セキュリティに対する Azure のアクセス許可

この記事では、セキュリティ カテゴリの Azure リソース プロバイダーのアクセス許可の一覧を示します。 これらのアクセス許可は、独自の Azure カスタム ロール で使用して、Azure 内のリソースに対するきめ細かいアクセス制御を提供できます。 アクセス許可文字列の形式は次のとおりです。 {Company}.{ProviderName}/{resourceType}/{action}

Microsoft.AppComplianceAutomation

Azure サービス: App Compliance Automation Tool for Microsoft 365

アクション 説明
Microsoft.AppComplianceAutomation/onboard/action 指定されたサブスクリプションを Microsoft.AppComplianceAutomation プロバイダーにオンボードします。
Microsoft.AppComplianceAutomation/triggerEvaluation/action 特定のサブスクリプションのクイック評価をトリガーします。
Microsoft.AppComplianceAutomation/listInUseStorageAccounts/action 関連レポートで使用されているストレージ アカウントを一覧表示します
Microsoft.AppComplianceAutomation/checkNameAvailability/action checkNameAvailabilityを行います
Microsoft.AppComplianceAutomation/getCollectionCount/action レポートの数を取得します。
Microsoft.AppComplianceAutomation/getOverviewStatus/action リソースの概要の状態を取得します。
Microsoft.AppComplianceAutomation/register/action Microsoft.AppComplianceAutomation のサブスクリプションを登録します。
Microsoft.AppComplianceAutomation/unregister/action Microsoft.AppComplianceAutomation のサブスクリプションを登録解除します。
Microsoft.AppComplianceAutomation/locations/operationStatuses/read OperationStatuses を読み取ります
Microsoft.AppComplianceAutomation/locations/operationStatuses/write operationStatuses を書き込みます
Microsoft.AppComplianceAutomation/operations/read 操作を読み取ります。
Microsoft.AppComplianceAutomation/reports/read テナントの AppComplianceAutomation レポートの一覧を取得します。
Microsoft.AppComplianceAutomation/reports/read AppComplianceAutomation レポートとそのプロパティを取得します。
Microsoft.AppComplianceAutomation/reports/write 新しい AppComplianceAutomation レポートを作成するか、既存の AppComplianceAutomation レポートを更新します。
Microsoft.AppComplianceAutomation/reports/delete AppComplianceAutomation レポートを削除します。
Microsoft.AppComplianceAutomation/reports/write 既存の AppComplianceAutomation レポートを更新します。
Microsoft.AppComplianceAutomation/reports/checkNameAvailability/action レポートの入れ子になったリソース名の可用性 (Webhook、Evidences、Snapshots など) を確認します。
Microsoft.AppComplianceAutomation/reports/fix/action AppComplianceAutomation レポート エラーを修正します。 例: アプリ コンプライアンス 自動化ツール サービスの登録が解除され、自動化が削除されました。
Microsoft.AppComplianceAutomation/reports/getScopingQuestions/action AppComplianceAutomation レポート エラーを修正します。 例: アプリ コンプライアンス 自動化ツール サービスの登録が解除され、自動化が削除されました。
Microsoft.AppComplianceAutomation/reports/syncCertRecord/action app コンプライアンスから構成証明レコードを同期します。
Microsoft.AppComplianceAutomation/reports/verify/action AppComplianceAutomation レポートの正常性状態を確認します。
Microsoft.AppComplianceAutomation/reports/evidences/read 指定したレポートの証拠のページ分割されたリストを返します。
Microsoft.AppComplianceAutomation/reports/evidences/read 証拠のメタデータを取得します
Microsoft.AppComplianceAutomation/reports/evidences/write 指定したレポートの証拠を作成または更新します
Microsoft.AppComplianceAutomation/reports/evidences/delete 指定したレポートから存在する証拠を削除します
Microsoft.AppComplianceAutomation/reports/evidences/download/action 証拠ファイルをダウンロードします。
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/read 指定したレポートのシングルトン スコープ構成のリスト形式を返します。
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/read 特定のレポートの AppComplianceAutomation スコープ構成を取得します。
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/write 特定のレポートの AppComplianceAutomation スコープ構成を取得します。
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/delete 特定のレポートの AppComplianceAutomation スコープ構成を消去します。
Microsoft.AppComplianceAutomation/reports/snapshots/read AppComplianceAutomation スナップショットの一覧を取得します。
Microsoft.AppComplianceAutomation/reports/snapshots/read AppComplianceAutomation スナップショットとそのプロパティを取得します。
Microsoft.AppComplianceAutomation/reports/snapshots/download/action コンプライアンス のニーズをスナップショットからダウンロードします(コンプライアンス レポート、リソース リストなど)。
Microsoft.AppComplianceAutomation/reports/webhooks/read AppComplianceAutomation webhook リストを取得します。
Microsoft.AppComplianceAutomation/reports/webhooks/read AppComplianceAutomation webhookとそのプロパティを取得します。
Microsoft.AppComplianceAutomation/reports/webhooks/write 新しい AppComplianceAutomation webhookを作成するか、既存の AppComplianceAutomation webhookを更新します。
Microsoft.AppComplianceAutomation/reports/webhooks/delete AppComplianceAutomation webhookを削除します。
Microsoft.AppComplianceAutomation/reports/webhooks/write 既存の AppComplianceAutomation webhookを更新します。

