Security Connectors - Create Or Update

Služba:

Defender for Cloud

Verze rozhraní API:

2024-07-01-preview

Vytvoří nebo aktualizuje konektor zabezpečení. Pokud už je konektor zabezpečení vytvořený a pro stejné ID konektoru zabezpečení se vydá následný požadavek, aktualizuje se.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-preview

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
resourceGroupName	path	True	string	Název skupiny prostředků v rámci předplatného uživatele. Název nerozlišuje malá a velká písmena. Vzor regulárního výrazu: ^[-\w\._\(\)]+$
securityConnectorName	path	True	string	Název konektoru zabezpečení.
subscriptionId	path	True	string	ID předplatného Azure Vzor regulárního výrazu: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	Verze rozhraní API pro operaci

Text požadavku

Name	Typ	Description
etag	string	Značka entity se používá k porovnání dvou nebo více entit ze stejného požadovaného prostředku.
kind	string	Druh prostředku
location	string	Umístění, kde je prostředek uložený
properties.environmentData	EnvironmentData: AwsEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData AzureDevOpsScopeEnvironmentData GitlabScopeEnvironmentData DockerHubEnvironmentData	Data prostředí konektoru zabezpečení.
properties.environmentName	cloudName	Název cloudu pro více cloudových prostředků.
properties.hierarchyIdentifier	string	Identifikátor více cloudových prostředků (ID účtu v případě konektoru AWS, číslo projektu v případě konektoru GCP).
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] defenderForContainersAwsOffering[] defenderForServersAwsOffering[] defenderFoDatabasesAwsOffering[] cspmMonitorGcpOffering[] defenderForServersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForContainersGcpOffering[] cspmMonitorGithubOffering[] cspmMonitorAzureDevOpsOffering[] defenderCspmAwsOffering[] defenderCspmGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorDockerHubOffering[] defenderForContainersDockerHubOffering[] defenderCspmDockerHubOffering[]	Kolekce nabídek pro konektor zabezpečení.
tags	object	Seznam párů klíč-hodnota, které popisují prostředek.

Odpovědi

Name	Typ	Description
200 OK	SecurityConnector	OK
201 Created	SecurityConnector	Vytvořil
Other Status Codes	CloudError	Chybová odpověď, která popisuje, proč operace selhala.

Zabezpečení

azure_auth

Azure Active Directory OAuth2 Flow

Typ: oauth2
Tok: implicit
URL autorizace: https://login.microsoftonline.com/common/oauth2/authorize

Rozsahy

Name	Description
user_impersonation	zosobnění uživatelského účtu

Příklady

Create or update a security connector

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview

{
  "location": "Central US",
  "etag": "etag value (must be supplied for update)",
  "tags": {},
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentName": "AWS",
    "environmentData": {
      "environmentType": "AwsAccount",
      "scanInterval": 4
    },
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Definice

