Microsoft.Security 평가메타타
Bicep 리소스 정의
assessmentMetadata 리소스 유형은 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스에 대한 scope 설정합니다. Bicep의 확장 리소스에서 scope 설정을 참조하세요.
assessmentMetadata 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 구독 - 구독 배포 명령 참조
테넌트 수준에서 이 리소스 유형을 읽기 전용 리소스로 참조할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Security/assessmentMetadata 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Security/assessmentMetadata@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
plannedDeprecationDate: 'string'
preview: bool
publishDates: {
GA: 'string'
public: 'string'
}
remediationDescription: 'string'
severity: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
threats: [
'string'
]
userImpact: 'string'
}
}
속성 값
assessmentMetadata
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) 문자 제한: 1-260 유효한 문자: 영숫자, 밑줄 및 하이픈 |
| scope | 배포 scope 다른 scope 확장 리소스를 만들 때 사용합니다. | 대상 리소스 Bicep의 경우 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. |
| properties | 평가 메타데이터 응답의 속성을 설명합니다. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Name | Description | 값 |
|---|---|---|
| assessmentType | 기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner'(필수) |
| 범주 | 다음 중 어느 것을 포함하는 문자열 배열: 'Compute' '데이터' 'IdentityAndAccess' 'IoT' '네트워킹' |
|
| description | 평가에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| displayName | 평가의 사용자에게 친숙한 표시 이름 | string(필수) |
| implementationEffort | 이 평가를 수정하는 데 필요한 구현 작업 | 'High' '낮음' '보통' |
| partnerData | 평가를 만든 파트너에 대해 설명합니다. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | string 제약 조건: 패턴 = ^[0-9]{2}/[0-9]{4}$ |
|
| 미리 보기 | True이면 이 평가가 미리 보기 릴리스 상태 | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | 이 보안 문제를 완화하기 위해 수행해야 하는 사항에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| severity | 평가의 심각도 수준 | 'High' '낮음' '보통'(필수) |
| 전술 | 다음 중 어느 것을 포함하는 문자열 배열: 'Collection' '명령 및 제어' '자격 증명 액세스' '방어 회피' '검색' 'Execution' '반출' '영향' '초기 액세스' '횡적 운동' '지속성' '권한 상승' '정찰' '리소스 개발' |
|
| 기술을 | 다음 중 어느 것을 포함하는 문자열 배열: '남용 상승 제어 메커니즘' '액세스 토큰 조작' '계정 검색' '계정 조작' '활성 검사' '애플리케이션 계층 프로토콜' '오디오 캡처' '부팅 또는 로그온 자동 시작 실행' '부팅 또는 로그온 초기화 스크립트' '무차별 암호 대입' '클라우드 인프라 검색' '클라우드 서비스 대시보드' '클라우드 서비스 검색' '명령 및 스크립팅 인터프리터' '클라이언트 소프트웨어 이진 손상' '인프라 손상' '컨테이너 및 리소스 검색' '계정 만들기' '시스템 프로세스 만들기 또는 수정' '암호 저장소의 자격 증명' '데이터 파괴' '영향을 위해 암호화된 데이터' '데이터 조작' '준비된 데이터' 'Cloud Storage 개체의 데이터' '구성 리포지토리의 데이터' '정보 리포지토리의 데이터' '로컬 시스템의 데이터' '훼손' 'Deobfuscate/Decode Files or Information' '디스크 초기화' '도메인 신뢰 검색' '드라이브 바이 타협' '동적 