Recomendação do Microsoft Defender for Cloud
O Microsoft Defender for Cloud é um sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem - estejam elas no Azure ou não - bem como no local
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Microsoft |
| URL |
Suporte do Microsoft LogicApps |
| Metadados do conector | |
|---|---|
| Editora | Microsoft |
| Saiba mais> | https://docs.microsoft.com/connectors/ascassessment |
| Sítio Web | https://azure.microsoft.com/services/security-center/ |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Acionadores
| Quando uma recomendação do Microsoft Defender for Cloud é criada ou acionada |
Aciona quando uma recomendação é criada no Microsoft Defender for Cloud e corresponde aos critérios de avaliação configurados em uma automação ou quando executada manualmente em uma recomendação específica. Observação: a execução automatizada desse gatilho requer a habilitação da automação no Microsoft Defender for Cloud. Para fazer isso, visite Microsoft Defender for Cloud. |
Quando uma recomendação do Microsoft Defender for Cloud é criada ou acionada
Aciona quando uma recomendação é criada no Microsoft Defender for Cloud e corresponde aos critérios de avaliação configurados em uma automação ou quando executada manualmente em uma recomendação específica. Observação: a execução automatizada desse gatilho requer a habilitação da automação no Microsoft Defender for Cloud. Para fazer isso, visite Microsoft Defender for Cloud.
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Tipo
|
type | string |
Uma cadeia de caracteres fixa que indica o tipo de eventos usados por esse conector ('Microsoft.Security/assessments'). |
|
Id
|
id | string |
O identificador de recomendação totalmente qualificado. |
|
Nome
|
name | string |
Um GUID que identifica exclusivamente a recomendação. |
|
Fonte
|
properties.resourceDetails.source | string |
Indica se o recurso afetado é um recurso do Azure ou não do Azure. |
|
Id
|
properties.resourceDetails.id | string |
O ID de recurso totalmente qualificado (aplicável se o campo de origem for 'Azure'). |
|
Nome da máquina
|
properties.resourceDetails.machineName | string |
O nome da máquina (aplicável se o campo de origem for 'OnPremise'). |
|
ID do computador de origem
|
properties.resourceDetails.sourceComputerId | string |
O ID do agente oms instalado na máquina (aplicável se o campo de origem for 'OnPremise'). |
|
ID Exclusivo da Máquina Virtual
|
properties.resourceDetails.vmuuid | string |
O ID exclusivo da máquina (aplicável se o campo de origem for 'OnPremise'). |
|
ID do espaço de trabalho
|
properties.resourceDetails.workspaceId | string |
ID do recurso do Azure do espaço de trabalho ao qual a máquina está anexada (aplicável se o campo de origem for 'OnPremise'). |
|
Nome de exibição
|
properties.displayName | string |
O nome de exibição da recomendação. |
|
Motivo
|
properties.status.cause | string |
Código programático para a causa do status de recomendação. |
|
Código
|
properties.status.code | string |
Indica se a recomendação sobre o recurso é íntegra, não íntegra ou não aplicável. Recursos não saudáveis são tais que exigem remediação, enquanto recursos saudáveis não exigem ação e a recomendação não está ativa sobre eles. |
|
Description
|
properties.status.description | string |
Descrição legível por humanos do estado da recomendação. |
|
Nome de exibição
|
properties.metadata.displayName | string |
O nome de exibição da recomendação. |
|
Tipo de Avaliação
|
properties.metadata.assessmentType | string |
O tipo de recomendação (pode ser BuiltIn para recomendações nativas do Microsoft Defender for Cloud ou Personalizado para recomendações personalizadas). |
|
ID da definição de política
|
properties.metadata.policyDefinitionId | string |
A ID de definição de Política do Azure associada que é usada para auditar recursos e, por sua vez, criar essa recomendação do Microsoft Defender for Cloud. |
|
Description
|
properties.metadata.description | string |
A recomendação descreve detalhadamente. |
|
Descrição da remediação
|
properties.metadata.remediationDescription | string |
Etapas detalhadas a serem tomadas para corrigir essa recomendação (aplicável quando o código de status não estiver íntegro). |
|
Severity
|
properties.metadata.severity | string |
O nível de gravidade da recomendação. |
|
Portal do Azure [Obsoleto]
|
properties.links.azurePortal | string |
Obsoleto - use o novo campo, a propriedade AzurePortal foi alterada para AzurePortalUri. |
|
Azure Portal Uri
|
properties.links.azurePortalUri | string |
Um link direto para exibir a recomendação com todos os seus detalhes no Microsoft Defender for Cloud no portal do Azure. |