Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bicep-Ressourcendefinition
Der Ressourcentyp "Bewertungen" kann mit Vorgängen bereitgestellt werden, die folgendes Ziel haben:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/Assessments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Security/assessments@2025-05-04-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
risk: {
attackPathsReferences: [
'string'
]
isContextualRisk: bool
level: 'string'
paths: [
{
edges: [
{
id: 'string'
sourceId: 'string'
targetId: 'string'
}
]
id: 'string'
nodes: [
{
id: 'string'
nodePropertiesLabel: [
'string'
]
}
]
}
]
riskFactors: [
'string'
]
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
ResourceDetails-Objekte
Legen Sie die Source--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für Azure:
{
source: 'Azure'
}
Verwenden Sie für OnPremiseSql-:
{
databaseName: 'string'
machineName: 'string'
serverName: 'string'
source: 'OnPremiseSql'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
}
Eigenschaftswerte
Microsoft.Security/Assessments
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Beschreibt die Eigenschaften einer Bewertung. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
AssessmentStatusOrAssessmentStatusResponse
| Name | Beschreibung | Wert |
|---|---|---|
| verursachen | Programmgesteuerter Code für die Ursache des Bewertungsstatus | Schnur |
| Code | Programmgesteuerter Code für den Status der Bewertung | "Gesund" 'Nicht anwendbar' "Ungesund" (erforderlich) |
| Beschreibung | Lesbare Beschreibung des Bewertungsstatus | Schnur |
AzureResourceDetails
| Name | Beschreibung | Wert |
|---|---|---|
| Quelle | Die Plattform, auf der sich die bewertete Ressource befindet | "Azure" (erforderlich) |
Komponenten1Uu4J47SchemasSicherheitsbewertungEigenschaftenBasisEigenschaftenRiskPropertiesPfadeElementeEigenschaftenEdgesItems
| Name | Beschreibung | Wert |
|---|---|---|
| id | Kanten-Kennung | Zeichenfolge (erforderlich) |
| Quell-ID | Kennung des Quellknotens | Zeichenfolge (erforderlich) |
| targetId (Ziel-ID) | Kennung des Zielknotens | Zeichenfolge (erforderlich) |
OnPremiseSqlResourceDetails
| Name | Beschreibung | Wert |
|---|---|---|
| Datenbankname | Der sql-Datenbankname, der auf dem Computer installiert ist | Zeichenfolge (erforderlich) |
| Name der Maschine | Der Name des Computers | Zeichenfolge (erforderlich) |
| serverName | Der auf dem Computer installierte Sql Server-Name | Zeichenfolge (erforderlich) |
| Quelle | Die Plattform, auf der sich die bewertete Ressource befindet | "OnPremiseSql" (erforderlich) |
| sourceComputerId | Die oms-Agent-ID, die auf dem Computer installiert ist | Zeichenfolge (erforderlich) |
| vmuuid | Die eindeutige ID des Computers | Zeichenfolge (erforderlich) |
| Arbeitsbereichs-ID | Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist | Zeichenfolge (erforderlich) |
Ressourcendetails
| Name | Beschreibung | Wert |
|---|---|---|
| Quelle | Legen Sie für den Typ AzureResourceDetailsauf "Azure" fest. Legen Sie für den Typ OnPremiseSqlResourceDetailsauf "OnPremiseSqlResourceDetails" fest. | "Azure" "OnPremiseSql" (erforderlich) |
SecurityAssessmentMetadataPartnerData
| Name | Beschreibung | Wert |
|---|---|---|
| PartnerName | Name des Unternehmens des Partners | Zeichenfolge (erforderlich) |
| Produktname | Name des Produkts des Partners, der die Bewertung erstellt hat | Schnur |
| geheim | Geheimer Schlüssel, um den Partner zu authentifizieren und zu überprüfen, ob die Bewertung erstellt wurde – schreibgeschützt | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich) |
SecurityAssessmentMetadataEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Bewertungstyp | BuiltIn, wenn die Bewertung basierend auf der integrierten Azure-Richtliniendefinition , benutzerdefiniert, wenn die Bewertung basierend auf der benutzerdefinierten Azure-Richtliniendefinition | "Eingebaut" 'BuiltInPolicy' "CustomerManaged" 'CustomPolicy' 'Dynamischer Einbau' 'ManualBuiltIn' 'ManualBuiltInPolicy' 'ManualCustomPolicy' "VerifiedPartner" (erforderlich) |
| Kategorien | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'AppServices' "Berechnen" "Container" "Daten" 'IdentityAndAccess' "IoT" "Netzwerk" |
|
| Beschreibung | Lesbare Beschreibung der Bewertung | Schnur |
| Anzeigename | Benutzerfreundlicher Anzeigename der Bewertung | Zeichenfolge (erforderlich) |
| UmsetzungAufwand | Der Implementierungsaufwand, der zur Behebung dieser Bewertung erforderlich ist | "Hoch" "Niedrig" "Moderat" |
| partner-Daten | Beschreibt den Partner, der die Bewertung erstellt hat. | SecurityAssessmentMetadataPartnerData- |
| Vorschau | True, wenn sich diese Bewertung im Vorschauversionsstatus befindet | Bool |
| BehebungBeschreibung | Menschliche lesbare Beschreibung, was Sie tun sollten, um dieses Sicherheitsproblem zu beheben | Schnur |
| Strenge | Schweregrad der Bewertung | "Kritisch" "Hoch" "Niedrig" "Mittel" (erforderlich) |
| Bedrohungen | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "accountBreach" 'DatenExfiltration' 'Datenverschüttung' 'denialOfService' 'elevationOfPrivilege' "bösartiger Insider" "missingCoverage" "threatResistance" |
|
| Auswirkungen auf den Benutzer | Die Auswirkungen der Benutzer auf die Bewertung | "Hoch" "Niedrig" "Moderat" |
SecurityAssessmentPartnerDaten
| Name | Beschreibung | Wert |
|---|---|---|
| PartnerName | Name des Unternehmens des Partners | Zeichenfolge (erforderlich) |
| geheim | geheim, um den Partner zu authentifizieren – schreibgeschützt | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich) |
SecurityAssessmentPropertiesBaseAdditionalData
| Name | Beschreibung | Wert |
|---|
SecurityAssessmentPropertiesBaseRisk
| Name | Beschreibung | Wert |
|---|---|---|
| attackPathsReferenzen | Die Angriffspfade, Referenzen des Risikos | Zeichenfolge[] |
| isKontextuelles Risiko | Gibt an, ob das Risiko kontextbezogen oder statisch ist | Bool |
| Niveau | Das Risikoniveau | "Hoch" "Niedrig" "Mittel" |
| Pfade | SecurityAssessmentPropertiesBaseRiskPathsItem[] | |
| RisikoFaktoren | Die Faktoren des risikohinzufügenden Basisfaktors | Zeichenfolge[] |
SecurityAssessmentPropertiesBaseRiskPathsElement
| Name | Beschreibung | Wert |
|---|---|---|
| Kanten | Verbindungen zwischen Knoten | Komponenten1Uu4J47SchemasSicherheitsbewertungEigenschaftenBasisEigenschaftenRiskPropertiesPfadeItemsPropertiesEdgesItems[] |
| id | Eindeutige Kennung für den Pfad | Schnur |
| Knoten | SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem[] |
SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem
| Name | Beschreibung | Wert |
|---|---|---|
| id | Kennung des Knotens | Schnur |
| nodePropertiesLabel | Eigenschaften, die dem Knoten zugeordnet sind | Zeichenfolge[] |
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Name | Beschreibung | Wert |
|---|---|---|
| zusätzlicheDaten | Zusätzliche Daten zur Bewertung | SecurityAssessmentPropertiesBaseAdditionalData- |
| Metadaten | Beschreibt die Eigenschaften einer Bewertungsmetadaten. | SecurityAssessmentMetadataEigenschaften |
| PartnerDaten | Daten zur Integration von Drittanbietern | SecurityAssessmentPartnerData- |
| RessourcenDetails | Details der Ressource, die bewertet wurde | ResourceDetails- (erforderlich) |
| Risiko | Externes Modell des Risikoergebnisses | SecurityAssessmentPropertiesBaseRisk |
| Status | Das Ergebnis der Bewertung | AssessmentStatusOrAssessmentStatusResponse (erforderlich) |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Bewertungen" kann mit Vorgängen bereitgestellt werden, die folgendes Ziel haben:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/Assessments-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2025-05-04-preview",
