Microsoft.Security SecurityKontakte
Bicep-Ressourcendefinition
Der Ressourcentyp securityContacts kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Abonnements : Siehe Befehle zur Abonnementbereitstellung
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/securityContacts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Security/securityContacts@2023-12-01-preview' = {
name: 'default'
properties: {
emails: 'string'
isEnabled: bool
notificationsByRole: {
roles: [
'string'
]
state: 'string'
}
notificationsSources: [
{
sourceType: 'string'
// For remaining properties, see NotificationsSource objects
}
]
phone: 'string'
}
}
NotificationsSource-Objekte
Legen Sie die sourceType-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für Warnung folgendes:
sourceType: 'Alert'
minimalSeverity: 'string'
Verwenden Sie für AttackPath Folgendes:
sourceType: 'AttackPath'
minimalRiskLevel: 'string'
Eigenschaftswerte
securityContacts
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | "Standard" |
properties | Sicherheitskontaktdaten | SecurityContactProperties |
SecurityContactProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
emails | Liste der E-Mail-Adressen, die Benachrichtigungen von Microsoft Defender für Cloud durch die in diesem Sicherheitskontakt definierten Konfigurationen erhalten. | Zeichenfolge |
isEnabled | Gibt an, ob der Sicherheitskontakt aktiviert ist. | bool |
notificationsByRole | Definiert, ob E-Mail-Benachrichtigungen von Microsoft Defender für Cloud an Personen mit bestimmten RBAC-Rollen im Abonnement gesendet werden sollen. | SecurityContactPropertiesNotificationsByRole |
notificationsSources | Eine Sammlung von Quellentypen, die die E-Mail-Benachrichtigung auswerten. | NotificationsSource[] |
phone | Telefonnummer des Sicherheitskontakts | Zeichenfolge |
SecurityContactPropertiesNotificationsByRole
Name | BESCHREIBUNG | Wert |
---|---|---|
roles | Definiert, welche RBAC-Rollen E-Mail-Benachrichtigungen von Microsoft Defender für Cloud erhalten. Liste der zulässigen RBAC-Rollen: | Zeichenfolgenarray, das folgendes enthält: "AccountAdmin" "Mitwirkender" "Besitzer" "ServiceAdmin" |
state | Definiert, ob E-Mail-Benachrichtigungen von AMicrosoft Defender für Cloud an Personen mit bestimmten RBAC-Rollen im Abonnement gesendet werden sollen. | "Aus" "Ein" |
NotificationsSource
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceType | Festlegen des Objekttyps |
Warnung AttackPath (erforderlich) |
NotificationsSourceAlert
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceType | Der Quelltyp, der die Benachrichtigung auslöst | "Warnung" (erforderlich) |
minimalSeverity | Definiert den minimalen Warnungsschweregrad, der als E-Mail-Benachrichtigungen gesendet wird. | "Hoch" "Niedrig" "Mittel" |
NotificationsSourceAttackPath
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceType | Der Quelltyp, der die Benachrichtigung auslöst | "AttackPath" (erforderlich) |
minimalRiskLevel | Definiert die minimale Anfügungspfadrisikostufe, die als E-Mail-Benachrichtigungen gesendet wird. | "Kritisch" "Hoch" "Niedrig" "Mittel" |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp securityContacts kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Abonnements : Siehe Befehle zur Abonnementbereitstellung
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/securityContacts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Security/securityContacts",
"apiVersion": "2023-12-01-preview",
"name": "default",
"properties": {
"emails": "string",
"isEnabled": "bool",
"notificationsByRole": {
"roles": [ "string" ],
"state": "string"
},
"notificationsSources": [
{
"sourceType": "string"
// For remaining properties, see NotificationsSource objects
}
],
"phone": "string"
}
}
NotificationsSource-Objekte
Legen Sie die sourceType-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für Warnung folgendes:
"sourceType": "Alert",
"minimalSeverity": "string"
Verwenden Sie für AttackPath Folgendes:
"sourceType": "AttackPath",
"minimalRiskLevel": "string"
Eigenschaftswerte
securityContacts
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Security/securityContacts" |
apiVersion | Die Ressourcen-API-Version | "2023-12-01-preview" |
name | Der Ressourcenname | "Standard" |
properties | Sicherheitskontaktdaten | SecurityContactProperties |
SecurityContactProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
emails | Liste der E-Mail-Adressen, die Benachrichtigungen von Microsoft Defender für Cloud durch die in diesem Sicherheitskontakt definierten Konfigurationen erhalten. | Zeichenfolge |
isEnabled | Gibt an, ob der Sicherheitskontakt aktiviert ist. | bool |
notificationsByRole | Definiert, ob E-Mail-Benachrichtigungen von Microsoft Defender für Cloud an Personen mit bestimmten RBAC-Rollen im Abonnement gesendet werden sollen. | SecurityContactPropertiesNotificationsByRole |
