "Low" "Moderado" |
| partnerData | Describe el asociado que creó la evaluación. | SecurityAssessmentMetadataPartnerData |
| Vista previa | True si esta evaluación está en estado de versión preliminar | bool |
| remediationDescription | Descripción legible de lo que debe hacer para mitigar este problema de seguridad | string |
| severity | El nivel de gravedad de la evaluación | "High" "Low" "Medio" (obligatorio) |
| amenazas | Matriz de cadenas que contiene cualquiera de: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | Impacto del usuario de la evaluación | "High" "Low" "Moderado" |
SecurityAssessmentMetadataPartnerData
| Nombre | Descripción | Valor |
|---|---|---|
| partnerName | Nombre de la empresa del asociado | string (obligatorio) |
| ProductName | Nombre del producto del asociado que creó la evaluación | string |
| secret | Secreto para autenticar al asociado y comprobar que creó la evaluación: solo escritura | string (obligatorio) Restricciones: Valor confidencial. Pase como parámetro seguro. |
SecurityAssessmentPartnerData
| Nombre | Descripción | Valor |
|---|---|---|
| partnerName | Nombre de la empresa del asociado | string (obligatorio) |
| secret | secreto para autenticar al asociado: solo escritura | string (obligatorio) Restricciones: Valor confidencial. Pase como parámetro seguro. |
ResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| source | Establecimiento del tipo de objeto | Azure OnPremiseSql (obligatorio) |
AzureResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| source | Plataforma en la que reside el recurso evaluado | "Azure" (obligatorio) |
OnPremiseSqlResourceDetails
| Nombre | Descripción | Valor |
|---|---|---|
| source | Plataforma en la que reside el recurso evaluado | "OnPremiseSql" (obligatorio) |
| databaseName | El nombre de la base de datos SQL instalado en el equipo | string (obligatorio) |
| machineName | Nombre de la máquina | string (obligatorio) |
| serverName | El nombre del servidor SQL instalado en el equipo | string (obligatorio) |
| sourceComputerId | El identificador del agente oms instalado en la máquina | string (obligatorio) |
| vmuuid | Identificador único de la máquina | string (obligatorio) |
| workspaceId | Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina | string (obligatorio) |
AssessmentStatusOrAssessmentStatusResponse
| Nombre | Descripción | Valor |
|---|---|---|
| cause | Código mediante programación para la causa del estado de evaluación | string |
| código | Código mediante programación para el estado de la evaluación | "Correcto" "NotApplicable" "Incorrecto" (obligatorio) |
| description | Descripción legible del estado de evaluación | string |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de