Microsoft.DataProtection

Azure サービス: Data Protection

アクション 説明
Microsoft.DataProtection/register/action 指定されたリソース プロバイダーにサブスクリプションを登録します。
Microsoft.DataProtection/unregister/action 特定のリソース プロバイダーのサブスクリプションの登録を解除します
Microsoft.DataProtection/backupVaults/write Create BackupVault 操作により、種類 'バックアップ コンテナー' の Azure リソースが作成されます。
Microsoft.DataProtection/backupVaults/write 更新した BackupVault の操作では 'Backup Vault' 型の Azure リソースを更新します
Microsoft.DataProtection/backupVaults/read 取得した Backup Vault 操作では 'Backup Vault' 型の Azure リソースを表すオブジェクトを取得します
Microsoft.DataProtection/backupVaults/read サブスクリプション内のバックアップ コンテナーの一覧を取得します。
Microsoft.DataProtection/backupVaults/read リソース グループ内のバックアップ コンテナーの一覧を取得します。
Microsoft.DataProtection/backupVaults/delete 削除した Vault 操作では 'Backup Vault' 型の 指定された Azure リソースを削除します
Microsoft.DataProtection/backupVaults/validateForBackup/action バックアップ インスタンスのバックアップを検証します。
Microsoft.DataProtection/backupVaults/backupInstances/write バックアップ インスタンスを作成します。
Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action バックアップ インスタンスの変更を検証します
Microsoft.DataProtection/backupVaults/backupInstances/delete バックアップ インスタンスを削除します。
Microsoft.DataProtection/backupVaults/backupInstances/read バックアップ インスタンスの詳細を返します。
Microsoft.DataProtection/backupVaults/backupInstances/read すべてのバックアップ インスタンスを返します。
Microsoft.DataProtection/backupVaults/backupInstances/backup/action バックアップ インスタンスでバックアップを実行します。
Microsoft.DataProtection/backupVaults/backupInstances/sync/action 同期操作により、バックアップ インスタンスに対して最後に失敗した操作が再試行され、有効な状態にします。
Microsoft.DataProtection/backupVaults/backupInstances/restore/action バックアップ インスタンスでの復元をトリガーします。
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action バックアップ インスタンスの復元を検証します。
Microsoft.DataProtection/backupVaults/backupInstances/stopProtection/action Stop Protection 操作により、バックアップ インスタンスのバックアップと保持の両方のスケジュールが停止されます。 既存のデータは無期限に保持されます。
Microsoft.DataProtection/backupVaults/backupInstances/suspendBackups/action バックアップの中断操作により、バックアップ インスタンスのバックアップのみが停止されます。 保持アクティビティは続行されるため、データはポリシーに従って保持されます。
Microsoft.DataProtection/backupVaults/backupInstances/resumeProtection/action ProtectionStopped BI の保護を再開します。
Microsoft.DataProtection/backupVaults/backupInstances/resumeBackups/action BackupsSuspended BI のバックアップを再開します。
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action 復元可能な時間の範囲を見つけます。
Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read バックアップ コンテナーのバックアップ操作の結果を返します。
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read 復旧ポイントの詳細を返します。
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read すべての復旧ポイントを返します。
Microsoft.DataProtection/backupVaults/backupJobs/read ジョブ リストを取得します
Microsoft.DataProtection/backupVaults/backupJobs/enableProgress/action ジョブの詳細を取得します
Microsoft.DataProtection/backupVaults/backupPolicies/write バックアップ ポリシーを作成します。
Microsoft.DataProtection/backupVaults/backupPolicies/delete バックアップ ポリシーを削除します。
Microsoft.DataProtection/backupVaults/backupPolicies/read バックアップ ポリシーの詳細を返します。
Microsoft.DataProtection/backupVaults/backupPolicies/read すべてのバックアップ ポリシーを返します
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read リソースの ResourceGuard プロキシの一覧を取得します
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read ResourceGuard プロキシの取得操作では、種類 'ResourceGuard プロキシ' の Azure リソースを表すオブジェクトを取得します
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write ResourceGuard プロキシの作成操作では、種類 'ResourceGuard プロキシ' の Azure リソースを作成します
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete ResourceGuard プロキシの削除操作では、種類 'ResourceGuard プロキシ' の指定された Azure リソースを削除します
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action ResourceGuard プロキシの削除のロック解除操作では、次回の削除の重要な操作のロックを解除します
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action 論理的に削除されたバックアップ インスタンスの削除取り消しを実行します。 バックアップ インスタンスが SoftDeleted から ProtectionStopped 状態に移行します。
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read バックアップ コンテナー内の論理的に削除されたバックアップ インスタンスを名前で取得します
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read バックアップ コンテナー内の論理的に削除されたバックアップ インスタンスを一覧表示します。
Microsoft.DataProtection/backupVaults/operationResults/read バックアップ コンテナーのパッチ操作の操作結果を取得します。
Microsoft.DataProtection/backupVaults/operationStatus/read バックアップ コンテナーのバックアップ操作の状態を返します。
Microsoft.DataProtection/locations/checkNameAvailability/action 要求された BackupVault 名が使用可能かどうかを確認します。
Microsoft.DataProtection/locations/getBackupStatus/action Recovery Services コンテナーのバックアップの状態を確認します。
Microsoft.DataProtection/locations/checkFeatureSupport/action 機能がサポートされているかどうかを検証します
Microsoft.DataProtection/locations/operationResults/read バックアップ コンテナーのバックアップ操作の結果を返します。
Microsoft.DataProtection/locations/operationStatus/read バックアップ コンテナーのバックアップ操作の状態を返します。
Microsoft.DataProtection/operations/read リソース プロバイダーの操作の一覧を返します。
Microsoft.DataProtection/subscriptions/providers/resourceGuards/read サブスクリプション内の ResourceGuard の一覧を取得します。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action リージョンをまたがる復元が有効な Backup Vaults のセカンダリ リージョンからの復旧ポイントを返します。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action 指定されたバックアップ インスタンスに対してリージョン間の復元操作をトリガーします。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action リージョン間の復元操作の検証を実行します。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action セカンダリ リージョンからのバックアップ インスタンスのリージョン間復元ジョブを一覧表示します。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action セカンダリ リージョンからのリージョン間復元ジョブを取得します。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read バックアップ コンテナーのバックアップ操作の状態を返します。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write ResourceGuard 作成操作により、種類 'ResourceGuard' の Azure リソースが作成されます。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read ResourceGuard 取得操作により、種類 'ResourceGuard' の Azure リソースを表すオブジェクトが取得されます。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete ResourceGuard 削除操作により、種類 'ResourceGuard' の、指定された Azure リソースが削除されます。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read リソース グループ内の ResourceGuard の一覧を取得します。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write ResourceGuard 更新操作により、種類 'ResourceGuard' の Azure リソースが更新されます。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read ResourceGuard 操作要求情報を取得します。
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read ResourceGuard の既定の操作要求情報を取得します。

