Оценки Microsoft.Security
Определение ресурса Bicep
Тип ресурса assessments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в Bicep.
Тип ресурса оценки можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Security/assessments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
Объекты ResourceDetails
Задайте свойство source , чтобы указать тип объекта .
Для Azure используйте:
source: 'Azure'
Для OnPremiseSql используйте:
source: 'OnPremiseSql'
databaseName: 'string'
machineName: 'string'
serverName: 'string'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
Значения свойств
assessments
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–260 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. |
| область | Используйте при создании ресурса расширения на область, отличном от область развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| properties | Описывает свойства оценки. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Имя | Описание | Значение |
|---|---|---|
| additionalData | Дополнительные данные, касающиеся оценки | SecurityAssessmentPropertiesBaseAdditionalData |
| метаданные | Описывает свойства метаданных оценки. | SecurityAssessmentMetadataProperties |
| partnersData | Данные об интеграции сторонних партнеров | SecurityAssessmentPartnerData |
| resourceDetails | Сведения о ресурсе, который был оценен | ResourceDetails (обязательно) |
| status | Результат оценки | AssessmentStatusOrAssessmentStatusResponse (обязательно) |
SecurityAssessmentPropertiesBaseAdditionalData
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | строка |
SecurityAssessmentMetadataProperties
| Имя | Описание | Значение |
|---|---|---|
| assessmentType | BuiltIn , если оценка основана на встроенном определении Политика Azure, настраиваемая, если оценка основана на пользовательском определении Политика Azure | BuiltIn CustomPolicy CustomerManaged VerifiedPartner (обязательно) |
| Категории | Массив строк, содержащий любой из: "Вычисление" "Данные" IdentityAndAccess "IoT" "Сеть" |
|
| description | Удобочитаемое описание оценки | строка |
| displayName | Понятное отображаемое имя оценки | строка (обязательно) |
| implementationEffort | Усилия по реализации, необходимые для исправления этой оценки | "Высокий" "Низкий" "Умеренный" |
| partnerData | Описание партнера, создавшего оценку. | SecurityAssessmentMetadataPartnerData |
| предварительный просмотр | Значение true, если эта оценка находится в состоянии предварительной версии | bool |
| remediationDescription | Понятное описание действий, которые необходимо сделать для устранения этой проблемы безопасности | строка |
| severity | Уровень серьезности оценки | "Высокий" "Низкий" "Средний" (обязательно) |
| многочисленные риски | Массив строк, содержащий любой из: AccountBreach "dataExfiltration" dataSpillage "denialOfService" "elevationOfPrivilege" "maliciousInsider" 'missingCoverage' threatResistance |
|
| userImpact | Влияние оценки на пользователей | "Высокий" "Низкий" "Умеренный" |
SecurityAssessmentMetadataPartnerData
| Имя | Описание | Значение |
|---|---|---|
| partnerName | Название компании партнера | строка (обязательно) |
| productName | Имя продукта партнера, создавшего оценку | строка |
| secret | Секрет для проверки подлинности партнера и проверки того, что он создал оценку — только запись | строка (обязательно) Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
SecurityAssessmentPartnerData
| Имя | Описание | Значение |
|---|---|---|
| partnerName | Название компании партнера | строка (обязательно) |
| secret | секрет для проверки подлинности партнера — только запись | строка (обязательно) Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
ResourceDetails
| Имя | Описание | Значение |
|---|---|---|
| source | Установка типа объекта | Azure OnPremiseSql (обязательно) |
AzureResourceDetails
| Имя | Описание | Значение |
|---|---|---|
| source | Платформа, на которой находится оцениваемый ресурс. | Azure (обязательно) |
OnPremiseSqlResourceDetails
| Имя | Описание | Значение |
|---|---|---|
| source | Платформа, на которой находится оцениваемый ресурс. | OnPremiseSql (обязательно) |
| databaseName | Имя базы данных SQL, установленной на компьютере | строка (обязательно) |
| machineName | Имя компьютера | строка (обязательно) |
| serverName | Имя сервера SQL, установленного на компьютере | строка (обязательно) |
| sourceComputerId | Идентификатор агента oms, установленный на компьютере | строка (обязательно) |
| vmuuid | Уникальный идентификатор компьютера | строка (обязательно) |
| workspaceId | Идентификатор ресурса Azure рабочей области, к которому подключен компьютер | строка (обязательно) |
AssessmentStatusOrAssessmentStatusResponse
| Имя | Описание | Значение |
|---|---|---|
| cause | Программный код для причины состояния оценки | строка |
| code | Программный код для состояния оценки | "Работоспособный" NotApplicable "Неработоспособно" (обязательно) |
| description | Удобочитаемое описание состояния оценки | строка |
Определение ресурса шаблона ARM
Тип ресурса assessments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в шаблонах ARM.
