Microsoft.Security assessmentMetadata
Bicep リソース定義
assessmentMetadata リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。
assessmentMetadata リソースの種類は、次を対象とする操作でデプロイできます。
- サブスクリプション - サブスクリプションのデプロイ コマンドに関するページを参照してください
このリソースの種類は、次のレベルで読み取り専用リソースとして参照できます: テナント
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/assessmentMetadata リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
プロパティ値
assessmentMetadata
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字数制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。 |
| properties | 評価メタデータ応答のプロパティについて説明します。 | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| 名前 | 説明 | 値 |
|---|---|---|
| assessmentType | 組み込みのAzure Policy定義に基づく評価の場合は BuiltIn、カスタム Azure Policy定義に基づく評価の場合は Custom | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (必須) |
| categories | 次のいずれかを含む文字列配列: 'Compute' 'Data' 'IdentityAndAccess' 'IoT' 'ネットワーク' |
|
| description | 評価の人間が判読できる説明 | string |
| displayName | 評価のわかりやすい表示名 | string (必須) |
| implementationEffort | この評価を修復するために必要な実装作業 | 'High' 'Low' 'Moderate' |
| partnerData | 評価を作成したパートナーについて説明します | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | string 制約: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | True の 場合、この評価は、プレビュー リリースの状態です。 | [bool] |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | このセキュリティの問題を軽減するために行うべきことを人間が判読できる説明 | string |
| severity | 評価の重大度レベル | 'High' 'Low' 'Medium' (必須) |
| 戦術 | 次のいずれかを含む文字列配列: 'Collection' 'Command and Control' 'Credential Access' '防御回避' 'Discovery' 'Execution' '流出' 'Impact' 'Initial Access' '横移動' 'Persistence' '特権エスカレーション' '偵察' 'リソース開発' |
|
| 技術 | 次のいずれかを含む文字列配列: 「不正使用昇格制御機構」 'アクセス トークンの操作' 'アカウント検出' 'アカウント操作' 'アクティブ スキャン' 'アプリケーション層プロトコル' 'オーディオ キャプチャ' 'ブートまたはログオンの自動開始の実行' 'ブートまたはログオン初期化スクリプト' 'ブルート フォース' 'クラウド インフラストラクチャ検出' 'クラウド サービス ダッシュボード' 'Cloud Service Discovery' 'Command and Scripting Interpreter' 'Compromise Client Software Binary' "セキュリティ侵害インフラストラクチャ" 'コンテナーとリソースの検出' 'アカウントの作成' 'システム プロセスの作成または変更' 'パスワード ストアからの資格情報' 'データの破棄' '影響のために暗号化されたデータ' 'データ操作' 'Data Staged' 'Cloud Storage オブジェクトからのデータ' '構成リポジトリからのデータ' '情報リポジトリからのデータ' 'ローカル システムからのデータ' 'Defacement' 'Deobfuscate/Decode Files or Information' 'Disk Wipe' 'Domain Trust Discovery' 'Drive-by Compromise' '動的解決' 'エンドポイントサービス拒否' 'Event Triggered Execution' '代替プロトコル経由の流出' 'Exploit Public-Facing Application' 'クライアント実行の悪用' '資格情報アクセスの悪用' 「防衛回避のための悪用」 "特権エスカレーションの悪用" 'リモート サービスの悪用' '外部リモート サービス' 'フォールバック チャネル' 'ファイルとディレクトリの検出' 'ファイルとディレクトリのアクセス許可の変更' 「被害者ネットワーク情報を収集する」 '成果物を非表示にする' 'ハイジャック実行フロー' '防御を損なう' 'インプラントコンテナーイメージ' 'ホストでのインジケーターの削除' '間接コマンド実行' 'イングレス ツール転送' '入力キャプチャ' 'プロセス間通信' '横ツール転送' 'Man-in-the-Middle' 'マスカレード' '認証プロセスの変更' 'レジストリの変更' 'ネットワークサービス拒否' 'Network Service Scanning' 'ネットワーク スニッフィング' '非アプリケーション層プロトコル' '非標準ポート' 'OS 資格情報のダンプ' '難読化されたファイルまたは情報' '機能の取得' 'Office アプリケーションのスタートアップ' 'アクセス許可グループの検出' 'フィッシング' 'PRE-OS Boot' 'プロセス検出' 'プロセスインジェクション' 'プロトコル トンネリング' 'Proxy' 'クエリ レジストリ' 'リモート アクセス ソフトウェア' 'リモート サービス セッションハイジャック' 'リモート サービス' 'リモート システム検出' 'リソースハイジャック' 'SQL ストアド プロシージャ' 'スケジュールされたタスク/ジョブ' '画面キャプチャ' 'Web サイト Victim-Owned 検索' 'サーバー ソフトウェア コンポーネント' 'サービス停止' '署名されたバイナリ プロキシの実行' 'ソフトウェア展開ツール' 'Kerberos チケットの盗みまたは偽造' '信頼制御の転覆' 'サプライ チェーンの侵害' 'システム情報検出' 'Taint 共有コンテンツ' 'Traffic Signaling' 'クラウド アカウントへのデータの転送' '信頼できる関係' 'セキュリティで保護されていない資格情報' 'ユーザー実行' '有効なアカウント' 'Windows Management Instrumentation' |