"name": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"risk": {
"attackPathsReferences": [ "string" ],
"isContextualRisk": "bool",
"level": "string",
"paths": [
{
"edges": [
{
"id": "string",
"sourceId": "string",
"targetId": "string"
}
],
"id": "string",
"nodes": [
{
"id": "string",
"nodePropertiesLabel": [ "string" ]
}
]
}
],
"riskFactors": [ "string" ]
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
ResourceDetails-Objekte
Legen Sie die Source--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für Azure:
{
"source": "Azure"
}
Verwenden Sie für OnPremiseSql-:
{
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"source": "OnPremiseSql",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
}
Eigenschaftswerte
Microsoft.Security/Assessments
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2025-05-04-Vorschau' |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Beschreibt die Eigenschaften einer Bewertung. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| Art | Der Ressourcentyp | "Microsoft.Security/Assessments" |
AssessmentStatusOrAssessmentStatusResponse
| Name | Beschreibung | Wert |
|---|---|---|
| verursachen | Programmgesteuerter Code für die Ursache des Bewertungsstatus | Schnur |
| Code | Programmgesteuerter Code für den Status der Bewertung | "Gesund" 'Nicht anwendbar' "Ungesund" (erforderlich) |
| Beschreibung | Lesbare Beschreibung des Bewertungsstatus | Schnur |
AzureResourceDetails
| Name | Beschreibung | Wert |
|---|---|---|
| Quelle | Die Plattform, auf der sich die bewertete Ressource befindet | "Azure" (erforderlich) |
Komponenten1Uu4J47SchemasSicherheitsbewertungEigenschaftenBasisEigenschaftenRiskPropertiesPfadeElementeEigenschaftenEdgesItems
| Name | Beschreibung | Wert |
|---|---|---|
| id | Kanten-Kennung | Zeichenfolge (erforderlich) |
| Quell-ID | Kennung des Quellknotens | Zeichenfolge (erforderlich) |
| targetId (Ziel-ID) | Kennung des Zielknotens | Zeichenfolge (erforderlich) |
OnPremiseSqlResourceDetails
| Name | Beschreibung | Wert |
|---|---|---|
| Datenbankname | Der sql-Datenbankname, der auf dem Computer installiert ist | Zeichenfolge (erforderlich) |
| Name der Maschine | Der Name des Computers | Zeichenfolge (erforderlich) |
| serverName | Der auf dem Computer installierte Sql Server-Name | Zeichenfolge (erforderlich) |
| Quelle | Die Plattform, auf der sich die bewertete Ressource befindet | "OnPremiseSql" (erforderlich) |
| sourceComputerId | Die oms-Agent-ID, die auf dem Computer installiert ist | Zeichenfolge (erforderlich) |
| vmuuid | Die eindeutige ID des Computers | Zeichenfolge (erforderlich) |
| Arbeitsbereichs-ID | Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist | Zeichenfolge (erforderlich) |
Ressourcendetails
| Name | Beschreibung | Wert |
|---|---|---|
| Quelle | Legen Sie für den Typ AzureResourceDetailsauf "Azure" fest. Legen Sie für den Typ OnPremiseSqlResourceDetailsauf "OnPremiseSqlResourceDetails" fest. | "Azure" "OnPremiseSql" (erforderlich) |
SecurityAssessmentMetadataPartnerData
| Name | Beschreibung | Wert |
|---|---|---|
| PartnerName | Name des Unternehmens des Partners | Zeichenfolge (erforderlich) |
| Produktname | Name des Produkts des Partners, der die Bewertung erstellt hat | Schnur |
| geheim | Geheimer Schlüssel, um den Partner zu authentifizieren und zu überprüfen, ob die Bewertung erstellt wurde – schreibgeschützt | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich) |
SecurityAssessmentMetadataEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Bewertungstyp | BuiltIn, wenn die Bewertung basierend auf der integrierten Azure-Richtliniendefinition , benutzerdefiniert, wenn die Bewertung basierend auf der benutzerdefinierten Azure-Richtliniendefinition | "Eingebaut" 'BuiltInPolicy' "CustomerManaged" 'CustomPolicy' 'Dynamischer Einbau' 'ManualBuiltIn' 'ManualBuiltInPolicy' 'ManualCustomPolicy' "VerifiedPartner" (erforderlich) |
| Kategorien | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'AppServices' "Berechnen" "Container" "Daten" 'IdentityAndAccess' "IoT" "Netzwerk" |
|
| Beschreibung | Lesbare Beschreibung der Bewertung | Schnur |
| Anzeigename | Benutzerfreundlicher Anzeigename der Bewertung | Zeichenfolge (erforderlich) |
| UmsetzungAufwand | Der Implementierungsaufwand, der zur Behebung dieser Bewertung erforderlich ist | "Hoch" "Niedrig" "Moderat" |
| partner-Daten | Beschreibt den Partner, der die Bewertung erstellt hat. | SecurityAssessmentMetadataPartnerData- |
| Vorschau | True, wenn sich diese Bewertung im Vorschauversionsstatus befindet | Bool |
| BehebungBeschreibung | Menschliche lesbare Beschreibung, was Sie tun sollten, um dieses Sicherheitsproblem zu beheben | Schnur |
| Strenge | Schweregrad der Bewertung | "Kritisch" "Hoch" "Niedrig" "Mittel" (erforderlich) |
| Bedrohungen | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "accountBreach" 'DatenExfiltration' 'Datenverschüttung' 'denialOfService' 'elevationOfPrivilege' "bösartiger Insider" "missingCoverage" "threatResistance" |
|
| Auswirkungen auf den Benutzer | Die Auswirkungen der Benutzer auf die Bewertung | "Hoch" "Niedrig" "Moderat" |
SecurityAssessmentPartnerDaten
| Name | Beschreibung | Wert |
|---|---|---|
| PartnerName | Name des Unternehmens des Partners | Zeichenfolge (erforderlich) |
| geheim | geheim, um den Partner zu authentifizieren – schreibgeschützt | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich) |
SecurityAssessmentPropertiesBaseAdditionalData
| Name | Beschreibung | Wert |
|---|
SecurityAssessmentPropertiesBaseRisk
| Name | Beschreibung | Wert |
|---|---|---|
| attackPathsReferenzen | Die Angriffspfade, Referenzen des Risikos | Zeichenfolge[] |
| isKontextuelles Risiko | Gibt an, ob das Risiko kontextbezogen oder statisch ist | Bool |
| Niveau | Das Risikoniveau | "Hoch" "Niedrig" "Mittel" |
| Pfade | SecurityAssessmentPropertiesBaseRiskPathsItem[] | |
| RisikoFaktoren | Die Faktoren des risikohinzufügenden Basisfaktors | Zeichenfolge[] |
SecurityAssessmentPropertiesBaseRiskPathsElement
| Name | Beschreibung | Wert |
|---|---|---|
| Kanten | Verbindungen zwischen Knoten | Komponenten1Uu4J47SchemasSicherheitsbewertungEigenschaftenBasisEigenschaftenRiskPropertiesPfadeItemsPropertiesEdgesItems[] |
| id | Eindeutige Kennung für den Pfad | Schnur |
| Knoten | SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem[] |
SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem
| Name | Beschreibung | Wert |
|---|---|---|
| id | Kennung des Knotens | Schnur |
| nodePropertiesLabel | Eigenschaften, die dem Knoten zugeordnet sind | Zeichenfolge[] |
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Name | Beschreibung | Wert |
|---|---|---|
| zusätzlicheDaten | Zusätzliche Daten zur Bewertung | SecurityAssessmentPropertiesBaseAdditionalData- |
| Metadaten | Beschreibt die Eigenschaften einer Bewertungsmetadaten. | SecurityAssessmentMetadataEigenschaften |
| PartnerDaten | Daten zur Integration von Drittanbietern | SecurityAssessmentPartnerData- |
| RessourcenDetails | Details der Ressource, die bewertet wurde | ResourceDetails- (erforderlich) |
| Risiko | Externes Modell des Risikoergebnisses | SecurityAssessmentPropertiesBaseRisk |
| Status | Das Ergebnis der Bewertung | AssessmentStatusOrAssessmentStatusResponse (erforderlich) |
Verwendungsbeispiele
