Microsoft.Security の評価
Bicep リソース定義
assessments リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。
評価リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/assessments リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
ResourceDetails オブジェクト
オブジェクトの種類を指定するには、 source プロパティを設定します。
Azure の場合は、次の値を使用します。
source: 'Azure'
OnPremiseSql の場合は、次の値を使用します。
source: 'OnPremiseSql'
databaseName: 'string'
machineName: 'string'
serverName: 'string'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
プロパティ値
assessments
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字数制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。 |
| properties | 評価のプロパティについて説明します。 | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| 名前 | 説明 | 値 |
|---|---|---|
| additionalData | 評価に関する追加データ | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | 評価メタデータのプロパティについて説明します。 | SecurityAssessmentMetadataProperties |
| partnersData | サード パーティのパートナー統合に関するデータ | SecurityAssessmentPartnerData |
| resourceDetails | 評価されたリソースの詳細 | ResourceDetails (必須) |
| status | 評価の結果 | AssessmentStatusOrAssessmentStatusResponse (必須) |
SecurityAssessmentPropertiesBaseAdditionalData
| 名前 | 説明 | 値 |
|---|---|---|
| {カスタマイズされたプロパティ} | string |
SecurityAssessmentMetadataProperties
| 名前 | 説明 | 値 |
|---|---|---|
| assessmentType | 組み込みのAzure Policy定義に基づく評価の場合は BuiltIn、カスタム Azure Policy定義に基づく評価の場合は Custom | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (必須) |
| categories | 次のいずれかを含む文字列配列: 'Compute' 'Data' 'IdentityAndAccess' 'IoT' 'ネットワーク' |
|
| description | 評価の人間が判読できる説明 | string |
| displayName | 評価のわかりやすい表示名 | string (必須) |
| implementationEffort | この評価を修復するために必要な実装作業 | 'High' 'Low' 'Moderate' |
| partnerData | 評価を作成したパートナーについて説明します | SecurityAssessmentMetadataPartnerData |
| preview | True の 場合、この評価は、プレビュー リリースの状態です。 | [bool] |
| remediationDescription | このセキュリティの問題を軽減するために行うべきことを人間が判読できる説明 | string |
| severity | 評価の重大度レベル | 'High' 'Low' 'Medium' (必須) |
| 脅威 | 次のいずれかを含む文字列配列: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | 評価のユーザーへの影響 | 'High' 'Low' 'Moderate' |
SecurityAssessmentMetadataPartnerData
| 名前 | 説明 | 値 |
|---|---|---|
| partnerName | パートナーの会社の名前 | string (必須) |
| productName | 評価を作成したパートナーの製品の名前 | string |
| secret | パートナーを認証し、評価が作成されたことを確認するためのシークレット - 書き込み専用 | string (必須) 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
SecurityAssessmentPartnerData
| 名前 | 説明 | 値 |
|---|---|---|
| partnerName | パートナーの会社の名前 | string (必須) |
| secret | パートナーを認証するためのシークレット - 書き込み専用 | string (必須) 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
ResourceDetails
| 名前 | 説明 | 値 |
|---|---|---|
| source | オブジェクトの種類を設定する | Azure OnPremiseSql (必須) |
AzureResourceDetails
| 名前 | 説明 | 値 |
|---|---|---|
| source | 評価されたリソースが存在するプラットフォーム | 'Azure' (必須) |
OnPremiseSqlResourceDetails
| 名前 | 説明 | 値 |
|---|---|---|
| source | 評価されたリソースが存在するプラットフォーム | 'OnPremiseSql' (必須) |
| databaseName | マシンにインストールされている Sql データベース名 | string (必須) |
| machineName | マシンの名前 | string (必須) |
| serverName | マシンにインストールされている Sql Server 名 | string (必須) |
| sourceComputerId | マシンにインストールされている oms エージェント ID | string (必須) |
| vmuuid | マシンの一意の ID | string (必須) |
| workspaceId | マシンがアタッチされているワークスペースの Azure リソース ID | string (必須) |
AssessmentStatusOrAssessmentStatusResponse
| 名前 | 説明 | 値 |
|---|---|---|
| cause | 評価状態の原因のプログラムコード | string |
| code | 評価の状態のプログラムコード | '正常' 'NotApplicable' '異常' (必須) |
| description | 人間が判読できる評価状態の説明 | string |
ARM テンプレート リソース定義
評価リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。