해상도' '엔드포인트 서비스 거부' '이벤트 트리거 실행' '대체 프로토콜을 통한 반출' 'Exploit Public-Facing Application' '클라이언트 실행에 대한 악용' '자격 증명 액세스에 대한 악용' '방어 회피에 대한 착취' '권한 상승에 대한 악용' '원격 서비스 악용' '외부 원격 서비스' '대체 채널' '파일 및 디렉터리 검색' '파일 및 디렉터리 권한 수정' '피해자 네트워크 정보 수집' '아티팩트 숨기기' '하이재킹 실행 흐름' '방어 장애' '임플란트 컨테이너 이미지' '호스트에서 표시기 제거' '간접 명령 실행' '수신 도구 전송' '입력 캡처' '프로세스 간 통신' '횡적 도구 전송' '맨인 더 미들' '가장' '인증 프로세스 수정' '레지스트리 수정' '네트워크 서비스 거부' '네트워크 서비스 검사' '네트워크 스니핑' '비 애플리케이션 계층 프로토콜' '비표준 포트' 'OS 자격 증명 덤핑' '난독 제거된 파일 또는 정보' '기능 가져오기' 'Office 애플리케이션 시작' '권한 그룹 검색' '피싱' '사전 OS 부팅' '프로세스 검색' '프로세스 삽입' '프로토콜 터널링' '프록시' '쿼리 레지스트리' '원격 액세스 소프트웨어' '원격 서비스 세션 하이재킹' '원격 서비스' '원격 시스템 검색' '리소스 하이재킹' 'SQL 저장 프로시저' '예약된 작업/작업' '화면 캡처' 'Victim-Owned 웹 사이트 검색' '서버 소프트웨어 구성 요소' '서비스 중지' '서명된 이진 프록시 실행' '소프트웨어 배포 도구' '훔치거나 Kerberos 티켓을 위조' '트러스트 컨트롤 전복' '공급망 손상' '시스템 정보 검색' '공유 콘텐츠 오염' '트래픽 신호' '클라우드 계정으로 데이터 전송' '신뢰할 수 있는 관계' '보안되지 않은 자격 증명' '사용자 실행' '유효한 계정' 'Windows Management Instrumentation' |
|
| 위협 | 다음 중 어느 것을 포함하는 문자열 배열: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | 평가의 사용자 영향 | 'High' '낮음' '보통' |
SecurityAssessmentMetadataPartnerData
| Name | Description | 값 |
|---|---|---|
| partnerName | 파트너 회사의 이름 | string(필수) |
| productName | 평가를 만든 파트너의 제품 이름 | 문자열 |
| secret | 파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 | string(필수) 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Name | Description | 값 |
|---|---|---|
| GA | 문자열 제약 조건: 패턴 = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | string(필수) 제약 조건: 패턴 = ^([0-9]{2}/){2}[0-9]{4}$ |
ARM 템플릿 리소스 정의
assessmentMetadata 리소스 유형은 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스에 대한 scope 설정합니다. ARM 템플릿의 확장 리소스에 scope 설정을 참조하세요.
assessmentMetadata 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 구독 - 구독 배포 명령 참조
테넌트 수준에서 이 리소스 유형을 읽기 전용 리소스로 참조할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Security/assessmentMetadata 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Security/assessmentMetadata",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"plannedDeprecationDate": "string",
"preview": "bool",
"publishDates": {
"GA": "string",
"public": "string"
},
"remediationDescription": "string",
"severity": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"threats": [ "string" ],
"userImpact": "string"
}
}
속성 값
assessmentMetadata
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Security/assessmentMetadata' |
| apiVersion | 리소스 api 버전 | '2021-06-01' |
| name | 리소스 이름 | string(필수) 문자 제한: 1-260 유효한 문자: 영숫자, 밑줄 및 하이픈 |