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Bewertungen" kann mit Vorgängen bereitgestellt werden, die folgendes Ziel haben:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/Assessments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2025-05-04-preview"
name = "string"
parent_id = "string"
body = {
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
risk = {
attackPathsReferences = [
"string"
]
isContextualRisk = bool
level = "string"
paths = [
{
edges = [
{
id = "string"
sourceId = "string"
targetId = "string"
}
]
id = "string"
nodes = [
{
id = "string"
nodePropertiesLabel = [
"string"
]
}
]
}
]
riskFactors = [
"string"
]
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
}
}
ResourceDetails-Objekte
Legen Sie die Source--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für Azure:
{
source = "Azure"
}
Verwenden Sie für OnPremiseSql-:
{
databaseName = "string"
machineName = "string"
serverName = "string"
source = "OnPremiseSql"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
}
Eigenschaftswerte
Microsoft.Security/Assessments
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eltern-ID | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Beschreibt die Eigenschaften einer Bewertung. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| Art | Der Ressourcentyp | "Microsoft.Security/assessments@2025-05-04-preview" |
AssessmentStatusOrAssessmentStatusResponse
| Name | Beschreibung | Wert |
|---|---|---|
| verursachen | Programmgesteuerter Code für die Ursache des Bewertungsstatus | Schnur |
| Code | Programmgesteuerter Code für den Status der Bewertung | "Gesund" 'Nicht anwendbar' "Ungesund" (erforderlich) |
| Beschreibung | Lesbare Beschreibung des Bewertungsstatus | Schnur |
AzureResourceDetails
| Name | Beschreibung | Wert |
|---|---|---|
| Quelle | Die Plattform, auf der sich die bewertete Ressource befindet | "Azure" (erforderlich) |
Komponenten1Uu4J47SchemasSicherheitsbewertungEigenschaftenBasisEigenschaftenRiskPropertiesPfadeElementeEigenschaftenEdgesItems
| Name | Beschreibung | Wert |
|---|---|---|
| id | Kanten-Kennung | Zeichenfolge (erforderlich) |
| Quell-ID | Kennung des Quellknotens | Zeichenfolge (erforderlich) |
| targetId (Ziel-ID) | Kennung des Zielknotens | Zeichenfolge (erforderlich) |
OnPremiseSqlResourceDetails
| Name | Beschreibung | Wert |
|---|---|---|
| Datenbankname | Der sql-Datenbankname, der auf dem Computer installiert ist | Zeichenfolge (erforderlich) |
| Name der Maschine | Der Name des Computers | Zeichenfolge (erforderlich) |
| serverName | Der auf dem Computer installierte Sql Server-Name | Zeichenfolge (erforderlich) |
| Quelle | Die Plattform, auf der sich die bewertete Ressource befindet | "OnPremiseSql" (erforderlich) |
| sourceComputerId | Die oms-Agent-ID, die auf dem Computer installiert ist | Zeichenfolge (erforderlich) |
| vmuuid | Die eindeutige ID des Computers | Zeichenfolge (erforderlich) |
| Arbeitsbereichs-ID | Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist | Zeichenfolge (erforderlich) |
Ressourcendetails
| Name | Beschreibung | Wert |
|---|---|---|
| Quelle | Legen Sie für den Typ AzureResourceDetailsauf "Azure" fest. Legen Sie für den Typ OnPremiseSqlResourceDetailsauf "OnPremiseSqlResourceDetails" fest. | "Azure" "OnPremiseSql" (erforderlich) |
SecurityAssessmentMetadataPartnerData
| Name | Beschreibung | Wert |
|---|---|---|
| PartnerName | Name des Unternehmens des Partners | Zeichenfolge (erforderlich) |
| Produktname | Name des Produkts des Partners, der die Bewertung erstellt hat | Schnur |
| geheim | Geheimer Schlüssel, um den Partner zu authentifizieren und zu überprüfen, ob die Bewertung erstellt wurde – schreibgeschützt | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich) |
SecurityAssessmentMetadataEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Bewertungstyp | BuiltIn, wenn die Bewertung basierend auf der integrierten Azure-Richtliniendefinition , benutzerdefiniert, wenn die Bewertung basierend auf der benutzerdefinierten Azure-Richtliniendefinition | "Eingebaut" 'BuiltInPolicy' "CustomerManaged" 'CustomPolicy' 'Dynamischer Einbau' 'ManualBuiltIn' 'ManualBuiltInPolicy' 'ManualCustomPolicy' "VerifiedPartner" (erforderlich) |
| Kategorien | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'AppServices' "Berechnen" "Container" "Daten" 'IdentityAndAccess' "IoT" "Netzwerk" |
|
| Beschreibung | Lesbare Beschreibung der Bewertung | Schnur |
| Anzeigename | Benutzerfreundlicher Anzeigename der Bewertung | Zeichenfolge (erforderlich) |
| UmsetzungAufwand | Der Implementierungsaufwand, der zur Behebung dieser Bewertung erforderlich ist | "Hoch" "Niedrig" "Moderat" |
| partner-Daten | Beschreibt den Partner, der die Bewertung erstellt hat. | SecurityAssessmentMetadataPartnerData- |
| Vorschau | True, wenn sich diese Bewertung im Vorschauversionsstatus befindet | Bool |
| BehebungBeschreibung | Menschliche lesbare Beschreibung, was Sie tun sollten, um dieses Sicherheitsproblem zu beheben | Schnur |
| Strenge | Schweregrad der Bewertung | "Kritisch" "Hoch" "Niedrig" "Mittel" (erforderlich) |
| Bedrohungen | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "accountBreach" 'DatenExfiltration' 'Datenverschüttung' 'denialOfService' 'elevationOfPrivilege' "bösartiger Insider" "missingCoverage" "threatResistance" |
|
| Auswirkungen auf den Benutzer | Die Auswirkungen der Benutzer auf die Bewertung | "Hoch" "Niedrig" "Moderat" |
SecurityAssessmentPartnerDaten
| Name | Beschreibung | Wert |
|---|---|---|
| PartnerName | Name des Unternehmens des Partners | Zeichenfolge (erforderlich) |
| geheim | geheim, um den Partner zu authentifizieren – schreibgeschützt | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich) |
SecurityAssessmentPropertiesBaseAdditionalData
| Name | Beschreibung | Wert |
|---|
SecurityAssessmentPropertiesBaseRisk
| Name | Beschreibung | Wert |
|---|---|---|
| attackPathsReferenzen | Die Angriffspfade, Referenzen des Risikos | Zeichenfolge[] |
| isKontextuelles Risiko | Gibt an, ob das Risiko kontextbezogen oder statisch ist | Bool |
| Niveau | Das Risikoniveau | "Hoch" "Niedrig" "Mittel" |
| Pfade | SecurityAssessmentPropertiesBaseRiskPathsItem[] | |
| RisikoFaktoren | Die Faktoren des risikohinzufügenden Basisfaktors | Zeichenfolge[] |
SecurityAssessmentPropertiesBaseRiskPathsElement
| Name | Beschreibung | Wert |
|---|---|---|
| Kanten | Verbindungen zwischen Knoten | Komponenten1Uu4J47SchemasSicherheitsbewertungEigenschaftenBasisEigenschaftenRiskPropertiesPfadeItemsPropertiesEdgesItems[] |
| id | Eindeutige Kennung für den Pfad | Schnur |
| Knoten | SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem[] |
SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem
| Name | Beschreibung | Wert |
|---|---|---|
| id | Kennung des Knotens | Schnur |
| nodePropertiesLabel | Eigenschaften, die dem Knoten zugeordnet sind | Zeichenfolge[] |
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Name | Beschreibung | Wert |
|---|---|---|
| zusätzlicheDaten | Zusätzliche Daten zur Bewertung | SecurityAssessmentPropertiesBaseAdditionalData- |
| Metadaten | Beschreibt die Eigenschaften einer Bewertungsmetadaten. | SecurityAssessmentMetadataEigenschaften |
| PartnerDaten | Daten zur Integration von Drittanbietern | SecurityAssessmentPartnerData- |
| RessourcenDetails | Details der Ressource, die bewertet wurde | ResourceDetails- (erforderlich) |
| Risiko | Externes Modell des Risikoergebnisses | SecurityAssessmentPropertiesBaseRisk |
| Status | Das Ergebnis der Bewertung | AssessmentStatusOrAssessmentStatusResponse (erforderlich) |
Verwendungsbeispiele
