Recommandation Microsoft Defender pour le cloud
Microsoft Defender pour Cloud est un système de gestion de la sécurité d’infrastructure unifié qui renforce la posture de sécurité de vos centres de données et fournit une protection avancée contre les menaces sur vos charges de travail hybrides dans le cloud, qu’elles se situent dans Azure ou non, ainsi qu’en local
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Microsoft |
| URL |
Microsoft LogicApps Support |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Microsoft |
| Pour en savoir plus> | https://docs.microsoft.com/connectors/ascassessment |
| Site internet | https://azure.microsoft.com/services/security-center/ |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Déclencheurs
| Lorsqu’une recommandation Microsoft Defender pour cloud est créée ou déclenchée |
Se déclenche lorsqu’une recommandation est créée dans Microsoft Defender pour Cloud et correspond aux critères d’évaluation configurés dans une automatisation, ou lorsqu’elles s’exécutent manuellement sur une recommandation spécifique. Remarque : l’exécution automatisée de ce déclencheur nécessite l’activation de l’automatisation dans Microsoft Defender pour cloud. Pour ce faire, visitez Microsoft Defender pour cloud. |
Lorsqu’une recommandation Microsoft Defender pour cloud est créée ou déclenchée
Se déclenche lorsqu’une recommandation est créée dans Microsoft Defender pour Cloud et correspond aux critères d’évaluation configurés dans une automatisation, ou lorsqu’elles s’exécutent manuellement sur une recommandation spécifique. Remarque : l’exécution automatisée de ce déclencheur nécessite l’activation de l’automatisation dans Microsoft Defender pour cloud. Pour ce faire, visitez Microsoft Defender pour cloud.
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Type
|
type | string |
Chaîne fixe indiquant le type d’événements utilisés par ce connecteur ('Microsoft.Security/assessments'). |
|
Id
|
id | string |
Identificateur de recommandation complet. |
|
Nom
|
name | string |
GUID qui identifie de façon unique la recommandation. |
|
Origine
|
properties.resourceDetails.source | string |
Indique si la ressource affectée est une ressource Azure ou non Azure. |
|
Id
|
properties.resourceDetails.id | string |
ID de ressource complet (applicable si le champ source est « Azure »). |
|
Nom de la machine
|
properties.resourceDetails.machineName | string |
Nom de l’ordinateur (applicable si le champ source est « OnPremise »). |
|
ID de l’ordinateur source
|
properties.resourceDetails.sourceComputerId | string |
ID de l’agent OMS installé sur l’ordinateur (applicable si le champ source est « OnPremise »). |
|
ID unique de machine virtuelle
|
properties.resourceDetails.vmuuid | string |
ID unique de la machine (applicable si le champ source est « OnPremise »). |
|
ID de l’espace de travail
|
properties.resourceDetails.workspaceId | string |
ID de ressource Azure de l’espace de travail auquel la machine est attachée (applicable si le champ source est « OnPremise »). |
|
Nom d’affichage
|
properties.displayName | string |
Nom complet de la recommandation. |
|
La cause
|
properties.status.cause | string |
Code programmatique pour la cause de l’état de recommandation. |
|
Code
|
properties.status.code | string |
Indique si la recommandation sur la ressource est saine, non saine ou non applicable. Les ressources non saines sont de telle sorte qu’elles nécessitent une correction alors que les ressources saines ne nécessitent aucune action et que la recommandation n’est pas active sur ces ressources. |
|
Descriptif
|
properties.status.description | string |
Description lisible par l’homme de l’état de la recommandation. |
|
Nom d’affichage
|
properties.metadata.displayName | string |
Nom complet de la recommandation. |
|
Type d’évaluation
|
properties.metadata.assessmentType | string |
Le type de recommandation (peut être BuiltIn pour Microsoft Defender pour les recommandations natives cloud ou personnalisé pour les recommandations définies sur mesure). |
|
ID de définition de stratégie
|
properties.metadata.policyDefinitionId | string |
ID de définition Azure Policy associé utilisé pour auditer les ressources et créer à son tour cette recommandation Microsoft Defender for Cloud. |
|
Descriptif
|
properties.metadata.description | string |
Description détaillée de la recommandation. |
|
Description de la correction
|
properties.metadata.remediationDescription | string |
Étapes détaillées à suivre pour corriger cette recommandation (applicable lorsque le code d’état n’est pas sain). |
|
Niveau de gravité
|
properties.metadata.severity | string |
Niveau de gravité de la recommandation. |
|
Portail Azure [obsolète]
|
properties.links.azurePortal | string |
Obsolète : utilisez le nouveau champ, la propriété AzurePortal a été modifiée en AzurePortalUri. |
|
URI du portail Azure
|
properties.links.azurePortalUri | string |
Lien direct pour afficher la recommandation avec tous ses détails dans Microsoft Defender pour Cloud dans le portail Azure. |