Microsoft.KeyVault

キーやその他のシークレットを保護し、制御を維持できます。

Azure サービス: Key Vault

アクション 説明
Microsoft.KeyVault/register/action サブスクリプションを登録します。
Microsoft.KeyVault/unregister/action サブスクリプションの登録を解除します。
Microsoft.KeyVault/checkNameAvailability/read Key Vault 名が有効であり、使用されていないことを確認します。
Microsoft.KeyVault/deletedManagedHsms/read 削除されたマネージド HSM のプロパティを表示します
Microsoft.KeyVault/deletedVaults/read 論理的に削除された Key Vault のプロパティを表示します。
Microsoft.KeyVault/hsmPools/read HSM プールのプロパティを表示します。
Microsoft.KeyVault/hsmPools/write 新しい HSM プールを作成するか、既存の HSM プールのプロパティを更新します。
Microsoft.KeyVault/hsmPools/delete HSM プールを削除します。
Microsoft.KeyVault/hsmPools/joinVault/action HSM プールにキー コンテナーを結合します。
Microsoft.KeyVault/locations/deleteVirtualNetworkOrSubnets/action 仮想ネットワークまたはサブネットが削除されていることを Microsoft.KeyVault に通知します。
Microsoft.KeyVault/locations/notifyNetworkSecurityPerimeterUpdatesAvailable/action ネットワーク セキュリティ境界の構成を更新する必要があるかどうかを確認します。
Microsoft.KeyVault/locations/deletedManagedHsms/read 削除されたマネージド HSM のプロパティを表示します
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action 論理的に削除されたマネージド HSM を消去します
Microsoft.KeyVault/locations/deletedManagedHsms/delete 論理的に削除されたマネージド HSM を消去します
Microsoft.KeyVault/locations/deletedVaults/read 論理的に削除された Key Vault のプロパティを表示します。
Microsoft.KeyVault/locations/deletedVaults/purge/action 論理的に削除された Key Vault を消去します。
Microsoft.KeyVault/locations/managedHsmOperationResults/read 長時間実行された操作の結果を確認します。
Microsoft.KeyVault/locations/operationResults/read 長時間実行された操作の結果を確認します。
Microsoft.KeyVault/managedHSMs/read マネージド HSM のプロパティを表示します
Microsoft.KeyVault/managedHSMs/write 新しい Managed HSM を作成するか、既存のマネージド HSM のプロパティを更新します
Microsoft.KeyVault/managedHSMs/delete マネージド HSM を削除します
Microsoft.KeyVault/managedHSMs/PrivateEndpointConnectionsApproval/action Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続を承認または拒否します
Microsoft.KeyVault/managedHSMs/keys/read 指定されたマネージド HSM 内のキーを一覧表示するか、指定されたキーの現在のバージョンを読み取ります。
Microsoft.KeyVault/managedHSMs/keys/write 新しいキーの最初のバージョンが存在しない場合、それを作成します。 既に存在する場合は、既存のキーが変更されずに返されます。 この API は、後続のバージョンを作成したり、既存のキーを更新したりしません。
Microsoft.KeyVault/managedHSMs/keys/versions/read 指定されたキーのバージョンを一覧表示するか、指定されたバージョンのキーを読み取ります。
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/read Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続プロキシの状態を表示します
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/write Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続プロキシの状態を変更します
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/delete Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続プロキシを削除します
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/validate/action Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続プロキシを確認します
Microsoft.KeyVault/managedHSMs/privateEndpointConnections/read Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続の状態を表示します
Microsoft.KeyVault/managedHSMs/privateEndpointConnections/write Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続の状態を変更します
Microsoft.KeyVault/managedHSMs/privateEndpointConnections/delete Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続を削除します
Microsoft.KeyVault/managedHSMs/privateLinkResources/read マネージド HSM の指定したインスタンスの利用可能なプライベート リンク リソースを取得します。
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/diagnosticSettings/Read リソースの診断設定を取得します。
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/diagnosticSettings/Write リソースの診断設定を作成または更新します。
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/logDefinitions/read マネージド HSM の利用可能なログを取得します
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/metricDefinitions/read キー コンテナーで使用可能なメトリックを取得します。
Microsoft.KeyVault/operations/read Microsoft.KeyVault リソース プロバイダーで使用できる操作を一覧表示します。
Microsoft.KeyVault/vaults/read Key Vault のプロパティを表示します。
Microsoft.KeyVault/vaults/write 新しい Key Vault を作成するか、既存の Key Vault のプロパティを更新します。 プロパティによっては、より多くのアクセス許可が必要な場合があります。
Microsoft.KeyVault/vaults/delete Key Vault を削除します
Microsoft.KeyVault/vaults/deploy/action Azure リソースのデプロイ時に、Key Vault 内のシークレットにアクセスできるようにします。
Microsoft.KeyVault/vaults/PrivateEndpointConnectionsApproval/action Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続を承認または拒否します
Microsoft.KeyVault/vaults/joinPerimeter/action NRP によるリンクされたアクセス チェックによって使用される、ネットワーク セキュリティ境界に参加するアクション。
Microsoft.KeyVault/vaults/accessPolicies/write マージか置換によって既存のアクセス ポリシーを更新するか、Key Vault に新しいアクセス ポリシーを追加します。
Microsoft.KeyVault/vaults/eventGridFilters/read Key Vault の EventGrid サブスクリプションが表示されていることを Microsoft.KeyVault に通知します
Microsoft.KeyVault/vaults/eventGridFilters/write Key Vault の新しい EventGrid サブスクリプションが作成されていることを Microsoft.KeyVault に通知します
Microsoft.KeyVault/vaults/eventGridFilters/delete Key Vault の EventGrid サブスクリプションが削除されていることを Microsoft.KeyVault に通知します
Microsoft.KeyVault/vaults/keys/read 指定されたコンテナー内のキーを一覧表示するか、指定されたキーの現在のバージョンを読み取ります。
Microsoft.KeyVault/vaults/keys/write 新しいキーの最初のバージョンが存在しない場合、それを作成します。 既に存在する場合は、既存のキーが変更されずに返されます。 この API は、後続のバージョンを作成したり、既存のキーを更新したりしません。
Microsoft.KeyVault/vaults/keys/versions/read 指定されたキーのバージョンを一覧表示するか、指定されたバージョンのキーを読み取ります。
Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/delete Microsoft.Network プロバイダーのネットワーク セキュリティ境界リソースへの関連付けプロキシを削除します。
Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/read Microsoft.Network プロバイダーのネットワーク セキュリティ境界リソースへの関連付けプロキシを削除します。
Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/write Microsoft.Network プロバイダーのネットワーク セキュリティ境界リソースへの関連付けの状態を変更します
Microsoft.KeyVault/vaults/networkSecurityPerimeterConfigurations/read コンテナーに保存されている ネットワーク セキュリティ境界の構成を読み取ります。
Microsoft.KeyVault/vaults/networkSecurityPerimeterConfigurations/reconcile/action NRP (Microsoft.Network リソース プロバイダー) のコピーを使用して、コンテナーに保存されている ネットワーク セキュリティ境界の構成を調整します。
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/read Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続プロキシの状態を表示します
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/write Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続プロキシの状態を変更します
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/delete Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続プロキシを削除します
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/validate/action Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続プロキシを確認します
Microsoft.KeyVault/vaults/privateEndpointConnections/read Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続の状態を表示します