Name	Description
AccessTokenAuthentication	Podrobnosti o ověřování prostředí
ArcAutoProvisioning	Konfigurace automatického zřizování ARC
arcAutoProvisioning.Configuration	Konfigurace pro automatické zřizování serverů Arc pro dané prostředí
AwsEnvironmentData	Data prostředí konektoru AWS
AwsOrganizationalDataMaster	Data organizace AWS pro hlavní účet
AwsOrganizationalDataMember	Data organizace AWS pro členský účet
AzureDevOpsScopeEnvironmentData	Data prostředí konektoru oboru AzureDevOps
Ciem	Konfigurace nabídek správy oprávnění CSPM v programu Defenders
CiemDiscovery	Konfigurace připojení OIDC (Open ID Connect) v programu GCP Defenders CSPM Permissions Management
CiemOidc	Konfigurace připojení AWS Defender CSPM Permissions Management OIDC (open id connect)
CloudError	Běžná chybová odpověď pro všechna rozhraní API Azure Resource Manageru pro vrácení podrobností o chybě pro neúspěšné operace (To se také řídí formátem odpovědi na chybu OData.)
CloudErrorBody	Podrobnosti o chybě.
cloudName	Název cloudu pro více cloudových prostředků.
CloudWatchToKinesis	Konfigurace připojení cloudwatch k kinezi
Configuration	Konfigurace pro kontrolu virtuálních počítačů
createdByType	Typ identity, která prostředek vytvořila.
cspmMonitorAwsOffering	Monitorování CSPM pro nabídku AWS
cspmMonitorAzureDevOpsOffering	Monitorování CSPM pro nabídku AzureDevOps
cspmMonitorDockerHubOffering	Monitorování stavu zabezpečení cloudu (CSPM) pro nabídku Docker Hubu
cspmMonitorGcpOffering	Monitorování CSPM pro nabídku GCP
cspmMonitorGithubOffering	Monitorování CSPM pro nabídku GitHubu
cspmMonitorGitLabOffering	Monitorování stavu zabezpečení cloudu (CSPM) pro nabídku Gitlabu
DatabasesDspm	Konfigurace správy stavu zabezpečení dat (DSPM) databází
DataPipelineNativeCloudConnection	Konfigurace nativního cloudového připojení
DataSensitivityDiscovery	Konfigurace zjišťování citlivosti dat v programu Microsoft Defender
defenderCspmAwsOffering	Nabídka CSPM P1 pro AWS
defenderCspmDockerHubOffering	Konfigurace nabídky Centra Dockeru Defender for CSPM
defenderCspmGcpOffering	Nabídka CSPM P1 pro GCP
defenderFoDatabasesAwsOffering	Nabídka AWS v programu Defender for Databases
defenderForContainersAwsOffering	Nabídka AWS defenderu pro kontejnery
defenderForContainersDockerHubOffering	Konfigurace nabídky Docker Hubu v Defenderu pro kontejnery
defenderForContainersGcpOffering	Nabídka GCP kontejnerů
DefenderForDatabasesArcAutoProvisioning	Konfigurace nativního cloudového připojení
defenderForDatabasesGcpOffering	Konfigurace nabídky GCP v programu Defender for Databases
DefenderForServers	Konfigurace připojení k Defenderu pro servery
defenderForServersAwsOffering	Nabídka AWS defenderu pro servery
defenderForServersGcpOffering	Konfigurace nabídky GCP v programu Defender for Servers
DockerHubEnvironmentData	Data prostředí konektoru Docker Hubu
ErrorAdditionalInfo	Další informace o chybě správy prostředků
GcpOrganizationalDataMember	Data gcpOrganization pro členský účet
GcpOrganizationalDataOrganization	Data gcpOrganization pro nadřazený účet
GcpProjectDetails	Podrobnosti o projektu reprezentované konektorem zabezpečení
GcpProjectEnvironmentData	Data prostředí konektoru projektu GCP
GithubScopeEnvironmentData	Data prostředí konektoru oboru GitHubu
GitlabScopeEnvironmentData	Data prostředí konektoru oboru GitLabu
KinesisToS3	Kinéza konfigurace připojení s3
KubernetesDataCollection	Konfigurace připojení ke shromažďování dat Kubernetes
KubernetesService	Konfigurace připojení ke službě Kubernetes
MdcContainersAgentlessDiscoveryK8s	Konfigurace zjišťování K8s bez agentů v programu Microsoft Defender
MdcContainersImageAssessment	Konfigurace posouzení imagí kontejneru v programu Microsoft Defender
MdeAutoProvisioning	Konfigurace automatického zřizování koncového bodu v programu Microsoft Defender for Endpoint
mdeAutoProvisioning.Configuration	konfigurace pro automatické zřizování v programu Microsoft Defender for Endpoint
NativeCloudConnection	Konfigurace nativního cloudového připojení
Rds	Konfigurace RDS
scanningMode	Režim kontroly virtuálního počítače.
SecurityConnector	Prostředek konektoru zabezpečení.
SubPlan	konfigurace pro servery nabízející dílčí plán
subPlan	Dostupné dílčí plány
systemData	Metadata týkající se vytvoření a poslední změny prostředku.
type	Řešení posouzení ohrožení zabezpečení, které se má zřídit. Může to být TVM nebo Qualys.
VaAutoProvisioning	Konfigurace automatického zřizování posouzení ohrožení zabezpečení
vaAutoProvisioning.Configuration	konfigurace automatického zřizování posouzení ohrožení zabezpečení
VmScanners	Konfigurace prohledávání hostitele virtuálního počítače v programu Microsoft Defender for Container K8s

AccessTokenAuthentication

Podrobnosti o ověřování prostředí

Name	Typ	Description
accessToken	string	Přístupový token, který se použije při ověřování v onboardovaném prostředí
authenticationType	string: AccessToken	Typ ověřování
username	string	Uživatelské jméno, které se použije při ověřování s onboardovaným prostředím

