Permissões do Azure para Segurança
Este artigo lista as permissões para os provedores de recursos do Azure na categoria Segurança. Você pode usar essas permissões em suas próprias funções personalizadas do Azure para fornecer controle de acesso granular aos recursos no Azure. As cadeias de caracteres de permissão têm o seguinte formato: {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AppComplianceAutomation
Serviço do Azure: Ferramenta de Automação de Conformidade de Aplicativo para Microsoft 365
| Ação | Descrição |
|---|---|
| Microsoft.AppComplianceAutomation/onboard/action | Assinaturas integradas do provedor Microsoft.AppComplianceAutomation. |
| Microsoft.AppComplianceAutomation/triggerEvaluation/action | Dispare a avaliação para determinados resourceIds para obter um resultado de conformidade rápido. |
| Microsoft.AppComplianceAutomation/listInUseStorageAccounts/action | Listar as contas de armazenamento que estão em uso por relatórios relacionados |
| Microsoft.AppComplianceAutomation/checkNameAvailability/action | ação checkNameAvailability |
| Microsoft.AppComplianceAutomation/getCollectionCount/action | Obtenha a contagem de recursos. |
| Microsoft.AppComplianceAutomation/getOverviewStatus/action | Obtenha o status de visão geral do recurso. |
| Microsoft.AppComplianceAutomation/register/action | Registrar a assinatura para Microsoft.AppComplianceAutomation |
| Microsoft.AppComplianceAutomation/unregister/action | Cancelar o registro da assinatura de Microsoft.AppComplianceAutomation |
| Microsoft.AppComplianceAutomation/locations/operationStatuses/read | ler operationStatuses |
| Microsoft.AppComplianceAutomation/locations/operationStatuses/write | operação de gravaçãoStatuses |
| Microsoft.AppComplianceAutomation/operações/leitura | operações de leitura |
| Microsoft.AppComplianceAutomation/relatórios/leitura | Obtenha a lista de relatórios AppComplianceAutomation para o locatário. |
| Microsoft.AppComplianceAutomation/relatórios/leitura | Obtenha o relatório AppComplianceAutomation e suas propriedades. |
| Microsoft.AppComplianceAutomation/relatórios/gravação | Crie um novo relatório AppComplianceAutomation ou atualize um relatório AppComplianceAutomation que sai. |
| Microsoft.AppComplianceAutomation/relatórios/delete | Exclua um relatório AppComplianceAutomation. |
| Microsoft.AppComplianceAutomation/relatórios/gravação | Atualize um relatório AppComplianceAutomation que está saindo. |
| Microsoft.AppComplianceAutomation/reports/syncCertRecord/action | Sincronize o registro de atestado da conformidade do aplicativo. |
| Microsoft.AppComplianceAutomation/reports/checkNameAvailability/action | Verifica a disponibilidade do nome do recurso aninhado do relatório, por exemplo: Webhooks, Evidências, Instantâneos. |
| Microsoft.AppComplianceAutomation/reports/fix/action | Corrija o erro de relatório AppComplianceAutomation. por exemplo: serviço App Compliance Automation Tool não registrado, automação removida. |
| Microsoft.AppComplianceAutomation/reports/verify/action | Verifique o status de integridade do relatório AppComplianceAutomation. |
| Microsoft.AppComplianceAutomation/relatórios/evidências/leitura | Retorna uma lista paginada de evidências para um relatório especificado. |
| Microsoft.AppComplianceAutomation/relatórios/evidências/leitura | Obter os metadados de evidência |
| Microsoft.AppComplianceAutomation/relatórios/evidências/gravação | Criar ou atualizar uma evidência de um relatório especificado |
| Microsoft.AppComplianceAutomation/relatórios/evidências/delete | Excluir uma evidência existente de um relatório especificado |
| Microsoft.AppComplianceAutomation/relatórios/evidências/download/action | Faça o download do arquivo de evidências. |
| Microsoft.AppComplianceAutomation/reports/scopingConfigurations/read | Retorna um formato de lista do singleton scopingConfiguration para um relatório especificado. |
| Microsoft.AppComplianceAutomation/reports/scopingConfigurations/read | Obtenha a configuração de escopo AppComplianceAutomation do relatório específico. |
| Microsoft.AppComplianceAutomation/reports/scopingConfigurations/write | Obtenha a configuração de escopo AppComplianceAutomation do relatório específico. |
| Microsoft.AppComplianceAutomation/reports/scopingConfigurations/delete | Limpe a configuração de escopo do AppComplianceAutomation do relatório específico. |
| Microsoft.AppComplianceAutomation/relatórios/instantâneos/leitura | Obtenha a lista de instantâneos do AppComplianceAutomation. |
| Microsoft.AppComplianceAutomation/relatórios/instantâneos/leitura | Obtenha o instantâneo AppComplianceAutomation e suas propriedades. |
| Microsoft.AppComplianceAutomation/reports/snapshots/download/action | Baixe as necessidades de conformidade do snapshot, como: Relatório de Conformidade, Lista de Recursos. |
| Microsoft.AppComplianceAutomation/reports/webhooks/read | Obtenha a lista de webhooks do AppComplianceAutomation. |
| Microsoft.AppComplianceAutomation/reports/webhooks/read | Obtenha o webhook AppComplianceAutomation e suas propriedades. |
| Microsoft.AppComplianceAutomation/reports/webhooks/write | Crie um novo webhook AppComplianceAutomation ou atualize um webhook AppComplianceAutomation que sai. |
| Microsoft.AppComplianceAutomation/reports/webhooks/delete | Exclua um webhook AppComplianceAutomation. |
| Microsoft.AppComplianceAutomation/reports/webhooks/write | Atualize um webhook do AppComplianceAutomation que está saindo. |
Microsoft.DataProtection
Serviço do Azure: Proteção de Dados
| Ação | Descrição |
|---|---|
| Microsoft.DataProtection/register/action | Registrar assinatura de um determinado provedor de recursos |
| Microsoft.DataProtection/unregister/action | Cancela o registro de uma assinatura para um determinado provedor de recursos |
| Microsoft.DataProtection/backupVaults/write | A operação Criar BackupVault cria um recurso do Azure do tipo 'Cofre de Backup' |
| Microsoft.DataProtection/backupVaults/write | A operação Atualizar o BackupVault atualiza um recurso do Azure do tipo 'Backup Vault' |
| Microsoft.DataProtection/backupVaults/read | A operação Obter Cofre de Backup obtém um objeto que representa o recurso do Azure do tipo 'Cofre de Backup' |
| Microsoft.DataProtection/backupVaults/read | Obtém a lista de cofres de backup em uma assinatura |
| Microsoft.DataProtection/backupVaults/read | Obtém a lista de cofres de backup em um grupo de recursos |
| Microsoft.DataProtection/backupVaults/delete | A operação Excluir Cofre exclui o recurso especificado do Azure do tipo 'Cofre de Backup' |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Valida para o backup da instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Cria uma instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action | Valida para modificação da instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/delete | Exclui a instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retorna os detalhes da instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retorna todas as instâncias de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Executa o backup na instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/sync/action | A operação de sincronização tenta novamente a última operação com falha na instância de backup para trazê-la a um estado válido. |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Dispara a restauração na instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valida para a restauração da instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/stopProtection/action | A operação de interrupção de proteção interrompe os agendamentos de backup e de retenção da instância de backup. Os dados existentes serão retidos para sempre. |
| Microsoft.DataProtection/backupVaults/backupInstances/suspendBackups/action | A operação Suspender Backups interrompe somente os backups da instância de backup. As atividades de retenção continuarão e, portanto, os dados serão retidos de acordo com a política. |
| Microsoft.DataProtection/backupVaults/backupInstances/resumeProtection/action | Retomar a proteção de um BI ProtectionStopped. |
| Microsoft.DataProtection/backupVaults/backupInstances/resumeBackups/action | Retomar backups de um BI BackupsSuspended. |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Localiza intervalos de tempo restauráveis |
| Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read | Retorna o resultado da operação de backup do cofre de backup. |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retorna detalhes do ponto de recuperação |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retorna todos os pontos de recuperação |
| Microsoft.DataProtection/backupVaults/backupJobs/read | Obter Lista de trabalhos |