Microsoft.KeyVault/vaults/privateEndpointConnections/write Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続の状態を変更します
Microsoft.KeyVault/vaults/privateEndpointConnections/delete Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続を削除します
Microsoft.KeyVault/vaults/privateLinkResources/read Key Vault の指定したインスタンスの利用可能なプライベート リンク リソースを取得します
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/diagnosticSettings/Read リソースの診断設定を取得します。
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/diagnosticSettings/Write リソースの診断設定を作成または更新します。
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/logDefinitions/read キー コンテナーで使用可能なログを取得します。
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/metricDefinitions/read キー コンテナーで使用可能なメトリックを取得します。
Microsoft.KeyVault/vaults/secrets/read シークレットの値ではなく、プロパティを表示します。
Microsoft.KeyVault/vaults/secrets/write 新しいシークレットを作成するか、既存のシークレットの値を更新します。
DataAction 説明
Microsoft.KeyVault/vaults/certificatecas/delete 証明書の発行者を削除します
Microsoft.KeyVault/vaults/certificatecas/read 証明書の発行者を読み取ります
Microsoft.KeyVault/vaults/certificatecas/write 証明書の発行者を書き込みます
Microsoft.KeyVault/vaults/certificatecontacts/write 証明書の連絡先を管理します
Microsoft.KeyVault/vaults/certificates/delete 証明書を削除します。 すべてのバージョンが削除されます。
Microsoft.KeyVault/vaults/certificates/read 指定された Key Vault 内の証明書を一覧表示するか、証明書に関する情報を取得します。
Microsoft.KeyVault/vaults/certificates/backup/action 証明書のバックアップ ファイルを作成します。 このファイルは、同じサブスクリプションの Key Vault で証明書を復元するために使用できます。 制限が適用される場合があります。
Microsoft.KeyVault/vaults/certificates/purge/action 証明書を消去して、回復不能にします。
Microsoft.KeyVault/vaults/certificates/update/action 特定の証明書に関連付けられている、指定された属性を更新します。
Microsoft.KeyVault/vaults/certificates/create/action 新しい証明書を作成します。 証明書が存在しない場合は、最初のバージョンが作成されます。 それ以外の場合は、新しいバージョンが作成されます。
Microsoft.KeyVault/vaults/certificates/import/action 秘密キーを含む、既存の有効な証明書をインポートします。
インポートする証明書は、PFX または PEM 形式にすることができます。
証明書が Key Vault に存在しない場合は、指定されたコンテンツで最初のバージョンが作成されます。
それ以外の場合は、指定されたコンテンツで新しいバージョンが作成されます。
Microsoft.KeyVault/vaults/certificates/recover/action 削除された証明書を回復させます。 この操作では、削除操作を取り消します。 この操作は、論理的な削除が有効になっている資格情報コンテナーで適用でき、保有期間中に発行する必要があります。
Microsoft.KeyVault/vaults/certificates/restore/action Key Vault によって生成されたバックアップ ファイルから、証明書とそのすべてのバージョンを復元します。
Microsoft.KeyVault/vaults/keyrotationpolicies/read 指定されたキーのローテーション ポリシーを取得します。
Microsoft.KeyVault/vaults/keyrotationpolicies/write 指定されたキーのローテーション ポリシーを更新します。
Microsoft.KeyVault/vaults/keys/read 指定された資格情報コンテナー内のキーを一覧表示するか、キーのプロパティおよび公開マテリアルを読み取ります。
非対称キーの場合、この操作では公開キーを公開し、署名の暗号化や検証などの公開キー アルゴリズムを実行する機能が含まれます。
秘密キーと対称キーが公開されることはありません。
Microsoft.KeyVault/vaults/keys/update/action 特定のキーに関連付けられている、指定された属性を更新します。
Microsoft.KeyVault/vaults/keys/create/action 新しいキーを作成します。 キーが存在しない場合は、最初のバージョンが作成されます。 それ以外の場合は、指定された値で新しいバージョンが作成されます。
Microsoft.KeyVault/vaults/keys/import/action 外部で作成されたキーをインポートします。 キーが存在しない場合は、インポートされた素材で最初のバージョンが作成されます。 それ以外の場合は、インポートされた素材で新しいバージョンが作成されます。
Microsoft.KeyVault/vaults/keys/recover/action 削除されたキーを回復させます。 この操作では、削除操作を取り消します。 この操作は、論理的な削除が有効になっている資格情報コンテナーで適用でき、保有期間中に発行する必要があります。
Microsoft.KeyVault/vaults/keys/restore/action Key Vault によって生成されたバックアップ ファイルから、キーとそのすべてのバージョンを復元します。
Microsoft.KeyVault/vaults/keys/delete キーを削除します。 すべてのバージョンが削除されます。
Microsoft.KeyVault/vaults/keys/backup/action キーのバックアップ ファイルを作成します。 このファイルは、同じサブスクリプションの Key Vault でキーを復元するために使用できます。 制限が適用される場合があります。
Microsoft.KeyVault/vaults/keys/purge/action キーを消去して、回復不能にします。
Microsoft.KeyVault/vaults/keys/encrypt/action キーでプレーンテキストを暗号化します。 キーが非対称の場合は、この操作を読み取りアクセス権を持つプリンシパルで実行できることに注意してください。
Microsoft.KeyVault/vaults/keys/decrypt/action キーで暗号化テキストの暗号化を解除します。
Microsoft.KeyVault/vaults/keys/wrap/action Key Vault キーで対称キーをラップします。 Key Vault キーが非対称の場合は、この操作を読み取りアクセス権を持つプリンシパルで実行できることに注意してください。
Microsoft.KeyVault/vaults/keys/unwrap/action Key Vault キーで対称キーをラップ解除します。
Microsoft.KeyVault/vaults/keys/sign/action キーでメッセージ ダイジェスト (ハッシュ) に署名します。
Microsoft.KeyVault/vaults/keys/verify/action キーでメッセージ ダイジェスト (ハッシュ) の署名を検証します。 キーが非対称の場合は、この操作を読み取りアクセス権を持つプリンシパルで実行できることに注意してください。
Microsoft.KeyVault/vaults/keys/release/action 構成証明トークンから KEK の公開部分を使用してキーを解放します。
Microsoft.KeyVault/vaults/keys/rotate/action (同じパラメーターを使用して) 既存のキーの新しいバージョンを作成します。
Microsoft.KeyVault/vaults/secrets/delete シークレットを削除します。 すべてのバージョンが削除されます。
Microsoft.KeyVault/vaults/secrets/backup/action シークレットのバックアップ ファイルを作成します。 このファイルは、同じサブスクリプションの Key Vault でシークレットを復元するために使用できます。 制限が適用される場合があります。
Microsoft.KeyVault/vaults/secrets/purge/action シークレットを消去して回復不能にします。
Microsoft.KeyVault/vaults/secrets/update/action 特定のシークレットに関連付けられている、指定された属性を更新します。
Microsoft.KeyVault/vaults/secrets/recover/action 削除されたシークレットを回復させます。 この操作では、削除操作を取り消します。 この操作は、論理的な削除が有効になっている資格情報コンテナーで適用でき、保有期間中に発行する必要があります。
Microsoft.KeyVault/vaults/secrets/restore/action Key Vault によって生成されたバックアップ ファイルから、シークレットとそのすべてのバージョンを復元します。
Microsoft.KeyVault/vaults/secrets/readMetadata/action シークレットの値ではなく、プロパティを一覧表示または表示します。
Microsoft.KeyVault/vaults/secrets/getSecret/action シークレットの値を取得します。
Microsoft.KeyVault/vaults/secrets/setSecret/action シークレットの値を設定します。 シークレットが存在しない場合は、最初のバージョンが作成されます。 それ以外の場合は、指定された値で新しいバージョンが作成されます。
Microsoft.KeyVault/vaults/storageaccounts/read マネージド ストレージ アカウントの定義を読み取ります。
Microsoft.KeyVault/vaults/storageaccounts/set/action マネージド ストレージ アカウントの定義を作成または更新します。
Microsoft.KeyVault/vaults/storageaccounts/delete マネージド ストレージ アカウントの定義を削除します。
Microsoft.KeyVault/vaults/storageaccounts/backup/action マネージド ストレージ アカウントとその SAS (Shared Access Signature) の定義のバックアップ ファイルを作成します。
Microsoft.KeyVault/vaults/storageaccounts/purge/action マネージド ストレージ アカウントまたは SAS (Shared Access Signature) の論理的に削除された定義を消去します。
Microsoft.KeyVault/vaults/storageaccounts/regeneratekey/action マネージド ストレージ アカウントのアクセス キーを再生成します。
Microsoft.KeyVault/vaults/storageaccounts/recover/action マネージド ストレージ アカウントまたは SAS (Shared Access Signature) の論理的に削除された定義を復旧します。
Microsoft.KeyVault/vaults/storageaccounts/restore/action Key Vault によって生成されたバックアップ ファイルから、マネージド ストレージ アカウントとその SAS (Shared Access Signature) の定義を復元します。
Microsoft.KeyVault/vaults/storageaccounts/sas/set/action マネージド ストレージ アカウントの SAS (Shared Access Signature) 定義を作成または更新します。
Microsoft.KeyVault/vaults/storageaccounts/sas/delete マネージド ストレージ アカウントの SAS (Shared Access Signature) 定義を削除します。
Microsoft.KeyVault/vaults/storageaccounts/sas/read マネージド ストレージ アカウントの SAS (Shared Access Signature) 定義を読み取ります。