ArcAutoProvisioning

Konfigurace automatického zřizování ARC

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci
configuration	arcAutoProvisioning.Configuration	Konfigurace pro automatické zřizování serverů Arc pro dané prostředí
enabled	boolean	Je povolené automatické zřizování arc

arcAutoProvisioning.Configuration

Konfigurace pro automatické zřizování serverů Arc pro dané prostředí

Name	Typ	Description
privateLinkScope	string	Volitelné ID prostředku oboru privátního propojení Arc pro propojení agenta Arc
proxy	string	Volitelný koncový bod proxy serveru HTTP, který se má použít pro agenta Arc

AwsEnvironmentData

Data prostředí konektoru AWS

Name	Typ	Description
accountName	string	Název účtu AWS
environmentType	string: AwsAccount	Typ dat prostředí.
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	Data organizace účtu AWS
regions	string[]	seznam oblastí, které chcete zkontrolovat
scanInterval	integer	Interval kontroly v hodinách (hodnota by měla být mezi 1 hodinou a 24 hodinami)

AwsOrganizationalDataMaster

Data organizace AWS pro hlavní účet

Name	Typ	Description
excludedAccountIds	string[]	Pokud má více cloudový účet organizaci typu členství, seznam účtů vyloučených z nabídky
organizationMembershipType	string: Organization	Typ členství ve více cloudových účtech v organizaci
stacksetName	string	Pokud má více cloudový účet organizaci typu členství, bude se jednat o název sady onboardingového stacksetu.

AwsOrganizationalDataMember

Data organizace AWS pro členský účet

Name	Typ	Description
organizationMembershipType	string: Member	Typ členství ve více cloudových účtech v organizaci
parentHierarchyId	string	Pokud multicloudový účet není organizace typu členství, bude to ID nadřazeného účtu.

AzureDevOpsScopeEnvironmentData

Data prostředí konektoru oboru AzureDevOps

Name	Typ	Description
environmentType	string: AzureDevOpsScope	Typ dat prostředí.

Ciem

Konfigurace nabídek správy oprávnění CSPM v programu Defenders

Name	Typ	Description
ciemDiscovery	CiemDiscovery	Konfigurace zjišťování oprávnění CSPM v programu Defender
ciemOidc	CiemOidc	Konfigurace připojení AWS Defender CSPM Permissions Management OIDC (open id connect)

CiemDiscovery

Konfigurace připojení OIDC (Open ID Connect) v programu GCP Defenders CSPM Permissions Management

Name	Typ	Description
azureActiveDirectoryAppName	string	název aplikace Azure Active Directory, který se používá k ověřování u federace identit úloh GCP
serviceAccountEmailAddress	string	E-mailová adresa účtu služby v GCP pro nabídku Správa oprávnění
workloadIdentityProviderId	string	ID zprostředkovatele identity úlohy GCP pro nabídku Správa oprávnění

CiemOidc

Konfigurace připojení AWS Defender CSPM Permissions Management OIDC (open id connect)

Name	Typ	Description
azureActiveDirectoryAppName	string	název aplikace Azure Active Directory, který se používá k ověřování v AWS
cloudRoleArn	string	Cloudová role ARN v AWS pro správu oprávnění používaná pro připojení oidc

CloudError

Běžná chybová odpověď pro všechna rozhraní API Azure Resource Manageru pro vrácení podrobností o chybě pro neúspěšné operace (To se také řídí formátem odpovědi na chybu OData.)

Name	Typ	Description
error.additionalInfo	ErrorAdditionalInfo[]	Další informace o chybě.
error.code	string	Kód chyby.
error.details	CloudErrorBody[]	Podrobnosti o chybě.
error.message	string	Chybová zpráva.
error.target	string	Cíl chyby.

CloudErrorBody

Podrobnosti o chybě.

Name	Typ	Description
additionalInfo	ErrorAdditionalInfo[]	Další informace o chybě.
code	string	Kód chyby.
details	CloudErrorBody[]	Podrobnosti o chybě.
message	string	Chybová zpráva.
target	string	Cíl chyby.

cloudName

Název cloudu pro více cloudových prostředků.