| Microsoft.DataProtection/backupVaults/backupJobs/enableProgress/action | Obter detalhes do trabalho |
| Microsoft.DataProtection/backupVaults/backupPolicies/write | Cria uma política de backup |
| Microsoft.DataProtection/backupVaults/backupPolicies/delete | Exclui a política de backup |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retorna os detalhes da política de backup |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retorna todas as políticas de backup |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read | Obter a lista de proxies ResourceGuard para um recurso |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read | A operação Obter proxy ResourceGuard obtém um objeto representando o recurso do Azure do tipo 'proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write | A operação Criar proxy ResourceGuard cria um recurso do Azure do tipo 'Proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete | A operação Excluir proxy ResourceGuard exclui o recurso do Azure do tipo 'proxy ResourceGuard' especificado |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | Desbloquear a operação Excluir proxy ResourceGuard desbloqueia a próxima operação crítica de exclusão |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action | Execute a opção Cancelar exclusão da Instância de Backup com exclusão reversível. A Instância de Backup passa do estado SoftDeleted para o estado ProtectionStopped. |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Obter a Instância de Backup com exclusão reversível em um Cofre de Backup por nome |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Listar as Instâncias de Backup com exclusão reversível em um Cofre de Backup. |
| Microsoft.DataProtection/backupVaults/operationResults/read | Obtém o resultado de uma operação de patch de um cofre de backup |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retorna o status da operação de backup do cofre de backup. |
| Microsoft.DataProtection/locations/checkNameAvailability/action | Verifica se o nome do BackupVault solicitado está disponível |
| Microsoft.DataProtection/locations/getBackupStatus/action | Verificar o status de backup para os Cofres dos Serviços de Recuperação |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valida se um recurso é compatível |
| Microsoft.DataProtection/locations/operationResults/read | Retorna o resultado da operação de backup do cofre de backup. |
| Microsoft.DataProtection/locations/operationStatus/read | Retorna o status da operação de backup do cofre de backup. |
| Microsoft.DataProtection/operations/read | Operação retorna a lista de operações para um provedor de recursos |
| Microsoft.DataProtection/subscriptions/providers/resourceGuards/read | Obtém a lista de ResourceGuards em uma assinatura |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retorna pontos de recuperação da região secundária para backups habilitados para restauração entre regiões. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Aciona a operação de restauração entre regiões em determinada instância de backup. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Executa validações para operação de restauração entre regiões. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Listar trabalhos de restauração entre regiões da instância de backup da região secundária. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Obtenha detalhes do trabalho de restauração entre regiões da região secundária. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read | Retorna o status da operação de backup do cofre de backup. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write | A operação Criar ResourceGuard cria um recurso do Azure do tipo 'Proxy ResourceGuard' |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read | A operação Obter ResourceGuard obtém um objeto representando o recurso do Azure do tipo 'ResourceGuard' |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete | A operação Excluir ResourceGuard exclui o recurso do Azure do tipo 'ResourceGuard' especificado |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read | Obtém a lista de ResourceGuards em um grupo de recursos |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write | A operação Atualizar ResourceGuard atualiza um recurso do Azure do tipo 'ResourceGuard' |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read | Obtém informações de solicitação de operação ResourceGuard |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read | Obtém informações de solicitação de operação ResourceGuard padrão |
Microsoft.KeyVault
Proteja e mantenha o controle das chaves e de outros segredos.
Serviço do Azure: Key Vault
| Ação | Descrição |
|---|---|
| Microsoft.KeyVault/register/action | Registrar uma assinatura |
| Microsoft.KeyVault/unregister/action | Cancela uma assinatura |
| Microsoft.KeyVault/checkNameAvailability/read | Verificar se um nome de chave do cofre é válido e não está em uso |
| Microsoft.KeyVault/deletedManagedHsms/read | Exibir as propriedades de um HSM gerenciado excluído |
| Microsoft.KeyVault/deletedVaults/read | Exibir as propriedades de cofres de chaves com exclusão reversível |
| Microsoft.KeyVault/hsmPools/read | Exibir as propriedades de um pool de HSM |
| Microsoft.KeyVault/hsmPools/write | Criar um novo pool de HSM de atualização das propriedades de um pool de HSM existente |
| Microsoft.KeyVault/hsmPools/delete | Excluir um pool de HSM |
| Microsoft.KeyVault/hsmPools/joinVault/action | Ingressar em um cofre de chaves para um pool de HSM |
| Microsoft.KeyVault/locations/deleteVirtualNetworkOrSubnets/action | Notifica o Microsoft.KeyVault que uma rede virtual ou sub-rede está sendo excluída |
| Microsoft.KeyVault/locations/notifyNetworkSecurityPerimeterUpdatesAvailable/action | Verificar se a configuração do perímetro de segurança de rede precisa ser atualizada. |
| Microsoft.KeyVault/locations/deletedManagedHsms/read | Exibir as propriedades de um HSM gerenciado excluído |
| Microsoft.KeyVault/locations/deletedManagedHsms/purge/action | Limpar um HSM gerenciado excluído de modo reversível |
| Microsoft.KeyVault/locations/deletedManagedHsms/delete | Limpar um HSM gerenciado excluído de modo reversível |
| Microsoft.KeyVault/locations/deletedVaults/read | Exibir as propriedades de um cofre de chaves com exclusão reversível |
| Microsoft.KeyVault/locations/deletedVaults/purge/action | Limpar um cofre de chaves com exclusão reversível |
| Microsoft.KeyVault/locations/managedHsmOperationResults/read | Verificar o resultado de uma operação de longo prazo |
| Microsoft.KeyVault/locations/operationResults/read | Verificar o resultado de uma operação de longo prazo |
| Microsoft.KeyVault/managedHSMs/read | Ver as propriedades de um HSM gerenciado |
| Microsoft.KeyVault/managedHSMs/write | Criar um HSM gerenciado ou atualizar as propriedades de um HSM gerenciado existente |
| Microsoft.KeyVault/managedHSMs/delete | Excluir um HSM gerenciado |
| Microsoft.KeyVault/managedHSMs/PrivateEndpointConnectionsApproval/action | Aprovar ou rejeitar uma conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/managedHSMs/keys/read | Listar as chaves em um HSM gerenciado especificado ou ler a versão atual de uma chave especificada. |
| Microsoft.KeyVault/managedHSMs/keys/write | Cria a primeira versão de uma nova chave, caso ela não exista. Se já existir, a chave existente será retornada sem nenhuma modificação. Essa API não cria versões subsequentes e não atualiza as chaves existentes. |
| Microsoft.KeyVault/managedHSMs/keys/versions/read | Lista as versões de uma chave especificada ou lê a versão especificada de uma chave. |
| Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/read | Exibe o estado de um proxy de conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/write | Altera o estado de um proxy de conexão para um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/delete | Exclui um proxy de conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/validate/action | Valida um proxy de conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/managedHSMs/privateEndpointConnections/read | Exibe o estado de uma conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/managedHSMs/privateEndpointConnections/write | Altera o estado de uma conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/managedHSMs/privateEndpointConnections/delete | Exclui uma conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/managedHSMs/privateLinkResources/read | Obtém os recursos de link privado disponíveis para a instância especificada do HSM gerenciado. |
| Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/diagnosticSettings/Read | Obter a configuração de diagnóstico para o recurso |
| Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/diagnosticSettings/Write | Criar ou atualizar a configuração de diagnóstico para o recurso |
| Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/logDefinitions/read | Obtém os logs disponíveis de um HSM gerenciado |
| Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/metricDefinitions/read | Obtém as métricas disponíveis para um cofre de chaves |
| Microsoft.KeyVault/operations/read | Lista as operações disponíveis no provedor de recursos Microsoft.KeyVault |
| Microsoft.KeyVault/vaults/read | Exibir as propriedades de um cofre de chaves |
| Microsoft.KeyVault/vaults/write | Cria um cofre de chaves ou atualiza as propriedades de um cofre de chaves. Determinadas propriedades podem exigir mais permissões. |
| Microsoft.KeyVault/vaults/delete | Exclui um cofre de chaves |
| Microsoft.KeyVault/vaults/deploy/action | Permite acesso aos segredos em um cofre de chaves durante a implantação de recursos do Azure |
| Microsoft.KeyVault/vaults/PrivateEndpointConnectionsApproval/action | Aprovar ou rejeitar uma conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/vaults/joinPerimeter/action | Ação para ingressar no Perímetro de Segurança de Rede, usado por verificações de acesso vinculadas pelo NRP. |
| Microsoft.KeyVault/vaults/accessPolicies/write | Atualiza uma política de acesso existente por meio de mesclagem ou de substituição ou adiciona uma política de acesso a um cofre de chaves. |
| Microsoft.KeyVault/vaults/eventGridFilters/read | Notifica o Microsoft.KeyVault que uma assinatura EventGrid para o Key Vault está sendo exibida |
| Microsoft.KeyVault/vaults/eventGridFilters/write | Notifica o Microsoft.KeyVault que está sendo criada uma assinatura EventGrid para o Key Vault |
| Microsoft.KeyVault/vaults/eventGridFilters/delete | Notifica o Microsoft.KeyVault que uma assinatura EventGrid para o Key Vault está sendo excluída |
| Microsoft.KeyVault/vaults/keys/read | Listar as chaves em um cofre especificado ou ler a versão atual de uma chave especificada. |
| Microsoft.KeyVault/vaults/keys/write | Cria a primeira versão de uma nova chave, caso ela não exista. Se já existir, a chave existente será retornada sem nenhuma modificação. Essa API não cria versões subsequentes e não atualiza as chaves existentes. |
| Microsoft.KeyVault/vaults/keys/versions/read | Lista as versões de uma chave especificada ou lê a versão especificada de uma chave. |
| Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/delete | Excluir um proxy de associação para um recurso de perímetro de segurança de rede do provedor Microsoft.Network. |
| Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/read | Excluir um proxy de associação para um recurso de perímetro de segurança de rede do provedor Microsoft.Network. |
| Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/write | Alterar o estado de uma associação para um recurso de perímetro de segurança de rede do provedor Microsoft.Network |
| Microsoft.KeyVault/vaults/networkSecurityPerimeterConfigurations/read | Ler a configuração do perímetro de segurança de rede armazenada em um cofre. |
| Microsoft.KeyVault/vaults/networkSecurityPerimeterConfigurations/reconcile/action | Reconciliar a configuração do perímetro de segurança de rede armazenada em um cofre com a cópia de NRP (provedor de recursos Microsoft.Network). |
| Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/read | Exibe o estado de um proxy de conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/write | Altera o estado de um proxy de conexão para um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/delete | Exclui um proxy de conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/validate/action | Valida um proxy de conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/vaults/privateEndpointConnections/read | Exibe o estado de uma conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/vaults/privateEndpointConnections/write | Altera o estado de uma conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/vaults/privateEndpointConnections/delete | Exclui uma conexão com um recurso de ponto de extremidade privado do provedor Microsoft.Network |
| Microsoft.KeyVault/vaults/privateLinkResources/read | Obtém os recursos de link privado disponíveis para a instância especificada do Key Vault |
| Microsoft.KeyVault/vaults/providers/Microsoft.Insights/diagnosticSettings/Read | Obter a configuração de diagnóstico para o recurso |
| Microsoft.KeyVault/vaults/providers/Microsoft.Insights/diagnosticSettings/Write | Criar ou atualizar a configuração de diagnóstico para o recurso |
| Microsoft.KeyVault/vaults/providers/Microsoft.Insights/logDefinitions/read | Obtém os logs disponíveis para um cofre de chaves |
| Microsoft.KeyVault/vaults/providers/Microsoft.Insights/metricDefinitions/read | Obtém as métricas disponíveis para um cofre de chaves |
| Microsoft.KeyVault/vaults/secrets/read | Ver as propriedades de um segredo, mas não seu valor. |
| Microsoft.KeyVault/vaults/secrets/write | Cria um segredo ou atualiza o valor de um segredo existente. |
| DataAction | Descrição |
| Microsoft.KeyVault/vaults/certificatecas/delete | Excluir o emissor do certificado |
| Microsoft.KeyVault/vaults/certificatecas/read | Ler o Emissor do Certificado |
| Microsoft.KeyVault/vaults/certificatecas/write | Gravar o emissor do certificado |
| Microsoft.KeyVault/vaults/certificatecontacts/write | Gerenciar o Contato do Certificado |
| Microsoft.KeyVault/vaults/certificates/delete | Exclui um certificado. Todas as versões são excluídas. |
| Microsoft.KeyVault/vaults/certificates/read | Liste certificados em um cofre de chaves especificado ou obtenha informações sobre um certificado. |
| Microsoft.KeyVault/vaults/certificates/backup/action | Cria o arquivo de backup de um certificado. O arquivo pode ser usado para restaurar o certificado em um Key Vault da mesma assinatura. Pode haver restrições. |
| Microsoft.KeyVault/vaults/certificates/purge/action | Limpa um certificado, tornando-o irrecuperável. |
| Microsoft.KeyVault/vaults/certificates/update/action | Atualiza os atributos especificados associados ao certificado determinado. |
| Microsoft.KeyVault/vaults/certificates/create/action | Cria um certificado. Se o certificado não existir, a primeira versão será criada. Caso contrário, uma versão é criada. |
| Microsoft.KeyVault/vaults/certificates/import/action | Importa um certificado válido contendo uma chave privada. O certificado a ser importado deve estar no formato PFX ou PEM. Se o certificado não existir no Key Vault, a primeira versão será criada com o conteúdo especificado. Caso contrário, uma versão será criada com o conteúdo especificado. |
| Microsoft.KeyVault/vaults/certificates/recover/action | Recupera o certificado excluído. A operação executa a reversão da operação de exclusão. A operação é aplicável em cofres habilitados para exclusão reversível e deve ser emitida durante o intervalo de retenção. |
| Microsoft.KeyVault/vaults/certificates/restore/action | Restaura um certificado e todas as suas versões de um arquivo de backup gerado pelo Key Vault. |
| Microsoft.KeyVault/vaults/keyrotationpolicies/read | Recupera a política de rotação de uma determinada chave. |
| Microsoft.KeyVault/vaults/keyrotationpolicies/write | Atualiza a política de rotação de uma determinada chave. |
| Microsoft.KeyVault/vaults/keys/read | Listar chaves no cofre especificado ou ler propriedades e materiais públicos de uma chave. Para chaves assimétricas, essa operação expõe a chave pública e inclui a capacidade de executar algoritmos de chave pública, como criptografar e verificar assinatura. Chaves privadas e chaves simétricas nunca são expostas. |
| Microsoft.KeyVault/vaults/keys/update/action | Atualiza os atributos especificados associados à chave determinada. |
| Microsoft.KeyVault/vaults/keys/create/action | Cria uma chave. Se a chave não existir, a primeira versão será criada. Caso contrário, uma versão será criada com o valor especificado. |
| Microsoft.KeyVault/vaults/keys/import/action | Importa uma chave criada externamente. Se a chave não existir, a primeira versão será criada com o material importado. Caso contrário, uma versão será criada com o material importado. |
| Microsoft.KeyVault/vaults/keys/recover/action | Recupera a chave excluída. A operação executa a reversão da operação de exclusão. A operação é aplicável em cofres habilitados para exclusão reversível e deve ser emitida durante o intervalo de retenção. |
| Microsoft.KeyVault/vaults/keys/restore/action | Restaura uma chave e todas as suas versões de um arquivo de backup gerado pelo Key Vault. |
