Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Définition de ressource Bicep
Le type de ressource securityContacts peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Security/securityContacts, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Security/securityContacts@2023-12-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
emails: 'string'
isEnabled: bool
notificationsByRole: {
roles: [
'string'
]
state: 'string'
}
notificationsSources: [
{
sourceType: 'string'
// For remaining properties, see NotificationsSource objects
}
]
phone: 'string'
}
}
Objets NotificationsSource
Définissez la propriété sourceType
Pour d’alerte, utilisez :
{
minimalSeverity: 'string'
sourceType: 'Alert'
}
Pour AttackPath, utilisez :
{
minimalRiskLevel: 'string'
sourceType: 'AttackPath'
}
Valeurs de propriété
Microsoft.Security/securityContacts
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la ressource | 'default' (obligatoire) |
| Propriétés | Données de contact de sécurité | SecurityContactProperties |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
NotificationsSource
| Nom | Descriptif | Valeur |
|---|---|---|
| type de source | Défini sur « Alerte » pour le type NotificationsSourceAlert. Défini sur « AttackPath » pour le type NotificationsSourceAttackPath. | 'Alerte' 'AttackPath' (obligatoire) |
NotificationsSourceAlert
| Nom | Descriptif | Valeur |
|---|---|---|
| minimalSeverity | Définit la gravité minimale de l’alerte qui sera envoyée en tant que notifications par e-mail | 'High' 'Low' 'Medium' |
| type de source | Type de source qui déclenchera la notification | 'Alerte' (obligatoire) |
NotificationsSourceAttackPath
| Nom | Descriptif | Valeur |
|---|---|---|
| minimalRiskLevel | Définit le niveau de risque minimal de chemin d’attachement qui sera envoyé en tant que notifications par e-mail | 'Critique' 'High' 'Low' 'Medium' |
| type de source | Type de source qui déclenchera la notification | 'AttackPath' (obligatoire) |
SecurityContactProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| e-mails | Liste des adresses e-mail qui recevront des notifications de Microsoft Defender pour Cloud par les configurations définies dans ce contact de sécurité. | corde |
| isEnabled | Indique si le contact de sécurité est activé. | Bool |
| notificationsByRole | Définit s’il faut envoyer des notifications par e-mail de Microsoft Defender pour Cloud aux personnes disposant de rôles RBAC spécifiques sur l’abonnement. | SecurityContactPropertiesNotificationsByRole |
| notificationsSources | Collection de types de sources qui évaluent la notification par e-mail. | NotificationsSource[] |
| Téléphone | Numéro de téléphone du contact de sécurité | corde |
SecurityContactPropertiesNotificationsByRole
| Nom | Descriptif | Valeur |
|---|---|---|
| Rôles | Définit les rôles RBAC qui recevront des notifications par e-mail de Microsoft Defender pour Cloud. Liste des rôles RBAC autorisés : | Tableau de chaînes contenant l’un des éléments suivants : 'AccountAdmin' 'Contributeur' 'Owner' 'ServiceAdmin' |
| état | Définit s’il faut envoyer des notifications par e-mail d’AMicrosoft Defender pour Cloud aux personnes disposant de rôles RBAC spécifiques sur l’abonnement. | 'Off' 'On' |
Définition de ressource de modèle ARM
Le type de ressource securityContacts peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Security/securityContacts, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Security/securityContacts",
"apiVersion": "2023-12-01-preview",
"name": "string",
"properties": {
"emails": "string",
"isEnabled": "bool",
"notificationsByRole": {
"roles": [ "string" ],
"state": "string"
},
"notificationsSources": [ {
"sourceType": "string"
// For remaining properties, see NotificationsSource objects
} ],
"phone": "string"
}
}
Objets NotificationsSource
Définissez la propriété sourceType
Pour d’alerte, utilisez :
{
"minimalSeverity": "string",
"sourceType": "Alert"
}
Pour AttackPath, utilisez :
{
"minimalRiskLevel": "string",
"sourceType": "AttackPath"
}
Valeurs de propriété
Microsoft.Security/securityContacts
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2023-12-01-preview' |
| nom | Nom de la ressource | 'default' (obligatoire) |
| Propriétés | Données de contact de sécurité | SecurityContactProperties |
| type | Type de ressource | 'Microsoft.Security/securityContacts' |
NotificationsSource
| Nom | Descriptif | Valeur |
|---|---|---|
| type de source | Défini sur « Alerte » pour le type NotificationsSourceAlert. Défini sur « AttackPath » pour le type NotificationsSourceAttackPath. | 'Alerte' 'AttackPath' (obligatoire) |
NotificationsSourceAlert
| Nom | Descriptif | Valeur |
|---|---|---|
| minimalSeverity | Définit la gravité minimale de l’alerte qui sera envoyée en tant que notifications par e-mail | 'High' 'Low' 'Medium' |
| type de source | Type de source qui déclenchera la notification | 'Alerte' (obligatoire) |
NotificationsSourceAttackPath
| Nom | Descriptif | Valeur |
|---|---|---|
| minimalRiskLevel | Définit le niveau de risque minimal de chemin d’attachement qui sera envoyé en tant que notifications par e-mail | 'Critique' 'High' 'Low' 'Medium' |
