Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Typ zasobu oceny można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/assessments, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Security/assessments@2025-05-04-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
additionalData: {
{customized property}: 'string'
}
metadata: {
assessmentType: 'string'
categories: [
'string'
]
description: 'string'
displayName: 'string'
implementationEffort: 'string'
partnerData: {
partnerName: 'string'
productName: 'string'
secret: 'string'
}
preview: bool
remediationDescription: 'string'
severity: 'string'
threats: [
'string'
]
userImpact: 'string'
}
partnersData: {
partnerName: 'string'
secret: 'string'
}
resourceDetails: {
source: 'string'
// For remaining properties, see ResourceDetails objects
}
risk: {
attackPathsReferences: [
'string'
]
isContextualRisk: bool
level: 'string'
paths: [
{
edges: [
{
id: 'string'
sourceId: 'string'
targetId: 'string'
}
]
id: 'string'
nodes: [
{
id: 'string'
nodePropertiesLabel: [
'string'
]
}
]
}
]
riskFactors: [
'string'
]
}
status: {
cause: 'string'
code: 'string'
description: 'string'
}
}
}
Obiekty ResourceDetails
Ustaw właściwość źródła
W przypadku azureużyj:
{
source: 'Azure'
}
W przypadku OnPremiseSqlużyj:
{
databaseName: 'string'
machineName: 'string'
serverName: 'string'
source: 'OnPremiseSql'
sourceComputerId: 'string'
vmuuid: 'string'
workspaceId: 'string'
}
Wartości właściwości
Microsoft.Security/assessments
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Opisuje właściwości oceny. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
AssessmentStatusOrAssessmentStatusResponse
| Nazwa | Opis | Wartość |
|---|---|---|
| przyczyna | Kod programowy przyczyny stanu oceny | ciąg |
| kod | Kod programowy stanu oceny | "W dobrej kondycji" "NotApplicable" "W złej kondycji" (wymagane) |
| opis | Czytelny opis stanu oceny przez człowieka | ciąg |
AzureResourceDetails
| Nazwa | Opis | Wartość |
|---|---|---|
| przesłać źródło | Platforma, na której znajduje się oceniony zasób | "Azure" (wymagane) |
Komponenty1Uu4J47SchematySecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator krawędzi | ciąg (wymagany) |
| sourceId (identyfikator źródła) | Identyfikator węzła źródłowego | ciąg (wymagany) |
| identyfikator docelowy | Identyfikator węzła docelowego | ciąg (wymagany) |
OnPremiseSqlResourceDetails
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwaBazyDanych | Nazwa bazy danych Sql zainstalowana na maszynie | ciąg (wymagany) |
| machineName (nazwa_maszyny) | Nazwa maszyny | ciąg (wymagany) |
| nazwa_serwera | Nazwa serwera SQL zainstalowana na maszynie | ciąg (wymagany) |
| przesłać źródło | Platforma, na której znajduje się oceniony zasób | "OnPremiseSql" (wymagane) |
| sourceComputerId (identyfikator komputera) | Identyfikator agenta pakietu oms zainstalowany na maszynie | ciąg (wymagany) |
| vmuuid powiedział: | Unikatowy identyfikator maszyny | ciąg (wymagany) |
| Identyfikator przestrzeni roboczej (workspaceId) | Identyfikator zasobu platformy Azure obszaru roboczego, do którego jest dołączony komputer | ciąg (wymagany) |
Szczegóły zasobów
| Nazwa | Opis | Wartość |
|---|---|---|
| przesłać źródło | Ustaw wartość "Azure" dla typu AzureResourceDetails. Ustaw wartość "OnPremiseSql" dla typu OnPremiseSqlResourceDetails. | "Azure" "OnPremiseSql" (wymagane) |
SecurityAssessmentMetadataPartnerData
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwaPartnera | Nazwa firmy partnera | ciąg (wymagany) |
| nazwa produktu | Nazwa produktu partnera, który utworzył ocenę | ciąg |
| klucz tajny | Wpis tajny umożliwiający uwierzytelnienie partnera i zweryfikowanie utworzenia oceny — tylko zapis | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane) |
SecurityAssessmentMetadataProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typ oceny | BuiltIn, jeśli ocena oparta na wbudowanej definicji usługi Azure Policy, niestandardowy, jeśli ocena jest oparta na niestandardowej definicji usługi Azure Policy | "BuiltIn" "Wbudowana polityka" "CustomerManaged" "CustomPolicy" "DynamicBuiltIn" (Dynamiczny moduł) "Wbudowany ręczny" "ManualBuiltInPolicy" (Zasady podręcznika) "ManualCustomPolicy" (Ręczna polityka niestandardowa) "VerifiedPartner" (wymagane) |
| Kategorie | Tablica ciągów zawierająca dowolną z: "Usługi aplikacji" "Obliczenia" "Kontener" "Dane" "IdentityAndAccess" "IoT" "Sieć" |
|
| opis | Czytelny opis oceny przez człowieka | ciąg |
| nazwa wyświetlana | Przyjazna dla użytkownika nazwa wyświetlana oceny | ciąg (wymagany) |
| implementacjaWysiłek | Wysiłek wdrożeniowy wymagany do skorygowania tej oceny | "Wysoki" "Niski" "Umiarkowany" |
| partnerData (partnerData) | Opisuje partnera, który utworzył ocenę | SecurityAssessmentMetadataPartnerData |
| wersja zapoznawcza | Prawda, jeśli ta ocena ma stan wersji zapoznawczej | Bool |
| remediationDescription (remediacja) | Czytelny opis tego, co należy zrobić, aby rozwiązać ten problem z zabezpieczeniami | ciąg |
| dotkliwość | Poziom ważności oceny | "Krytyczne" "Wysoki" "Niski" "Średni" (wymagany) |
| Zagrożeń | Tablica ciągów zawierająca dowolną z: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "złośliwyInsider" "missingCoverage" "threatResistance" |
|
| userImpact (wpływ użytkownika) | Wpływ oceny na użytkownika | "Wysoki" "Niski" "Umiarkowany" |
SecurityAssessmentPartnerData
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwaPartnera | Nazwa firmy partnera | ciąg (wymagany) |
| klucz tajny | wpis tajny do uwierzytelniania partnera — tylko zapis | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nazwa | Opis | Wartość |
|---|
SecurityAssessmentPropertiesBaseRisk
| Nazwa | Opis | Wartość |
|---|---|---|
| attackPathsReferences (Odwołania) | Odniesienia do ścieżek ataku ryzyka | ciąg znakowy[] |
| isContextualRisk | Wskazuje, czy ryzyko jest kontekstowe, czy statyczne | Bool |
| poziom | Poziom ryzyka | "Wysoki" "Niski" "Średni" |
| Ścieżki | SecurityAssessmentPropertiesBaseRiskPathsItem[] | |
| Czynniki ryzyka | Czynniki podstawowego czynnika zwiększającego ryzyko | ciąg znakowy[] |
SecurityAssessmentPropertiesBaseRiskPathsItem
| Nazwa | Opis | Wartość |
|---|---|---|
| Krawędzie | Połączenia między węzłami | Components1Uu4J47SchemasSecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems[] |
| id | Niepowtarzalny identyfikator ścieżki | ciąg |
| Węzły | SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem[] |
SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator węzła | ciąg |
| nodePropertiesLabel (etykieta właściwości) | Właściwości skojarzone z węzłem | ciąg znakowy[] |
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalData (dane dodatkowe) | Dodatkowe dane dotyczące oceny | SecurityAssessmentPropertiesBaseAdditionalData |
| metadane | Opisuje właściwości metadanych oceny. | SecurityAssessmentMetadataProperties |
| partnerzyDane | Dane dotyczące integracji partnera innej firmy | SecurityAssessmentPartnerData |
| resourceSzczegóły | Szczegóły zasobu, który został oceniony | ResourceDetails (wymagane) |
| ryzyko | Zewnętrzny model wyniku ryzyka | SecurityAssessmentPropertiesBaseRisk |
| stan | Wynik oceny | AssessmentStatusOrAssessmentStatusResponse (wymagane) |
Definicja zasobu szablonu usługi ARM
Typ zasobu oceny można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/assessments, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Security/assessments",
"apiVersion": "2025-05-04-preview",
"name": "string",
"properties": {
"additionalData": {