| Microsoft.KeyVault/vaults/keys/delete | Exclui uma chave. Todas as versões são excluídas. |
| Microsoft.KeyVault/vaults/keys/backup/action | Cria o arquivo de backup de uma chave. O arquivo pode ser usado para restaurar a chave em um cofre de chaves da mesma assinatura. Pode haver restrições. |
| Microsoft.KeyVault/vaults/keys/purge/action | Limpa uma chave, tornando-a irrecuperável. |
| Microsoft.KeyVault/vaults/keys/encrypt/action | Criptografa texto sem formatação com uma chave. Observe que, se a chave for assimétrica, essa operação poderá ser executada por entidades de segurança com acesso de leitura. |
| Microsoft.KeyVault/vaults/keys/decrypt/action | Descriptografa o texto cifrado com uma chave. |
| Microsoft.KeyVault/vaults/keys/wrap/action | Encapsula uma chave simétrica com uma chave do Key Vault. Observe que, se a chave do Key Vault for assimétrica, essa operação poderá ser executada por entidades de segurança com acesso de leitura. |
| Microsoft.KeyVault/vaults/keys/unwrap/action | Desencapsula uma chave simétrica com uma chave do Key Vault. |
| Microsoft.KeyVault/vaults/keys/sign/action | Assina um resumo da mensagem (hash) com uma chave. |
| Microsoft.KeyVault/vaults/keys/verify/action | Verifica a assinatura de um resumo de mensagem (hash) com uma chave. Observe que, se a chave for assimétrica, essa operação poderá ser executada por entidades de segurança com acesso de leitura. |
| Microsoft.KeyVault/vaults/keys/release/action | Libera uma chave usando a parte pública de KEK do token de atestado. |
| Microsoft.KeyVault/vaults/keys/rotate/action | Cria uma versão de uma chave existente (com os mesmos parâmetros). |
| Microsoft.KeyVault/vaults/secrets/delete | Exclui um segredo. Todas as versões são excluídas. |
| Microsoft.KeyVault/vaults/secrets/backup/action | Cria o arquivo de backup de um segredo. O arquivo pode ser usado para restaurar o segredo em um cofre de chaves da mesma assinatura. Pode haver restrições. |
| Microsoft.KeyVault/vaults/secrets/purge/action | Limpa um segredo, tornando-o irrecuperável. |
| Microsoft.KeyVault/vaults/secrets/update/action | Atualiza os atributos especificados associados ao segredo determinado. |
| Microsoft.KeyVault/vaults/secrets/recover/action | Recupera o segredo excluído. A operação executa a reversão da operação de exclusão. A operação é aplicável em cofres habilitados para exclusão reversível e deve ser emitida durante o intervalo de retenção. |
| Microsoft.KeyVault/vaults/secrets/restore/action | Restaura um segredo e todas as suas versões de um arquivo de backup gerado pelo Key Vault. |
| Microsoft.KeyVault/vaults/secrets/readMetadata/action | Listar ou exibir as propriedades de um segredo, mas não o seu valor. |
| Microsoft.KeyVault/vaults/secrets/getSecret/action | Obtém o valor de um segredo. |
| Microsoft.KeyVault/vaults/secrets/setSecret/action | Define o valor de um segredo. Se o segredo não existir, a primeira versão será criada. Caso contrário, uma versão será criada com o valor especificado. |
| Microsoft.KeyVault/vaults/storageaccounts/read | Leia a definição de contas de armazenamento gerenciadas. |
| Microsoft.KeyVault/vaults/storageaccounts/set/action | Cria ou atualiza a definição de uma conta de armazenamento gerenciada. |
| Microsoft.KeyVault/vaults/storageaccounts/delete | Excluir a definição de uma conta de armazenamento gerenciada. |
| Microsoft.KeyVault/vaults/storageaccounts/backup/action | Cria um arquivo de backup da definição de uma conta de armazenamento gerenciada e sua SAS (Assinatura de Acesso Compartilhado). |
| Microsoft.KeyVault/vaults/storageaccounts/purge/action | Limpe a definição de uma conta de armazenamento gerenciada ou uma SAS (Assinatura de Acesso Compartilhado) com exclusão reversível. |
| Microsoft.KeyVault/vaults/storageaccounts/regeneratekey/action | Regenere a chave de acesso de uma conta de armazenamento gerenciada. |
| Microsoft.KeyVault/vaults/storageaccounts/recover/action | Recupere a definição de uma conta de armazenamento gerenciada ou uma SAS (Assinatura de Acesso Compartilhado) com exclusão reversível. |
| Microsoft.KeyVault/vaults/storageaccounts/restore/action | Restaura a definição de uma conta de armazenamento gerenciada e sua SAS (Assinatura de Acesso Compartilhado) de um arquivo de backup gerado pelo Key Vault. |
| Microsoft.KeyVault/vaults/storageaccounts/sas/set/action | Cria ou atualiza a definição de SAS (Assinatura de Acesso Compartilhado) de uma conta de armazenamento gerenciada. |
| Microsoft.KeyVault/vaults/storageaccounts/sas/delete | Excluir a definição de SAS (Assinatura de Acesso Compartilhado) para uma conta de armazenamento gerenciada. |
| Microsoft.KeyVault/vaults/storageaccounts/sas/read | Leia a definição de SAS (Assinatura de Acesso Compartilhado) para uma conta de armazenamento gerenciada. |
Microsoft.Security
Proteja sua empresa contra ameaças avançadas em cargas de trabalho de nuvem híbrida.
Serviço do Azure: Central de Segurança
| Ação | Descrição |
|---|---|
| Microsoft.Security/register/action | Registrar a assinatura da Central de Segurança do Azure |
| Microsoft.Security/unregister/action | Cancelar a assinatura da Central de Segurança do Azure |
| Microsoft.Security/agregações/ação | Obtém agregações |
| Microsoft.Security/adaptiveNetworkHardenings/read | Obtém recomendações de proteção de rede adaptável de um recurso protegido do Azure |
| Microsoft.Security/adaptiveNetworkHardenings/enforce/action | Impõe as regras de proteção de tráfego determinadas criando regras de segurança correspondentes nos grupos de segurança de rede determinados |
| Microsoft.Security/advancedThreatProtectionSettings/read | Obtém as Configurações de Proteção de Ameaça Avançadas para o recurso |
| Microsoft.Security/advancedThreatProtectionSettings/write | Atualiza as Configurações de Proteção de Ameaça Avançadas para o recurso |
| Microsoft.Security/agregações/leitura | Obtém agregações |
| Microsoft.Security/alerts/read | Obter todos os alertas de segurança disponíveis |
| Microsoft.Security/alertsSuppressionRules/read | Obtém todas as regras de supressão de alerta de segurança disponíveis |
| Microsoft.Security/alertsSuppressionRules/write | Cria ou atualiza uma regra de supressão de alerta de segurança |
| Microsoft.Security/alertsSuppressionRules/delete | Excluir uma regra de supressão de alerta de segurança |
| Microsoft.Security/apiCollections/read | Obter coleções de api |
| Microsoft.Security/apiCollections/write | Criar coleções de api |
| Microsoft.Security/apiCollections/delete | Excluir coleções de api |
| Microsoft.Security/applicationWhitelistings/read | Obtém as allowlistings do aplicativo |
| Microsoft.Security/applicationWhitelistings/write | Cria uma lista de permitidos do aplicativo ou atualiza uma existente |
| Microsoft.Security/assessmentMetadata/read | Obter metadados de avaliação de segurança disponíveis em sua assinatura |
| Microsoft.Security/assessmentMetadata/write | Criar ou atualizar metadados de avaliação de segurança |
| Microsoft.Security/assessments/read | Obter avaliações de segurança em sua assinatura |
| Microsoft.Security/assessments/write | Criar ou atualizar avaliações de segurança em sua assinatura |
| Microsoft.Security/assessments/governanceAssignments/read | Obter atribuições de governança para avaliações de segurança |
| Microsoft.Security/assessments/governanceAssignments/write | Criar ou atualizar atribuições de governança para avaliações de segurança |
| Microsoft.Security/assessments/subAssessments/read | Recebe avaliações de segurança na assinatura |
| Microsoft.Security/assessments/subAssessments/write | Cria ou atualiza as avaliações de segurança na assinatura |
| Microsoft.Security/atribuições/leitura | Obter a atribuição de segurança |
| Microsoft.Security/atribuições/gravação | Criar ou atualizar a atribuição de segurança |
| Microsoft.Security/atribuições/exclusão | Exclui a atribuição de segurança |
| Microsoft.Security/automations/read | Obtém as automações para o escopo |
| Microsoft.Security/automations/write | Cria ou atualiza a automação para o escopo |
| Microsoft.Security/automations/delete | Exclui a automação para o escopo |
| Microsoft.Security/automations/validate/action | Valida o modelo de automação para o escopo |
| Microsoft.Security/autoProvisioningSettings/read | Obter configuração de provisionamento automático de segurança para a assinatura |
| Microsoft.Security/autoProvisioningSettings/write | Criar ou atualizar a configuração de provisionamento automático de segurança para a assinatura |
| Microsoft.Security/complianceResults/read | Obter os resultados de conformidade para o recurso |
| Microsoft.Security/customRecommendations/read | Obtenha as recomendações personalizadas |