Name	Typ	Description
AWS	string
Azure	string
AzureDevOps	string
DockerHub	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

Konfigurace připojení cloudwatch k kinezi

Name	Typ	Description
cloudRoleArn	string	Cloudová role ARN v AWS, kterou CloudWatch používá k přenosu dat do Kinesis

Configuration

Konfigurace pro kontrolu virtuálních počítačů

Name	Typ	Description
exclusionTags	object	Značky označující, že prostředek by se neměl kontrolovat
scanningMode	scanningMode	Režim kontroly virtuálního počítače.

createdByType

Typ identity, která prostředek vytvořila.

Name	Typ	Description
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

Monitorování CSPM pro nabídku AWS

Name	Typ	Description
description	string	Popis nabídky.
nativeCloudConnection	NativeCloudConnection	Konfigurace nativního cloudového připojení
offeringType	string: CspmMonitorAws	Typ nabídky zabezpečení.

cspmMonitorAzureDevOpsOffering

Monitorování CSPM pro nabídku AzureDevOps

Name	Typ	Description
description	string	Popis nabídky.
offeringType	string: CspmMonitorAzureDevOps	Typ nabídky zabezpečení.

cspmMonitorDockerHubOffering

Monitorování stavu zabezpečení cloudu (CSPM) pro nabídku Docker Hubu

Name	Typ	Description
description	string	Popis nabídky.
offeringType	string: CspmMonitorDockerHub	Typ nabídky zabezpečení.

cspmMonitorGcpOffering

Monitorování CSPM pro nabídku GCP

Name	Typ	Description
description	string	Popis nabídky.
nativeCloudConnection	NativeCloudConnection	Konfigurace nativního cloudového připojení
offeringType	string: CspmMonitorGcp	Typ nabídky zabezpečení.

cspmMonitorGithubOffering

Monitorování CSPM pro nabídku GitHubu

Name	Typ	Description
description	string	Popis nabídky.
offeringType	string: CspmMonitorGithub	Typ nabídky zabezpečení.

cspmMonitorGitLabOffering

Monitorování stavu zabezpečení cloudu (CSPM) pro nabídku Gitlabu

Name	Typ	Description
description	string	Popis nabídky.
offeringType	string: CspmMonitorGitLab	Typ nabídky zabezpečení.

DatabasesDspm

Konfigurace správy stavu zabezpečení dat (DSPM) databází

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci
enabled	boolean	Je povolená ochrana stavu zabezpečení dat (DSPM) databází.

DataPipelineNativeCloudConnection

Konfigurace nativního cloudového připojení

Name	Typ	Description
serviceAccountEmailAddress	string	E-mailová adresa účtu služby shromažďování dat v GCP pro tuto nabídku
workloadIdentityProviderId	string	ID zprostředkovatele identity úlohy GCP pro kolekci dat pro tuto nabídku

DataSensitivityDiscovery

Konfigurace zjišťování citlivosti dat v programu Microsoft Defender

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci
enabled	boolean	Je povolené zjišťování citlivosti dat v programu Microsoft Defender.

defenderCspmAwsOffering

Nabídka CSPM P1 pro AWS

Name	Typ	Description
ciem	Ciem	Konfigurace nabídek správy oprávnění CSPM v programu Defenders
dataSensitivityDiscovery	DataSensitivityDiscovery	Konfigurace zjišťování citlivosti dat v programu Microsoft Defender
databasesDspm	DatabasesDspm	Konfigurace DSPM databází
description	string	Popis nabídky.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfigurace zjišťování K8s bez agentů v programu Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfigurace posouzení imagí kontejneru v programu Microsoft Defender
offeringType	string: DefenderCspmAws	Typ nabídky zabezpečení.
vmScanners	VmScanners	Microsoft Defender for CSPM nabízející konfiguraci prohledávání virtuálních počítačů

defenderCspmDockerHubOffering

Konfigurace nabídky Centra Dockeru Defender for CSPM

Name	Typ	Description
description	string	Popis nabídky.
offeringType	string: DefenderCspmDockerHub	Typ nabídky zabezpečení.