Microsoft.Security

ハイブリッド クラウド ワークロード全体の高度な脅威から企業を保護します。

Azure サービス: Security Center

アクション 説明
Microsoft.Security/register/action Azure Security Center にサブスクリプションを登録します。
Microsoft.Security/unregister/action Azure Security Center からサブスクリプションを登録解除します
Microsoft.Security/aggregations/action 集計を取得します
Microsoft.Security/adaptiveNetworkHardenings/read Azure の保護されたリソースのアダプティブ ネットワークのセキュリティ強化機能のレコメンデーションを取得します
Microsoft.Security/adaptiveNetworkHardenings/enforce/action 特定のネットワーク セキュリティ グループに対応するセキュリティ規則を作成して、特定のトラフィックのセキュリティ強化規則を適用します
Microsoft.Security/advancedThreatProtectionSettings/read リソースの Advanced Threat Protection 設定を取得します。
Microsoft.Security/advancedThreatProtectionSettings/write リソースの Advanced Threat Protection 設定を更新します。
Microsoft.Security/aggregations/read 集計を取得します
Microsoft.Security/alerts/read すべての使用可能なセキュリティ アラートを取得します。
Microsoft.Security/alertsSuppressionRules/read すべての使用可能なセキュリティ アラートの抑制ルールを取得します
Microsoft.Security/alertsSuppressionRules/write 新しいセキュリティ アラートの抑制ルールを作成するか、既存のルールを更新します
Microsoft.Security/alertsSuppressionRules/delete セキュリティ アラートの抑制ルールを削除します
Microsoft.Security/apiCollections/read API コレクションの取得
Microsoft.Security/apiCollections/write API コレクションの作成
Microsoft.Security/apiCollections/delete API コレクションの削除
Microsoft.Security/applicationWhitelistings/read アプリケーションの許可リストを取得します
Microsoft.Security/applicationWhitelistings/write 新しいアプリケーションの許可リストを作成するか、既存のアプリケーションの許可リストを更新します
Microsoft.Security/assessmentMetadata/read サブスクリプションで利用可能なセキュリティ評価メタデータを取得します
Microsoft.Security/assessmentMetadata/write セキュリティ評価メタデータを作成または更新します
Microsoft.Security/assessments/read サブスクリプションで利用可能なセキュリティ評価を取得します
Microsoft.Security/assessments/write サブスクリプションで利用可能なセキュリティ評価を作成または更新します
Microsoft.Security/assessments/governanceAssignments/read セキュリティ評価のガバナンス割り当てを取得します
Microsoft.Security/assessments/governanceAssignments/write セキュリティ評価のガバナンス割り当てを作成または更新します
Microsoft.Security/assessments/subAssessments/read サブスクリプションで利用可能なセキュリティ サブ評価を取得します
Microsoft.Security/assessments/subAssessments/write サブスクリプションで利用可能なセキュリティ サブ評価を作成または更新します
Microsoft.Security/assignments/read セキュリティ割り当てを取得する
Microsoft.Security/assignments/write セキュリティ割り当てを作成または更新する
Microsoft.Security/assignments/delete セキュリティ割り当てを削除します
Microsoft.Security/automations/read スコープの自動化を取得します
Microsoft.Security/automations/write スコープの自動化を作成または更新します
Microsoft.Security/automations/delete スコープの自動化を削除します
Microsoft.Security/automations/validate/action スコープの自動化モデルを検証します
Microsoft.Security/autoProvisioningSettings/read サブスクリプションのセキュリティ自動プロビジョニング設定を取得します
Microsoft.Security/autoProvisioningSettings/write サブスクリプションのセキュリティ自動プロビジョニング設定を作成または更新します
Microsoft.Security/complianceResults/read リソースのコンプライアンス結果を取得します。
Microsoft.Security/customRecommendations/read カスタム推奨事項を取得する
Microsoft.Security/customRecommendations/write カスタム推奨事項を作成または更新する
Microsoft.Security/customRecommendations/delete カスタム推奨事項を削除します。
Microsoft.Security/datascanners/read スコープの datascanners を取得します
Microsoft.Security/datascanners/write スコープの datascanners を作成または更新します
Microsoft.Security/datascanners/delete スコープの datascanners を削除します
Microsoft.Security/defenderforstoragesettings/read スコープの defenderforstoragesettings を取得します
Microsoft.Security/defenderforstoragesettings/write スコープの defenderforstoragesettings を作成または更新します
Microsoft.Security/defenderforstoragesettings/delete スコープの defenderforstoragesettings を削除します
Microsoft.Security/deviceSecurityGroups/write IoT デバイス セキュリティ グループを作成または更新します
Microsoft.Security/deviceSecurityGroups/delete IoT デバイス セキュリティ グループを削除します
Microsoft.Security/deviceSecurityGroups/read IoT デバイス セキュリティ グループを取得します
Microsoft.Security/externalSecuritySolutions/read 外部セキュリティ ソリューションを取得します。
Microsoft.Security/governanceRules/read セキュリティ体制を管理するためのガバナンス規則を取得します
Microsoft.Security/governanceRules/write セキュリティ体制を管理するためのガバナンス規則を作成または更新します
Microsoft.Security/informationProtectionPolicies/read リソースの情報保護ポリシーを取得します
Microsoft.Security/informationProtectionPolicies/write リソースの情報保護ポリシーを更新します
Microsoft.Security/integration/read スコープの統合を取得する
Microsoft.Security/integration/write スコープでの統合の作成または更新
Microsoft.Security/integration/delete スコープでの統合の委任または更新
Microsoft.Security/iotDefenderSettings/read IoT Defender の設定を取得します
Microsoft.Security/iotDefenderSettings/write IoT Defender の設定を作成または更新します
Microsoft.Security/iotDefenderSettings/delete IoT Defender の設定を削除します
Microsoft.Security/iotDefenderSettings/PackageDownloads/action ダウンロード可能な IoT Defender パッケージ情報を取得します
Microsoft.Security/iotDefenderSettings/DownloadManagerActivation/action サブスクリプション クォータ データを含むマネージャー アクティブ化ファイルをダウンロードします
Microsoft.Security/iotSecuritySolutions/write IoT セキュリティ ソリューションを作成または更新します
Microsoft.Security/iotSecuritySolutions/delete IoT セキュリティ ソリューションを削除します
Microsoft.Security/iotSecuritySolutions/read IoT セキュリティ ソリューションを取得します
Microsoft.Security/iotSecuritySolutions/analyticsModels/read IoT セキュリティ分析モデルを取得します
Microsoft.Security/iotSecuritySolutions/analyticsModels/read IoT アラートの種類を取得します
Microsoft.Security/iotSecuritySolutions/analyticsModels/read IoT アラートを取得します
Microsoft.Security/iotSecuritySolutions/analyticsModels/read IoT 推奨事項の種類を取得します
Microsoft.Security/iotSecuritySolutions/analyticsModels/read IoT 推奨事項を取得します
Microsoft.Security/iotSecuritySolutions/analyticsModels/read デバイスを取得します
Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts/read IoT 集計アラートを取得します
Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts/dismiss/action IoT 集計アラートを破棄します
Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedRecommendations/read IoT の集計された推奨事項を取得します
Microsoft.Security/iotSensors/read IoT センサーを取得します
Microsoft.Security/iotSensors/write IoT センサーを作成または更新します
Microsoft.Security/iotSensors/delete IoT センサーを削除します
Microsoft.Security/iotSensors/DownloadActivation/action IoT センサーのアクティブ化ファイルをダウンロードします
Microsoft.Security/iotSensors/TriggerTiPackageUpdate/action 脅威インテリジェンス パッケージの更新をトリガーします
Microsoft.Security/iotSensors/DownloadResetPassword/action IoT センサーのリセット パスワード ファイルをダウンロードします
Microsoft.Security/iotSite/read IoT サイトを取得します
Microsoft.Security/iotSite/write IoT サイトを作成または更新します
Microsoft.Security/iotSite/delete IoT サイトを削除します
Microsoft.Security/jitNetworkAccessPolicies/read Just-In-Time ネットワーク アクセス ポリシーを取得します。
Microsoft.Security/locations/read セキュリティ データの場所を取得します。
Microsoft.Security/locations/alerts/read すべての使用可能なセキュリティ アラートを取得します。
Microsoft.Security/locations/alerts/dismiss/action セキュリティ アラートを無視します
Microsoft.Security/locations/alerts/activate/action セキュリティ アラートをアクティブ化します。
Microsoft.Security/locations/alerts/resolve/action セキュリティ アラートを解決します
Microsoft.Security/locations/alerts/simulate/action セキュリティ アラートをシミュレートします
Microsoft.Security/locations/externalSecuritySolutions/read 外部セキュリティ ソリューションを取得します。
Microsoft.Security/locations/jitNetworkAccessPolicies/read Just-In-Time ネットワーク アクセス ポリシーを取得します。
Microsoft.Security/locations/jitNetworkAccessPolicies/write 新しい Just-In-Time ネットワーク アクセス ポリシーを作成するか、既存のポリシーを更新します。
Microsoft.Security/locations/jitNetworkAccessPolicies/delete Just-In-Time ネットワーク アクセス ポリシーを削除します
Microsoft.Security/locations/jitNetworkAccessPolicies/initiate/action Just-In-Time ネットワーク アクセス ポリシー要求を開始します。
Microsoft.Security/locations/securitySolutions/read セキュリティ ソリューションを取得します。
Microsoft.Security/locations/securitySolutions/write 新しいセキュリティ ソリューションを作成するか、既存のセキュリティ ソリューションを更新します。
Microsoft.Security/locations/securitySolutions/delete セキュリティ ソリューションを削除します。
Microsoft.Security/locations/tasks/read 利用可能なすべてのセキュリティ推奨事項を取得します。
Microsoft.Security/locations/tasks/start/action セキュリティ推奨事項を開始します。
Microsoft.Security/locations/tasks/resolve/action セキュリティ推奨事項を解決します。
Microsoft.Security/locations/tasks/activate/action セキュリティ推奨事項をアクティブにします。
Microsoft.Security/locations/tasks/dismiss/action セキュリティ推奨事項を無視します。
Microsoft.Security/mdeOnboardings/read Microsoft Defender for Endpoint オンボード スクリプト を取得します
Microsoft.Security/policies/read セキュリティ ポリシーを取得します。
Microsoft.Security/policies/write セキュリティ ポリシーを更新します。
Microsoft.Security/pricings/read スコープの価格設定を取得します。
Microsoft.Security/pricings/write スコープの価格設定を更新します。
Microsoft.Security/pricings/delete スコープの価格設定を削除します。
Microsoft.Security/pricings/securityoperators/read スコープのセキュリティ演算子を取得します
Microsoft.Security/pricings/securityoperators/write スコープのセキュリティ演算子を更新します
Microsoft.Security/pricings/securityoperators/delete スコープのセキュリティ演算子を削除します
Microsoft.Security/secureScoreControlDefinitions/read セキュア スコア コントロール定義を取得します
Microsoft.Security/secureScoreControls/read サブスクリプションの計算されたセキュア スコア コントロールを取得します
Microsoft.Security/secureScores/read サブスクリプションの計算されたセキュア スコアを取得します