| Microsoft.Security/customRecommendations/write | Criar ou atualizar a recomendação personalizada |
| Microsoft.Security/customRecommendations/delete | Exclui a recomendação personalizada |
| Microsoft.Security/datascanners/read | Obtém os scanners de dados para o escopo |
| Microsoft.Security/datascanners/write | Cria ou atualiza os scanners de dados para o escopo |
| Microsoft.Security/datascanners/delete | Exclui os scanners de dados do escopo |
| Microsoft.Security/defenderforstoragesettings/read | Obtém as configurações defenderforstoragepara o escopo |
| Microsoft.Security/defenderforstoragesettings/write | Cria ou atualiza as configurações defenderforstoragepara o escopo |
| Microsoft.Security/defenderforstoragesettings/delete | Exclui as configurações defenderforstoragepara o escopo |
| Microsoft.Security/deviceSecurityGroups/write | Cria ou atualiza grupos de segurança de dispositivo da IoT |
| Microsoft.Security/deviceSecurityGroups/delete | Exclui grupos de segurança do dispositivo da IoT |
| Microsoft.Security/deviceSecurityGroups/read | Obtém grupos de segurança de dispositivo de IoT |
| Microsoft.Security/governanceRules/read | Obter regras de governança para gerenciar a postura de segurança |
| Microsoft.Security/governanceRules/write | Criar ou atualizar regras de governança para gerenciar a postura de segurança |
| Microsoft.Security/informationProtectionPolicies/read | Obtém as políticas de proteção de informações para o recurso |
| Microsoft.Security/informationProtectionPolicies/write | Atualiza as políticas de proteção de informações para o recurso |
| Microsoft.Security/integração/leitura | Obtenha integração em seu escopo |
| Microsoft.Security/integração/gravação | Criar ou atualizar a integração em seu escopo |
| Microsoft.Security/integração/exclusão | Excluir ou atualizar a integração em seu escopo |
| Microsoft.Security/iotDefenderSettings/read | Obtém configurações do IoT Defender |
| Microsoft.Security/iotDefenderSettings/write | Criar ou atualizar configurações do IoT Defender |
| Microsoft.Security/iotDefenderSettings/delete | Exclui as configurações do IoT Defender |
| Microsoft.Security/iotDefenderSettings/PackageDownloads/action | Obtém informações para download de pacotes do IoT Defender |
| Microsoft.Security/iotDefenderSettings/DownloadManagerActivation/action | Baixar o arquivo de ativação do gerenciador contendo dados de cota de assinatura |
| Microsoft.Security/iotSecuritySolutions/write | Cria ou atualiza soluções de segurança da IoT |
| Microsoft.Security/iotSecuritySolutions/delete | Exclui soluções de segurança da IoT |
| Microsoft.Security/iotSecuritySolutions/read | Obtém soluções de segurança da IoT |
| Microsoft.Security/iotSecuritySolutions/analyticsModels/read | Obtém modelo de análise de segurança da IoT |
| Microsoft.Security/iotSecuritySolutions/analyticsModels/read | Obtém tipos de alerta de IoT |
| Microsoft.Security/iotSecuritySolutions/analyticsModels/read | Obtém alertas de IoT |
| Microsoft.Security/iotSecuritySolutions/analyticsModels/read | Obtém tipos de recomendação de IoT |
| Microsoft.Security/iotSecuritySolutions/analyticsModels/read | Obtém recomendações de IoT |
| Microsoft.Security/iotSecuritySolutions/analyticsModels/read | Obtém os dispositivos |
| Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts/read | Obtém alertas agregados de IoT |
| Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts/dismiss/action | Ignora alertas agregados de IoT |
| Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedRecommendations/read | Obtém recomendações agregadas de IoT |
| Microsoft.Security/iotSensors/read | Obtém sensores de IoT |
| Microsoft.Security/iotSensors/write | Criar ou atualizar sensores de IoT |
| Microsoft.Security/iotSensors/delete | Exclui sensores da IoT |
| Microsoft.Security/iotSensors/DownloadActivation/action | Baixa o arquivo de ativação para sensores de IoT |
| Microsoft.Security/iotSensors/TriggerTiPackageUpdate/action | Dispara a atualização do pacote de inteligência contra ameaças |
| Microsoft.Security/iotSensors/DownloadResetPassword/action | Baixa redefinição do arquivo de senha para sensores de IoT |
| Microsoft.Security/iotSite/read | Obtém o site de IoT |
| Microsoft.Security/iotSite/write | Cria ou atualiza o site de IoT |
| Microsoft.Security/iotSite/delete | Exclui o site da IoT |
| Microsoft.Security/locations/read | Obter o local dos dados de segurança |
| Microsoft.Security/locations/alerts/read | Obter todos os alertas de segurança disponíveis |
| Microsoft.Security/locations/alerts/dismiss/action | Ignorar um alerta de segurança |
| Microsoft.Security/locations/alerts/activate/action | Ativar um alerta de segurança |
| Microsoft.Security/locations/alerts/resolve/action | Resolver um alerta de segurança |
| Microsoft.Security/locations/alerts/simulate/action | Simular um alerta de segurança |
| Microsoft.Security/locations/jitNetworkAccessPolicies/read | Obter as políticas de acesso de rede just-in-time |
| Microsoft.Security/locations/jitNetworkAccessPolicies/write | Criar uma nova política de acesso de rede just-in-time ou atualizar uma existente |
| Microsoft.Security/locations/jitNetworkAccessPolicies/delete | Exclui a política de acesso de rede just-in-time |
| Microsoft.Security/locations/jitNetworkAccessPolicies/initiate/action | Inicia uma solicitação de política de acesso de rede just-in-time |
| Microsoft.Security/locations/tasks/read | Obter todas as recomendações de segurança disponíveis |
| Microsoft.Security/locations/tasks/start/action | Iniciar uma recomendação de segurança |
| Microsoft.Security/locations/tasks/resolve/action | Resolver uma recomendação de segurança |
| Microsoft.Security/locations/tasks/activate/action | Ativar recomendação de segurança |
| Microsoft.Security/locations/tasks/dismiss/action | Ignorar recomendação de segurança |
| Microsoft.Security/mdeOnboardings/read | Obtenha o script de integração do Microsoft Defender for Endpoint |
| Microsoft.Security/policies/read | Obter a política de segurança |
| Microsoft.Security/policies/write | Atualizar a política de segurança |
| Microsoft.Security/pricings/read | Obter as configurações de preço para o escopo |
| Microsoft.Security/pricings/write | Atualizar as configurações de preço para o escopo |
| Microsoft.Security/pricings/delete | Excluir as configurações de preço para o escopo |
| Microsoft.Security/pricings/securityoperators/read | Obtém os operadores de segurança para o escopo |
| Microsoft.Security/pricings/securityoperators/write | Atualiza os operadores de segurança para o escopo |
| Microsoft.Security/pricings/securityoperators/delete | Exclui os operadores de segurança do escopo |
| Microsoft.Security/secureScoreControlDefinitions/read | Obter definição de controle de classificação de segurança |
| Microsoft.Security/secureScoreControls/read | Obter controle de classificação de segurança calculada para sua assinatura |
| Microsoft.Security/secureScores/read | Obter classificação de segurança calculada para sua assinatura |
| Microsoft.Security/secureScores/secureScoreControls/read | Obter controle de classificação de segurança calculada para seu cálculo de classificação de segurança |
| Microsoft.Security/securityConnectors/read | Obtém o conector de segurança |
| Microsoft.Security/securityConnectors/write | Atualiza o conector de segurança |
| Microsoft.Security/securityConnectors/delete | Exclui o conector de segurança |
| Microsoft.Security/securityConnectors/devops/listAvailableAzureDevOpsOrgs/action | Retorna uma lista de todas as organizações de DevOps do Azure acessíveis pelo token de usuário consumido pelo conector. |
| Microsoft.Security/securityConnectors/devops/write | Cria ou atualiza uma Configuração de DevOps. |
| Microsoft.Security/securityConnectors/devops/delete | Exclui um conector de DevOps. |
| Microsoft.Security/securityConnectors/devops/read | Obtém uma configuração de DevOps. |
| Microsoft.Security/securityConnectors/devops/read | Listar configurações de DevOps. |
| Microsoft.Security/securityConnectors/devops/write | Atualiza uma configuração de DevOps. |
| Microsoft.Security/securityConnectors/devops/listAvailableGitHubOwners/action | Retorna uma lista de todos os proprietários do GitHub acessíveis pelo token de usuário consumido pelo conector. |
