Microsoft.Security-utvärderingar
Bicep-resursdefinition
Utvärderingsresurstypen är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för scope
den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.
Utvärderingsresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/assessments-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Security/assessments@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
ResourceDetails-objekt
Ange källegenskapen för att ange typ av objekt.
För Azure använder du:
source: 'Azure'
För OnPremiseSql använder du:
source: 'OnPremiseSql'
databaseName: 'string'
machineName: 'string'
serverName: 'string'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
Egenskapsvärden
utvärderingar
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 1–260 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. |
omfång | Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. | Målresurs För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa tilläggsresursen. |
properties | Beskriver egenskaperna för en utvärdering. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
Name | Beskrivning | Värde |
---|---|---|
additionalData | Ytterligare data om utvärderingen | SecurityAssessmentPropertiesBaseAdditionalData |
metadata | Beskriver egenskaperna för en utvärderingsmetadata. | SecurityAssessmentMetadataEgenskaper |
partnersData | Data om partnerintegrering från tredje part | SecurityAssessmentPartnerData |
resourceDetails | Information om resursen som utvärderades | ResourceDetails (krävs) |
status | Resultatet av utvärderingen | AssessmentStatusOrAssessmentStatusResponse (krävs) |
SecurityAssessmentPropertiesBaseAdditionalData
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | sträng |
SecurityAssessmentMetadataEgenskaper
Name | Beskrivning | Värde |
---|---|---|
assessmentType | BuiltIn om utvärderingen baseras på inbyggd Azure Policy definition, Anpassad om utvärderingen baseras på anpassad Azure Policy definition | "Inbyggd" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (krävs) |
kategorier | Strängmatris som innehåller något av: "Beräkning" "Data" "IdentityAndAccess" "IoT" "Nätverk" |
|
beskrivning | Mänsklig läsbar beskrivning av utvärderingen | sträng |
displayName | Användarvänligt visningsnamn för utvärderingen | sträng (krävs) |
implementationEffort | Den implementeringsinsats som krävs för att åtgärda den här utvärderingen | "Hög" "Låg" "Måttlig" |
partnerData | Beskriver partnern som skapade utvärderingen | SecurityAssessmentMetadataPartnerData |
preview | Sant om den här utvärderingen är i förhandsversionsstatus | boolesk |
remediationDescription | Mänsklig läsbar beskrivning av vad du bör göra för att åtgärda det här säkerhetsproblemet | sträng |
allvarlighetsgrad | Allvarlighetsgraden för utvärderingen | "Hög" "Låg" "Medel" (krävs) |
Hot | Strängmatris som innehåller något av: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
userImpact | Användareffekten av utvärderingen | "Hög" "Låg" "Måttlig" |
SecurityAssessmentMetadataPartnerData
Name | Beskrivning | Värde |
---|---|---|
partnerName | Namnet på partnerns företag | sträng (krävs) |
Productname | Namnet på produkten för partnern som skapade utvärderingen | sträng |
hemlighet | Hemlighet för att autentisera partnern och verifiera att den skapade utvärderingen – skriv endast | sträng (krävs) Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
SecurityAssessmentPartnerData
Name | Beskrivning | Värde |
---|---|---|
partnerName | Namnet på partnerns företag | sträng (krävs) |
hemlighet | hemlighet för att autentisera partnern – skriv endast | sträng (krävs) Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
ResourceDetails
Name | Beskrivning | Värde |
---|---|---|
källa | Ange objekttyp | Azure OnPremiseSql (krävs) |
AzureResourceDetails
Name | Beskrivning | Värde |
---|---|---|
källa | Den plattform där den utvärderade resursen finns | "Azure" (krävs) |
OnPremiseSqlResourceDetails
Name | Beskrivning | Värde |
---|---|---|
källa | Den plattform där den utvärderade resursen finns | "OnPremiseSql" (krävs) |
databaseName | Sql-databasnamnet som är installerat på datorn | sträng (krävs) |
Datornamn | Namnet på datorn | sträng (krävs) |
serverName | Sql-servernamnet som är installerat på datorn | sträng (krävs) |
sourceComputerId | Oms-agent-ID:t som är installerat på datorn | sträng (krävs) |
vmuuid | Datorns unika ID | sträng (krävs) |
workspaceId | Azure-resurs-ID för arbetsytan som datorn är kopplad till | sträng (krävs) |
AssessmentStatusOrAssessmentStatusResponse
Name | Beskrivning | Värde |
---|---|---|
Orsaka | Programmeringskod för orsaken till utvärderingsstatusen | sträng |
kod | Programmeringskod för utvärderingens status | "Felfri" "NotApplicable" "Inte felfri" (krävs) |
beskrivning | Mänsklig läsbar beskrivning av utvärderingsstatusen | sträng |
Resursdefinition för ARM-mall
Utvärderingsresurstypen är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för scope
den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.
Utvärderingsresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/assessments-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
ResourceDetails-objekt
Ange källegenskapen för att ange typ av objekt.