| scope | 배포 scope 다른 scope 확장 리소스를 만들 때 사용합니다. | 대상 리소스 JSON의 경우 확장 리소스 를 적용할 리소스의 전체 이름으로 값을 설정합니다. |
| properties | 평가 메타데이터 응답의 속성을 설명합니다. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Name | Description | 값 |
|---|---|---|
| assessmentType | 기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 | 'BuiltIn' 'CustomPolicy' 'CustomerManaged' 'VerifiedPartner'(필수) |
| 범주 | 다음 중 어느 것을 포함하는 문자열 배열: 'Compute' '데이터' 'IdentityAndAccess' 'IoT' '네트워킹' |
|
| description | 평가에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| displayName | 평가의 사용자에게 친숙한 표시 이름 | string(필수) |
| implementationEffort | 이 평가를 수정하는 데 필요한 구현 작업 | 'High' '낮음' '보통' |
| partnerData | 평가를 만든 파트너에 대해 설명합니다. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | string 제약 조건: 패턴 = ^[0-9]{2}/[0-9]{4}$ |
|
| 미리 보기 | True이면 이 평가가 미리 보기 릴리스 상태 | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | 이 보안 문제를 완화하기 위해 수행해야 하는 사항에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| severity | 평가의 심각도 수준 | 'High' '낮음' '보통'(필수) |
| 전술 | 다음 중 어느 것을 포함하는 문자열 배열: 'Collection' '명령 및 제어' '자격 증명 액세스' '방어 회피' '검색' 'Execution' '반출' '영향' '초기 액세스' '횡적 운동' '지속성' '권한 상승' '정찰' '리소스 개발' |
|
| 기술을 | 다음 중 어느 것을 포함하는 문자열 배열: '남용 상승 제어 메커니즘' '액세스 토큰 조작' '계정 검색' '계정 조작' '활성 검사' '애플리케이션 계층 프로토콜' '오디오 캡처' '부팅 또는 로그온 자동 시작 실행' '부팅 또는 로그온 초기화 스크립트' '무차별 암호 대입' '클라우드 인프라 검색' '클라우드 서비스 대시보드' '클라우드 서비스 검색' '명령 및 스크립팅 인터프리터' '클라이언트 소프트웨어 이진 손상' '인프라 손상' '컨테이너 및 리소스 검색' '계정 만들기' '시스템 프로세스 만들기 또는 수정' '암호 저장소의 자격 증명' '데이터 파괴' '영향을 위해 암호화된 데이터' '데이터 조작' '준비된 데이터' 'Cloud Storage 개체의 데이터' '구성 리포지토리의 데이터' '정보 리포지토리의 데이터' '로컬 시스템의 데이터' '훼손' 'Deobfuscate/Decode Files or Information' '디스크 초기화' '도메인 신뢰 검색' '드라이브 바이 타협' '동적 해상도' '엔드포인트 서비스 거부' '이벤트 트리거 실행' '대체 프로토콜을 통한 반출' 'Exploit Public-Facing Application' '클라이언트 실행에 대한 악용' '자격 증명 액세스에 대한 악용' '방어 회피에 대한 착취' '권한 상승에 대한 악용' '원격 서비스 악용' '외부 원격 서비스' '대체 채널' '파일 및 디렉터리 검색' '파일 및 디렉터리 권한 수정' '피해자 네트워크 정보 수집' '아티팩트 숨기기' '하이재킹 실행 흐름' '방어 장애' '임플란트 컨테이너 이미지' '호스트에서 표시기 제거' '간접 명령 실행' '수신 도구 전송' '입력 캡처' '프로세스 간 통신' '횡적 도구 전송' '맨인 더 미들' '가장' '인증 프로세스 수정' '레지스트리 수정' '네트워크 서비스 거부' '네트워크 서비스 검사' '네트워크 스니핑' '비 애플리케이션 계층 프로토콜' '비표준 포트' 'OS 자격 증명 덤핑' '난독 제거된 파일 또는 정보' '기능 가져오기' 'Office 애플리케이션 시작' '권한 그룹 검색' '피싱' '사전 OS 부팅' '프로세스 검색' '프로세스 삽입' '프로토콜 터널링' 'Proxy' 'Query Registry' '원격 액세스 소프트웨어' '원격 서비스 세션 하이재킹' '원격 서비스' '원격 시스템 검색' '리소스 하이재킹' 'SQL 저장 프로시저' '예약된 작업/작업' '화면 캡처' 'Victim-Owned 웹 사이트 검색' '서버 소프트웨어 구성 요소' '서비스 중지' '서명된 이진 프록시 실행' '소프트웨어 배포 도구' 'Kerberos 티켓 훔치거나 위조' '트러스트 컨트롤 전복' '공급망 손상' '시스템 정보 검색' '공유 콘텐츠 오염' '트래픽 신호' '클라우드 계정으로 데이터 전송' '신뢰할 수 있는 관계' '보안되지 않은 자격 증명' '사용자 실행' '유효한 계정' 'Windows Management Instrumentation' |