| Microsoft.Security/securityConnectors/devops/listAvailableGitLabGroups/action | Retorna uma lista de todos os grupos do GitLab acessíveis pelo token de usuário consumido pelo conector. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/write | Cria ou atualiza detalhes monitorados da organização do Azure DevOps. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/delete | Exclui uma organização monitorada do Azure DevOps. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/read | Retorna um recurso de organização de DevOps do Azure monitorado. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/read | Retorna uma lista de organizações de DevOps do Azure integradas ao conector. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/write | As atualizações monitoraram os detalhes da organização do Azure DevOps. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/listAvailableProjects/action | Retorna uma lista de todos os projetos de DevOps do Azure acessíveis pelo token de usuário consumido pelo conector. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/write | Cria ou atualiza um recurso de projeto monitorado do Azure DevOps. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/delete | Exclui um recurso de projeto de DevOps monitorado do Azure. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/read | Retorna um recurso de projeto de DevOps do Azure monitorado. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/read | Retorna uma lista de projetos de DevOps do Azure integrados ao conector. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/write | Atualiza um recurso de projeto de DevOps monitorado do Azure. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/listAvailableRepos/action | Retorna uma lista de todos os repositórios de DevOps do Azure acessíveis pelo token de usuário consumido pelo conector. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/write | Cria ou atualiza um recurso de repositório monitorado do Azure DevOps. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/delete | Exclui um recurso de repositório de DevOps monitorado do Azure. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/read | Retorna um recurso de repositório de DevOps do Azure monitorado. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/read | Retorna uma lista de repositórios de DevOps do Azure integrados ao conector. |
| Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/write | Atualiza um recurso de repositório monitorado do Azure DevOps. |
| Microsoft.Security/securityConnectors/devops/gitHubOwners/write | Cria ou atualiza um proprietário monitorado do GitHub. |
| Microsoft.Security/securityConnectors/devops/gitHubOwners/delete | Exclui um proprietário monitorado do GitHub. |
| Microsoft.Security/securityConnectors/devops/gitHubOwners/read | Retorna um proprietário monitorado do GitHub. |
| Microsoft.Security/securityConnectors/devops/gitHubOwners/read | Retorna uma lista de proprietários do GitHub integrados ao conector. |
| Microsoft.Security/securityConnectors/devops/gitHubOwners/write | Atualiza um proprietário monitorado do GitHub. |
| Microsoft.Security/securityConnectors/devops/gitHubOwners/listAvailableRepos/action | Retorna uma lista de todos os repositórios do GitHub acessíveis pelo token de usuário e pela instalação do aplicativo usados pelo conector. |
| Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/write | Cria ou atualiza um repositório GitHub monitorado. |
| Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/delete | Exclui um repositório GitHub monitorado. |
| Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/read | Retorna um repositório GitHub monitorado. |
| Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/read | Retorna uma lista de repositórios do GitHub integrados ao conector. |
| Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/write | Atualiza um repositório GitHub monitorado. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/write | Cria ou atualiza detalhes monitorados do Grupo GitLab. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/delete | Exclui um Grupo GitLab monitorado. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/read | Retorna um recurso monitorado do GitLab Group para um determinado nome totalmente qualificado. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/read | Retorna uma lista de grupos do GitLab integrados ao conector. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/write | As atualizações monitoraram os detalhes do Grupo GitLab. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/listAvailableProjects/action | Obtém uma lista de todos os projetos do GitLab que pertencem diretamente a determinado grupo e são acessíveis pelo token de usuário consumido pelo conector. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/listSubgroups/action | Obtém subgrupos aninhados de determinado Grupo GitLab que estão integrados ao conector. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/listAvailableSubgroups/action | Obtém todos os subgrupos aninhados de determinado Grupo GitLab que são acessíveis pelo token de usuário consumido pelo conector. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/write | Cria ou atualiza detalhes monitorados do Projeto GitLab. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/delete | Exclui um projeto GitLab monitorado. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/read | Retorna um recurso de projeto GitLab monitorado para um determinado nome de grupo totalmente qualificado e nome de projeto. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/read | Obtém uma lista de projetos do GitLab que pertencem diretamente a determinado grupo e integrados ao conector. |
| Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/write | As atualizações monitoraram os detalhes do Projeto GitLab. |
| Microsoft.Security/securityConnectors/devops/operationResults/read | Obtenha o resultado da operação de longa duração do devops. |
| Microsoft.Security/securityContacts/read | Obter o contato de segurança |
| Microsoft.Security/securityContacts/write | Atualizar o contato de segurança |
| Microsoft.Security/securityContacts/delete | Excluir o contato de segurança |
| Microsoft.Security/securitySolutions/read | Obter as soluções de segurança |
| Microsoft.Security/securitySolutions/write | Criar uma nova solução de segurança ou atualizar uma existente |
| Microsoft.Security/securitySolutions/delete | Excluir uma solução de segurança |
| Microsoft.Security/securitySolutionsReferenceData/read | Obter dados de referência das soluções de segurança |
| Microsoft.Security/securityStandards/read | Obtenha os padrões de segurança |
| Microsoft.Security/securityStandards/write | Criar ou atualizar o padrão de segurança |
| Microsoft.Security/securityStandards/delete | Exclui o padrão de segurança |
| Microsoft.Security/securityStatuses/read | Obter status de integridade da segurança para recursos do Azure |
| Microsoft.Security/securityStatusesSummaries/read | Obter os resumos de status de segurança para o escopo |
| Microsoft.Security/sensitivitySettings/read | Obtém configurações de sensibilidade no nível do locatário |
| Microsoft.Security/sensitivitySettings/write | Atualiza as configurações de sensibilidade no nível do locatário |
| Microsoft.Security/serverVulnerabilityAssessments/read | Obtém o status de integração de avaliações de vulnerabilidade do servidor em um determinado recurso |
| Microsoft.Security/serverVulnerabilityAssessments/write | Cria ou atualiza uma solução de avaliação de vulnerabilidade do servidor no recurso |
| Microsoft.Security/serverVulnerabilityAssessments/delete | Remove uma solução de avaliações de vulnerabilidade do servidor de um recurso |
| Microsoft.Security/serverVulnerabilityAssessmentsSettings/read | Obter avaliações de vulnerabilidade do servidor, status de integração de configurações para uma determinada assinatura |
| Microsoft.Security/serverVulnerabilityAssessmentsSettings/write | Criar ou atualizar configurações de avaliações de vulnerabilidade do servidor em uma determinada assinatura |
| Microsoft.Security/serverVulnerabilityAssessmentsSettings/delete | Remover configurações de avaliações de vulnerabilidade do servidor de uma determinada assinatura |
| Microsoft.Security/settings/read | Obtém as configurações para o escopo |
| Microsoft.Security/settings/write | Atualiza as configurações do escopo |
| Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/action | Adicionar uma lista de resultados de regras à linha de base. |
| Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/read | Retornar a linha de base dos bancos de dados (todas as regras que foram adicionadas à linha de base) ou obter resultados de linha de base de regra para a ID de regra especificada. |
| Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/write | Alterar o resultado da linha de base da regra. |
| Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/delete | Remover o resultado da regra da linha de base. |