Terraform-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung von Security Center Assessment für Azure Security Center.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
data "azapi_client_config" "current" {}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westus"
}
variable "admin_password" {
type = string
sensitive = true
description = "The administrator password for the virtual machine scale set"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "assessmentMetadata" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
parent_id = "/subscriptions/${data.azapi_client_config.current.subscription_id}"
name = "fdaaa62c-1d42-45ab-be2f-2af194dd1700"
body = {
properties = {
assessmentType = "CustomerManaged"
description = "Test Description"
displayName = "Test Display Name"
severity = "Medium"
}
}
}
resource "azapi_resource" "pricing" {
type = "Microsoft.Security/pricings@2023-01-01"
parent_id = "/subscriptions/${data.azapi_client_config.current.subscription_id}"
name = "VirtualMachines"
body = {
properties = {
extensions = []
pricingTier = "Standard"
subPlan = "P2"
}
}
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2024-05-01"
parent_id = azapi_resource.resourceGroup.id
name = "${var.resource_name}-vnet"
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = ["10.0.0.0/16"]
}
dhcpOptions = {
dnsServers = []
}
privateEndpointVNetPolicies = "Disabled"
}
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2024-05-01"
parent_id = azapi_resource.virtualNetwork.id
name = "internal"
body = {
properties = {
addressPrefix = "10.0.2.0/24"
defaultOutboundAccess = true
delegations = []
privateEndpointNetworkPolicies = "Disabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = []
serviceEndpoints = []
}
}
}
resource "azapi_resource" "virtualMachineScaleSet" {
type = "Microsoft.Compute/virtualMachineScaleSets@2024-11-01"
parent_id = azapi_resource.resourceGroup.id
name = "${var.resource_name}-vmss"
location = var.location
body = {
properties = {
additionalCapabilities = {}
doNotRunExtensionsOnOverprovisionedVMs = false
orchestrationMode = "Uniform"
overprovision = true
singlePlacementGroup = true
upgradePolicy = {
mode = "Manual"
}
virtualMachineProfile = {
diagnosticsProfile = {
bootDiagnostics = {
enabled = false
storageUri = ""
}
}
extensionProfile = {
extensionsTimeBudget = "PT1H30M"
}
networkProfile = {
networkInterfaceConfigurations = [{
name = "example"
properties = {
dnsSettings = {
dnsServers = []
}
enableAcceleratedNetworking = false
enableIPForwarding = false
ipConfigurations = [{
name = "internal"
properties = {
applicationGatewayBackendAddressPools = []
applicationSecurityGroups = []
loadBalancerBackendAddressPools = []
loadBalancerInboundNatPools = []
primary = true
privateIPAddressVersion = "IPv4"
subnet = {
id = azapi_resource.subnet.id
}
}
}]
primary = true
}
}]
}
osProfile = {
adminPassword = var.admin_password
adminUsername = "adminuser"
allowExtensionOperations = true
computerNamePrefix = "${var.resource_name}-vmss"
linuxConfiguration = {
disablePasswordAuthentication = false
provisionVMAgent = true
ssh = {
publicKeys = []
}
}
secrets = []
}
priority = "Regular"
storageProfile = {
dataDisks = []
imageReference = {
offer = "0001-com-ubuntu-server-jammy"
publisher = "Canonical"
sku = "22_04-lts"
version = "latest"
}
osDisk = {
caching = "ReadWrite"
createOption = "FromImage"
managedDisk = {
storageAccountType = "Standard_LRS"
}
osType = "Linux"
writeAcceleratorEnabled = false
}
}
}
}
sku = {
capacity = 1
name = "Standard_B1s"
}
}
}
resource "azapi_resource" "assessment" {
type = "Microsoft.Security/assessments@2020-01-01"
parent_id = azapi_resource.virtualMachineScaleSet.id
name = "fdaaa62c-1d42-45ab-be2f-2af194dd1700"
body = {
properties = {
additionalData = {}
resourceDetails = {
source = "Azure"
}
status = {
cause = ""
code = "Healthy"
description = ""
}
}
}
}