"{customized property}": "string"
},
"metadata": {
"assessmentType": "string",
"categories": [ "string" ],
"description": "string",
"displayName": "string",
"implementationEffort": "string",
"partnerData": {
"partnerName": "string",
"productName": "string",
"secret": "string"
},
"preview": "bool",
"remediationDescription": "string",
"severity": "string",
"threats": [ "string" ],
"userImpact": "string"
},
"partnersData": {
"partnerName": "string",
"secret": "string"
},
"resourceDetails": {
"source": "string"
// For remaining properties, see ResourceDetails objects
},
"risk": {
"attackPathsReferences": [ "string" ],
"isContextualRisk": "bool",
"level": "string",
"paths": [
{
"edges": [
{
"id": "string",
"sourceId": "string",
"targetId": "string"
}
],
"id": "string",
"nodes": [
{
"id": "string",
"nodePropertiesLabel": [ "string" ]
}
]
}
],
"riskFactors": [ "string" ]
},
"status": {
"cause": "string",
"code": "string",
"description": "string"
}
}
}
Obiekty ResourceDetails
Ustaw właściwość źródła
W przypadku azureużyj:
{
"source": "Azure"
}
W przypadku OnPremiseSqlużyj:
{
"databaseName": "string",
"machineName": "string",
"serverName": "string",
"source": "OnPremiseSql",
"sourceComputerId": "string",
"vmuuid": "string",
"workspaceId": "string"
}
Wartości właściwości
Microsoft.Security/assessments
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2025-05-04-podgląd' |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Opisuje właściwości oceny. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| typ | Typ zasobu | "Microsoft.Security/assessments" |
AssessmentStatusOrAssessmentStatusResponse
| Nazwa | Opis | Wartość |
|---|---|---|
| przyczyna | Kod programowy przyczyny stanu oceny | ciąg |
| kod | Kod programowy stanu oceny | "W dobrej kondycji" "NotApplicable" "W złej kondycji" (wymagane) |
| opis | Czytelny opis stanu oceny przez człowieka | ciąg |
AzureResourceDetails
| Nazwa | Opis | Wartość |
|---|---|---|
| przesłać źródło | Platforma, na której znajduje się oceniony zasób | "Azure" (wymagane) |
Komponenty1Uu4J47SchematySecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator krawędzi | ciąg (wymagany) |
| sourceId (identyfikator źródła) | Identyfikator węzła źródłowego | ciąg (wymagany) |
| identyfikator docelowy | Identyfikator węzła docelowego | ciąg (wymagany) |
OnPremiseSqlResourceDetails
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwaBazyDanych | Nazwa bazy danych Sql zainstalowana na maszynie | ciąg (wymagany) |
| machineName (nazwa_maszyny) | Nazwa maszyny | ciąg (wymagany) |
| nazwa_serwera | Nazwa serwera SQL zainstalowana na maszynie | ciąg (wymagany) |
| przesłać źródło | Platforma, na której znajduje się oceniony zasób | "OnPremiseSql" (wymagane) |
| sourceComputerId (identyfikator komputera) | Identyfikator agenta pakietu oms zainstalowany na maszynie | ciąg (wymagany) |
| vmuuid powiedział: | Unikatowy identyfikator maszyny | ciąg (wymagany) |
| Identyfikator przestrzeni roboczej (workspaceId) | Identyfikator zasobu platformy Azure obszaru roboczego, do którego jest dołączony komputer | ciąg (wymagany) |
Szczegóły zasobów
| Nazwa | Opis | Wartość |
|---|---|---|
| przesłać źródło | Ustaw wartość "Azure" dla typu AzureResourceDetails. Ustaw wartość "OnPremiseSql" dla typu OnPremiseSqlResourceDetails. | "Azure" "OnPremiseSql" (wymagane) |
SecurityAssessmentMetadataPartnerData
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwaPartnera | Nazwa firmy partnera | ciąg (wymagany) |
| nazwa produktu | Nazwa produktu partnera, który utworzył ocenę | ciąg |
| klucz tajny | Wpis tajny umożliwiający uwierzytelnienie partnera i zweryfikowanie utworzenia oceny — tylko zapis | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane) |
SecurityAssessmentMetadataProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typ oceny | BuiltIn, jeśli ocena oparta na wbudowanej definicji usługi Azure Policy, niestandardowy, jeśli ocena jest oparta na niestandardowej definicji usługi Azure Policy | "BuiltIn" "Wbudowana polityka" "CustomerManaged" "CustomPolicy" "DynamicBuiltIn" (Dynamiczny moduł) "Wbudowany ręczny" "ManualBuiltInPolicy" (Zasady podręcznika) "ManualCustomPolicy" (Ręczna polityka niestandardowa) "VerifiedPartner" (wymagane) |
| Kategorie | Tablica ciągów zawierająca dowolną z: "Usługi aplikacji" "Obliczenia" "Kontener" "Dane" "IdentityAndAccess" "IoT" "Sieć" |
|
| opis | Czytelny opis oceny przez człowieka | ciąg |
| nazwa wyświetlana | Przyjazna dla użytkownika nazwa wyświetlana oceny | ciąg (wymagany) |
| implementacjaWysiłek | Wysiłek wdrożeniowy wymagany do skorygowania tej oceny | "Wysoki" "Niski" "Umiarkowany" |
| partnerData (partnerData) | Opisuje partnera, który utworzył ocenę | SecurityAssessmentMetadataPartnerData |
| wersja zapoznawcza | Prawda, jeśli ta ocena ma stan wersji zapoznawczej | Bool |
| remediationDescription (remediacja) | Czytelny opis tego, co należy zrobić, aby rozwiązać ten problem z zabezpieczeniami | ciąg |
| dotkliwość | Poziom ważności oceny | "Krytyczne" "Wysoki" "Niski" "Średni" (wymagany) |
| Zagrożeń | Tablica ciągów zawierająca dowolną z: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "złośliwyInsider" "missingCoverage" "threatResistance" |
|
| userImpact (wpływ użytkownika) | Wpływ oceny na użytkownika | "Wysoki" "Niski" "Umiarkowany" |
SecurityAssessmentPartnerData
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwaPartnera | Nazwa firmy partnera | ciąg (wymagany) |
| klucz tajny | wpis tajny do uwierzytelniania partnera — tylko zapis | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nazwa | Opis | Wartość |
|---|
SecurityAssessmentPropertiesBaseRisk
| Nazwa | Opis | Wartość |
|---|---|---|
| attackPathsReferences (Odwołania) | Odniesienia do ścieżek ataku ryzyka | ciąg znakowy[] |
| isContextualRisk | Wskazuje, czy ryzyko jest kontekstowe, czy statyczne | Bool |
| poziom | Poziom ryzyka | "Wysoki" "Niski" "Średni" |
| Ścieżki | SecurityAssessmentPropertiesBaseRiskPathsItem[] | |
| Czynniki ryzyka | Czynniki podstawowego czynnika zwiększającego ryzyko | ciąg znakowy[] |
SecurityAssessmentPropertiesBaseRiskPathsItem
| Nazwa | Opis | Wartość |
|---|---|---|
| Krawędzie | Połączenia między węzłami | Components1Uu4J47SchemasSecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems[] |
| id | Niepowtarzalny identyfikator ścieżki | ciąg |
| Węzły | SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem[] |
SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator węzła | ciąg |
| nodePropertiesLabel (etykieta właściwości) | Właściwości skojarzone z węzłem | ciąg znakowy[] |
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalData (dane dodatkowe) | Dodatkowe dane dotyczące oceny | SecurityAssessmentPropertiesBaseAdditionalData |
| metadane | Opisuje właściwości metadanych oceny. | SecurityAssessmentMetadataProperties |
| partnerzyDane | Dane dotyczące integracji partnera innej firmy | SecurityAssessmentPartnerData |
| resourceSzczegóły | Szczegóły zasobu, który został oceniony | ResourceDetails (wymagane) |
| ryzyko | Zewnętrzny model wyniku ryzyka | SecurityAssessmentPropertiesBaseRisk |
| stan | Wynik oceny | AssessmentStatusOrAssessmentStatusResponse (wymagane) |
Przykłady użycia
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu oceny można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/assessments, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/assessments@2025-05-04-preview"
name = "string"
parent_id = "string"
body = {
properties = {
additionalData = {