|
| 脅威 | 次のいずれかを含む文字列配列: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | 評価のユーザーへの影響 | 'High' 'Low' 'Moderate' |
SecurityAssessmentMetadataPartnerData
| 名前 | 説明 | 値 |
|---|---|---|
| partnerName | パートナーの会社の名前 | string (必須) |
| productName | 評価を作成したパートナーの製品の名前 | string |
| secret | パートナーを認証し、評価が作成されたことを確認するためのシークレット - 書き込み専用 | string (必須) 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| 名前 | 説明 | 値 |
|---|---|---|
| GA | string 制約: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | string (必須) 制約: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
ARM テンプレート リソース定義
assessmentMetadata リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。
assessmentMetadata リソースの種類は、次を対象とする操作でデプロイできます。
- サブスクリプション - サブスクリプションのデプロイ コマンドに関するページを参照してください
このリソースの種類は、次のレベルで読み取り専用リソースとして参照できます: テナント
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/assessmentMetadata リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
プロパティ値
assessmentMetadata
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Security/assessmentMetadata' |
| apiVersion | リソース API のバージョン | '2021-06-01' |
| name | リソース名 | string (必須) 文字数制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合は、 拡張 リソースを適用するリソースの完全な名前に値を設定します。 |
| properties | 評価メタデータ応答のプロパティについて説明します。 | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| 名前 | 説明 | 値 |
|---|---|---|
| assessmentType | 組み込みのAzure Policy定義に基づく評価の場合は BuiltIn、カスタム Azure Policy定義に基づく評価の場合は Custom | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (必須) |
| categories | 次のいずれかを含む文字列配列: 'Compute' 'Data' 'IdentityAndAccess' 'IoT' 'ネットワーク' |
|
| description | 評価の人間が判読できる説明 | string |
| displayName | 評価のわかりやすい表示名 | string (必須) |
| implementationEffort | この評価を修復するために必要な実装作業 | 'High' 'Low' 'Moderate' |
| partnerData | 評価を作成したパートナーについて説明します | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | string 制約: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | True の 場合、この評価は、プレビュー リリースの状態です。 | [bool] |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | このセキュリティの問題を軽減するために行うべきことを人間が判読できる説明 | string |
| severity | 評価の重大度レベル | 'High' 'Low' 'Medium' (必須) |
| 戦術 | 次のいずれかを含む文字列配列: 'Collection' 'Command and Control' 'Credential Access' '防御回避' 'Discovery' 'Execution' '流出' 'Impact' 'Initial Access' '横移動' 'Persistence' '特権エスカレーション' '偵察' 'リソース開発' |
|