Тип ресурса оценки можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Security/assessments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
Объекты ResourceDetails
Задайте свойство source , чтобы указать тип объекта .
Для Azure используйте:
"source": "Azure"
Для OnPremiseSql используйте:
"source": "OnPremiseSql",
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
Значения свойств
assessments
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Security/assessments |
| версия_API | Версия API ресурсов | '2021-06-01' |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–260 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. |
| область | Используйте при создании ресурса расширения на область, отличном от область развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения . |
| properties | Описывает свойства оценки. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Имя | Описание | Значение |
|---|---|---|
| additionalData | Дополнительные данные, касающиеся оценки | SecurityAssessmentPropertiesBaseAdditionalData |
| метаданные | Описывает свойства метаданных оценки. | SecurityAssessmentMetadataProperties |
| partnersData | Данные об интеграции сторонних партнеров | SecurityAssessmentPartnerData |
| resourceDetails | Сведения о ресурсе, который был оценен | ResourceDetails (обязательно) |
| status | Результат оценки | AssessmentStatusOrAssessmentStatusResponse (обязательно) |
SecurityAssessmentPropertiesBaseAdditionalData
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | строка |
SecurityAssessmentMetadataProperties
| Имя | Описание | Значение |
|---|---|---|
| assessmentType | BuiltIn , если оценка основана на встроенном определении Политика Azure, настраиваемая, если оценка основана на пользовательском определении Политика Azure | BuiltIn CustomPolicy CustomerManaged VerifiedPartner (обязательно) |
| Категории | Массив строк, содержащий любой из: "Вычисление" "Данные" IdentityAndAccess "IoT" "Сеть" |
|
| description | Удобочитаемое описание оценки | строка |
| displayName | Понятное отображаемое имя оценки | строка (обязательно) |
| implementationEffort | Усилия по реализации, необходимые для исправления этой оценки | "Высокий" "Низкий" "Умеренный" |
| partnerData | Описание партнера, создавшего оценку. | SecurityAssessmentMetadataPartnerData |
| предварительный просмотр | Значение true, если эта оценка находится в состоянии предварительной версии | bool |
| remediationDescription | Понятное описание действий, которые необходимо сделать для устранения этой проблемы безопасности | строка |
| severity | Уровень серьезности оценки | "Высокий" "Низкий" "Средний" (обязательно) |
| многочисленные риски | Массив строк, содержащий любой из: AccountBreach "dataExfiltration" dataSpillage "denialOfService" "elevationOfPrivilege" "maliciousInsider" 'missingCoverage' threatResistance |
|
| userImpact | Влияние оценки на пользователей | "Высокий" "Низкий" "Умеренный" |
SecurityAssessmentMetadataPartnerData
| Имя | Описание | Значение |
|---|---|---|
| partnerName | Название компании партнера | строка (обязательно) |
| productName | Имя продукта партнера, создавшего оценку | строка |
| secret | Секрет для проверки подлинности партнера и проверки того, что он создал оценку — только запись | строка (обязательно) Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
SecurityAssessmentPartnerData
| Имя | Описание | Значение |
|---|---|---|
| partnerName | Название компании партнера | строка (обязательно) |
| secret | секрет для проверки подлинности партнера — только запись | строка (обязательно) Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
ResourceDetails
| Имя | Описание | Значение |
|---|---|---|
| source | Установка типа объекта | Azure OnPremiseSql (обязательно) |
AzureResourceDetails
| Имя | Описание | Значение |
|---|---|---|
| source | Платформа, на которой находится оцениваемый ресурс. | Azure (обязательно) |
OnPremiseSqlResourceDetails
| Имя | Описание | Значение |
|---|---|---|
| source | Платформа, на которой находится оцениваемый ресурс. | OnPremiseSql (обязательно) |
| databaseName | Имя базы данных SQL, установленной на компьютере | строка (обязательно) |
| machineName | Имя компьютера | строка (обязательно) |
| serverName | Имя сервера SQL, установленного на компьютере | строка (обязательно) |
| sourceComputerId | Идентификатор агента oms, установленный на компьютере | строка (обязательно) |
| vmuuid | Уникальный идентификатор компьютера | строка (обязательно) |
| workspaceId | Идентификатор ресурса Azure рабочей области, к которому подключен компьютер | строка (обязательно) |
AssessmentStatusOrAssessmentStatusResponse
| Имя | Описание | Значение |
|---|---|---|
| cause | Программный код для причины состояния оценки | строка |
| code | Программный код для состояния оценки | "Работоспособный" NotApplicable "Неработоспособно" (обязательно) |
| description | Понятное описание состояния оценки | строка |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса assessments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Тип ресурса assessments можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Security/assessments, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
Объекты ResourceDetails
Задайте свойство source , чтобы указать тип объекта.
