Microsoft.Security 평가 2020-01-01
Bicep 리소스 정의
평가 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스에 대한 scope 설정합니다. Bicep의 확장 리소스에 scope 설정을 참조하세요.
평가 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Security/assessments 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Security/assessments@2020-01-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
ResourceDetails 개체
소스 속성을 설정하여 개체의 형식을 지정합니다.
Azure의 경우 다음을 사용합니다.
source: 'Azure'
OnPremiseSql의 경우 다음을 사용합니다.
source: 'OnPremiseSql'
databaseName: 'string'
machineName: 'string'
serverName: 'string'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
속성 값
assessments
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) 문자 제한: 1-260 유효한 문자: 영숫자, 밑줄 및 하이픈 |
| scope | 배포 scope 다른 scope 확장 리소스를 만들 때 사용합니다. | 대상 리소스 Bicep의 경우 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. |
| properties | 평가의 속성을 설명합니다. | SecurityAssessmentProperties |
SecurityAssessmentProperties
| Name | Description | 값 |
|---|---|---|
| additionalData | 평가와 관련된 추가 데이터 | SecurityAssessmentPropertiesAdditionalData |
| metadata | 평가 메타데이터의 속성을 설명합니다. | SecurityAssessmentMetadataProperties |
| partnersData | 타사 파트너 통합 관련 데이터 | SecurityAssessmentPartnerData |
| resourceDetails | 평가된 리소스의 세부 정보 | ResourceDetails (필수) |
| 상태 | 평가 결과 | AssessmentStatus (필수) |
SecurityAssessmentPropertiesAdditionalData
| Name | Description | 값 |
|---|---|---|
| {customized property} | string |
SecurityAssessmentMetadataProperties
| Name | Description | 값 |
|---|---|---|
| assessmentType | 기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner'(필수) |
| 범주 | 다음 중 어느 것을 포함하는 문자열 배열: 'Compute' 'Data' 'IdentityAndAccess' 'IoT' '네트워킹' |
|
| description | 평가에 대한 사람이 읽을 수 있는 설명 | string |
| displayName | 평가의 사용자에게 친숙한 표시 이름 | string(필수) |
| implementationEffort | 이 평가를 수정하는 데 필요한 구현 작업 | 'High' '낮음' 'Moderate' |
| partnerData | 평가를 만든 파트너에 대해 설명합니다. | SecurityAssessmentMetadataPartnerData |
| 미리 보기 | True이면 이 평가가 미리 보기 릴리스 상태 | bool |
| remediationDescription | 이 보안 문제를 완화하기 위해 수행해야 하는 사항에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| severity | 평가의 심각도 수준 | 'High' '낮음' '보통'(필수) |
| 위협 | 다음 중 어느 것을 포함하는 문자열 배열: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | 평가의 사용자 영향 | 'High' '낮음' '보통' |
SecurityAssessmentMetadataPartnerData
| Name | Description | 값 |
|---|---|---|
| partnerName | 파트너 회사의 이름 | string(필수) |
| productName | 평가를 만든 파트너의 제품 이름 | 문자열 |
| secret | 파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 | string(필수) 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
SecurityAssessmentPartnerData
| Name | Description | 값 |
|---|---|---|
| partnerName | 파트너 회사의 이름 | string(필수) |
| secret | 파트너 인증 비밀 - 쓰기 전용 | string(필수) 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
ResourceDetails
| Name | Description | 값 |
|---|---|---|
| source | 개체 형식 설정 | Azure OnPremiseSql (필수) |
AzureResourceDetails
| Name | Description | 값 |
|---|---|---|
| source | 평가된 리소스가 상주하는 플랫폼 | 'Azure'(필수) |
OnPremiseSqlResourceDetails
| Name | Description | 값 |
|---|---|---|
| source | 평가된 리소스가 상주하는 플랫폼 | 'OnPremiseSql'(필수) |
| databaseName | 컴퓨터에 설치된 Sql 데이터베이스 이름 | string(필수) |
| machineName | 컴퓨터의 이름 | string(필수) |
| serverName | 컴퓨터에 설치된 Sql Server 이름 | string(필수) |
| sourceComputerId | 컴퓨터에 설치된 oms 에이전트 ID | string(필수) |
| vmuuid | 컴퓨터의 고유 ID | string(필수) |
| workspaceId | 컴퓨터가 연결된 작업 영역의 Azure 리소스 ID | string(필수) |
AssessmentStatus
| Name | Description | 값 |
|---|---|---|
| cause | 평가 상태 원인에 대한 프로그래밍 코드 | 문자열 |
| 코드 | 평가 상태 대한 프로그래밍 코드 | '정상' 'NotApplicable' '비정상'(필수) |
| description | 인간이 읽을 수 있는 평가 상태 설명 | 문자열 |
ARM 템플릿 리소스 정의
평가 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스에 대한 scope 설정합니다. ARM 템플릿의 확장 리소스에 scope 설정을 참조하세요.