|
| 위협 | 다음 중 어느 것을 포함하는 문자열 배열: 'accountBreach' 'dataExfiltration' 'dataSpillage' 'denialOfService' 'elevationOfPrivilege' 'maliciousInsider' 'missingCoverage' 'threatResistance' |
|
| userImpact | 평가의 사용자 영향 | 'High' '낮음' 'Moderate' |
SecurityAssessmentMetadataPartnerData
| Name | Description | 값 |
|---|---|---|
| partnerName | 파트너의 회사 이름 | string(필수) |
| productName | 평가를 만든 파트너의 제품 이름 | 문자열 |
| secret | 파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 | string(필수) 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Name | Description | 값 |
|---|---|---|
| GA | 문자열 제약 조건: 패턴 = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | string(필수) 제약 조건: 패턴 = ^([0-9]{2}/){2}[0-9]{4}$ |
Terraform(AzAPI 공급자) 리소스 정의
assessmentMetadata 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 parent_id 속성을 사용하여 이 리소스에 대한 scope 설정합니다.
assessmentMetadata 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 구독
테넌트 수준에서 이 리소스 유형을 읽기 전용 리소스로 참조할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Security/assessmentMetadata 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
plannedDeprecationDate = "string"
preview = bool
publishDates = {
GA = "string"
public = "string"
}
remediationDescription = "string"
severity = "string"
tactics = [
"string"
]
techniques = [
"string"
]
threats = [
"string"
]
userImpact = "string"
}
})
}
속성 값
assessmentMetadata
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Security/assessmentMetadata@2021-06-01" |
| name | 리소스 이름 | string(필수) 문자 제한: 1-260 유효한 문자: 영숫자, 밑줄 및 하이픈 |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| properties | 평가 메타데이터 응답의 속성을 설명합니다. | SecurityAssessmentMetadataPropertiesResponse |
SecurityAssessmentMetadataPropertiesResponse
| Name | Description | 값 |
|---|---|---|
| assessmentType | 기본 제공 Azure Policy 정의를 기반으로 하는 평가인 경우 BuiltIn, 사용자 지정 Azure Policy 정의를 기반으로 하는 평가인 경우 사용자 지정 | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner"(필수) |
| 범주 | 다음 중 어느 것을 포함하는 문자열 배열: "컴퓨팅" "데이터" "IdentityAndAccess" "IoT" "네트워킹" |
|
| description | 평가에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| displayName | 평가의 사용자에게 친숙한 표시 이름 | string(필수) |
| implementationEffort | 이 평가를 수정하는 데 필요한 구현 작업 | "High" "Low" "보통" |
| partnerData | 평가를 만든 파트너에 대해 설명합니다. | SecurityAssessmentMetadataPartnerData |
| plannedDeprecationDate | 문자열 제약 조건: 패턴 = ^[0-9]{2}/[0-9]{4}$ |
|