Microsoft.Security/secureScores/secureScoreControls/read セキュア スコアを計算するために、計算されたセキュア スコア コントロールを取得します
Microsoft.Security/securityConnectors/read セキュリティ コネクタを取得します。
Microsoft.Security/securityConnectors/write セキュリティ コネクタを更新します
Microsoft.Security/securityConnectors/delete セキュリティ コネクタを削除します
Microsoft.Security/securityConnectors/devops/listAvailableAzureDevOpsOrgs/action コネクタによって使用されるユーザー トークンによってアクセス可能なすべての Azure DevOps 組織の一覧を返します。
Microsoft.Security/securityConnectors/devops/write DevOps 構成を作成または更新します。
Microsoft.Security/securityConnectors/devops/delete DevOps コネクタを削除します。
Microsoft.Security/securityConnectors/devops/read DevOps 構成を取得します。
Microsoft.Security/securityConnectors/devops/read DevOps 構成を一覧表示します。
Microsoft.Security/securityConnectors/devops/write DevOps 構成を更新します。
Microsoft.Security/securityConnectors/devops/listAvailableGitHubOwners/action コネクタによって使用されるユーザー トークンによってアクセス可能なすべての GitHub 所有者の一覧を返します。
Microsoft.Security/securityConnectors/devops/listAvailableGitLabGroups/action コネクタによって使用されるユーザー トークンによってアクセス可能なすべての GitLab グループの一覧を返します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/write 監視対象の Azure DevOps 組織の詳細を作成または更新します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/delete 監視対象の Azure DevOps 組織を削除します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/read 監視対象の Azure DevOps 組織リソースを返します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/read コネクタにオンボードされている Azure DevOps 組織の一覧を返します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/write 監視対象の Azure DevOps 組織の詳細を更新します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/listAvailableProjects/action コネクタによって使用されるユーザー トークンによってアクセス可能なすべての Azure DevOps プロジェクトの一覧を返します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/write 監視対象の Azure DevOps プロジェクト リソースを作成または更新します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/delete 監視対象の Azure DevOps プロジェクト リソースを削除します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/read 監視対象の Azure DevOps プロジェクト リソースを返します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/read コネクタにオンボードされている Azure DevOps プロジェクトの一覧を返します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/write 監視対象の Azure DevOps プロジェクト リソースを更新します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/listAvailableRepos/action コネクタによって使用されるユーザー トークンによってアクセス可能なすべての Azure DevOps リポジトリの一覧を返します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/write 監視対象の Azure DevOps リポジトリ リソースを作成または更新します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/delete 監視対象の Azure DevOps リポジトリ リソースを削除します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/read 監視対象の Azure DevOps リポジトリ リソースを返します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/read コネクタにオンボードされている Azure DevOps リポジトリの一覧を返します。
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/write 監視対象の Azure DevOps リポジトリ リソースを更新します。
Microsoft.Security/securityConnectors/devops/gitHubOwners/write 監視対象の GitHub 所有者を作成または更新します。
Microsoft.Security/securityConnectors/devops/gitHubOwners/delete 監視対象の GitHub 所有者を削除します。
Microsoft.Security/securityConnectors/devops/gitHubOwners/read 監視対象の GitHub 所有者を返します。
Microsoft.Security/securityConnectors/devops/gitHubOwners/read コネクタにオンボードされている GitHub 所有者の一覧を返します。
Microsoft.Security/securityConnectors/devops/gitHubOwners/write 監視対象の GitHub 所有者を更新します。
Microsoft.Security/securityConnectors/devops/gitHubOwners/listAvailableRepos/action コネクタによって使用されるユーザー トークンとアプリのインストールによってアクセス可能なすべての GitHub リポジトリの一覧を返します。
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/write 監視対象の GitHub リポジトリを作成または更新します。
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/delete 監視対象の GitHub リポジトリを削除します。
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/read 監視対象の GitHub リポジトリを返します。
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/read コネクタにオンボードされている GitHub リポジトリの一覧を返します。
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/write 監視対象の GitHub リポジトリを更新します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/write 監視対象の GitLab グループの詳細を作成または更新します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/delete 監視対象の GitLab グループを削除します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/read 指定された完全修飾名の監視対象の GitLab グループ リソースを返します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/read コネクタにオンボードされている GitLab グループの一覧を返します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/write 監視対象の GitLab グループの詳細を更新します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/listAvailableProjects/action 指定されたグループによって直接所有され、コネクタによって使用されるユーザー トークンによってアクセス可能なすべての GitLab プロジェクトの一覧を取得します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/listSubgroups/action コネクタにオンボードされている特定の GitLab グループの入れ子になったサブグループを取得します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/listAvailableSubgroups/action コネクタによって使用されるユーザー トークンからアクセスできる、特定の GitLab グループのすべての入れ子になったサブグループを取得します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/write 監視対象の GitLab プロジェクトの詳細を作成または更新します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/delete 監視対象の GitLab プロジェクトを削除します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/read 指定された完全修飾グループ名とプロジェクト名について、監視対象の GitLab Project リソースを返します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/read 特定のグループによって直接所有され、コネクタにオンボードされている GitLab プロジェクトの一覧を取得します。
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/write 監視対象の GitLab プロジェクトの詳細を更新します。
Microsoft.Security/securityConnectors/devops/operationResults/read devops の実行時間の長い操作の結果を取得します。
Microsoft.Security/securityContacts/read セキュリティ連絡先を取得します。
Microsoft.Security/securityContacts/write セキュリティ連絡先を更新します。
Microsoft.Security/securityContacts/delete セキュリティ連絡先を削除します。
Microsoft.Security/securitySolutions/read セキュリティ ソリューションを取得します。
Microsoft.Security/securitySolutions/write 新しいセキュリティ ソリューションを作成するか、既存のセキュリティ ソリューションを更新します。
Microsoft.Security/securitySolutions/delete セキュリティ ソリューションを削除します。
Microsoft.Security/securitySolutionsReferenceData/read セキュリティ ソリューションの参照データを取得します。
Microsoft.Security/securityStandards/read セキュリティ標準を取得する
Microsoft.Security/securityStandards/write セキュリティ標準を作成または更新する
Microsoft.Security/securityStandards/delete セキュリティ標準を削除します
Microsoft.Security/securityStatuses/read Azure リソースのセキュリティ正常性状態を取得します。
Microsoft.Security/securityStatusesSummaries/read スコープのセキュリティの状態の概要を取得します。
Microsoft.Security/sensitivitySettings/read テナント レベルの感度設定を取得します
Microsoft.Security/sensitivitySettings/write テナント レベルの感度設定を更新します
Microsoft.Security/serverVulnerabilityAssessments/read 指定されたリソースのサーバー脆弱性評価のオンボード状態を取得します
Microsoft.Security/serverVulnerabilityAssessments/write リソース上のサーバー脆弱性評価ソリューションを作成または更新します
Microsoft.Security/serverVulnerabilityAssessments/delete リソースからサーバー脆弱性評価ソリューションを削除します
Microsoft.Security/serverVulnerabilityAssessmentsSettings/read 特定のサブスクリプションのサーバー脆弱性評価設定のオンボード状態を取得する
Microsoft.Security/serverVulnerabilityAssessmentsSettings/write 特定のサブスクリプションでサーバーの脆弱性評価設定を作成または更新する
Microsoft.Security/serverVulnerabilityAssessmentsSettings/delete 特定のサブスクリプションからサーバーの脆弱性評価設定を削除する
Microsoft.Security/settings/read スコープの設定を取得します
Microsoft.Security/settings/write スコープの設定を更新します
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/action ルール結果の一覧をベースラインに追加します。
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/read データベースのベースライン (ベースラインに追加されたすべてのルール) を返すか、指定されたルール ID のルール ベースラインの結果を取得します。
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/write ルール ベースラインの結果を変更します。
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/delete ベースラインからルールの結果を削除します。
Microsoft.Security/sqlVulnerabilityAssessments/scans/read 脆弱性評価スキャン レコードの一覧を返すか、指定されたスキャン ID のスキャン レコードを取得します。
Microsoft.Security/sqlVulnerabilityAssessments/scans/scanResults/read 脆弱性評価規則の結果の一覧を返すか、指定されたルール ID のルールの結果を取得します。
Microsoft.Security/standardAssignments/read 標準の割り当てを取得する
Microsoft.Security/standardAssignments/write 標準割り当てを作成または更新する
Microsoft.Security/standardAssignments/delete 標準割り当てを削除します。
Microsoft.Security/standards/read セキュリティ標準を取得する
Microsoft.Security/standards/write セキュリティ標準を作成または更新する
Microsoft.Security/standards/delete セキュリティ標準を削除します
Microsoft.Security/tasks/read 利用可能なすべてのセキュリティ推奨事項を取得します。
Microsoft.Security/webApplicationFirewalls/read Web アプリケーション ファイアウォールを取得します。
Microsoft.Security/webApplicationFirewalls/write 新しい Web アプリケーション ファイアウォールを作成するか、既存のWeb アプリケーション ファイアウォールを更新します。
Microsoft.Security/webApplicationFirewalls/delete Web アプリケーション ファイアウォールを削除します。
Microsoft.Security/workspaceSettings/read ワークスペースの設定を取得します。
Microsoft.Security/workspaceSettings/write ワークスペースの設定を更新します。
Microsoft.Security/workspaceSettings/delete ワークスペースの設定を削除します。
Microsoft.Security/workspaceSettings/connect/action ワークスペースの設定の再接続の設定を変更します。