{customized property} = "string"
}
metadata = {
assessmentType = "string"
categories = [
"string"
]
description = "string"
displayName = "string"
implementationEffort = "string"
partnerData = {
partnerName = "string"
productName = "string"
secret = "string"
}
preview = bool
remediationDescription = "string"
severity = "string"
threats = [
"string"
]
userImpact = "string"
}
partnersData = {
partnerName = "string"
secret = "string"
}
resourceDetails = {
source = "string"
// For remaining properties, see ResourceDetails objects
}
risk = {
attackPathsReferences = [
"string"
]
isContextualRisk = bool
level = "string"
paths = [
{
edges = [
{
id = "string"
sourceId = "string"
targetId = "string"
}
]
id = "string"
nodes = [
{
id = "string"
nodePropertiesLabel = [
"string"
]
}
]
}
]
riskFactors = [
"string"
]
}
status = {
cause = "string"
code = "string"
description = "string"
}
}
}
}
Obiekty ResourceDetails
Ustaw właściwość źródła
W przypadku azureużyj:
{
source = "Azure"
}
W przypadku OnPremiseSqlużyj:
{
databaseName = "string"
machineName = "string"
serverName = "string"
source = "OnPremiseSql"
sourceComputerId = "string"
vmuuid = "string"
workspaceId = "string"
}
Wartości właściwości
Microsoft.Security/assessments
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id (identyfikator rodzica) | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Opisuje właściwości oceny. | SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse |
| typ | Typ zasobu | "Microsoft.Security/assessments@2025-05-04-preview" |
AssessmentStatusOrAssessmentStatusResponse
| Nazwa | Opis | Wartość |
|---|---|---|
| przyczyna | Kod programowy przyczyny stanu oceny | ciąg |
| kod | Kod programowy stanu oceny | "W dobrej kondycji" "NotApplicable" "W złej kondycji" (wymagane) |
| opis | Czytelny opis stanu oceny przez człowieka | ciąg |
AzureResourceDetails
| Nazwa | Opis | Wartość |
|---|---|---|
| przesłać źródło | Platforma, na której znajduje się oceniony zasób | "Azure" (wymagane) |
Komponenty1Uu4J47SchematySecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator krawędzi | ciąg (wymagany) |
| sourceId (identyfikator źródła) | Identyfikator węzła źródłowego | ciąg (wymagany) |
| identyfikator docelowy | Identyfikator węzła docelowego | ciąg (wymagany) |
OnPremiseSqlResourceDetails
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwaBazyDanych | Nazwa bazy danych Sql zainstalowana na maszynie | ciąg (wymagany) |
| machineName (nazwa_maszyny) | Nazwa maszyny | ciąg (wymagany) |
| nazwa_serwera | Nazwa serwera SQL zainstalowana na maszynie | ciąg (wymagany) |
| przesłać źródło | Platforma, na której znajduje się oceniony zasób | "OnPremiseSql" (wymagane) |
| sourceComputerId (identyfikator komputera) | Identyfikator agenta pakietu oms zainstalowany na maszynie | ciąg (wymagany) |
| vmuuid powiedział: | Unikatowy identyfikator maszyny | ciąg (wymagany) |
| Identyfikator przestrzeni roboczej (workspaceId) | Identyfikator zasobu platformy Azure obszaru roboczego, do którego jest dołączony komputer | ciąg (wymagany) |
Szczegóły zasobów
| Nazwa | Opis | Wartość |
|---|---|---|
| przesłać źródło | Ustaw wartość "Azure" dla typu AzureResourceDetails. Ustaw wartość "OnPremiseSql" dla typu OnPremiseSqlResourceDetails. | "Azure" "OnPremiseSql" (wymagane) |
SecurityAssessmentMetadataPartnerData
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwaPartnera | Nazwa firmy partnera | ciąg (wymagany) |
| nazwa produktu | Nazwa produktu partnera, który utworzył ocenę | ciąg |
| klucz tajny | Wpis tajny umożliwiający uwierzytelnienie partnera i zweryfikowanie utworzenia oceny — tylko zapis | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane) |
SecurityAssessmentMetadataProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typ oceny | BuiltIn, jeśli ocena oparta na wbudowanej definicji usługi Azure Policy, niestandardowy, jeśli ocena jest oparta na niestandardowej definicji usługi Azure Policy | "BuiltIn" "Wbudowana polityka" "CustomerManaged" "CustomPolicy" "DynamicBuiltIn" (Dynamiczny moduł) "Wbudowany ręczny" "ManualBuiltInPolicy" (Zasady podręcznika) "ManualCustomPolicy" (Ręczna polityka niestandardowa) "VerifiedPartner" (wymagane) |
| Kategorie | Tablica ciągów zawierająca dowolną z: "Usługi aplikacji" "Obliczenia" "Kontener" "Dane" "IdentityAndAccess" "IoT" "Sieć" |
|
| opis | Czytelny opis oceny przez człowieka | ciąg |
| nazwa wyświetlana | Przyjazna dla użytkownika nazwa wyświetlana oceny | ciąg (wymagany) |
| implementacjaWysiłek | Wysiłek wdrożeniowy wymagany do skorygowania tej oceny | "Wysoki" "Niski" "Umiarkowany" |
| partnerData (partnerData) | Opisuje partnera, który utworzył ocenę | SecurityAssessmentMetadataPartnerData |
| wersja zapoznawcza | Prawda, jeśli ta ocena ma stan wersji zapoznawczej | Bool |
| remediationDescription (remediacja) | Czytelny opis tego, co należy zrobić, aby rozwiązać ten problem z zabezpieczeniami | ciąg |
| dotkliwość | Poziom ważności oceny | "Krytyczne" "Wysoki" "Niski" "Średni" (wymagany) |
| Zagrożeń | Tablica ciągów zawierająca dowolną z: "accountBreach" "dataExfiltration" "dataSpillage" "denialOfService" "elevationOfPrivilege" "złośliwyInsider" "missingCoverage" "threatResistance" |
|
| userImpact (wpływ użytkownika) | Wpływ oceny na użytkownika | "Wysoki" "Niski" "Umiarkowany" |
SecurityAssessmentPartnerData
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwaPartnera | Nazwa firmy partnera | ciąg (wymagany) |
| klucz tajny | wpis tajny do uwierzytelniania partnera — tylko zapis | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane) |
SecurityAssessmentPropertiesBaseAdditionalData
| Nazwa | Opis | Wartość |
|---|
SecurityAssessmentPropertiesBaseRisk
| Nazwa | Opis | Wartość |
|---|---|---|
| attackPathsReferences (Odwołania) | Odniesienia do ścieżek ataku ryzyka | ciąg znakowy[] |
| isContextualRisk | Wskazuje, czy ryzyko jest kontekstowe, czy statyczne | Bool |
| poziom | Poziom ryzyka | "Wysoki" "Niski" "Średni" |
| Ścieżki | SecurityAssessmentPropertiesBaseRiskPathsItem[] | |
| Czynniki ryzyka | Czynniki podstawowego czynnika zwiększającego ryzyko | ciąg znakowy[] |
SecurityAssessmentPropertiesBaseRiskPathsItem
| Nazwa | Opis | Wartość |
|---|---|---|
| Krawędzie | Połączenia między węzłami | Components1Uu4J47SchemasSecurityassessmentpropertiesbasePropertiesRiskPropertiesPathsItemsPropertiesEdgesItems[] |
| id | Niepowtarzalny identyfikator ścieżki | ciąg |
| Węzły | SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem[] |
SecurityAssessmentPropertiesBaseRiskPathsPropertiesItemsItem
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator węzła | ciąg |
| nodePropertiesLabel (etykieta właściwości) | Właściwości skojarzone z węzłem | ciąg znakowy[] |
SecurityAssessmentPropertiesOrSecurityAssessmentPropertiesResponse
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalData (dane dodatkowe) | Dodatkowe dane dotyczące oceny | SecurityAssessmentPropertiesBaseAdditionalData |
| metadane | Opisuje właściwości metadanych oceny. | SecurityAssessmentMetadataProperties |
| partnerzyDane | Dane dotyczące integracji partnera innej firmy | SecurityAssessmentPartnerData |
| resourceSzczegóły | Szczegóły zasobu, który został oceniony | ResourceDetails (wymagane) |
| ryzyko | Zewnętrzny model wyniku ryzyka | SecurityAssessmentPropertiesBaseRisk |
| stan | Wynik oceny | AssessmentStatusOrAssessmentStatusResponse (wymagane) |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania oceny usługi Security Center dla usługi Azure Security Center.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