För Azure använder du:
"source": "Azure"
För OnPremiseSql använder du:
"source": "OnPremiseSql",
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
Egenskapsvärden
utvärderingar
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Security/assessments" |
apiVersion | Resurs-API-versionen | '2021-06-01' |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–260 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. |
omfång | Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. | Målresurs För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen ska tillämpas på. |
properties | Beskriver egenskaperna för en utvärdering. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
Name | Beskrivning | Värde |
---|---|---|
additionalData | Ytterligare data om utvärderingen | SecurityAssessmentPropertiesBaseAdditionalData |
metadata | Beskriver egenskaperna för en utvärderingsmetadata. | SecurityAssessmentMetadataEgenskaper |
partnersData | Data om partnerintegrering från tredje part | SecurityAssessmentPartnerData |
resourceDetails | Information om resursen som utvärderades | ResourceDetails (krävs) |
status | Resultatet av utvärderingen | AssessmentStatusOrAssessmentStatusResponse (krävs) |
SecurityAssessmentPropertiesBaseAdditionalData
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | sträng |
SecurityAssessmentMetadataEgenskaper
Name | Beskrivning | Värde |
---|---|---|
assessmentType | BuiltIn om utvärderingen baseras på inbyggd Azure Policy definition, Anpassad om utvärderingen baseras på anpassad Azure Policy definition | "Inbyggd" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (krävs) |
kategorier | Strängmatris som innehåller något av: "Beräkning" "Data" "IdentityAndAccess" "IoT" "Nätverk" |
|
beskrivning | Mänsklig läsbar beskrivning av utvärderingen | sträng |
displayName | Användarvänligt visningsnamn för utvärderingen | sträng (krävs) |
implementationEffort | Den implementeringsinsats som krävs för att åtgärda den här utvärderingen | "Hög" "Låg" "Måttlig" |
partnerData | Beskriver partnern som skapade utvärderingen | SecurityAssessmentMetadataPartnerData |
preview | Sant om den här utvärderingen är i förhandsversionsstatus | boolesk |
remediationDescription | Mänsklig läsbar beskrivning av vad du bör göra för att åtgärda det här säkerhetsproblemet | sträng |
allvarlighetsgrad | Utvärderingens allvarlighetsgrad | "Hög" "Låg" "Medel" (krävs) |
Hot | Strängmatris som innehåller något av: "accountBreach" "dataExfiltrering" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
userImpact | Användarpåverkan av utvärderingen | "Hög" "Låg" "Måttlig" |
SecurityAssessmentMetadataPartnerData
Name | Beskrivning | Värde |
---|---|---|
partnerName | Namnet på partnerns företag | sträng (krävs) |
Productname | Namnet på produkten för partnern som skapade utvärderingen | sträng |
hemlighet | Hemlighet för att autentisera partnern och verifiera att den skapade utvärderingen – skriv endast | sträng (krävs) Begränsningar: Känsligt värde. Skicka som en säker parameter. |
SecurityAssessmentPartnerData
Name | Beskrivning | Värde |
---|---|---|
partnerName | Namnet på partnerns företag | sträng (krävs) |
hemlighet | hemlighet för att autentisera partnern – skriv endast | sträng (krävs) Begränsningar: Känsligt värde. Skicka som en säker parameter. |
ResourceDetails
Name | Beskrivning | Värde |
---|---|---|
källa | Ange objekttyp | Azure OnPremiseSql (krävs) |
AzureResourceDetails
Name | Beskrivning | Värde |
---|---|---|
källa | Plattformen där den utvärderade resursen finns | "Azure" (krävs) |
OnPremiseSqlResourceDetails
Name | Beskrivning | Värde |
---|---|---|
källa | Plattformen där den utvärderade resursen finns | "OnPremiseSql" (krävs) |
databaseName | Sql-databasnamnet som är installerat på datorn | sträng (krävs) |
Datornamn | Namnet på datorn | sträng (krävs) |
serverName | Sql Server-namnet installerat på datorn | sträng (krävs) |
sourceComputerId | Oms-agent-ID:t som är installerat på datorn | sträng (krävs) |
vmuuid | Datorns unika ID | sträng (krävs) |
workspaceId | Azure-resurs-ID för arbetsytan som datorn är ansluten till | sträng (krävs) |
AssessmentStatusOrAssessmentStatusResponse
Name | Beskrivning | Värde |
---|---|---|
Orsaka | Programmatisk kod för orsaken till utvärderingsstatusen | sträng |
kod | Programmeringskod för utvärderingens status | "Felfri" "NotApplicable" "Inte felfri" (krävs) |
beskrivning | Läsbar beskrivning av utvärderingsstatusen | sträng |
Resursdefinition för Terraform (AzAPI-provider)
Utvärderingsresurstypen är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den parent_id
här resursen för att ange omfånget för den här resursen.
Utvärderingsresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/assessments-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
})
}
ResourceDetails-objekt
Ange källegenskapen för att ange typ av objekt.
