Recomendação do Microsoft Defender para Nuvem
O Microsoft Defender para Nuvem é um sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem - estejam elas no Azure ou não - bem como no local
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Microsoft |
| URL |
Suporte do Microsoft LogicApps |
| Metadados do conector | |
|---|---|
| Publicador | Microsoft |
| Saiba Mais> | https://docs.microsoft.com/connectors/ascassessment |
| Site da Web | https://azure.microsoft.com/services/security-center/ |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Gatilhos
| Quando uma recomendação do Microsoft Defender para Nuvem é criada ou disparada |
Dispara quando uma recomendação é criada no Microsoft Defender para Nuvem e corresponde aos critérios de avaliação configurados em uma automação ou quando executada manualmente em uma recomendação específica. Observação: a execução automatizada desse gatilho requer a habilitação da automação no Microsoft Defender para Nuvem. Para fazer isso, visite o Microsoft Defender para Nuvem. |
Quando uma recomendação do Microsoft Defender para Nuvem é criada ou disparada
Dispara quando uma recomendação é criada no Microsoft Defender para Nuvem e corresponde aos critérios de avaliação configurados em uma automação ou quando executada manualmente em uma recomendação específica. Observação: a execução automatizada desse gatilho requer a habilitação da automação no Microsoft Defender para Nuvem. Para fazer isso, visite o Microsoft Defender para Nuvem.
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Tipo
|
type | string |
Uma cadeia de caracteres fixa que indica o tipo de eventos usados por esse conector ('Microsoft.Security/assessments'). |
|
ID
|
id | string |
O identificador de recomendação totalmente qualificado. |
|
Nome
|
name | string |
Um GUID que identifica exclusivamente a recomendação. |
|
Source
|
properties.resourceDetails.source | string |
Indica se o recurso afetado é um recurso do Azure ou não do Azure. |
|
ID
|
properties.resourceDetails.id | string |
A ID de recurso totalmente qualificada (aplicável se o campo de origem for 'Azure'). |
|
Nome do computador
|
properties.resourceDetails.machineName | string |
O nome do computador (aplicável se o campo de origem for 'OnPremise'). |
|
ID do computador de origem
|
properties.resourceDetails.sourceComputerId | string |
A ID do agente oms instalada no computador (aplicável se o campo de origem for 'OnPremise'). |
|
ID exclusiva da máquina virtual
|
properties.resourceDetails.vmuuid | string |
A ID exclusiva do computador (aplicável se o campo de origem for 'OnPremise'). |
|
Workspace Id
|
properties.resourceDetails.workspaceId | string |
ID de recurso do Azure do workspace ao qual o computador está anexado (aplicável se o campo de origem for 'OnPremise'). |
|
Nome de Exibição
|
properties.displayName | string |
O nome de exibição da recomendação. |
|
Motivo
|
properties.status.cause | string |
Código programático para a causa do status da recomendação. |
|
Code
|
properties.status.code | string |
Indica se a recomendação sobre o recurso é íntegra, não íntegra ou não aplicável. Recursos não íntegros são tais que exigem correção, enquanto recursos íntegros não exigem nenhuma ação e a recomendação não está ativa neles. |
|
Description
|
properties.status.description | string |
Descrição legível humana do status da recomendação. |
|
Nome de Exibição
|
properties.metadata.displayName | string |
O nome de exibição da recomendação. |
|
Tipo de avaliação
|
properties.metadata.assessmentType | string |
O tipo de recomendação (pode ser BuiltIn para Recomendações nativas do Microsoft Defender para Nuvem ou Personalizado para recomendações personalizadas). |
|
ID de definição de política
|
properties.metadata.policyDefinitionId | string |
A ID de definição do Azure Policy associada que é usada para auditar recursos e, por sua vez, criar essa recomendação do Microsoft Defender para Nuvem. |
|
Description
|
properties.metadata.description | string |
A descrição detalhada da recomendação. |
|
Descrição da correção
|
properties.metadata.remediationDescription | string |
Etapas detalhadas a serem tomadas para corrigir essa recomendação (aplicável quando o código de status não estiver íntegro). |
|
Severity
|
properties.metadata.severity | string |
O nível de gravidade da recomendação. |
|
Portal do Azure [Obsoleto]
|
properties.links.azurePortal | string |
Obsoleto – use o novo campo, a propriedade AzurePortal foi alterada para AzurePortalUri. |
|
Azure Portal Uri
|
properties.links.azurePortalUri | string |
Um link direto para exibir a recomendação com todos os seus detalhes no Microsoft Defender para Nuvem no portal do Azure. |