Aanbeveling voor Microsoft Defender voor cloud
Microsoft Defender voor Cloud is een geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingspostuur van uw datacenters versterkt en geavanceerde bedreigingsbeveiliging biedt voor uw hybride workloads in de cloud, ongeacht of ze zich in Azure bevinden of niet - en on-premises
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Logic-apps | Standaard | Alle Logic Apps-regio's , met uitzondering van het volgende: - Us Department of Defense (DoD) |
| Contactpersoon | |
|---|---|
| Naam | Microsoft |
| URL |
Ondersteuning voor Microsoft LogicApps |
| Connectormetagegevens | |
|---|---|
| Uitgever | Microsoft |
| Meer informatie> | https://docs.microsoft.com/connectors/ascassessment |
| Webpagina | https://azure.microsoft.com/services/security-center/ |
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 100 | 60 seconden |
Triggers
| Wanneer een aanbeveling voor Microsoft Defender voor Cloud wordt gemaakt of geactiveerd |
Triggers wanneer een aanbeveling wordt gemaakt in Microsoft Defender voor Cloud en voldoet aan de evaluatiecriteria die zijn geconfigureerd in een automatisering, of wanneer deze handmatig worden uitgevoerd op een specifieke aanbeveling. Opmerking: voor het automatisch uitvoeren van deze trigger is automatisering in Microsoft Defender for Cloud vereist. Ga hiervoor naar Microsoft Defender voor Cloud. |
Wanneer een aanbeveling voor Microsoft Defender voor Cloud wordt gemaakt of geactiveerd
Triggers wanneer een aanbeveling wordt gemaakt in Microsoft Defender voor Cloud en voldoet aan de evaluatiecriteria die zijn geconfigureerd in een automatisering, of wanneer deze handmatig worden uitgevoerd op een specifieke aanbeveling. Opmerking: voor het automatisch uitvoeren van deze trigger is automatisering in Microsoft Defender for Cloud vereist. Ga hiervoor naar Microsoft Defender voor Cloud.
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
Typologie
|
type | string |
Een vaste tekenreeks die het type gebeurtenissen aangeeft dat door deze connector wordt gebruikt ('Microsoft.Security/assessments'). |
|
Identiteitsbewijs
|
id | string |
De volledig gekwalificeerde aanbevelings-id. |
|
Naam
|
name | string |
Een GUID die de aanbeveling uniek identificeert. |
|
Bron
|
properties.resourceDetails.source | string |
Geeft aan of de betrokken resource een Azure- of Niet-Azure-resource is. |
|
Identiteitsbewijs
|
properties.resourceDetails.id | string |
De volledig gekwalificeerde resource-id (van toepassing als het bronveld Azure is). |
|
Computernaam
|
properties.resourceDetails.machineName | string |
De naam van de machine (van toepassing als het bronveld 'OnPremise' is). |
|
Broncomputer-id
|
properties.resourceDetails.sourceComputerId | string |
De oms-agent-id die op de computer is geïnstalleerd (van toepassing als het bronveld 'OnPremise' is). |
|
Unieke id van virtuele machine
|
properties.resourceDetails.vmuuid | string |
De unieke id van de machine (van toepassing als het bronveld 'OnPremise' is). |
|
Werkruimte-id
|
properties.resourceDetails.workspaceId | string |
Azure-resource-id van de werkruimte waaraan de machine is gekoppeld (van toepassing als het bronveld 'OnPremise' is). |
|
Weergavenaam
|
properties.displayName | string |
De weergavenaam van de aanbeveling. |
|
Oorzaak
|
properties.status.cause | string |
Programmatische code voor de oorzaak van de aanbevelingsstatus. |
|
Code
|
properties.status.code | string |
Geeft aan of de aanbeveling voor de resource in orde, beschadigd of niet van toepassing is. Beschadigde resources zijn zodanig dat herstel is vereist terwijl resources die in orde zijn geen actie vereisen en dat de aanbeveling niet actief is. |
|
Description
|
properties.status.description | string |
Leesbare beschrijving van de aanbevelingsstatus. |
|
Weergavenaam
|
properties.metadata.displayName | string |
De weergavenaam van de aanbeveling. |
|
Evaluatietype
|
properties.metadata.assessmentType | string |
Het aanbevelingstype (kan Ingebouwd zijn voor systeemeigen aanbevelingen van Microsoft Defender voor Cloud of Aangepast voor aangepaste aanbevelingen). |
|
Id van beleidsdefinitie
|
properties.metadata.policyDefinitionId | string |
De bijbehorende Azure Policy-definitie-id die wordt gebruikt om resources te controleren en op zijn beurt deze aanbeveling voor Microsoft Defender for Cloud te maken. |
|
Description
|
properties.metadata.description | string |
De gedetailleerde beschrijving van de aanbeveling. |
|
Beschrijving van herstel
|
properties.metadata.remediationDescription | string |
Gedetailleerde stappen die moeten worden uitgevoerd om deze aanbeveling op te heffen (van toepassing wanneer de statuscode niet in orde is). |
|
Severity
|
properties.metadata.severity | string |
Het ernstniveau van de aanbeveling. |
|
Azure Portal [verouderd]
|
properties.links.azurePortal | string |
Verouderd. Gebruik het nieuwe veld. De eigenschap AzurePortal is gewijzigd in AzurePortalUri. |
|
Azure Portal-URI
|
properties.links.azurePortalUri | string |
Een directe koppeling om de aanbeveling weer te geven met alle details ervan in Microsoft Defender for Cloud in Azure Portal. |