defenderCspmGcpOffering

Nabídka CSPM P1 pro GCP

Name	Typ	Description
ciemDiscovery	CiemDiscovery	Konfigurace připojení OIDC (Open ID Connect) v programu GCP Defenders CSPM Permissions Management
dataSensitivityDiscovery	DataSensitivityDiscovery	Konfigurace zjišťování citlivosti dat v programu Microsoft Defender
description	string	Popis nabídky.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfigurace zjišťování bez agentů bez agenta v programu Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfigurace posouzení imagí kontejneru v programu Microsoft Defender
offeringType	string: DefenderCspmGcp	Typ nabídky zabezpečení.
vmScanners	VmScanners	Konfigurace prohledávání virtuálních počítačů v programu Microsoft Defender for CSPM

defenderFoDatabasesAwsOffering

Nabídka AWS v programu Defender for Databases

Name	Typ	Description
arcAutoProvisioning	ArcAutoProvisioning	Konfigurace automatického zřizování ARC
databasesDspm	DatabasesDspm	Konfigurace správy stavu zabezpečení dat (DSPM) databází
description	string	Popis nabídky.
offeringType	string: DefenderForDatabasesAws	Typ nabídky zabezpečení.
rds	Rds	Konfigurace RDS

defenderForContainersAwsOffering

Nabídka AWS defenderu pro kontejnery

Name	Typ	Description
cloudWatchToKinesis	CloudWatchToKinesis	Konfigurace připojení cloudwatch k kinezi
dataCollectionExternalId	string	ExternalId používaný čtečkou dat k prevenci zmateného útoku zástupce
description	string	Popis nabídky.
enableAuditLogsAutoProvisioning	boolean	Je povolené shromažďování dat protokolů auditu.
enableDefenderAgentAutoProvisioning	boolean	Je povolené automatické zřizování agenta Kubernetes v programu Microsoft Defender for Cloud Kubernetes.
enablePolicyAgentAutoProvisioning	boolean	Je povolené automatické zřizování agenta Kubernetes zásad
kinesisToS3	KinesisToS3	Kinéza konfigurace připojení s3
kubeAuditRetentionTime	integer	Doba uchovávání ve dnech protokolů auditu kube nastavená ve skupině protokolů CloudWatch
kubernetesDataCollection	KubernetesDataCollection	Konfigurace připojení ke shromažďování dat Kubernetes
kubernetesService	KubernetesService	Konfigurace připojení ke službě Kubernetes
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfigurace zjišťování K8s bez agentů v programu Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfigurace posouzení imagí kontejneru v programu Microsoft Defender
offeringType	string: DefenderForContainersAws	Typ nabídky zabezpečení.
vmScanners	VmScanners	Konfigurace prohledávání hostitele virtuálního počítače v programu Microsoft Defender for Container K8s

defenderForContainersDockerHubOffering

Konfigurace nabídky Docker Hubu v Defenderu pro kontejnery

Name	Typ	Description
description	string	Popis nabídky.
offeringType	string: DefenderForContainersDockerHub	Typ nabídky zabezpečení.

defenderForContainersGcpOffering

Nabídka GCP kontejnerů

Name	Typ	Description
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	Konfigurace nativního cloudového připojení
description	string	Popis nabídky.
enableAuditLogsAutoProvisioning	boolean	Je povolené shromažďování dat protokolů auditu.
enableDefenderAgentAutoProvisioning	boolean	Je povolené automatické zřizování agenta Kubernetes v programu Microsoft Defender for Cloud Kubernetes.
enablePolicyAgentAutoProvisioning	boolean	Je povolené automatické zřizování agenta Kubernetes zásad
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfigurace zjišťování bez agentů bez agenta v programu Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfigurace posouzení imagí kontejneru v programu Microsoft Defender
nativeCloudConnection	NativeCloudConnection	Konfigurace nativního cloudového připojení
offeringType	string: DefenderForContainersGcp	Typ nabídky zabezpečení.
vmScanners	VmScanners	Konfigurace prohledávání hostitele virtuálního počítače v programu Microsoft Defender for Container K8s

DefenderForDatabasesArcAutoProvisioning

Konfigurace nativního cloudového připojení

Name	Typ	Description
serviceAccountEmailAddress	string	E-mailová adresa účtu služby v GCP pro tuto nabídku
workloadIdentityProviderId	string	ID zprostředkovatele identity úlohy GCP pro tuto nabídku

defenderForDatabasesGcpOffering

Konfigurace nabídky GCP v programu Defender for Databases

Name	Typ	Description
arcAutoProvisioning	ArcAutoProvisioning	Konfigurace automatického zřizování ARC
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	Konfigurace nativního cloudového připojení
description	string	Popis nabídky.
offeringType	string: DefenderForDatabasesGcp	Typ nabídky zabezpečení.