| 미리 보기 | True이면 이 평가가 미리 보기 릴리스 상태 | bool |
| publishDates | SecurityAssessmentMetadataPropertiesResponsePublishD... | |
| remediationDescription | 이 보안 문제를 완화하기 위해 수행해야 하는 사항에 대한 사람이 읽을 수 있는 설명 | 문자열 |
| severity | 평가의 심각도 수준 | "High" "Low" "보통"(필수) |
| 전술 | 다음 중 어느 것을 포함하는 문자열 배열: "컬렉션" "명령 및 제어" "자격 증명 액세스" "방어 회피" "검색" "실행" "반출" "영향" "초기 액세스" "횡적 이동" "지속성" "권한 상승" "정찰" "리소스 개발" |
|
| 기술을 | 다음 중 어느 것을 포함하는 문자열 배열: "남용 권한 상승 제어 메커니즘" "액세스 토큰 조작" "계정 검색" "계정 조작" "활성 검사" "애플리케이션 계층 프로토콜" "오디오 캡처" "부팅 또는 로그온 자동 시작 실행" "부팅 또는 로그온 초기화 스크립트" "무차별 암호 대입" "클라우드 인프라 검색" "클라우드 서비스 대시보드" "클라우드 서비스 검색" "명령 및 스크립팅 인터프리터" "Compromise Client Software Binary" "인프라 손상" "컨테이너 및 리소스 검색" "계정 만들기" "시스템 프로세스 만들기 또는 수정" "암호 저장소의 자격 증명" "데이터 소멸" "영향을 위해 암호화된 데이터" "데이터 조작" "준비된 데이터" "Cloud Storage 개체의 데이터" "구성 리포지토리의 데이터" "정보 리포지토리의 데이터" "로컬 시스템의 데이터" "훼손" "Deobfuscate/Decode Files or Information" "디스크 초기화" "도메인 신뢰 검색" "드라이브 바이 타협" "동적 해상도" "엔드포인트 서비스 거부" "이벤트 트리거 실행" "대체 프로토콜을 통한 반출" "Exploit Public-Facing Application" "클라이언트 실행에 대한 악용" "자격 증명 액세스에 대한 악용" "방어 회피에 대한 착취" "권한 상승에 대한 악용" "원격 서비스 악용" "외부 원격 서비스" "대체 채널" "파일 및 디렉터리 검색" "파일 및 디렉터리 권한 수정" "피해자 네트워크 정보 수집" "아티팩트 숨기기" "하이재킹 실행 흐름" "방어 장애" "임플란트 컨테이너 이미지" "호스트에서 표시기 제거" "간접 명령 실행" "수신 도구 전송" "입력 캡처" "프로세스 간 통신" "횡적 도구 전송" "맨인 더 미들" "가장" "인증 프로세스 수정" "레지스트리 수정" "네트워크 서비스 거부" "네트워크 서비스 검사" "네트워크 스니핑" "비 애플리케이션 계층 프로토콜" "비표준 포트" "OS 자격 증명 덤핑" "난독 분석된 파일 또는 정보" "기능 가져오기" "Office 애플리케이션 시작" "권한 그룹 검색" "피싱" "사전 OS 부팅" "프로세스 검색" "프로세스 삽입" "프로토콜 터널링" "프록시" "쿼리 레지스트리" "원격 액세스 소프트웨어" "원격 서비스 세션 하이재킹" "원격 서비스" "원격 시스템 검색" "리소스 하이재킹" "SQL 저장 프로시저" "예약된 작업/작업" "화면 캡처" "Victim-Owned 웹 사이트 검색" "서버 소프트웨어 구성 요소" "서비스 중지" "서명된 이진 프록시 실행" "소프트웨어 배포 도구" "Kerberos 티켓 도용 또는 위조" "트러스트 컨트롤 전복" "공급망 손상" "시스템 정보 검색" "공유 콘텐츠 오염" "트래픽 신호" "클라우드 계정으로 데이터 전송" "신뢰할 수 있는 관계" "보안되지 않은 자격 증명" "사용자 실행" "유효한 계정" "Windows Management Instrumentation" |
|
| 위협 | 다음 중 어느 것을 포함하는 문자열 배열: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
| userImpact | 평가의 사용자 영향 | "High" "Low" "보통" |
SecurityAssessmentMetadataPartnerData
| Name | Description | 값 |
|---|---|---|
| partnerName | 파트너 회사의 이름 | string(필수) |
| productName | 평가를 만든 파트너의 제품 이름 | string |
| secret | 파트너를 인증하고 평가를 생성했는지 확인하는 비밀 - 쓰기 전용 | string(필수) 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
SecurityAssessmentMetadataPropertiesResponsePublishD...
| Name | Description | 값 |
|---|---|---|
| GA | string 제약 조건: 패턴 = ^([0-9]{2}/){2}[0-9]{4}$ |
|
| public | string(필수) 제약 조건: 패턴 = ^([0-9]{2}/){2}[0-9]{4}$ |