| 技術 | 次のいずれかを含む文字列配列: 「不正使用昇格制御機構」 'アクセス トークンの操作' 'アカウント検出' 'アカウント操作' 'アクティブ スキャン' 'アプリケーション層プロトコル' 'オーディオ キャプチャ' 'ブートまたはログオンの自動開始の実行' 'ブートまたはログオン初期化スクリプト' 'ブルート フォース' 'クラウド インフラストラクチャ検出' 'クラウド サービス ダッシュボード' 'Cloud Service Discovery' 'Command and Scripting Interpreter' 'Compromise Client Software Binary' "セキュリティ侵害インフラストラクチャ" 'コンテナーとリソースの検出' 'アカウントの作成' 'システム プロセスの作成または変更' 'パスワード ストアからの資格情報' 'データの破棄' '影響のために暗号化されたデータ' 'データ操作' 'Data Staged' 'Cloud Storage オブジェクトからのデータ' '構成リポジトリからのデータ' '情報リポジトリからのデータ' 'ローカル システムからのデータ' 'Defacement' 'Deobfuscate/Decode Files or Information' 'Disk Wipe' 'Domain Trust Discovery' 'Drive-by Compromise' '動的解決' 'エンドポイントサービス拒否' 'Event Triggered Execution' '代替プロトコル経由の流出' 'Exploit Public-Facing Application' 'クライアント実行の悪用' '資格情報アクセスの悪用' 「防衛回避のための悪用」 "特権エスカレーションの悪用" 'リモート サービスの悪用' '外部リモート サービス' 'フォールバック チャネル' 'ファイルとディレクトリの検出' 'ファイルとディレクトリのアクセス許可の変更' 「被害者ネットワーク情報を収集する」 '成果物を非表示にする' 'ハイジャック実行フロー' '防御を損なう' 'インプラントコンテナーイメージ' 'ホストでのインジケーターの削除' '間接コマンド実行' 'イングレス ツール転送' '入力キャプチャ' 'プロセス間通信' '横ツール転送' 'Man-in-the-Middle' 'マスカレード' '認証プロセスの変更' 'レジストリの変更' 'ネットワークサービス拒否' 'Network Service Scanning' 'ネットワーク スニッフィング' '非アプリケーション層プロトコル' '非標準ポート' 'OS 資格情報のダンプ' '難読化されたファイルまたは情報' '機能の取得' 'Office アプリケーションのスタートアップ' 'アクセス許可グループの検出' 'フィッシング' 'PRE-OS Boot' 'プロセス検出' 'プロセスインジェクション' 'プロトコル トンネリング' 'Proxy' 'クエリ レジストリ' 'リモート アクセス ソフトウェア' 'リモート サービス セッションハイジャック' 'リモート サービス' 'リモート システム検出' 'リソースハイジャック' 'SQL ストアド プロシージャ' 'スケジュールされたタスク/ジョブ' '画面キャプチャ' 'Web サイト Victim-Owned 検索' 'サーバー ソフトウェア コンポーネント' 'サービス停止' '署名されたバイナリ プロキシの実行' 'ソフトウェア展開ツール' 'Kerberos チケットの盗みまたは偽造' '信頼制御の転覆' 'サプライ チェーンの侵害' 'システム情報検出' 'Taint 共有コンテンツ' 'Traffic Signaling' 'クラウド アカウントへのデータの転送' '信頼できる関係' 'セキュリティで保護されていない資格情報' 'ユーザー実行' '有効なアカウント' 'Windows Management Instrumentation' |
|
| 脅威 | 次のいずれかを含む文字列配列: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | 評価のユーザーへの影響 | 'High' 'Low' 'Moderate' |
SecurityAssessmentMetadataPartnerData
| 名前 | 説明 | 値 |
|---|---|---|
| partnerName | パートナーの会社の名前 | string (必須) |
| productName | 評価を作成したパートナーの製品の名前 | string |
| secret | パートナーを認証し、評価が作成されたことを確認するためのシークレット - 書き込み専用 | string (必須) 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| 名前 | 説明 | 値 |
|---|---|---|
| GA | string 制約: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | string (必須) 制約: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
Terraform (AzAPI プロバイダー) リソース定義
assessmentMetadata リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの スコープを parent_id 設定するには、このリソースの プロパティを使用します。
assessmentMetadata リソースの種類は、次を対象とする操作でデプロイできます。
- サブスクリプション
このリソースの種類は、次のレベルで読み取り専用リソースとして参照できます: テナント
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/assessmentMetadata リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
プロパティ値
assessmentMetadata
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Security/assessmentMetadata@2021-06-01" |
| name | リソース名 | string (必須) 文字数制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
| parent_id | この拡張機能リソースを適用するリソースの ID。 | string (必須) |
| properties | 評価メタデータ応答のプロパティについて説明します。 | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| 名前 | 説明 | 値 |
|---|---|---|
| assessmentType | 組み込みのAzure Policy定義に基づく評価の場合は BuiltIn、カスタム Azure Policy定義に基づく評価の場合は Custom | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (必須) |