DefenderForServers

Konfigurace připojení k Defenderu pro servery

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci

defenderForServersAwsOffering

Nabídka AWS defenderu pro servery

Name	Typ	Description
arcAutoProvisioning	ArcAutoProvisioning	Konfigurace automatického zřizování ARC
defenderForServers	DefenderForServers	Konfigurace připojení k Defenderu pro servery
description	string	Popis nabídky.
mdeAutoProvisioning	MdeAutoProvisioning	Konfigurace automatického zřizování koncového bodu v programu Microsoft Defender for Endpoint
offeringType	string: DefenderForServersAws	Typ nabídky zabezpečení.
subPlan	SubPlan	konfigurace pro servery nabízející dílčí plán
vaAutoProvisioning	VaAutoProvisioning	Konfigurace automatického zřizování posouzení ohrožení zabezpečení
vmScanners	VmScanners	Konfigurace prohledávání virtuálních počítačů v programu Microsoft Defender for Server

defenderForServersGcpOffering

Konfigurace nabídky GCP v programu Defender for Servers

Name	Typ	Description
arcAutoProvisioning	ArcAutoProvisioning	Konfigurace automatického zřizování ARC
defenderForServers	DefenderForServers	Konfigurace připojení k Defenderu pro servery
description	string	Popis nabídky.
mdeAutoProvisioning	MdeAutoProvisioning	Konfigurace automatického zřizování koncového bodu v programu Microsoft Defender for Endpoint
offeringType	string: DefenderForServersGcp	Typ nabídky zabezpečení.
subPlan	SubPlan	konfigurace pro servery nabízející dílčí plán
vaAutoProvisioning	VaAutoProvisioning	Konfigurace automatického zřizování posouzení ohrožení zabezpečení
vmScanners	VmScanners	Konfigurace prohledávání virtuálních počítačů v programu Microsoft Defender for Server

DockerHubEnvironmentData

Data prostředí konektoru Docker Hubu

Name	Typ	Description
authentication	Authentication: AccessTokenAuthentication	Podrobnosti o ověřování organizace Docker Hubu
environmentType	string: DockerHubOrganization	Typ dat prostředí.
scanInterval	integer	Interval kontroly v hodinách (hodnota by měla být mezi 1 hodinou a 24 hodinami)

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name	Typ	Description
info	object	Další informace.
type	string	Další typ informací.

GcpOrganizationalDataMember

Data gcpOrganization pro členský účet

Name	Typ	Description
managementProjectNumber	string	Číslo projektu správy GCP z onboardingu organizace
organizationMembershipType	string: Member	Typ členství ve více cloudových účtech v organizaci
parentHierarchyId	string	Pokud multicloudový účet není organizace typu členství, bude to ID nadřazeného projektu.

GcpOrganizationalDataOrganization

Data gcpOrganization pro nadřazený účet

Name	Typ	Description
excludedProjectNumbers	string[]	Pokud má více cloudový účet organizaci typu členství, seznam účtů vyloučených z nabídky
organizationMembershipType	string: Organization	Typ členství ve více cloudových účtech v organizaci
organizationName	string	Název organizace GCP
serviceAccountEmailAddress	string	E-mailová adresa účtu služby, která představuje kontejner oprávnění na úrovni organizace.
workloadIdentityProviderId	string	ID zprostředkovatele identity úlohy GCP, které představuje oprávnění potřebná k automatickému zřizování konektorů zabezpečení

GcpProjectDetails

Podrobnosti o projektu reprezentované konektorem zabezpečení

Name	Typ	Description
projectId	string	ID projektu GCP
projectName	string	Název projektu GCP
projectNumber	string	Jedinečné číslo projektu GCP
workloadIdentityPoolId	string	ID fondu federačních fondů identit úloh GCP

GcpProjectEnvironmentData

Data prostředí konektoru projektu GCP

Name	Typ	Description
environmentType	string: GcpProject	Typ dat prostředí.
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	Organizační data projektu Gcp
projectDetails	GcpProjectDetails	Podrobnosti projektu Gcp
scanInterval	integer	Interval kontroly v hodinách (hodnota by měla být mezi 1 hodinou a 24 hodinami)

GithubScopeEnvironmentData

Data prostředí konektoru oboru GitHubu

Name	Typ	Description
environmentType	string: GithubScope	Typ dat prostředí.