data "azapi_client_config" "current" {}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westus"
}
variable "admin_password" {
type = string
sensitive = true
description = "The administrator password for the virtual machine scale set"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "assessmentMetadata" {
type = "Microsoft.Security/assessmentMetadata@2021-06-01"
parent_id = "/subscriptions/${data.azapi_client_config.current.subscription_id}"
name = "fdaaa62c-1d42-45ab-be2f-2af194dd1700"
body = {
properties = {
assessmentType = "CustomerManaged"
description = "Test Description"
displayName = "Test Display Name"
severity = "Medium"
}
}
}
resource "azapi_resource" "pricing" {
type = "Microsoft.Security/pricings@2023-01-01"
parent_id = "/subscriptions/${data.azapi_client_config.current.subscription_id}"
name = "VirtualMachines"
body = {
properties = {
extensions = []
pricingTier = "Standard"
subPlan = "P2"
}
}
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2024-05-01"
parent_id = azapi_resource.resourceGroup.id
name = "${var.resource_name}-vnet"
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = ["10.0.0.0/16"]
}
dhcpOptions = {
dnsServers = []
}
privateEndpointVNetPolicies = "Disabled"
}
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2024-05-01"
parent_id = azapi_resource.virtualNetwork.id
name = "internal"
body = {
properties = {
addressPrefix = "10.0.2.0/24"
defaultOutboundAccess = true
delegations = []
privateEndpointNetworkPolicies = "Disabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = []
serviceEndpoints = []
}
}
}
resource "azapi_resource" "virtualMachineScaleSet" {
type = "Microsoft.Compute/virtualMachineScaleSets@2024-11-01"
parent_id = azapi_resource.resourceGroup.id
name = "${var.resource_name}-vmss"
location = var.location
body = {
properties = {
additionalCapabilities = {}
doNotRunExtensionsOnOverprovisionedVMs = false
orchestrationMode = "Uniform"
overprovision = true
singlePlacementGroup = true
upgradePolicy = {
mode = "Manual"
}
virtualMachineProfile = {
diagnosticsProfile = {
bootDiagnostics = {
enabled = false
storageUri = ""
}
}
extensionProfile = {
extensionsTimeBudget = "PT1H30M"
}
networkProfile = {
networkInterfaceConfigurations = [{
name = "example"
properties = {
dnsSettings = {
dnsServers = []
}
enableAcceleratedNetworking = false
enableIPForwarding = false
ipConfigurations = [{
name = "internal"
properties = {
applicationGatewayBackendAddressPools = []
applicationSecurityGroups = []
loadBalancerBackendAddressPools = []
loadBalancerInboundNatPools = []
primary = true
privateIPAddressVersion = "IPv4"
subnet = {
id = azapi_resource.subnet.id
}
}
}]
primary = true
}
}]
}
osProfile = {
adminPassword = var.admin_password
adminUsername = "adminuser"
allowExtensionOperations = true
computerNamePrefix = "${var.resource_name}-vmss"
linuxConfiguration = {
disablePasswordAuthentication = false
provisionVMAgent = true
ssh = {
publicKeys = []
}
}
secrets = []
}
priority = "Regular"
storageProfile = {
dataDisks = []
imageReference = {
offer = "0001-com-ubuntu-server-jammy"
publisher = "Canonical"
sku = "22_04-lts"
version = "latest"
}
osDisk = {
caching = "ReadWrite"
createOption = "FromImage"
managedDisk = {
storageAccountType = "Standard_LRS"
}
osType = "Linux"
writeAcceleratorEnabled = false
}
}
}
}
sku = {
capacity = 1
name = "Standard_B1s"
}
}
}
resource "azapi_resource" "assessment" {
type = "Microsoft.Security/assessments@2020-01-01"
parent_id = azapi_resource.virtualMachineScaleSet.id
name = "fdaaa62c-1d42-45ab-be2f-2af194dd1700"
body = {
properties = {
additionalData = {}
resourceDetails = {
source = "Azure"
}
status = {
cause = ""
code = "Healthy"
description = ""
}
}
}
}