Recomendación de Microsoft Defender for Cloud
Microsoft Defender for Cloud es un sistema unificado de administración de seguridad de infraestructura que refuerza la posición de seguridad de los centros de datos y proporciona protección contra amenazas avanzada en las cargas de trabajo híbridas de la nube, tanto si están en Azure como en el entorno local.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Microsoft |
| URL |
Compatibilidad con Microsoft LogicApps |
| Metadatos del conector | |
|---|---|
| Publicador | Microsoft |
| Aprende más> | https://docs.microsoft.com/connectors/ascassessment |
| Sitio web | https://azure.microsoft.com/services/security-center/ |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Desencadenadores
| Cuando se crea o desencadena una recomendación de Microsoft Defender for Cloud |
Se desencadena cuando se crea una recomendación en Microsoft Defender for Cloud y coincide con los criterios de evaluación configurados en una automatización o cuando se ejecuta manualmente en una recomendación específica. Nota: La ejecución automatizada de este desencadenador requiere habilitar la automatización en Microsoft Defender for Cloud. Para ello, visite Microsoft Defender for Cloud. |
Cuando se crea o desencadena una recomendación de Microsoft Defender for Cloud
Se desencadena cuando se crea una recomendación en Microsoft Defender for Cloud y coincide con los criterios de evaluación configurados en una automatización o cuando se ejecuta manualmente en una recomendación específica. Nota: La ejecución automatizada de este desencadenador requiere habilitar la automatización en Microsoft Defender for Cloud. Para ello, visite Microsoft Defender for Cloud.
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Tipo
|
type | string |
Cadena fija que indica el tipo de eventos que usa este conector ("Microsoft.Security/assessments"). |
|
Id
|
id | string |
Identificador de recomendación completo. |
|
Nombre
|
name | string |
GUID que identifica de forma única la recomendación. |
|
Fuente
|
properties.resourceDetails.source | string |
Indica si el recurso afectado es un recurso de Azure o que no es de Azure. |
|
Id
|
properties.resourceDetails.id | string |
Identificador de recurso completo (aplicable si el campo de origen es "Azure"). |
|
Nombre de máquina
|
properties.resourceDetails.machineName | string |
Nombre del equipo (aplicable si el campo de origen es "OnPremise"). |
|
Id. del equipo de origen
|
properties.resourceDetails.sourceComputerId | string |
Identificador del agente oms instalado en la máquina (aplicable si el campo de origen es "OnPremise"). |
|
Identificador único de máquina virtual
|
properties.resourceDetails.vmuuid | string |
Identificador único de la máquina (aplicable si el campo de origen es "OnPremise"). |
|
Id. del área de trabajo
|
properties.resourceDetails.workspaceId | string |
Identificador de recurso de Azure del área de trabajo a la que está asociada la máquina (aplicable si el campo de origen es "OnPremise"). |
|
Nombre de pantalla
|
properties.displayName | string |
Nombre para mostrar de la recomendación. |
|
Causa
|
properties.status.cause | string |
Código mediante programación para la causa del estado de la recomendación. |
|
Código
|
properties.status.code | string |
Indica si la recomendación sobre el recurso es correcta, incorrecta o no aplicable. Los recursos incorrectos son tales que requieren corrección mientras que los recursos correctos no requieren ninguna acción y la recomendación no está activa en ellos. |
|
Description
|
properties.status.description | string |
Descripción legible del estado de la recomendación. |
|
Nombre de pantalla
|
properties.metadata.displayName | string |
Nombre para mostrar de la recomendación. |
|
Tipo de evaluación
|
properties.metadata.assessmentType | string |
El tipo de recomendación (puede ser BuiltIn for Microsoft Defender for Cloud native recommendations o Custom for custom-defined recommendations). |
|
Identificador de definición de directiva
|
properties.metadata.policyDefinitionId | string |
Identificador de definición de Azure Policy asociado que se usa para auditar los recursos y, a su vez, crear esta recomendación de Microsoft Defender for Cloud. |
|
Description
|
properties.metadata.description | string |
Descripción detallada de la recomendación. |
|
Descripción de la corrección
|
properties.metadata.remediationDescription | string |
Pasos detallados que se deben seguir para corregir esta recomendación (aplicable cuando el código de estado es incorrecto). |
|
Severity
|
properties.metadata.severity | string |
Nivel de gravedad de la recomendación. |
|
Azure Portal [obsoleto]
|
properties.links.azurePortal | string |
Obsoleto: use el nuevo campo, la propiedad AzurePortal se ha cambiado a AzurePortalUri. |
|
Azure Portal Uri
|
properties.links.azurePortalUri | string |
Vínculo directo para ver la recomendación con todos sus detalles en Microsoft Defender for Cloud en Azure Portal. |