För Azure använder du:
source = "Azure"
För OnPremiseSql använder du:
source = "OnPremiseSql"
databaseName = "string"
machineName = "string"
serverName = "string"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
Egenskapsvärden
utvärderingar
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Security/assessments@2021-06-01" |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–260 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. |
parent_id | ID för resursen som tilläggsresursen ska tillämpas på. | sträng (krävs) |
properties | Beskriver egenskaperna för en utvärdering. | SecurityAssessmentPropertiesOrSecurityAssessmentProp... |
SecurityAssessmentPropertiesOrSecurityAssessmentProp...
Name | Beskrivning | Värde |
---|---|---|
additionalData | Ytterligare data om utvärderingen | SecurityAssessmentPropertiesBaseAdditionalData |
metadata | Beskriver egenskaperna för en utvärderingsmetadata. | SecurityAssessmentMetadataProperties |
partnersData | Data om partnerintegrering från tredje part | SecurityAssessmentPartnerData |
resourceDetails | Information om resursen som utvärderades | ResourceDetails (krävs) |
status | Resultatet av utvärderingen | AssessmentStatusOrAssessmentStatusResponse (krävs) |
SecurityAssessmentPropertiesBaseAdditionalData
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | sträng |
SecurityAssessmentMetadataProperties
Name | Beskrivning | Värde |
---|---|---|
assessmentType | BuiltIn om utvärderingen baseras på inbyggd Azure Policy definition, Anpassad om utvärderingen baseras på anpassad Azure Policy definition | "BuiltIn" "CustomPolicy" "CustomerManaged" "VerifiedPartner" (obligatoriskt) |
kategorier | Strängmatris som innehåller något av: "Compute" "Data" "IdentityAndAccess" "IoT" "Nätverk" |
|
beskrivning | Läsbar beskrivning av utvärderingen | sträng |
displayName | Användarvänligt visningsnamn för utvärderingen | sträng (krävs) |
implementationEffort | Det implementeringsarbete som krävs för att åtgärda den här utvärderingen | "Hög" "Låg" "Måttlig" |
partnerData | Beskriver partnern som skapade utvärderingen | SecurityAssessmentMetadataPartnerData |
preview | Sant om den här utvärderingen har förhandsversionsstatus | boolesk |
remediationDescription | Mänsklig läsbar beskrivning av vad du bör göra för att åtgärda det här säkerhetsproblemet | sträng |
allvarlighetsgrad | Utvärderingens allvarlighetsgrad | "Hög" "Låg" "Medium" (krävs) |
Hot | Strängmatris som innehåller något av: "accountBreach" "dataExfiltrering" "dataSpillage" "denialOfService" "elevationOfPrivilege" "maliciousInsider" "missingCoverage" "threatResistance" |
|
userImpact | Användarpåverkan av utvärderingen | "Hög" "Låg" "Måttlig" |
SecurityAssessmentMetadataPartnerData
Name | Beskrivning | Värde |
---|---|---|
partnerName | Namnet på partnerns företag | sträng (krävs) |
Productname | Namnet på produkten för partnern som skapade utvärderingen | sträng |
hemlighet | Hemlighet för att autentisera partnern och verifiera att den skapade utvärderingen – skriv endast | sträng (krävs) Begränsningar: Känsligt värde. Skicka som en säker parameter. |
SecurityAssessmentPartnerData
Name | Beskrivning | Värde |
---|---|---|
partnerName | Namnet på partnerns företag | sträng (krävs) |
hemlighet | hemlighet för att autentisera partnern – skriv endast | sträng (krävs) Begränsningar: Känsligt värde. Skicka som en säker parameter. |
ResourceDetails
Name | Beskrivning | Värde |
---|---|---|
källa | Ange objekttyp | Azure OnPremiseSql (krävs) |
AzureResourceDetails
Name | Beskrivning | Värde |
---|---|---|
källa | Plattformen där den utvärderade resursen finns | "Azure" (krävs) |
OnPremiseSqlResourceDetails
Name | Beskrivning | Värde |
---|---|---|
källa | Plattformen där den utvärderade resursen finns | "OnPremiseSql" (krävs) |
databaseName | Sql-databasnamnet som är installerat på datorn | sträng (krävs) |
Datornamn | Namnet på datorn | sträng (krävs) |
serverName | Sql Server-namnet installerat på datorn | sträng (krävs) |
sourceComputerId | Oms-agent-ID:t som är installerat på datorn | sträng (krävs) |
vmuuid | Datorns unika ID | sträng (krävs) |
workspaceId | Azure-resurs-ID för arbetsytan som datorn är ansluten till | sträng (krävs) |
AssessmentStatusOrAssessmentStatusResponse
Name | Beskrivning | Värde |
---|---|---|
Orsaka | Programmatisk kod för orsaken till utvärderingsstatusen | sträng |
kod | Programmatisk kod för utvärderingens status | "Felfri" "Inte tillämpligt" "Inte felfri" (krävs) |
beskrivning | Läsbar beskrivning av utvärderingsstatusen | sträng |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för