Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Typ zasobu securityContacts można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/securityContacts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Security/securityContacts@2023-12-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
emails: 'string'
isEnabled: bool
notificationsByRole: {
roles: [
'string'
]
state: 'string'
}
notificationsSources: [
{
sourceType: 'string'
// For remaining properties, see NotificationsSource objects
}
]
phone: 'string'
}
}
NotificationsSource objects (Obiekty NotificationsSource)
Ustaw właściwość sourceType, aby określić typ obiektu.
W przypadku alertu użyj:
{
minimalSeverity: 'string'
sourceType: 'Alert'
}
W przypadku AttackPathużyj:
{
minimalRiskLevel: 'string'
sourceType: 'AttackPath'
}
Wartości właściwości
Microsoft.Security/securityContacts
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | "default" (wymagane) |
| Właściwości | Dane kontaktowe zabezpieczeń | SecurityContactProperties |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
NotificationsSource
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj źródła | Ustaw wartość "Alert" dla typu NotificationsSourceAlert. Ustaw wartość "AttackPath" dla typu NotificationsSourceAttackPath. | "Alert" "AttackPath" (wymagany) |
NotificationsSourceAlert
| Nazwa | Opis | Wartość |
|---|---|---|
| minimalSeverity | Definiuje minimalną ważność alertu, która będzie wysyłana jako powiadomienia e-mail | "Wysoki" "Niski" "Średni" |
| rodzaj źródła | Typ źródła, który wyzwoli powiadomienie | "Alert" (wymagany) |
NotificationsSourceAttackPath
| Nazwa | Opis | Wartość |
|---|---|---|
| minimalRiskLevel | Definiuje minimalny poziom ryzyka ścieżki dołączania, który będzie wysyłany jako powiadomienia e-mail | "Krytyczne" "Wysoki" "Niski" "Średni" |
| rodzaj źródła | Typ źródła, który wyzwoli powiadomienie | "AttackPath" (wymagany) |
SecurityContactProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| wiadomości e-mail | Lista adresów e-mail, które będą otrzymywać powiadomienia z usługi Microsoft Defender for Cloud według konfiguracji zdefiniowanych w tym kontakcie zabezpieczeń. | ciąg |
| jest włączony | Wskazuje, czy kontakt zabezpieczeń jest włączony. | Bool |
| notificationsByRole | Określa, czy wysyłać powiadomienia e-mail z usługi Microsoft Defender for Cloud do osób z określonymi rolami RBAC w ramach subskrypcji. | SecurityContactPropertiesNotificationsByRole |
| notificationsSources | Kolekcja typów źródeł, które oceniają powiadomienie e-mail. | NotificationsSource[] |
| Telefon | Numer telefonu kontaktu zabezpieczającego | ciąg |
SecurityContactPropertiesNotificationsByRole
| Nazwa | Opis | Wartość |
|---|---|---|
| Ról | Określa, które role RBAC będą otrzymywać powiadomienia e-mail z usługi Microsoft Defender for Cloud. Lista dozwolonych ról RBAC: | Tablica ciągów zawierająca dowolną z: "AccountAdmin" "Współautor" "Właściciel" "ServiceAdmin" |
| stan | Określa, czy wysyłać powiadomienia e-mail z usługi AMicrosoft Defender for Cloud do osób z określonymi rolami RBAC w subskrypcji. | "Wyłączone" "Włączone" |
Definicja zasobu szablonu usługi ARM
Typ zasobu securityContacts można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/securityContacts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Security/securityContacts",
"apiVersion": "2023-12-01-preview",
"name": "string",
"properties": {
"emails": "string",
"isEnabled": "bool",
"notificationsByRole": {
"roles": [ "string" ],
"state": "string"
},
"notificationsSources": [ {
"sourceType": "string"
// For remaining properties, see NotificationsSource objects
} ],
"phone": "string"
}
}
NotificationsSource objects (Obiekty NotificationsSource)
Ustaw właściwość sourceType, aby określić typ obiektu.