| Microsoft.Security/sqlVulnerabilityAssessments/scans/read | Retornar a lista de registros de verificação de avaliação de vulnerabilidade ou obtenha o registro de verificação para a ID de verificação especificada. |
| Microsoft.Security/sqlVulnerabilityAssessments/scans/scanResults/read | Retornar a lista de resultados da regra de avaliação de vulnerabilidade ou obter o resultado da regra para a ID de regra especificada. |
| Microsoft.Security/standardAssignments/read | Obtenha as atribuições padrão |
| Microsoft.Security/standardAssignments/write | Criar ou atualizar a atribuição padrão |
| Microsoft.Security/standardAssignments/delete | Exclui a atribuição padrão |
| Microsoft.Security/standards/read | Obtenha o padrão de segurança |
| Microsoft.Security/standards/write | Criar ou atualizar o padrão de segurança |
| Microsoft.Security/standards/delete | Exclui o padrão de segurança |
| Microsoft.Security/tasks/read | Obter todas as recomendações de segurança disponíveis |
| Microsoft.Security/webApplicationFirewalls/read | Obter firewalls do aplicativo Web |
| Microsoft.Security/webApplicationFirewalls/write | Criar um novo firewall do aplicativo Web ou atualizar um existente |
| Microsoft.Security/webApplicationFirewalls/delete | Excluir um firewall do aplicativo Web |
| Microsoft.Security/workspaceSettings/read | Obter as configurações do workspace |
| Microsoft.Security/workspaceSettings/write | Atualizar as configurações do workspace |
| Microsoft.Security/workspaceSettings/delete | Excluir as configurações do workspace |
| Microsoft.Security/workspaceSettings/connect/action | Alterar configurações de reconexão das configurações do workspace |
Microsoft.SecurityGraph
Serviço do Azure: Insights de Monitoramento da Microsoft
| Ação | Descrição |
|---|---|
| Microsoft.SecurityGraph/diagnosticsettings/write | Gravação de uma configuração de diagnóstico |
| Microsoft.SecurityGraph/diagnosticsettings/read | Leitura de uma configuração de diagnóstico |
| Microsoft.SecurityGraph/diagnosticsettings/delete | Exclusão de uma configuração de diagnóstico |
| Microsoft.SecurityGraph/diagnosticsettingscategories/read | Leitura de uma categoria de configuração de diagnóstico |
Microsoft.SecurityInsights
Serviço do Azure: Microsoft Sentinel
| Ação | Descrição |
|---|---|
| Microsoft.SecurityInsights/register/action | Registra a assinatura ao Azure Sentinel |
| Microsoft.SecurityInsights/unregister/action | Cancela o registro da assinatura do Azure Sentinel |
| Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Verificar a autorização e a licença do usuário |
| Microsoft.SecurityInsights/contentTranslators/action | Verificar uma tradução de conteúdo |
| Microsoft.SecurityInsights/Aggregations/read | Obtém informações agregadas |
| Microsoft.SecurityInsights/alertRules/read | Obtém as regras de alerta |
| Microsoft.SecurityInsights/alertRules/write | Atualiza regras de alerta |
| Microsoft.SecurityInsights/alertRules/delete | Exclui regras de alerta |
| Microsoft.SecurityInsights/alertRules/triggerRuleRun/action | Acionar a execução de execução de regra sob demanda |
| Microsoft.SecurityInsights/alertRules/actions/read | Obtém as ações de resposta de uma regra de alerta |
| Microsoft.SecurityInsights/alertRules/actions/write | Atualiza as ações de resposta de uma regra de alerta |
| Microsoft.SecurityInsights/alertRules/actions/delete | Exclui as ações de resposta de uma regra de alerta |
| Microsoft.SecurityInsights/automationRules/read | Obtém uma regra de automação |
| Microsoft.SecurityInsights/automationRules/write | Atualiza uma regra de automação |
| Microsoft.SecurityInsights/automationRules/delete | Exclui uma regra de automação |
| Microsoft.SecurityInsights/BillingStatistics/read | Leia BillingStatistics |
| Microsoft.SecurityInsights/Bookmarks/read | Obtém indicadores |
| Microsoft.SecurityInsights/Bookmarks/write | Atualiza indicadores |
| Microsoft.SecurityInsights/Bookmarks/delete | Exclui indicadores |
| Microsoft.SecurityInsights/Bookmarks/expand/action | Obtém entidades relacionadas de uma entidade por uma expansão específica |
| Microsoft.SecurityInsights/bookmarks/relations/read | Obtém uma relação de indicador |
| Microsoft.SecurityInsights/bookmarks/relations/write | Atualiza uma relação de indicador |
| Microsoft.SecurityInsights/bookmarks/relations/delete | Exclui uma relação de indicador |
| Microsoft.SecurityInsights/businessApplicationAgents/read | Obtém um Business Application Agent |
| Microsoft.SecurityInsights/businessApplicationAgents/write | Criar ou atualizar um agente de aplicativo de negócios |
| Microsoft.SecurityInsights/businessApplicationAgents/delete | Exclui um Business Application Agent |
| Microsoft.SecurityInsights/businessApplicationAgents/systems/read | Obtém um sistema de um agente de aplicativo de negócios |
| Microsoft.SecurityInsights/businessApplicationAgents/systems/write | Criar ou atualizar um sistema de um Business Application Agent |
| Microsoft.SecurityInsights/businessApplicationAgents/systems/delete | Exclui um sistema de um agente de aplicativo de negócios |
| Microsoft.SecurityInsights/businessApplicationAgents/systems/listActions/action | Lista as ações de um sistema |
| Microsoft.SecurityInsights/businessApplicationAgents/systems/reportActionStatus/action | Relata o status de uma ação |
| Microsoft.SecurityInsights/businessApplicationAgents/systems/undoAction/action | Desfaz uma ação |
| Microsoft.SecurityInsights/cases/read | Obtém um caso |
| Microsoft.SecurityInsights/cases/write | Atualiza um caso |
| Microsoft.SecurityInsights/cases/delete | Exclui um caso |
| Microsoft.SecurityInsights/cases/comments/read | Obtém os comentários do caso |
| Microsoft.SecurityInsights/cases/comments/write | Cria os comentários de caso |
| Microsoft.SecurityInsights/cases/investigations/read | Obtém as investigações de caso |
| Microsoft.SecurityInsights/cases/investigations/write | Atualiza os metadados de um caso |
| Microsoft.SecurityInsights/ConfidentialWatchlists/read | Obter watchlists confidenciais |
| Microsoft.SecurityInsights/ConfidentialWatchlists/write | Criar watchlists confidenciais |
| Microsoft.SecurityInsights/ConfidentialWatchlists/delete | Excluir watchlists confidenciais |
| Microsoft.SecurityInsights/ContentPackages/read | Lê os Pacotes de Conteúdo disponíveis. |
| Microsoft.SecurityInsights/ContentPackages/write | Instala ou desinstala os Pacotes de Conteúdo. |
| Microsoft.SecurityInsights/ContentTemplates/read | Lê os Modelos de Conteúdo instalados. |
| Microsoft.SecurityInsights/ContentTemplates/delete | Exclua os modelos de conteúdo instalados. |
| Microsoft.SecurityInsights/dataConnectors/read | Obtém os conectores de dados |
| Microsoft.SecurityInsights/dataConnectors/write | Atualiza um conector de dados |
| Microsoft.SecurityInsights/dataConnectors/delete | Exclui um conector de dados |
| Microsoft.SecurityInsights/enrichment/domain/whois/read | Obter enriquecimento Whois para um domínio |
| Microsoft.SecurityInsights/enrichment/ip/geodata/read | Obter o enriquecimento de Geodata para um IP |
| Microsoft.SecurityInsights/entities/read | Obtém o grafo de entidades do Sentinel |
| Microsoft.SecurityInsights/entities/gettimeline/action | Obtém a linha do tempo da entidade para um intervalo específico |
| Microsoft.SecurityInsights/entities/getInsights/action | Obtém insights de entidade para um intervalo específico |
| Microsoft.SecurityInsights/entities/runPlaybook/action | Executar playbook na entidade |
| Microsoft.SecurityInsights/entities/relations/read | Obtém uma relação entre a entidade e os recursos relacionados |
| Microsoft.SecurityInsights/entities/relations/write | Atualiza uma relação entre a entidade e os recursos relacionados |
| Microsoft.SecurityInsights/entities/relations/delete | Exclui uma relação entre a entidade e os recursos relacionados |
| Microsoft.SecurityInsights/entityQueries/read | Obtém as expansões de investigação para entidades |
| Microsoft.SecurityInsights/ExportConnections/read | Leia ExportConnections |
| Microsoft.SecurityInsights/ExportConnections/write | gravar ExportConnections |
| Microsoft.SecurityInsights/ExportConnections/delete | Excluir ExportConnections |
| Microsoft.SecurityInsights/ExportConnections/ExportJobs/read | Leia ExportJobs |
| Microsoft.SecurityInsights/ExportConnections/ExportJobs/write | escrever ExportJobs |
| Microsoft.SecurityInsights/ExportConnections/ExportJobs/delete | Excluir ExportJobs |
| Microsoft.SecurityInsights/fileimports/read | Ler objetos de importação de arquivo |
| Microsoft.SecurityInsights/fileimports/write | Criar ou atualizar uma importação de arquivo |
| Microsoft.SecurityInsights/fileimports/delete | Excluir uma importação de arquivo |
| Microsoft.SecurityInsights/hunts/read | Obter Caçadas |
