Zalecenie dotyczące usługi Microsoft Defender for Cloud
Microsoft Defender for Cloud to ujednolicony system zarządzania zabezpieczeniami infrastruktury, który zwiększa poziom zabezpieczeń centrów danych i zapewnia zaawansowaną ochronę przed zagrożeniami w ramach obciążeń hybrydowych w chmurze — niezależnie od tego, czy znajdują się na platformie Azure, czy nie — a także w środowisku lokalnym
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Microsoft |
| adres URL |
Obsługa usługi Microsoft LogicApps |
| Metadane łącznika | |
|---|---|
| Publisher | Microsoft |
| Dowiedz się więcej> | https://docs.microsoft.com/connectors/ascassessment |
| Witryna internetowa | https://azure.microsoft.com/services/security-center/ |
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Wyzwalacze
| Po utworzeniu lub wyzwoleniu rekomendacji usługi Microsoft Defender for Cloud |
Wyzwala wyzwalane po utworzeniu rekomendacji w usłudze Microsoft Defender for Cloud i dopasowaniu do kryteriów oceny skonfigurowanych w automatyzacji lub po ręcznym uruchomieniu w ramach określonego zalecenia. Uwaga: automatyczne uruchamianie tego wyzwalacza wymaga włączenia automatyzacji w usłudze Microsoft Defender for Cloud. W tym celu odwiedź usługę Microsoft Defender for Cloud. |
Po utworzeniu lub wyzwoleniu rekomendacji usługi Microsoft Defender for Cloud
Wyzwala wyzwalane po utworzeniu rekomendacji w usłudze Microsoft Defender for Cloud i dopasowaniu do kryteriów oceny skonfigurowanych w automatyzacji lub po ręcznym uruchomieniu w ramach określonego zalecenia. Uwaga: automatyczne uruchamianie tego wyzwalacza wymaga włączenia automatyzacji w usłudze Microsoft Defender for Cloud. W tym celu odwiedź usługę Microsoft Defender for Cloud.
Zwraca
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Typ
|
type | string |
Stały ciąg wskazujący typ zdarzeń używanych przez ten łącznik ('Microsoft.Security/assessments'). |
|
Id
|
id | string |
W pełni kwalifikowany identyfikator rekomendacji. |
|
Name
|
name | string |
Identyfikator GUID, który jednoznacznie identyfikuje zalecenie. |
|
Źródło
|
properties.resourceDetails.source | string |
Wskazuje, czy dotknięty zasób jest zasobem platformy Azure lub spoza platformy Azure. |
|
Id
|
properties.resourceDetails.id | string |
W pełni kwalifikowany identyfikator zasobu (dotyczy, jeśli pole źródłowe to "Azure"). |
|
Nazwę komputera
|
properties.resourceDetails.machineName | string |
Nazwa maszyny (dotyczy, jeśli pole źródłowe to "OnPremise"). |
|
Identyfikator komputera źródłowego
|
properties.resourceDetails.sourceComputerId | string |
Identyfikator agenta pakietu oms zainstalowany na maszynie (dotyczy, jeśli pole źródłowe to "OnPremise"). |
|
Unikatowy identyfikator maszyny wirtualnej
|
properties.resourceDetails.vmuuid | string |
Unikatowy identyfikator maszyny (dotyczy, jeśli pole źródłowe to "OnPremise"). |
|
Identyfikator obszaru roboczego
|
properties.resourceDetails.workspaceId | string |
Identyfikator zasobu platformy Azure obszaru roboczego, do którego jest dołączony komputer (dotyczy, jeśli pole źródłowe to "OnPremise"). |
|
Wyświetlana nazwa
|
properties.displayName | string |
Nazwa wyświetlana rekomendacji. |
|
Przyczyna
|
properties.status.cause | string |
Kod programowy przyczyny stanu rekomendacji. |
|
Code
|
properties.status.code | string |
Wskazuje, czy zalecenie dotyczące zasobu jest w dobrej kondycji, w złej kondycji lub nie dotyczy. Zasoby w złej kondycji są takie, które wymagają korygowania, gdy zasoby w dobrej kondycji nie wymagają żadnej akcji, a zalecenie nie jest w nich aktywne. |
|
Description
|
properties.status.description | string |
Czytelny opis stanu rekomendacji przez człowieka. |
|
Wyświetlana nazwa
|
properties.metadata.displayName | string |
Nazwa wyświetlana rekomendacji. |
|
Typ oceny
|
properties.metadata.assessmentType | string |
Typ rekomendacji (może to być wartość BuiltIn for Microsoft Defender for Cloud native recommendations lub Custom for custom-defined recommendations). |
|
Identyfikator definicji zasad
|
properties.metadata.policyDefinitionId | string |
Skojarzony identyfikator definicji usługi Azure Policy używany do inspekcji zasobów i z kolei utwórz to zalecenie usługi Microsoft Defender for Cloud. |
|
Description
|
properties.metadata.description | string |
Szczegółowy opis zalecenia. |
|
Opis korygowania
|
properties.metadata.remediationDescription | string |
Szczegółowe kroki, które należy wykonać w celu skorygowania tego zalecenia (dotyczy, gdy kod stanu jest w złej kondycji). |
|
Severity
|
properties.metadata.severity | string |
Poziom ważności zalecenia. |
|
Witryna Azure Portal [przestarzałe]
|
properties.links.azurePortal | string |
Przestarzałe — użyj nowego pola, właściwość AzurePortal została zmieniona na AzurePortalUri. |
|
Azure Portal Uri
|
properties.links.azurePortalUri | string |
Bezpośredni link umożliwiający wyświetlenie zalecenia ze wszystkimi jego szczegółami w usłudze Microsoft Defender for Cloud w witrynie Azure Portal. |