평가 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Security/assessments 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2020-01-01",
"name": "string",
"scope": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
ResourceDetails 개체
소스 속성을 설정하여 개체의 형식을 지정합니다.
Azure의 경우 다음을 사용합니다.
"source": "Azure"
OnPremiseSql의 경우 다음을 사용합니다.
"source": "OnPremiseSql",
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
속성 값
assessments
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Security/assessments' |
| apiVersion | 리소스 api 버전 | '2020-01-01' |
| name | 리소스 이름 | string(필수) 문자 제한: 1-260 유효한 문자: 영숫자, 밑줄 및 하이픈 |
| scope | 배포 scope 다른 scope 확장 리소스를 만들 때 사용합니다. | 대상 리소스 JSON의 경우 확장 리소스 를 적용할 리소스의 전체 이름으로 값을 설정합니다. |
| properties | 평가의 속성을 설명합니다. | SecurityAssessmentProperties |
SecurityAssessmentProperties
| Name | Description | 값 |
|---|---|---|
| additionalData | 평가와 관련된 추가 데이터 | SecurityAssessmentPropertiesAdditionalData |
| metadata | 평가 메타데이터의 속성을 설명합니다. | SecurityAssessmentMetadataProperties |
| partnersData | 타사 파트너 통합 관련 데이터 | SecurityAssessmentPartnerData |
| resourceDetails | 평가된 리소스의 세부 정보 | ResourceDetails (필수) |
| 상태 | 평가 결과 | AssessmentStatus (필수) |
SecurityAssessmentPropertiesAdditionalData
| Name | Description | 값 |
|---|---|---|
| {customized property} | string |
SecurityAssessmentMetadataProperties
| Name | Description | 값 |
|---|---|---|
| assessmentType | 기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner'(필수) |
| 범주 | 다음 중 어느 것을 포함하는 문자열 배열: 'Compute' 'Data' 'IdentityAndAccess' 'IoT' '네트워킹' |
|
| description | 평가에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| displayName | 평가의 사용자에게 친숙한 표시 이름 | string(필수) |
| implementationEffort | 이 평가를 수정하는 데 필요한 구현 작업 | 'High' '낮음' 'Moderate' |
| partnerData | 평가를 만든 파트너에 대해 설명합니다. | SecurityAssessmentMetadataPartnerData |
| 미리 보기 | True이면 이 평가가 미리 보기 릴리스 상태 | bool |
| remediationDescription | 이 보안 문제를 완화하기 위해 수행해야 하는 사항에 대한 사람이 읽을 수 있는 설명 | string |
| severity | 평가의 심각도 수준 | 'High' '낮음' 'Medium'(필수) |
| 위협 | 다음 중 어느 것을 포함하는 문자열 배열: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | 평가의 사용자 영향 | 'High' '낮음' 'Moderate' |
SecurityAssessmentMetadataPartnerData
| Name | Description | 값 |
|---|---|---|
| partnerName | 파트너의 회사 이름 | string(필수) |
| productName | 평가를 만든 파트너의 제품 이름 | string |
| secret | 파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 | string(필수) 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
SecurityAssessmentPartnerData
| Name | Description | 값 |
|---|---|---|
| partnerName | 파트너의 회사 이름 | string(필수) |
| secret | 파트너 인증 비밀 - 쓰기 전용 | string(필수) 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
ResourceDetails
| Name | Description | 값 |
|---|---|---|
| source | 개체 유형 설정 | Azure OnPremiseSql (필수) |
AzureResourceDetails
| Name | Description | 값 |
|---|---|---|
| source | 평가된 리소스가 상주하는 플랫폼 | 'Azure'(필수) |
OnPremiseSqlResourceDetails
| Name | Description | 값 |
|---|---|---|
| source | 평가된 리소스가 상주하는 플랫폼 | 'OnPremiseSql'(필수) |
| databaseName | 컴퓨터에 설치된 Sql 데이터베이스 이름 | string(필수) |
| machineName | 컴퓨터의 이름 | string(필수) |
| serverName | 컴퓨터에 설치된 Sql Server 이름 | string(필수) |
| sourceComputerId | 컴퓨터에 설치된 oms 에이전트 ID | string(필수) |
| vmuuid | 컴퓨터의 고유 ID | string(필수) |
| workspaceId | 컴퓨터가 연결된 작업 영역의 Azure 리소스 ID | string(필수) |
AssessmentStatus
| Name | Description | 값 |
|---|---|---|
| cause | 평가의 원인에 대한 프로그래밍 코드 상태 | string |
| 코드 | 평가 상태 대한 프로그래밍 코드 | '정상' 'NotApplicable' '비정상'(필수) |
| description | 인간이 읽을 수 있는 평가 상태 설명 | 문자열 |
Terraform(AzAPI 공급자) 리소스 정의
평가 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 parent_id 속성을 사용하여 이 리소스에 대한 scope 설정합니다.