評価リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/assessments リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
ResourceDetails オブジェクト
オブジェクトの種類を指定するには、 source プロパティを設定します。
Azure の場合は、次の値を使用します。
"source": "Azure"
OnPremiseSql の場合は、次の値を使用します。
"source": "OnPremiseSql",
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
プロパティ値
assessments
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Security/assessments' |
| apiVersion | リソース API のバージョン | '2021-06-01' |
| name | リソース名 | string (必須) 文字制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合は、拡張リソースを適用するリソースの完全な名前に値を設定 します 。 |
| properties | 評価のプロパティについて説明します。 | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| 名前 | 説明 | 値 |
|---|---|---|
| additionalData | 評価に関するその他のデータ | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | 評価メタデータのプロパティについて説明します。 | SecurityAssessmentMetadataProperties |
| partnersData | サード パーティのパートナー統合に関するデータ | SecurityAssessmentPartnerData |
| resourceDetails | 評価されたリソースの詳細 | ResourceDetails (必須) |
| status | 評価の結果 | AssessmentStatusOrAssessmentStatusResponse (必須) |
SecurityAssessmentPropertiesBaseAdditionalData
| 名前 | 説明 | 値 |
|---|---|---|
| {カスタマイズされたプロパティ} | string |
SecurityAssessmentMetadataProperties
| 名前 | 説明 | 値 |
|---|---|---|
| assessmentType | 組み込みのAzure Policy定義に基づく評価の場合は BuiltIn、カスタム Azure Policy定義に基づく評価の場合は Custom | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner' (必須) |
| categories | 次のいずれかを含む文字列配列: 'Compute' 'Data' 'IdentityAndAccess' 'IoT' 'ネットワーク' |
|
| description | 評価の人間が判読できる説明 | string |
| displayName | 評価のわかりやすい表示名 | string (必須) |
| implementationEffort | この評価を修復するために必要な実装作業 | 'High' 'Low' 'Moderate' |
| partnerData | 評価を作成したパートナーについて説明します | SecurityAssessmentMetadataPartnerData |
| preview | この評価がプレビュー リリースの状態にある場合は True | [bool] |
| remediationDescription | このセキュリティ問題を軽減するために行う必要がある操作の人間が判読できる説明 | string |
| severity | 評価の重大度レベル | 'High' 'Low' 'Medium' (必須) |
| 脅威 | 次のいずれかを含む文字列配列: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | 評価のユーザーへの影響 | 'High' 'Low' 'Moderate' |
SecurityAssessmentMetadataPartnerData
| 名前 | 説明 | 値 |
|---|---|---|
| partnerName | パートナーの会社の名前 | string (必須) |
| productName | 評価を作成したパートナーの製品の名前 | string |
| secret | パートナーを認証し、評価が作成されたことを確認するためのシークレット - 書き込み専用 | string (必須) 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
SecurityAssessmentPartnerData
| 名前 | 説明 | 値 |
|---|---|---|
| partnerName | パートナーの会社の名前 | string (必須) |
| secret | パートナーを認証するためのシークレット - 書き込み専用 | string (必須) 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
ResourceDetails
| 名前 | 説明 | 値 |
|---|---|---|
| source | オブジェクトの種類を設定する | Azure OnPremiseSql (必須) |
AzureResourceDetails
| 名前 | 説明 | 値 |
|---|---|---|
| source | 評価されたリソースが存在するプラットフォーム | 'Azure' (必須) |
OnPremiseSqlResourceDetails
| 名前 | 説明 | 値 |
|---|---|---|
| source | 評価されたリソースが存在するプラットフォーム | 'OnPremiseSql' (必須) |
| databaseName | マシンにインストールされている Sql データベース名 | string (必須) |
| machineName | マシンの名前 | string (必須) |
| serverName | マシンにインストールされている SQL サーバー名 | string (必須) |
| sourceComputerId | マシンにインストールされている oms エージェント ID | string (必須) |
| vmuuid | マシンの一意の ID | string (必須) |
| workspaceId | マシンがアタッチされているワークスペースの Azure リソース ID | string (必須) |
AssessmentStatusOrAssessmentStatusResponse
| 名前 | 説明 | 値 |
|---|---|---|
| cause | 評価状態の原因のプログラム コード | string |
| code | 評価の状態のプログラム コード | '正常' 'NotApplicable' '異常' (必須) |
| description | 人間が判読できる評価状態の説明 | string |
Terraform (AzAPI プロバイダー) リソース定義
評価リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを parent_id 使用して、このリソースのスコープを設定します。