Microsoft.SecurityGraph

Azure サービス: Microsoft Monitoring Insights

アクション 説明
Microsoft.SecurityGraph/diagnosticsettings/write 診断設定を書き込みます。
Microsoft.SecurityGraph/diagnosticsettings/read 診断設定を読み取ります。
Microsoft.SecurityGraph/diagnosticsettings/delete 診断設定を削除します。
Microsoft.SecurityGraph/diagnosticsettingscategories/read 診断設定のカテゴリを読み取ります。

Microsoft.SecurityInsights

Azure サービス: Microsoft Sentinel

アクション 説明
Microsoft.SecurityInsights/register/action Azure Sentinel にサブスクリプションを登録します
Microsoft.SecurityInsights/unregister/action Azure Sentinel からサブスクリプションを登録解除します
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action ユーザーの承認とライセンスを確認します
Microsoft.SecurityInsights/contentTranslators/action コンテンツの翻訳を確認する
Microsoft.SecurityInsights/Aggregations/read 集計情報を取得します
Microsoft.SecurityInsights/alertRules/read アラート ルールを取得します
Microsoft.SecurityInsights/alertRules/write アラート ルールを更新します
Microsoft.SecurityInsights/alertRules/delete アラート ルールを削除します
Microsoft.SecurityInsights/alertRules/triggerRuleRun/action オンデマンド ルールの実行をトリガーします
Microsoft.SecurityInsights/alertRules/actions/read アラート ルールの応答アクションを取得します
Microsoft.SecurityInsights/alertRules/actions/write アラート ルールの応答アクションを更新します
Microsoft.SecurityInsights/alertRules/actions/delete アラート ルールの応答アクションを削除します
Microsoft.SecurityInsights/automationRules/read オートメーション ルールを取得します
Microsoft.SecurityInsights/automationRules/write オートメーション ルールを更新します
Microsoft.SecurityInsights/automationRules/delete オートメーション ルールを削除します
Microsoft.SecurityInsights/BillingStatistics/read BillingStatistics の読み取り
Microsoft.SecurityInsights/Bookmarks/read ブックマークを取得します
Microsoft.SecurityInsights/Bookmarks/write ブックマークを更新します
Microsoft.SecurityInsights/Bookmarks/delete ブックマークを削除します
Microsoft.SecurityInsights/Bookmarks/expand/action 特定の展開によってエンティティの関連エンティティを取得します
Microsoft.SecurityInsights/bookmarks/relations/read ブックマークの関係を取得します
Microsoft.SecurityInsights/bookmarks/relations/write ブックマークの関係を更新します
Microsoft.SecurityInsights/bookmarks/relations/delete ブックマークの関係を削除します
Microsoft.SecurityInsights/businessApplicationAgents/read ビジネス アプリケーション エージェントを取得します。
Microsoft.SecurityInsights/businessApplicationAgents/write ビジネス アプリケーション エージェントを作成または更新する
Microsoft.SecurityInsights/businessApplicationAgents/delete ビジネス アプリケーション エージェントを削除します。
Microsoft.SecurityInsights/businessApplicationAgents/systems/read ビジネス アプリケーション エージェントのシステムを取得します。
Microsoft.SecurityInsights/businessApplicationAgents/systems/write ビジネス アプリケーション エージェントのシステムを作成または更新する
Microsoft.SecurityInsights/businessApplicationAgents/systems/delete ビジネス アプリケーション エージェントのシステムを削除します。
Microsoft.SecurityInsights/businessApplicationAgents/systems/listActions/action システムのアクションを一覧表示します
Microsoft.SecurityInsights/businessApplicationAgents/systems/reportActionStatus/action アクションの状態を報告します
Microsoft.SecurityInsights/businessApplicationAgents/systems/undoAction/action 操作を元に戻します
Microsoft.SecurityInsights/cases/read ケースを取得します
Microsoft.SecurityInsights/cases/write ケースを更新します
Microsoft.SecurityInsights/cases/delete ケースを削除します
Microsoft.SecurityInsights/cases/comments/read ケースコメントを取得します
Microsoft.SecurityInsights/cases/comments/write ケース コメントを作成します
Microsoft.SecurityInsights/cases/investigations/read ケースの調査を取得します
Microsoft.SecurityInsights/cases/investigations/write ケースのメタデータを更新します
Microsoft.SecurityInsights/ConfidentialWatchlists/read 機密ウォッチリストを取得します
Microsoft.SecurityInsights/ConfidentialWatchlists/write 機密ウォッチリストを作成します
Microsoft.SecurityInsights/ConfidentialWatchlists/delete 機密ウォッチリストを削除します
Microsoft.SecurityInsights/ContentPackages/read 利用可能なコンテンツ パッケージを読み取ります。
Microsoft.SecurityInsights/ContentPackages/write コンテンツ パッケージをインストールまたはアンインストールします。
Microsoft.SecurityInsights/ContentTemplates/read インストールされているコンテンツ テンプレートを読み取ります。
Microsoft.SecurityInsights/ContentTemplates/delete インストールされているコンテンツ テンプレートを削除します。
Microsoft.SecurityInsights/dataConnectors/read データ コネクタを取得します
Microsoft.SecurityInsights/dataConnectors/write データ コネクタを更新します
Microsoft.SecurityInsights/dataConnectors/delete データ コネクタを削除します
Microsoft.SecurityInsights/enrichment/domain/whois/read ドメインの whois エンリッチメントを取得します
Microsoft.SecurityInsights/enrichment/ip/geodata/read IP の geodata エンリッチメントを取得します
Microsoft.SecurityInsights/entities/read Sentinel のエンティティ グラフを取得します
Microsoft.SecurityInsights/entities/gettimeline/action 特定の範囲のエンティティ タイムラインを取得します
Microsoft.SecurityInsights/entities/getInsights/action 特定の範囲のエンティティ分析情報を取得します
Microsoft.SecurityInsights/entities/runPlaybook/action エンティティでプレイブックを実行する
Microsoft.SecurityInsights/entities/relations/read エンティティと関連リソースの間の関係を取得します
Microsoft.SecurityInsights/entities/relations/write エンティティと関連リソースの間の関係を更新します
Microsoft.SecurityInsights/entities/relations/delete エンティティと関連リソースの間の関係を削除します
Microsoft.SecurityInsights/entityQueries/read エンティティの調査の展開を取得します
Microsoft.SecurityInsights/ExportConnections/read ExportConnections の読み取り
Microsoft.SecurityInsights/ExportConnections/write ExportConnections の書き込み
Microsoft.SecurityInsights/ExportConnections/delete ExportConnections の削除
Microsoft.SecurityInsights/ExportConnections/ExportJobs/read ExportJobs の読み取り
Microsoft.SecurityInsights/ExportConnections/ExportJobs/write ExportJobs の書き込み
Microsoft.SecurityInsights/ExportConnections/ExportJobs/delete ExportJobs の削除
Microsoft.SecurityInsights/fileimports/read ファイルのインポート オブジェクトを読み取ります
Microsoft.SecurityInsights/fileimports/write ファイルのインポートを作成または更新します
Microsoft.SecurityInsights/fileimports/delete ファイルのインポートを削除します
Microsoft.SecurityInsights/hunts/read Hunts を取得します
Microsoft.SecurityInsights/hunts/write Hunts を作成します
Microsoft.SecurityInsights/hunts/delete Hunts を削除します
Microsoft.SecurityInsights/hunts/comments/read Hunt コメントを取得します
Microsoft.SecurityInsights/hunts/comments/write Hunt コメントを作成します
Microsoft.SecurityInsights/hunts/comments/delete Hunt コメントを削除します
Microsoft.SecurityInsights/hunts/relations/read Hunt 関係を取得します
Microsoft.SecurityInsights/hunts/relations/write Hunt 関係を作成します
Microsoft.SecurityInsights/hunts/relations/delete Hunt 関係を削除します
Microsoft.SecurityInsights/incidents/read インシデントが取得されます
Microsoft.SecurityInsights/incidents/write インシデントを更新します
Microsoft.SecurityInsights/incidents/delete インシデントが削除されます
Microsoft.SecurityInsights/incidents/createTeam/action 参加者間で情報と分析情報を共有してインシデントを調査する Microsoft チームを作成します