Для Azure используйте:
source = "Azure"
Для OnPremiseSql используйте:
source = "OnPremiseSql"
databaseName = "string"
machineName = "string"
serverName = "string"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
Значения свойств
assessments
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Security/assessments@2021-06-01" |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1–260 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. |
| parent_id | Идентификатор ресурса, к который применяется этот ресурс расширения. | string (обязательно) |
| properties | Описывает свойства оценки. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
| Имя | Описание | Значение |
|---|---|---|
| additionalData | Дополнительные данные об оценке | SecurityAssessmentPropertiesBaseAdditionalData |
| метаданные | Описывает свойства метаданных оценки. | SecurityAssessmentMetadataProperties |
| partnersData | Данные об интеграции сторонних партнеров | SecurityAssessmentPartnerData |
| resourceDetails | Сведения о ресурсе, который был оценен | ResourceDetails (обязательно) |
| status | Результат оценки | AssessmentStatusOrAssessmentStatusResponse (обязательно) |
SecurityAssessmentPropertiesBaseAdditionalData
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | строка |
SecurityAssessmentMetadataProperties
| Имя | Описание | Значение |
|---|---|---|
| assessmentType | BuiltIn , если оценка основана на встроенном определении Политика Azure, настраиваемая, если оценка основана на пользовательском определении Политика Azure | "BuiltIn" CustomPolicy "CustomerManaged" "VerifiedPartner" (обязательно) |
| Категории | Массив строк, содержащий любой из: "Вычисление" "Данные" IdentityAndAccess "IoT" "Сеть" |
|
| description | Понятное описание оценки | строка |
| displayName | Понятное отображаемое имя оценки | string (обязательно) |
| implementationEffort | Усилия по реализации, необходимые для исправления этой оценки | "High" "Low" "Умеренный" |
| partnerData | Описание партнера, создавшего оценку. | SecurityAssessmentMetadataPartnerData |
| предварительный просмотр | True, если эта оценка находится в состоянии предварительной версии | bool |
| remediationDescription | Понятное описание действий, которые необходимо сделать для устранения этой проблемы безопасности | строка |
| severity | Уровень серьезности оценки | "High" "Low" "Средний" (обязательный) |
| многочисленные риски | Массив строк, содержащий любой из: accountBreach "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" missingCoverage threatResistance |
|
| userImpact | Влияние оценки на пользователей | "High" "Low" "Умеренный" |
SecurityAssessmentMetadataPartnerData
| Имя | Описание | Значение |
|---|---|---|
| partnerName | Название компании партнера | строка (обязательно) |
| productName | Имя продукта партнера, создавшего оценку | строка |
| secret | Секрет для проверки подлинности партнера и проверки того, что он создал оценку — только запись | строка (обязательно) Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
SecurityAssessmentPartnerData
| Имя | Описание | Значение |
|---|---|---|
| partnerName | Название компании партнера | строка (обязательно) |
| secret | секрет для проверки подлинности партнера — только запись | строка (обязательно) Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
ResourceDetails
| Имя | Описание | Значение |
|---|---|---|
| source | Установка типа объекта | Azure OnPremiseSql (обязательно) |
AzureResourceDetails
| Имя | Описание | Значение |
|---|---|---|
| source | Платформа, на которой находится оцениваемый ресурс. | Azure (обязательно) |
OnPremiseSqlResourceDetails
| Имя | Описание | Значение |
|---|---|---|
| source | Платформа, на которой находится оцениваемый ресурс. | OnPremiseSql (обязательно) |
| databaseName | Имя базы данных SQL, установленной на компьютере | строка (обязательно) |
| machineName | Имя компьютера | строка (обязательно) |
| serverName | Имя сервера SQL, установленного на компьютере | строка (обязательно) |
| sourceComputerId | Идентификатор агента oms, установленный на компьютере | строка (обязательно) |
| vmuuid | Уникальный идентификатор компьютера | строка (обязательно) |
| workspaceId | Идентификатор ресурса Azure рабочей области, к которому подключен компьютер | строка (обязательно) |
AssessmentStatusOrAssessmentStatusResponse
| Имя | Описание | Значение |
|---|---|---|
| cause | Программный код для причины состояния оценки | строка |
| code | Программный код для состояния оценки | "Работоспособный" NotApplicable "Неработоспособен" (обязательно) |
| description | Понятное описание состояния оценки | строка |