W przypadku alertu użyj:
{
"minimalSeverity": "string",
"sourceType": "Alert"
}
W przypadku AttackPathużyj:
{
"minimalRiskLevel": "string",
"sourceType": "AttackPath"
}
Wartości właściwości
Microsoft.Security/securityContacts
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | "2023-12-01-preview" |
| nazwa | Nazwa zasobu | "default" (wymagane) |
| Właściwości | Dane kontaktowe zabezpieczeń | SecurityContactProperties |
| typ | Typ zasobu | "Microsoft.Security/securityContacts" |
NotificationsSource
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj źródła | Ustaw wartość "Alert" dla typu NotificationsSourceAlert. Ustaw wartość "AttackPath" dla typu NotificationsSourceAttackPath. | "Alert" "AttackPath" (wymagany) |
NotificationsSourceAlert
| Nazwa | Opis | Wartość |
|---|---|---|
| minimalSeverity | Definiuje minimalną ważność alertu, która będzie wysyłana jako powiadomienia e-mail | "Wysoki" "Niski" "Średni" |
| rodzaj źródła | Typ źródła, który wyzwoli powiadomienie | "Alert" (wymagany) |
NotificationsSourceAttackPath
| Nazwa | Opis | Wartość |
|---|---|---|
| minimalRiskLevel | Definiuje minimalny poziom ryzyka ścieżki dołączania, który będzie wysyłany jako powiadomienia e-mail | "Krytyczne" "Wysoki" "Niski" "Średni" |
| rodzaj źródła | Typ źródła, który wyzwoli powiadomienie | "AttackPath" (wymagany) |
SecurityContactProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| wiadomości e-mail | Lista adresów e-mail, które będą otrzymywać powiadomienia z usługi Microsoft Defender for Cloud według konfiguracji zdefiniowanych w tym kontakcie zabezpieczeń. | ciąg |
| jest włączony | Wskazuje, czy kontakt zabezpieczeń jest włączony. | Bool |
| notificationsByRole | Określa, czy wysyłać powiadomienia e-mail z usługi Microsoft Defender for Cloud do osób z określonymi rolami RBAC w ramach subskrypcji. | SecurityContactPropertiesNotificationsByRole |
| notificationsSources | Kolekcja typów źródeł, które oceniają powiadomienie e-mail. | NotificationsSource[] |
| Telefon | Numer telefonu kontaktu zabezpieczającego | ciąg |
SecurityContactPropertiesNotificationsByRole
| Nazwa | Opis | Wartość |
|---|---|---|
| Ról | Określa, które role RBAC będą otrzymywać powiadomienia e-mail z usługi Microsoft Defender for Cloud. Lista dozwolonych ról RBAC: | Tablica ciągów zawierająca dowolną z: "AccountAdmin" "Współautor" "Właściciel" "ServiceAdmin" |
| stan | Określa, czy wysyłać powiadomienia e-mail z usługi AMicrosoft Defender for Cloud do osób z określonymi rolami RBAC w subskrypcji. | "Wyłączone" "Włączone" |
Przykłady użycia
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu securityContacts można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/securityContacts, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/securityContacts@2023-12-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
emails = "string"
isEnabled = bool
notificationsByRole = {
roles = [
"string"
]
state = "string"
}
notificationsSources = [
{
sourceType = "string"
// For remaining properties, see NotificationsSource objects
}
]
phone = "string"
}
}
}
NotificationsSource objects (Obiekty NotificationsSource)
Ustaw właściwość sourceType, aby określić typ obiektu.
W przypadku alertu użyj:
{
minimalSeverity = "string"
sourceType = "Alert"
}
W przypadku AttackPathużyj:
{
minimalRiskLevel = "string"
sourceType = "AttackPath"
}
Wartości właściwości
Microsoft.Security/securityContacts
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | "default" (wymagane) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Dane kontaktowe zabezpieczeń | SecurityContactProperties |
| typ | Typ zasobu | "Microsoft.Security/securityContacts@2023-12-01-preview" |
NotificationsSource
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj źródła | Ustaw wartość "Alert" dla typu NotificationsSourceAlert. Ustaw wartość "AttackPath" dla typu NotificationsSourceAttackPath. | "Alert" "AttackPath" (wymagany) |
NotificationsSourceAlert
| Nazwa | Opis | Wartość |
|---|---|---|
| minimalSeverity | Definiuje minimalną ważność alertu, która będzie wysyłana jako powiadomienia e-mail | "Wysoki" "Niski" "Średni" |
| rodzaj źródła | Typ źródła, który wyzwoli powiadomienie | "Alert" (wymagany) |
NotificationsSourceAttackPath
| Nazwa | Opis | Wartość |
|---|---|---|
| minimalRiskLevel | Definiuje minimalny poziom ryzyka ścieżki dołączania, który będzie wysyłany jako powiadomienia e-mail | "Krytyczne" "Wysoki" "Niski" "Średni" |
| rodzaj źródła | Typ źródła, który wyzwoli powiadomienie | "AttackPath" (wymagany) |
SecurityContactProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| wiadomości e-mail | Lista adresów e-mail, które będą otrzymywać powiadomienia z usługi Microsoft Defender for Cloud według konfiguracji zdefiniowanych w tym kontakcie zabezpieczeń. | ciąg |
| jest włączony | Wskazuje, czy kontakt zabezpieczeń jest włączony. | Bool |
| notificationsByRole | Określa, czy wysyłać powiadomienia e-mail z usługi Microsoft Defender for Cloud do osób z określonymi rolami RBAC w ramach subskrypcji. | SecurityContactPropertiesNotificationsByRole |
| notificationsSources | Kolekcja typów źródeł, które oceniają powiadomienie e-mail. | NotificationsSource[] |
| Telefon | Numer telefonu kontaktu zabezpieczającego | ciąg |
SecurityContactPropertiesNotificationsByRole
| Nazwa | Opis | Wartość |
|---|---|---|
| Ról | Określa, które role RBAC będą otrzymywać powiadomienia e-mail z usługi Microsoft Defender for Cloud. Lista dozwolonych ról RBAC: | Tablica ciągów zawierająca dowolną z: "AccountAdmin" "Współautor" "Właściciel" "ServiceAdmin" |
| stan | Określa, czy wysyłać powiadomienia e-mail z usługi AMicrosoft Defender for Cloud do osób z określonymi rolami RBAC w subskrypcji. | "Wyłączone" "Włączone" |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania kontaktu z centrum zabezpieczeń subskrypcji.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "securityContact" {
type = "Microsoft.Security/securityContacts@2017-08-01-preview"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = var.resource_name
body = {
properties = {
alertNotifications = "On"
alertsToAdmins = "On"
email = "basic@example.com"
phone = "+1-555-555-5555"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}