평가 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Security/assessments 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2020-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
ResourceDetails 개체
소스 속성을 설정하여 개체의 형식을 지정합니다.
Azure의 경우 다음을 사용합니다.
source = "Azure"
OnPremiseSql의 경우 다음을 사용합니다.
source = "OnPremiseSql"
databaseName = "string"
machineName = "string"
serverName = "string"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
속성 값
assessments
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Security/assessments@2020-01-01" |
| name | 리소스 이름 | string(필수) 문자 제한: 1-260 유효한 문자: 영숫자, 밑줄 및 하이픈 |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| properties | 평가의 속성을 설명합니다. | SecurityAssessmentProperties |
SecurityAssessmentProperties
| Name | Description | 값 |
|---|---|---|
| additionalData | 평가와 관련된 추가 데이터 | SecurityAssessmentPropertiesAdditionalData |
| metadata | 평가 메타데이터의 속성을 설명합니다. | SecurityAssessmentMetadataProperties |
| partnersData | 타사 파트너 통합 관련 데이터 | SecurityAssessmentPartnerData |
| resourceDetails | 평가된 리소스의 세부 정보 | ResourceDetails (필수) |
| 상태 | 평가 결과 | AssessmentStatus (필수) |
SecurityAssessmentPropertiesAdditionalData
| Name | Description | 값 |
|---|---|---|
| {customized property} | 문자열 |
SecurityAssessmentMetadataProperties
| Name | Description | 값 |
|---|---|---|
| assessmentType | 기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner"(필수) |
| 범주 | 다음 중 어느 것을 포함하는 문자열 배열: "Compute" "데이터" "IdentityAndAccess" "IoT" "네트워킹" |
|
| description | 평가에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| displayName | 평가의 사용자에게 친숙한 표시 이름 | string(필수) |
| implementationEffort | 이 평가를 수정하는 데 필요한 구현 작업 | "High" "Low" "보통" |
| partnerData | 평가를 만든 파트너에 대해 설명합니다. | SecurityAssessmentMetadataPartnerData |
| 미리 보기 | True이면 이 평가가 미리 보기 릴리스 상태 | bool |
| remediationDescription | 이 보안 문제를 완화하기 위해 수행해야 하는 사항에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| severity | 평가의 심각도 수준 | "High" "Low" "보통"(필수) |
| 위협 | 다음 중 어느 것을 포함하는 문자열 배열: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | 평가의 사용자 영향 | "High" "Low" "보통" |
SecurityAssessmentMetadataPartnerData
| Name | Description | 값 |
|---|---|---|
| partnerName | 파트너의 회사 이름 | string(필수) |
| productName | 평가를 만든 파트너의 제품 이름 | 문자열 |
| secret | 파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 | string(필수) 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
SecurityAssessmentPartnerData
| Name | Description | 값 |
|---|---|---|
| partnerName | 파트너의 회사 이름 | string(필수) |
| secret | 파트너 인증 비밀 - 쓰기 전용 | string(필수) 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
ResourceDetails
| Name | Description | 값 |
|---|---|---|
| source | 개체 유형 설정 | Azure OnPremiseSql (필수) |
AzureResourceDetails
| Name | Description | 값 |
|---|---|---|
| source | 평가된 리소스가 상주하는 플랫폼 | "Azure"(필수) |
OnPremiseSqlResourceDetails
| Name | Description | 값 |
|---|---|---|
| source | 평가된 리소스가 상주하는 플랫폼 | "OnPremiseSql"(필수) |
| databaseName | 컴퓨터에 설치된 Sql 데이터베이스 이름 | string(필수) |
| machineName | 컴퓨터의 이름 | string(필수) |
| serverName | 컴퓨터에 설치된 Sql Server 이름 | string(필수) |
| sourceComputerId | 컴퓨터에 설치된 oms 에이전트 ID | string(필수) |
| vmuuid | 컴퓨터의 고유 ID | string(필수) |
| workspaceId | 컴퓨터가 연결된 작업 영역의 Azure 리소스 ID | string(필수) |
AssessmentStatus
| Name | Description | 값 |
|---|---|---|
| cause | 평가의 원인에 대한 프로그래밍 코드 상태 | 문자열 |
| 코드 | 평가 상태 대한 프로그래밍 코드 | "정상" "NotApplicable" "비정상"(필수) |
| description | 인간이 읽을 수 있는 평가 상태 설명 | string |