Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Za pomocą operacji docelowych można wdrożyć typ zasobu advancedThreatProtectionSettings:
- Tenant - Zobacz polecenia wdrożenia tenanta Grupy* zarządzania - Zobacz polecenia* wdrożenia grup zarządzaniaSubskrypcja - Zobacz polecenia * Grupy zasobów - Zobacz polecenia wdrożenia grup zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/advancedThreatProtectionSettings, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Security/advancedThreatProtectionSettings@2019-01-01' = {
scope: resourceSymbolicName or scope
name: 'current'
properties: {
isEnabled: bool
}
}
Wartości właściwości
Microsoft.Security/advancedThreatProtectionSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | "current" (wymagane) |
| Właściwości | Ustawienia usługi Advanced Threat Protection. | AdvancedThreatProtectionProperties |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
AdvancedThreatProtectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| jest włączony | Wskazuje, czy usługa Advanced Threat Protection jest włączona. | Bool |
Przykłady użycia
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| Tworzenie konta usługi Cosmos DB z włączoną usługą Microsoft Defender | Korzystając z tego szablonu usługi ARM, możesz wdrożyć konto usługi Azure Cosmos DB z włączoną usługą Microsoft Defender dla usługi Azure Cosmos DB. Usługa Microsoft Defender dla usługi Azure Cosmos DB to natywna dla platformy Azure warstwa zabezpieczeń, która wykrywa próby wykorzystania baz danych na kontach usługi Azure Cosmos DB. Usługa Microsoft Defender dla usługi Azure Cosmos DB wykrywa potencjalne wstrzyknięcia kodu SQL, znane złe podmioty oparte na usłudze Microsoft Threat Intelligence, podejrzane wzorce dostępu i potencjalne wykorzystanie bazy danych za pośrednictwem tożsamości z naruszonymi zagrożeniami lub złośliwych testerów. |
| konto usługi Storage z usługą Advanced Threat Protection | Ten szablon umożliwia wdrożenie konta usługi Azure Storage z włączoną usługą Advanced Threat Protection. |
Definicja zasobu szablonu usługi ARM
Za pomocą operacji docelowych można wdrożyć typ zasobu advancedThreatProtectionSettings:
- Tenant - Zobacz polecenia wdrożenia tenanta Grupy* zarządzania - Zobacz polecenia* wdrożenia grup zarządzaniaSubskrypcja - Zobacz polecenia * Grupy zasobów - Zobacz polecenia wdrożenia grup zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/advancedThreatProtectionSettings, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Security/advancedThreatProtectionSettings",
"apiVersion": "2019-01-01",
"name": "string",
"properties": {
"isEnabled": "bool"
}
}
Wartości właściwości
Microsoft.Security/advancedThreatProtectionSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2019-01-01' |
| nazwa | Nazwa zasobu | "current" (wymagane) |
| Właściwości | Ustawienia usługi Advanced Threat Protection. | AdvancedThreatProtectionProperties |
| typ | Typ zasobu | "Microsoft.Security/advancedThreatProtectionSettings" |
AdvancedThreatProtectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| jest włączony | Wskazuje, czy usługa Advanced Threat Protection jest włączona. | Bool |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Tworzenie konta usługi Cosmos DB z włączoną usługą Microsoft Defender wdrażanie  |
Korzystając z tego szablonu usługi ARM, możesz wdrożyć konto usługi Azure Cosmos DB z włączoną usługą Microsoft Defender dla usługi Azure Cosmos DB. Usługa Microsoft Defender dla usługi Azure Cosmos DB to natywna dla platformy Azure warstwa zabezpieczeń, która wykrywa próby wykorzystania baz danych na kontach usługi Azure Cosmos DB. Usługa Microsoft Defender dla usługi Azure Cosmos DB wykrywa potencjalne wstrzyknięcia kodu SQL, znane złe podmioty oparte na usłudze Microsoft Threat Intelligence, podejrzane wzorce dostępu i potencjalne wykorzystanie bazy danych za pośrednictwem tożsamości z naruszonymi zagrożeniami lub złośliwych testerów. |
| konto usługi Storage z usługą Advanced Threat Protection wdrażanie |
Ten szablon umożliwia wdrożenie konta usługi Azure Storage z włączoną usługą Advanced Threat Protection. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Za pomocą operacji docelowych można wdrożyć typ zasobu advancedThreatProtectionSettings:
- Najemca* Grupy zarządzające* Subskrypcja* Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/advancedThreatProtectionSettings, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/advancedThreatProtectionSettings@2019-01-01"
name = "string"
parent_id = "string"
body = {
properties = {
isEnabled = bool
}
}
}
Wartości właściwości
Microsoft.Security/advancedThreatProtectionSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | "current" (wymagane) |
| parent_id (identyfikator rodzica) | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Ustawienia usługi Advanced Threat Protection. | AdvancedThreatProtectionProperties |
| typ | Typ zasobu | "Microsoft.Security/advancedThreatProtectionSettings@2019-01-01" |
AdvancedThreatProtectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| jest włączony | Wskazuje, czy usługa Advanced Threat Protection jest włączona. | Bool |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania ustawień zaawansowanej ochrony przed zagrożeniami zasobów.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0002"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
tags = {
environment = "production"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_update_resource" "update_advancedThreatProtectionSetting" {
type = "Microsoft.Security/advancedThreatProtectionSettings@2019-01-01"
parent_id = azapi_resource.storageAccount.id
name = "current"
body = {
properties = {
isEnabled = true
}
}
response_export_values = ["*"]
}