| categories | 次のいずれかを含む文字列配列: "Compute" "データ" "IdentityAndAccess" "IoT" "ネットワーク" |
|
| description | 評価の人間が判読できる説明 | string |
| displayName | 評価のわかりやすい表示名 | string (必須) |
| implementationEffort | この評価を修復するために必要な実装作業 | "High" "Low" "Moderate" |
| partnerData | 評価を作成したパートナーについて説明します | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | string 制約: Pattern = ^[0-9]{2}/[0-9]{4}$ |
|
| preview | True の 場合、この評価は、プレビュー リリースの状態です。 | [bool] |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | このセキュリティの問題を軽減するために行うべきことを人間が判読できる説明 | string |
| severity | 評価の重大度レベル | "High" "Low" "Medium" (必須) |
| 戦術 | 次のいずれかを含む文字列配列: "コレクション" "コマンドとコントロール" "資格情報アクセス" "防御回避" "Discovery" "Execution" "流出" "Impact" "初期アクセス" "横移動" "永続化" "特権エスカレーション" "偵察" "リソース開発" |
|
| 技術 | 次のいずれかを含む文字列配列: 「不正使用昇格制御機構」 "アクセス トークンの操作" "アカウント検出" "アカウント操作" "アクティブ スキャン" "アプリケーション層プロトコル" "オーディオ キャプチャ" "ブートまたはログオンの自動開始実行" "ブートまたはログオン初期化スクリプト" "ブルート フォース" "クラウド インフラストラクチャの検出" "クラウド サービス ダッシュボード" "Cloud Service Discovery" "コマンドおよびスクリプト インタープリター" "セキュリティ侵害クライアント ソフトウェア バイナリ" "インフラストラクチャの侵害" "コンテナーとリソースの検出" "アカウントの作成" "システム プロセスの作成または変更" "パスワード ストアからの資格情報" "データの破棄" "影響のために暗号化されたデータ" "データ操作" "Data Staged" "Cloud Storage オブジェクトからのデータ" "構成リポジトリからのデータ" "情報リポジトリからのデータ" "ローカル システムからのデータ" "Defacement" "Deobfuscate/Decode Files or Information" "ディスク ワイプ" "ドメイン信頼検出" "Drive-by Compromise" "動的解像度" "エンドポイントサービス拒否" "イベントによってトリガーされる実行" "代替プロトコル経由の流出" "Exploit Public-Facing Application" "クライアント実行の悪用" "資格情報アクセスの悪用" "防御回避のための悪用" "特権エスカレーションの悪用" "リモート サービスの悪用" "外部リモート サービス" "フォールバック チャネル" "ファイルとディレクトリの検出" "ファイルとディレクトリのアクセス許可の変更" "被害ネットワーク情報の収集" "成果物を非表示にする" "ハイジャック実行フロー" "防御を損なう" "インプラントコンテナーイメージ" "ホストでのインジケーターの削除" "間接コマンド実行" "イングレス ツール転送" "入力キャプチャ" "プロセス間通信" "横ツール転送" "Man-in-the-Middle" "マスカレード" "認証プロセスの変更" "レジストリの変更" "ネットワークサービス拒否" "ネットワーク サービスのスキャン" "ネットワーク スニッフィング" "非アプリケーション層プロトコル" "標準以外のポート" "OS 資格情報のダンプ" "難読化されたファイルまたは情報" "機能の取得" "Office アプリケーションのスタートアップ" "アクセス許可グループの検出" "フィッシング" "PRE-OS Boot" "プロセス検出" "プロセス挿入" "プロトコル トンネリング" "Proxy" "クエリ レジストリ" "リモート アクセス ソフトウェア" "リモート サービス セッションハイジャック" "リモート サービス" "リモート システム検出" "リソース乗っ取り" "SQL ストアド プロシージャ" "スケジュールされたタスク/ジョブ" "画面キャプチャ" "web サイト Victim-Owned 検索" "サーバー ソフトウェア コンポーネント" "サービス停止" "署名付きバイナリ プロキシの実行" "ソフトウェア展開ツール" "Kerberos チケットを盗むまたは偽造する" "信頼制御の転覆" 「サプライ チェーンの侵害」 "システム情報の検出" "テイント共有コンテンツ" "トラフィック シグナリング" "クラウド アカウントへのデータ転送" "信頼できる関係" "セキュリティで保護されていない資格情報" "ユーザー実行" "有効なアカウント" "Windows Management Instrumentation" |
|
| 脅威 | 次のいずれかを含む文字列配列: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | 評価のユーザーへの影響 | "High" "Low" "Moderate" |
SecurityAssessmentMetadataPartnerData
| 名前 | 説明 | 値 |
|---|---|---|
| partnerName | パートナーの会社の名前 | string (必須) |
| productName | 評価を作成したパートナーの製品の名前 | string |
| secret | パートナーを認証し、評価が作成されたことを確認するためのシークレット - 書き込み専用 | string (必須) 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| 名前 | 説明 | 値 |
|---|---|---|
| GA | string 制約: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | string (必須) 制約: Pattern = ^([0-9]{2}/){2}[0-9]{4}$ |