| Microsoft.SecurityInsights/hunts/write | Criar Caças |
| Microsoft.SecurityInsights/hunts/delete | Exclui buscas |
| Microsoft.SecurityInsights/hunts/comments/read | Obter comentários Hunt |
| Microsoft.SecurityInsights/hunts/comments/write | Criar comentários de busca |
| Microsoft.SecurityInsights/hunts/comments/delete | Exclui comentários de busca |
| Microsoft.SecurityInsights/hunts/relations/read | Obter relações de caça |
| Microsoft.SecurityInsights/hunts/relations/write | Criar relações de caça |
| Microsoft.SecurityInsights/hunts/relations/delete | Exclui relações de busca |
| Microsoft.SecurityInsights/incidents/read | Obtém um incidente |
| Microsoft.SecurityInsights/incidents/write | Atualiza um incidente |
| Microsoft.SecurityInsights/incidents/delete | Exclui um incidente |
| Microsoft.SecurityInsights/incidents/createTeam/action | Cria uma equipe da Microsoft para investigar o incidente compartilhando informações e insights entre os participantes |
| Microsoft.SecurityInsights/incidentes/runPlaybook/action | Executar manual sobre incidentes |
| Microsoft.SecurityInsights/incidents/comments/read | Obtém os comentários do incidente |
| Microsoft.SecurityInsights/incidents/comments/write | Cria um comentário sobre o incidente |
| Microsoft.SecurityInsights/incidents/comments/delete | Exclui um comentário sobre o incidente |
| Microsoft.SecurityInsights/incidents/relations/read | Obtém uma relação entre o incidente e os recursos relacionados |
| Microsoft.SecurityInsights/incidents/relations/write | Atualiza uma relação entre o incidente e os recursos relacionados |
| Microsoft.SecurityInsights/incidents/relations/delete | Exclui uma relação entre o incidente e os recursos relacionados |
| Microsoft.SecurityInsights/incidentes/tarefas/leitura | Obtém uma tarefa sobre o incidente |
| Microsoft.SecurityInsights/incidentes/tarefas/gravação | Atualiza uma tarefa sobre o incidente |
| Microsoft.SecurityInsights/incidentes/tarefas/delete | Exclui uma tarefa no incidente |
| Microsoft.SecurityInsights/Metadata/read | Ler os Metadados do conteúdo do Sentinel. |
| Microsoft.SecurityInsights/Metadata/write | Gravar os Metadados do conteúdo do Sentinel. |
| Microsoft.SecurityInsights/Metadata/delete | Excluir os Metadados do conteúdo do Sentinel. |
| Microsoft.SecurityInsights/MitreCoverageRecords/read | Ler a cobertura de produtos Mitre |
| Microsoft.SecurityInsights/officeConsents/read | Obtém os consentidos do Microsoft Office |
| Microsoft.SecurityInsights/officeConsents/delete | Exclui consentimentos do Microsoft Office |
| Microsoft.SecurityInsights/onboardingStates/read | Obtém um estado de integração |
| Microsoft.SecurityInsights/onboardingStates/write | Atualiza um estado de integração |
| Microsoft.SecurityInsights/onboardingStates/delete | Exclui um estado de integração |
| Microsoft.SecurityInsights/operations/read | Obtém operações |
| Microsoft.SecurityInsights/securityMLAnalyticsSettings/read | Obtém as configurações de análise |
| Microsoft.SecurityInsights/securityMLAnalyticsSettings/write | Atualizar as configurações de análise |
| Microsoft.SecurityInsights/securityMLAnalyticsSettings/delete | Excluir uma configuração de análise |
| Microsoft.SecurityInsights/settings/read | Obtém configurações |
| Microsoft.SecurityInsights/settings/write | Configurações de atualizações |
| Microsoft.SecurityInsights/settings/delete | Exclui a configuração |
| Microsoft.SecurityInsights/SourceControls/read | Ler SourceControls |
| Microsoft.SecurityInsights/SourceControls/write | gravar SourceControls |
| Microsoft.SecurityInsights/SourceControls/delete | Excluir SourceControls |
| Microsoft.SecurityInsights/threatintelligence/read | Obtém inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/write | Atualiza a inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/delete | Exclui inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/query/action | Consultar inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/metrics/action | Coletar métricas de inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/bulkDelete/action | Inteligência contra ameaças com exclusão em massa |
| Microsoft.SecurityInsights/threatintelligence/bulkTag/action | Inteligência contra ameaças com marcas em massa |
| Microsoft.SecurityInsights/threatintelligence/createIndicator/action | Criar indicador de inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/queryIndicators/action | Consultar indicadores de inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/bulkactions/read | Lê objetos de ação em massa de TI |
| Microsoft.SecurityInsights/threatintelligence/bulkactions/write | Cria ou atualiza uma ação em massa de TI |
| Microsoft.SecurityInsights/threatintelligence/bulkactions/delete | Exclui uma ação em massa de TI |
| Microsoft.SecurityInsights/threatintelligence/bulkactions/query/action | Consultar objetos STIX do Threat Intelligence |
| Microsoft.SecurityInsights/threatintelligence/bulkactions/count/action | Contagem de objetos STIX do Query Threat Intelligence |
| Microsoft.SecurityInsights/threatintelligence/indicators/write | Atualiza os indicadores de inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/indicators/delete | Exclui indicadores de inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/indicators/query/action | Consultar indicadores de inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/indicators/metrics/action | Obter métricas do indicador de inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/indicators/bulkDelete/action | Indicadores da inteligência contra ameaças com exclusão em massa |
| Microsoft.SecurityInsights/threatintelligence/indicators/bulkTag/action | Indicadores de inteligência contra ameaças com marcas em massa |
| Microsoft.SecurityInsights/threatintelligence/indicators/read | Obtém indicadores de inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/indicators/appendTags/action | Acrescentar marcas ao indicador de inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/indicators/replaceTags/action | Substituir marcas do indicador de inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/ingestionrulelist/read | Lê o conjunto de objetos de regra de ingestão de TI |
| Microsoft.SecurityInsights/threatintelligence/ingestionrulelist/write | Cria ou atualiza um conjunto de regras de ingestão de TI |
| Microsoft.SecurityInsights/threatintelligence/metrics/read | Coletar métricas de inteligência contra ameaças |
| Microsoft.SecurityInsights/threatintelligence/threatactors/read | Lê objetos do Agente de Ameaças de TI |
| Microsoft.SecurityInsights/threatintelligence/threatactors/write | Cria ou atualiza um agente de ameaças de TI |
| Microsoft.SecurityInsights/threatintelligence/threatactors/delete | Exclui um agente de ameaça de TI |
| Microsoft.SecurityInsights/triggeredAnalyticsRuleRuns/read | Obtém a execução da regra de análise acionada |
| Microsoft.SecurityInsights/Watchlists/read | Obtém watchlists |
| Microsoft.SecurityInsights/Watchlists/write | Criar watchlists |
| Microsoft.SecurityInsights/Watchlists/delete | Exclui watchlists |
| Microsoft.SecurityInsights/WorkspaceManagerAssignments/read | Obtém as atribuições do WorkspaceManager |
| Microsoft.SecurityInsights/WorkspaceManagerAssignments/write | Cria as atribuições do WorkspaceManager |
| Microsoft.SecurityInsights/WorkspaceManagerAssignments/delete | Exclui as atribuições do WorkspaceManager |
| Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/read | Obtém os trabalhos de WorkspaceManagerAssignments |
| Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/write | Cria os trabalhos de WorkspaceManagerAssignments |
| Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/delete | Exclui os trabalhos de WorkspaceManagerAssignments |
| Microsoft.SecurityInsights/WorkspaceManagerConfigurations/read | Obtém as configurações do WorkspaceManager |
| Microsoft.SecurityInsights/WorkspaceManagerConfigurations/write | Cria as configurações do WorkspaceManager |
| Microsoft.SecurityInsights/WorkspaceManagerConfigurations/delete | Exclui as configurações do WorkspaceManager |
| Microsoft.SecurityInsights/WorkspaceManagerGroups/read | Obtém os grupos do WorkspaceManager |
| Microsoft.SecurityInsights/WorkspaceManagerGroups/write | Cria os grupos do WorkspaceManager |
| Microsoft.SecurityInsights/WorkspaceManagerGroups/delete | Exclui os grupos do WorkspaceManager |
| Microsoft.SecurityInsights/WorkspaceManagerMembers/read | Obtém os membros do WorkspaceManager |
| Microsoft.SecurityInsights/WorkspaceManagerMembers/write | Cria os membros do WorkspaceManager |
| Microsoft.SecurityInsights/WorkspaceManagerMembers/delete | Exclui os membros do WorkspaceManager |