Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- más reciente
- 2019-01-01
- 2017-08-01-vista previa
Definición de recursos de Bicep
El tipo de recurso advancedThreatProtectionSettings se puede implementar con operaciones destinadas a:
- Inquilino - Ver comandos de despliegue de tenant Grupos* de gestión - Ver comandos de despliegue de grupo de* - Ver comandos de despliegue de suscripciónGrupos de recursos - Ver *
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Security/advancedThreatProtectionSettings, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Security/advancedThreatProtectionSettings@2019-01-01' = {
scope: resourceSymbolicName or scope
name: 'current'
properties: {
isEnabled: bool
}
}
Valores de propiedad
Microsoft.Security/advancedThreatProtectionSettings
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | 'current' (obligatorio) |
| Propiedades | Configuración de Advanced Threat Protection. | AdvancedThreatProtectionProperties |
| alcance | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
AdvancedThreatProtectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| isEnabled | Indica si Advanced Threat Protection está habilitado. | Bool |
Ejemplos de uso
Ejemplos de Bicep
Un ejemplo básico de implementación de recursos Configuración de protección contra amenazas avanzada.
param resourceName string = 'acctest0002'
param location string = 'westeurope'
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: resourceName
location: location
sku: {
name: 'Standard_LRS'
}
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
allowBlobPublicAccess: true
allowCrossTenantReplication: true
allowSharedKeyAccess: true
defaultToOAuthAuthentication: false
encryption: {
keySource: 'Microsoft.Storage'
services: {
queue: {
keyType: 'Service'
}
table: {
keyType: 'Service'
}
}
}
isHnsEnabled: false
isNfsV3Enabled: false
isSftpEnabled: false
minimumTlsVersion: 'TLS1_2'
networkAcls: {
defaultAction: 'Allow'
}
publicNetworkAccess: 'Enabled'
supportsHttpsTrafficOnly: true
}
tags: {
environment: 'production'
}
}
resource updateAdvancedthreatprotectionsetting 'Microsoft.Security/advancedThreatProtectionSettings@2019-01-01' = {
name: 'current'
scope: storageAccount
properties: {
isEnabled: true
}
}
Ejemplos de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| Crear una cuenta de Cosmos DB con la habilitada para Microsoft Defender | Con esta plantilla de ARM, puede implementar una cuenta de Azure Cosmos DB con Microsoft Defender para Azure Cosmos DB habilitado. Microsoft Defender para Azure Cosmos DB es una capa nativa de seguridad de Azure que detecta intentos de aprovechar las bases de datos de las cuentas de Azure Cosmos DB. Microsoft Defender para Azure Cosmos DB detecta posibles inyecciones de SQL, actores malintencionados conocidos basados en inteligencia sobre amenazas de Microsoft, patrones de acceso sospechosos y posibles vulnerabilidades de la base de datos a través de identidades comprometidas o usuarios internos malintencionados. |
| cuenta de almacenamiento de con Advanced Threat Protection | Esta plantilla le permite implementar una cuenta de Azure Storage con Advanced Threat Protection habilitado. |
Definición de recursos de plantilla de ARM
El tipo de recurso advancedThreatProtectionSettings se puede implementar con operaciones destinadas a:
- Inquilino - Ver comandos de despliegue de tenant Grupos* de gestión - Ver comandos de despliegue de grupo de* - Ver comandos de despliegue de suscripciónGrupos de recursos - Ver *
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Security/advancedThreatProtectionSettings, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Security/advancedThreatProtectionSettings",
"apiVersion": "2019-01-01",
"name": "string",
"properties": {
"isEnabled": "bool"
}
}
Valores de propiedad
Microsoft.Security/advancedThreatProtectionSettings
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2019-01-01' |
| nombre | El nombre del recurso | 'current' (obligatorio) |
| Propiedades | Configuración de Advanced Threat Protection. | AdvancedThreatProtectionProperties |
| tipo | El tipo de recurso | 'Microsoft.Security/advancedThreatProtectionSettings' |
AdvancedThreatProtectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| isEnabled | Indica si Advanced Threat Protection está habilitado. | Bool |
Ejemplos de uso
Plantillas de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Crear una cuenta de Cosmos DB con la habilitada para Microsoft Defender
|
Con esta plantilla de ARM, puede implementar una cuenta de Azure Cosmos DB con Microsoft Defender para Azure Cosmos DB habilitado. Microsoft Defender para Azure Cosmos DB es una capa nativa de seguridad de Azure que detecta intentos de aprovechar las bases de datos de las cuentas de Azure Cosmos DB. Microsoft Defender para Azure Cosmos DB detecta posibles inyecciones de SQL, actores malintencionados conocidos basados en inteligencia sobre amenazas de Microsoft, patrones de acceso sospechosos y posibles vulnerabilidades de la base de datos a través de identidades comprometidas o usuarios internos malintencionados. |
| cuenta de almacenamiento de con Advanced Threat Protection
|
Esta plantilla le permite implementar una cuenta de Azure Storage con Advanced Threat Protection habilitado. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso advancedThreatProtectionSettings se puede implementar con operaciones destinadas a:
- Inquilino* Grupos directivos* Suscripción* Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Security/advancedThreatProtectionSettings, agregue el siguiente Terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/advancedThreatProtectionSettings@2019-01-01"
name = "string"
parent_id = "string"
body = {
properties = {
isEnabled = bool
}
}
}
Valores de propiedad
Microsoft.Security/advancedThreatProtectionSettings
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | 'current' (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| Propiedades | Configuración de Advanced Threat Protection. | AdvancedThreatProtectionProperties |
| tipo | El tipo de recurso | "Microsoft.Security/advancedThreatProtectionSettings@2019-01-01" |
AdvancedThreatProtectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| isEnabled | Indica si Advanced Threat Protection está habilitado. | Bool |
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo básico de implementación de recursos Configuración de protección contra amenazas avanzada.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0002"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
tags = {
environment = "production"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_update_resource" "update_advancedThreatProtectionSetting" {
type = "Microsoft.Security/advancedThreatProtectionSettings@2019-01-01"
parent_id = azapi_resource.storageAccount.id
name = "current"
body = {
properties = {
isEnabled = true
}
}
response_export_values = ["*"]
}