Microsoft Defender für Cloud-Empfehlung
Microsoft Defender für Cloud ist ein einheitliches Sicherheitsmanagementsystem für Infrastruktur, das den Sicherheitsstatus Ihrer Rechenzentren stärkt und erweiterten Bedrohungsschutz für Ihre Hybridarbeitslasten in der Cloud bietet – unabhängig davon, ob sie sich in Azure befinden oder nicht – sowie lokal
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Logik-Apps | Norm | Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Name | Microsoft |
| URL |
Microsoft LogicApps-Unterstützung |
| Connectormetadaten | |
|---|---|
| Herausgeber | Microsoft |
| Weitere Informationen> | https://docs.microsoft.com/connectors/ascassessment |
| Webseite | https://azure.microsoft.com/services/security-center/ |
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Auslöser
| Wenn eine Microsoft Defender für Cloud-Empfehlung erstellt oder ausgelöst wird |
Wird ausgelöst, wenn eine Empfehlung in Microsoft Defender für Cloud erstellt wird und die in einer Automatisierung konfigurierten Auswertungskriterien erfüllt oder manuell auf eine bestimmte Empfehlung ausgeführt wird. Hinweis: Die automatisierte Ausführung dieses Triggers erfordert die Aktivierung der Automatisierung in Microsoft Defender für Cloud. Besuchen Sie dazu Microsoft Defender für Cloud. |
Wenn eine Microsoft Defender für Cloud-Empfehlung erstellt oder ausgelöst wird
Wird ausgelöst, wenn eine Empfehlung in Microsoft Defender für Cloud erstellt wird und die in einer Automatisierung konfigurierten Auswertungskriterien erfüllt oder manuell auf eine bestimmte Empfehlung ausgeführt wird. Hinweis: Die automatisierte Ausführung dieses Triggers erfordert die Aktivierung der Automatisierung in Microsoft Defender für Cloud. Besuchen Sie dazu Microsoft Defender für Cloud.
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Typ
|
type | string |
Eine feste Zeichenfolge, die den Typ von Ereignissen angibt, die von diesem Connector verwendet werden ('Microsoft.Security/Assessments'). |
|
Id
|
id | string |
Der vollqualifizierte Empfehlungsbezeichner. |
|
Name
|
name | string |
Eine GUID, die die Empfehlung eindeutig identifiziert. |
|
Quelle
|
properties.resourceDetails.source | string |
Gibt an, ob es sich bei der betroffenen Ressource um eine Azure- oder Nicht-Azure-Ressource handelt. |
|
Id
|
properties.resourceDetails.id | string |
Die vollqualifizierte Ressourcen-ID (zutreffend, wenn das Quellfeld "Azure" lautet). |
|
Maschinenname
|
properties.resourceDetails.machineName | string |
Der Name des Computers (zutreffend, wenn das Quellfeld "OnPremise" lautet). |
|
Quellcomputer-ID
|
properties.resourceDetails.sourceComputerId | string |
Die oms-Agent-ID, die auf dem Computer installiert ist (zutreffend, wenn das Quellfeld "OnPremise" lautet). |
|
Eindeutige ID des virtuellen Computers
|
properties.resourceDetails.vmuuid | string |
Die eindeutige ID des Computers (zutreffend, wenn das Quellfeld "OnPremise" lautet). |
|
Arbeitsbereichs-ID
|
properties.resourceDetails.workspaceId | string |
Azure-Ressourcen-ID des Arbeitsbereichs, an den der Computer angefügt ist (zutreffend, wenn das Quellfeld "OnPremise" lautet). |
|
Anzeigename
|
properties.displayName | string |
Der Anzeigename der Empfehlung. |
|
Ursache
|
properties.status.cause | string |
Programmgesteuerter Code für die Ursache des Empfehlungsstatus. |
|
Code
|
properties.status.code | string |
Gibt an, ob die Empfehlung für die Ressource fehlerfrei, fehlerhaft oder nicht anwendbar ist. Fehlerhafte Ressourcen sind so, dass Eine Korrektur erforderlich ist, während fehlerfreie Ressourcen keine Aktion erfordern und die Empfehlung nicht aktiv ist. |
|
Description
|
properties.status.description | string |
Lesbare Beschreibung des Empfehlungsstatus. |
|
Anzeigename
|
properties.metadata.displayName | string |
Der Anzeigename der Empfehlung. |
|
Bewertungstyp
|
properties.metadata.assessmentType | string |
Der Empfehlungstyp (kann für Microsoft Defender für Cloud native Empfehlungen oder benutzerdefiniert für benutzerdefinierte Empfehlungen erstellt werden). |
|
Richtliniendefinitions-ID
|
properties.metadata.policyDefinitionId | string |
Die zugeordnete Azure-Richtliniendefinitions-ID, die verwendet wird, um Ressourcen zu überwachen und wiederum diese Microsoft Defender for Cloud-Empfehlung zu erstellen. |
|
Description
|
properties.metadata.description | string |
Die ausführliche Beschreibung der Empfehlung. |
|
Beschreibung der Korrektur
|
properties.metadata.remediationDescription | string |
Detaillierte Schritte zur Behebung dieser Empfehlung (zutreffend, wenn der Statuscode fehlerhaft ist). |
|
Schweregrad
|
properties.metadata.severity | string |
Der Schweregrad der Empfehlung. |
|
Azure-Portal [Veraltet]
|
properties.links.azurePortal | string |
Veraltet – Verwenden Sie bitte das neue Feld, die AzurePortal-Eigenschaft wurde in AzurePortalUri geändert. |
|
Azure Portal-URI
|
properties.links.azurePortalUri | string |
Ein direkter Link, um die Empfehlung mit allen Details in Microsoft Defender für Cloud im Azure-Portal anzuzeigen. |