| type de source | Type de source qui déclenchera la notification | 'AttackPath' (obligatoire) |
SecurityContactProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| e-mails | Liste des adresses e-mail qui recevront des notifications de Microsoft Defender pour Cloud par les configurations définies dans ce contact de sécurité. | corde |
| isEnabled | Indique si le contact de sécurité est activé. | Bool |
| notificationsByRole | Définit s’il faut envoyer des notifications par e-mail de Microsoft Defender pour Cloud aux personnes disposant de rôles RBAC spécifiques sur l’abonnement. | SecurityContactPropertiesNotificationsByRole |
| notificationsSources | Collection de types de sources qui évaluent la notification par e-mail. | NotificationsSource[] |
| Téléphone | Numéro de téléphone du contact de sécurité | corde |
SecurityContactPropertiesNotificationsByRole
| Nom | Descriptif | Valeur |
|---|---|---|
| Rôles | Définit les rôles RBAC qui recevront des notifications par e-mail de Microsoft Defender pour Cloud. Liste des rôles RBAC autorisés : | Tableau de chaînes contenant l’un des éléments suivants : 'AccountAdmin' 'Contributeur' 'Owner' 'ServiceAdmin' |
| état | Définit s’il faut envoyer des notifications par e-mail d’AMicrosoft Defender pour Cloud aux personnes disposant de rôles RBAC spécifiques sur l’abonnement. | 'Off' 'On' |
Exemples d’utilisation
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource securityContacts peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Security/securityContacts, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/securityContacts@2023-12-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
emails = "string"
isEnabled = bool
notificationsByRole = {
roles = [
"string"
]
state = "string"
}
notificationsSources = [
{
sourceType = "string"
// For remaining properties, see NotificationsSource objects
}
]
phone = "string"
}
}
}
Objets NotificationsSource
Définissez la propriété sourceType
Pour d’alerte, utilisez :
{
minimalSeverity = "string"
sourceType = "Alert"
}
Pour AttackPath, utilisez :
{
minimalRiskLevel = "string"
sourceType = "AttackPath"
}
Valeurs de propriété
Microsoft.Security/securityContacts
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la ressource | 'default' (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Données de contact de sécurité | SecurityContactProperties |
| type | Type de ressource | « Microsoft.Security/securityContacts@2023-12-01-preview » |
NotificationsSource
| Nom | Descriptif | Valeur |
|---|---|---|
| type de source | Défini sur « Alerte » pour le type NotificationsSourceAlert. Défini sur « AttackPath » pour le type NotificationsSourceAttackPath. | 'Alerte' 'AttackPath' (obligatoire) |
NotificationsSourceAlert
| Nom | Descriptif | Valeur |
|---|---|---|
| minimalSeverity | Définit la gravité minimale de l’alerte qui sera envoyée en tant que notifications par e-mail | 'High' 'Low' 'Medium' |
| type de source | Type de source qui déclenchera la notification | 'Alerte' (obligatoire) |
NotificationsSourceAttackPath
| Nom | Descriptif | Valeur |
|---|---|---|
| minimalRiskLevel | Définit le niveau de risque minimal de chemin d’attachement qui sera envoyé en tant que notifications par e-mail | 'Critique' 'High' 'Low' 'Medium' |
| type de source | Type de source qui déclenchera la notification | 'AttackPath' (obligatoire) |
SecurityContactProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| e-mails | Liste des adresses e-mail qui recevront des notifications de Microsoft Defender pour Cloud par les configurations définies dans ce contact de sécurité. | corde |
| isEnabled | Indique si le contact de sécurité est activé. | Bool |
| notificationsByRole | Définit s’il faut envoyer des notifications par e-mail de Microsoft Defender pour Cloud aux personnes disposant de rôles RBAC spécifiques sur l’abonnement. | SecurityContactPropertiesNotificationsByRole |
| notificationsSources | Collection de types de sources qui évaluent la notification par e-mail. | NotificationsSource[] |
| Téléphone | Numéro de téléphone du contact de sécurité | corde |
SecurityContactPropertiesNotificationsByRole
| Nom | Descriptif | Valeur |
|---|---|---|
| Rôles | Définit les rôles RBAC qui recevront des notifications par e-mail de Microsoft Defender pour Cloud. Liste des rôles RBAC autorisés : | Tableau de chaînes contenant l’un des éléments suivants : 'AccountAdmin' 'Contributeur' 'Owner' 'ServiceAdmin' |
| état | Définit s’il faut envoyer des notifications par e-mail d’AMicrosoft Defender pour Cloud aux personnes disposant de rôles RBAC spécifiques sur l’abonnement. | 'Off' 'On' |
Exemples d’utilisation
Échantillons Terraform
Exemple de base de déploiement du contact du Centre de sécurité de l’abonnement.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "securityContact" {
type = "Microsoft.Security/securityContacts@2017-08-01-preview"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = var.resource_name
body = {
properties = {
alertNotifications = "On"
alertsToAdmins = "On"
email = "basic@example.com"
phone = "+1-555-555-5555"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}