notificationsSources | Eine Sammlung von Quellentypen, die die E-Mail-Benachrichtigung auswerten. | NotificationsSource[] |
phone | Telefonnummer des Sicherheitskontakts | Zeichenfolge |
SecurityContactPropertiesNotificationsByRole
Name | BESCHREIBUNG | Wert |
---|---|---|
roles | Definiert, welche RBAC-Rollen E-Mail-Benachrichtigungen von Microsoft Defender für Cloud erhalten. Liste der zulässigen RBAC-Rollen: | Zeichenfolgenarray, das folgendes enthält: "AccountAdmin" "Mitwirkender" "Besitzer" "ServiceAdmin" |
state | Definiert, ob E-Mail-Benachrichtigungen von AMicrosoft Defender für Cloud an Personen mit bestimmten RBAC-Rollen im Abonnement gesendet werden sollen. | "Aus" "Ein" |
NotificationsSource
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceType | Festlegen des Objekttyps |
Warnung AttackPath (erforderlich) |
NotificationsSourceAlert
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceType | Der Quelltyp, der die Benachrichtigung auslöst | "Warnung" (erforderlich) |
minimalSeverity | Definiert den minimalen Warnungsschweregrad, der als E-Mail-Benachrichtigungen gesendet wird. | "Hoch" "Niedrig" "Mittel" |
NotificationsSourceAttackPath
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceType | Der Quelltyp, der die Benachrichtigung auslöst | "AttackPath" (erforderlich) |
minimalRiskLevel | Definiert die minimale Anfügungspfadrisikostufe, die als E-Mail-Benachrichtigungen gesendet wird. | "Kritisch" "Hoch" "Niedrig" "Mittel" |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp securityContacts kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Abonnements
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/securityContacts-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/securityContacts@2023-12-01-preview"
name = "default"
parent_id = "string"
body = jsonencode({
properties = {
emails = "string"
isEnabled = bool
notificationsByRole = {
roles = [
"string"
]
state = "string"
}
notificationsSources = [
{
sourceType = "string"
// For remaining properties, see NotificationsSource objects
}
]
phone = "string"
}
})
}
NotificationsSource-Objekte
Legen Sie die sourceType-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für Warnung Folgendes:
sourceType = "Alert"
minimalSeverity = "string"
Verwenden Sie für AttackPath Folgendes:
sourceType = "AttackPath"
minimalRiskLevel = "string"
Eigenschaftswerte
securityContacts
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.Security/securityContacts@2023-12-01-preview" |
name | Der Ressourcenname | "default" |
parent_id | Verwenden Sie zum Bereitstellen in einem Abonnement die ID dieses Abonnements. | Zeichenfolge (erforderlich) |
properties | Sicherheitskontaktdaten | SecurityContactProperties |
SecurityContactProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
emails | Liste der E-Mail-Adressen, die Benachrichtigungen von Microsoft Defender für Cloud durch die in diesem Sicherheitskontakt definierten Konfigurationen erhalten. | Zeichenfolge |
isEnabled | Gibt an, ob der Sicherheitskontakt aktiviert ist. | bool |
notificationsByRole | Definiert, ob E-Mail-Benachrichtigungen von Microsoft Defender für Cloud an Personen mit bestimmten RBAC-Rollen im Abonnement gesendet werden sollen. | SecurityContactPropertiesNotificationsByRole |
notificationsSources | Eine Sammlung von Quellentypen, die die E-Mail-Benachrichtigung auswerten. | NotificationsSource[] |
phone | Telefonnummer des Sicherheitskontakts | Zeichenfolge |
SecurityContactPropertiesNotificationsByRole
Name | BESCHREIBUNG | Wert |
---|---|---|
roles | Definiert, welche RBAC-Rollen E-Mail-Benachrichtigungen von Microsoft Defender für Cloud erhalten. Liste der zulässigen RBAC-Rollen: | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "AccountAdmin" "Mitwirkender" "Besitzer" "ServiceAdmin" |
state | Definiert, ob E-Mail-Benachrichtigungen von AMicrosoft Defender für Cloud an Personen mit bestimmten RBAC-Rollen im Abonnement gesendet werden sollen. | "Aus" "Ein" |
NotificationsSource
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceType | Festlegen des Objekttyps |
Warnung AttackPath (erforderlich) |
NotificationsSourceAlert
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceType | Der Quelltyp, der die Benachrichtigung auslöst | "Warnung" (erforderlich) |
minimalSeverity | Definiert den minimalen Warnungsschweregrad, der als E-Mail-Benachrichtigungen gesendet wird. | "High" "Low" "Mittel" |
NotificationsSourceAttackPath
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceType | Der Quelltyp, der die Benachrichtigung auslöst | "AttackPath" (erforderlich) |
minimalRiskLevel | Definiert die minimale Risikostufe des Anfügungspfads, die als E-Mail-Benachrichtigungen gesendet wird. | "Kritisch" "High" "Low" "Mittel" |