Microsoft.SecurityInsights/incidents/runPlaybook/action インシデントに関するプレイブックを実行する
Microsoft.SecurityInsights/incidents/comments/read インシデント コメントが取得されます
Microsoft.SecurityInsights/incidents/comments/write インシデントのコメントが作成されます
Microsoft.SecurityInsights/incidents/comments/delete インシデントのコメントを削除します
Microsoft.SecurityInsights/incidents/relations/read インシデントと関連リソースとの間の関係が取得されます
Microsoft.SecurityInsights/incidents/relations/write インシデントと関連リソースとの間の関係を更新します
Microsoft.SecurityInsights/incidents/relations/delete インシデントと関連リソースとの間の関係が削除されます
Microsoft.SecurityInsights/incidents/tasks/read インシデントのタスクを取得します
Microsoft.SecurityInsights/incidents/tasks/write インシデントのタスクを更新します
Microsoft.SecurityInsights/incidents/tasks/delete インシデントのタスクを削除します
Microsoft.SecurityInsights/Metadata/read Sentinel コンテンツのメタデータを読み取ります。
Microsoft.SecurityInsights/Metadata/write Sentinel コンテンツのメタデータを書き込みます。
Microsoft.SecurityInsights/Metadata/delete Sentinel コンテンツのメタデータを削除します。
Microsoft.SecurityInsights/officeConsents/read Microsoft Office からの同意を取得します
Microsoft.SecurityInsights/officeConsents/delete Microsoft Office からの同意を削除します
Microsoft.SecurityInsights/onboardingStates/read オンボードの状態を取得します
Microsoft.SecurityInsights/onboardingStates/write オンボードの状態を更新します
Microsoft.SecurityInsights/onboardingStates/delete オンボードの状態を削除します
Microsoft.SecurityInsights/operations/read 操作を取得します
Microsoft.SecurityInsights/securityMLAnalyticsSettings/read 分析の設定を取得します
Microsoft.SecurityInsights/securityMLAnalyticsSettings/write 分析の設定を更新します
Microsoft.SecurityInsights/securityMLAnalyticsSettings/delete 分析の設定を削除します
Microsoft.SecurityInsights/settings/read 設定を取得します
Microsoft.SecurityInsights/settings/write 設定を更新します
Microsoft.SecurityInsights/settings/delete 設定を削除します
Microsoft.SecurityInsights/SourceControls/read SourceControls を読み取ります
Microsoft.SecurityInsights/SourceControls/write SourceControls を書き込みます
Microsoft.SecurityInsights/SourceControls/delete SourceControls を削除します
Microsoft.SecurityInsights/threatintelligence/read 脅威インテリジェンスを取得します
Microsoft.SecurityInsights/threatintelligence/write 脅威インテリジェンスを更新します
Microsoft.SecurityInsights/threatintelligence/delete 脅威インテリジェンスを削除します
Microsoft.SecurityInsights/threatintelligence/query/action 脅威インテリジェンスのクエリを実行します
Microsoft.SecurityInsights/threatintelligence/metrics/action 脅威インテリジェンス メトリックを収集します
Microsoft.SecurityInsights/threatintelligence/bulkDelete/action 脅威インテリジェンスを一括削除します
Microsoft.SecurityInsights/threatintelligence/bulkTag/action 脅威インテリジェンスに一括でタグを付けます
Microsoft.SecurityInsights/threatintelligence/createIndicator/action 脅威インテリジェンス インジケーターを作成します
Microsoft.SecurityInsights/threatintelligence/queryIndicators/action 脅威インテリジェンス インジケーターをクエリします
Microsoft.SecurityInsights/threatintelligence/bulkactions/read TI Bulk Action オブジェクトを読み取ります
Microsoft.SecurityInsights/threatintelligence/bulkactions/write TI Bulk Action を作成または更新します
Microsoft.SecurityInsights/threatintelligence/bulkactions/delete TI Bulk Action を削除します
Microsoft.SecurityInsights/threatintelligence/bulkactions/query/action 脅威インテリジェンス STIX オブジェクトのクエリ
Microsoft.SecurityInsights/threatintelligence/bulkactions/count/action 脅威インテリジェンス STIX オブジェクトの数を照会する
Microsoft.SecurityInsights/threatintelligence/indicators/write 脅威インテリジェンス インジケーターを更新します
Microsoft.SecurityInsights/threatintelligence/indicators/delete 脅威インテリジェンス インジケーターを削除します
Microsoft.SecurityInsights/threatintelligence/indicators/query/action 脅威インテリジェンス インジケーターをクエリします
Microsoft.SecurityInsights/threatintelligence/indicators/metrics/action 脅威インテリジェンス インジケーターのメトリックを取得します
Microsoft.SecurityInsights/threatintelligence/indicators/bulkDelete/action 脅威インテリジェンス インジケーターを一括で削除します
Microsoft.SecurityInsights/threatintelligence/indicators/bulkTag/action 脅威インテリジェンスに一括でタグを付けます
Microsoft.SecurityInsights/threatintelligence/indicators/read 脅威インテリジェンス インジケーターを取得します
Microsoft.SecurityInsights/threatintelligence/indicators/appendTags/action 脅威インテリジェンス インジケーターにタグを追加します
Microsoft.SecurityInsights/threatintelligence/indicators/replaceTags/action 脅威インテリジェンス インジケーターのタグを置換します
Microsoft.SecurityInsights/threatintelligence/ingestionrulelist/read TI インジェスト ルール オブジェクトのセットを読み取ります
Microsoft.SecurityInsights/threatintelligence/ingestionrulelist/write TI インジェスト ルールのセットを作成または更新します
Microsoft.SecurityInsights/threatintelligence/metrics/read 脅威インテリジェンス メトリックを収集します
Microsoft.SecurityInsights/threatintelligence/threatactors/read TI 脅威アクター オブジェクトを読み取ります
Microsoft.SecurityInsights/threatintelligence/threatactors/write TI 脅威アクターを作成または更新します
Microsoft.SecurityInsights/threatintelligence/threatactors/delete TI 脅威アクターを削除します
Microsoft.SecurityInsights/triggeredAnalyticsRuleRuns/read トリガーされた分析 ルールの実行を取得します
Microsoft.SecurityInsights/Watchlists/read ウォッチリストを取得します
Microsoft.SecurityInsights/Watchlists/write ウォッチリストを作成します
Microsoft.SecurityInsights/Watchlists/delete ウォッチリストを削除します
Microsoft.SecurityInsights/WorkspaceManagerAssignments/read WorkspaceManager 割り当てを取得します
Microsoft.SecurityInsights/WorkspaceManagerAssignments/write WorkspaceManager 割り当てを作成します
Microsoft.SecurityInsights/WorkspaceManagerAssignments/delete WorkspaceManager 割り当てを削除します
Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/read WorkspaceManager 割り当てジョブを取得します
Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/write WorkspaceManager 割り当てジョブを作成します
Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/delete WorkspaceManager 割り当てジョブを削除します
Microsoft.SecurityInsights/WorkspaceManagerConfigurations/read WorkspaceManager 構成を取得します
Microsoft.SecurityInsights/WorkspaceManagerConfigurations/write WorkspaceManager 構成を作成します
Microsoft.SecurityInsights/WorkspaceManagerConfigurations/delete WorkspaceManager 構成を削除します
Microsoft.SecurityInsights/WorkspaceManagerGroups/read WorkspaceManager グループを取得します
Microsoft.SecurityInsights/WorkspaceManagerGroups/write WorkspaceManager グループを作成します
Microsoft.SecurityInsights/WorkspaceManagerGroups/delete WorkspaceManager グループを削除します
Microsoft.SecurityInsights/WorkspaceManagerMembers/read WorkspaceManager メンバーを取得します
Microsoft.SecurityInsights/WorkspaceManagerMembers/write WorkspaceManager メンバーを作成します
Microsoft.SecurityInsights/WorkspaceManagerMembers/delete WorkspaceManager メンバーを削除します

次のステップ