評価リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/assessments リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
ResourceDetails オブジェクト
オブジェクトの種類を指定するには、 source プロパティを設定します。
Azure の場合は、次の値を使用します。
source = "Azure"
OnPremiseSql の場合は、次の値を使用します。
source = "OnPremiseSql"
databaseName = "string"
machineName = "string"
serverName = "string"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
プロパティ値
assessments
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Security/assessments@2021-06-01" |
| name | リソース名 | string (必須) 文字制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
| parent_id | この拡張機能リソースを適用するリソースの ID。 | string (必須) |
| properties | 評価のプロパティについて説明します。 | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| 名前 | 説明 | 値 |
|---|---|---|
| additionalData | 評価に関するその他のデータ | SecurityAssessmentPropertiesBaseAdditionalData |
| metadata | 評価メタデータのプロパティについて説明します。 | SecurityAssessmentMetadataProperties |
| partnersData | サード パーティのパートナー統合に関するデータ | SecurityAssessmentPartnerData |
| resourceDetails | 評価されたリソースの詳細 | ResourceDetails (必須) |
| status | 評価の結果 | AssessmentStatusOrAssessmentStatusResponse (必須) |
SecurityAssessmentPropertiesBaseAdditionalData
| 名前 | 説明 | 値 |
|---|---|---|
| {カスタマイズされたプロパティ} | string |
SecurityAssessmentMetadataProperties
| 名前 | 説明 | 値 |
|---|---|---|
| assessmentType | 組み込みのAzure Policy定義に基づく評価の場合は BuiltIn、カスタム Azure Policy定義に基づく評価の場合は Custom | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (必須) |
| categories | 次のいずれかを含む文字列配列: "Compute" "Data" "IdentityAndAccess" "IoT" "ネットワーク" |
|
| description | 評価の人間が判読できる説明 | string |
| displayName | 評価のわかりやすい表示名 | string (必須) |
| implementationEffort | この評価を修復するために必要な実装作業 | "High" "Low" "Moderate" |
| partnerData | 評価を作成したパートナーについて説明します | SecurityAssessmentMetadataPartnerData |
| preview | この評価がプレビュー リリースの状態にある場合は True | [bool] |
| remediationDescription | このセキュリティ問題を軽減するために行う必要がある操作の人間が判読できる説明 | string |
| severity | 評価の重大度レベル | "High" "Low" "Medium" (必須) |
| 脅威 | 次のいずれかを含む文字列配列: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | 評価のユーザーへの影響 | "High" "Low" "Moderate" |
SecurityAssessmentMetadataPartnerData
| 名前 | 説明 | 値 |
|---|---|---|
| partnerName | パートナーの会社の名前 | string (必須) |
| productName | 評価を作成したパートナーの製品の名前 | string |
| secret | パートナーを認証し、評価が作成されたことを確認するためのシークレット - 書き込み専用 | string (必須) 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
SecurityAssessmentPartnerData
| 名前 | 説明 | 値 |
|---|---|---|
| partnerName | パートナーの会社の名前 | string (必須) |
| secret | パートナーを認証するためのシークレット - 書き込み専用 | string (必須) 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
ResourceDetails
| 名前 | 説明 | 値 |
|---|---|---|
| source | オブジェクトの種類を設定する | Azure OnPremiseSql (必須) |
AzureResourceDetails
| 名前 | 説明 | 値 |
|---|---|---|
| source | 評価されたリソースが存在するプラットフォーム | "Azure" (必須) |
OnPremiseSqlResourceDetails
| 名前 | 説明 | 値 |
|---|---|---|
| source | 評価されたリソースが存在するプラットフォーム | "OnPremiseSql" (必須) |
| databaseName | マシンにインストールされている Sql データベース名 | string (必須) |
| machineName | マシンの名前 | string (必須) |
| serverName | マシンにインストールされている SQL サーバー名 | string (必須) |
| sourceComputerId | マシンにインストールされている oms エージェント ID | string (必須) |
| vmuuid | マシンの一意の ID | string (必須) |
| workspaceId | マシンがアタッチされているワークスペースの Azure リソース ID | string (必須) |
AssessmentStatusOrAssessmentStatusResponse
| 名前 | 説明 | 値 |
|---|---|---|
| cause | 評価状態の原因のプログラム コード | string |
| code | 評価の状態のプログラム コード | "正常" "NotApplicable" "異常" (必須) |
| description | 人間が判読できる評価状態の説明 | string |