GitlabScopeEnvironmentData

Data prostředí konektoru oboru GitLabu

Name	Typ	Description
environmentType	string: GitlabScope	Typ dat prostředí.

KinesisToS3

Kinéza konfigurace připojení s3

Name	Typ	Description
cloudRoleArn	string	Cloudová role ARN v AWS používaná Kinesis k přenosu dat do S3

KubernetesDataCollection

Konfigurace připojení ke shromažďování dat Kubernetes

Name	Typ	Description
cloudRoleArn	string	Cloudová role ARN v AWS pro tuto funkci, která se používá ke čtení dat

KubernetesService

Konfigurace připojení ke službě Kubernetes

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci, která se používá ke zřizování prostředků

MdcContainersAgentlessDiscoveryK8s

Konfigurace zjišťování K8s bez agentů v programu Microsoft Defender

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci
enabled	boolean	Je povolené zjišťování K8 bez agentů v programu Microsoft Defender.

MdcContainersImageAssessment

Konfigurace posouzení imagí kontejneru v programu Microsoft Defender

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci
enabled	boolean	Je povolené posouzení imagí kontejnerů v programu Microsoft Defender.

MdeAutoProvisioning

Konfigurace automatického zřizování koncového bodu v programu Microsoft Defender for Endpoint

Name	Typ	Description
configuration	mdeAutoProvisioning.Configuration	konfigurace pro automatické zřizování v programu Microsoft Defender for Endpoint
enabled	boolean	Je povolené automatické zřizování Microsoft Defenderu pro koncový bod.

mdeAutoProvisioning.Configuration

konfigurace pro automatické zřizování v programu Microsoft Defender for Endpoint

NativeCloudConnection

Konfigurace nativního cloudového připojení

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci

Rds

Konfigurace RDS

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci
enabled	boolean	Je povolená ochrana RDS.

scanningMode

Režim kontroly virtuálního počítače.

Name	Typ	Description
Default	string

SecurityConnector

Prostředek konektoru zabezpečení.

Name	Typ	Description
etag	string	Značka entity se používá k porovnání dvou nebo více entit ze stejného požadovaného prostředku.
id	string	ID prostředku
kind	string	Druh prostředku
location	string	Umístění, kde je prostředek uložený
name	string	Název prostředku
properties.environmentData	EnvironmentData: AwsEnvironmentData AzureDevOpsScopeEnvironmentData DockerHubEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData GitlabScopeEnvironmentData	Data prostředí konektoru zabezpečení.
properties.environmentName	cloudName	Název cloudu pro více cloudových prostředků.
properties.hierarchyIdentifier	string	Identifikátor více cloudových prostředků (ID účtu v případě konektoru AWS, číslo projektu v případě konektoru GCP).
properties.hierarchyIdentifierTrialEndDate	string	Datum, kdy bude zkušební období ukončeno, pokud je to možné. Zkušební období existuje po dobu 30 dnů po upgradu na placené nabídky.
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] cspmMonitorAzureDevOpsOffering[] cspmMonitorDockerHubOffering[] cspmMonitorGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorGithubOffering[] defenderCspmAwsOffering[] defenderCspmDockerHubOffering[] defenderCspmGcpOffering[] defenderFoDatabasesAwsOffering[] defenderForContainersAwsOffering[] defenderForContainersDockerHubOffering[] defenderForContainersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForServersAwsOffering[] defenderForServersGcpOffering[]	Kolekce nabídek pro konektor zabezpečení.
systemData	systemData	Metadata Azure Resource Manageru obsahující informace createdBy a modifiedBy
tags	object	Seznam párů klíč-hodnota, které popisují prostředek.
type	string	Typ prostředku

SubPlan

konfigurace pro servery nabízející dílčí plán

Name	Typ	Description
type	subPlan	Dostupné dílčí plány

subPlan

Dostupné dílčí plány

Name	Typ	Description
P1	string
P2	string

systemData

Metadata týkající se vytvoření a poslední změny prostředku.

Name	Typ	Description
createdAt	string	Časové razítko vytvoření prostředku (UTC).
createdBy	string	Identita, která prostředek vytvořila.
createdByType	createdByType	Typ identity, která prostředek vytvořila.
lastModifiedAt	string	Časové razítko poslední změny zdroje (UTC)
lastModifiedBy	string	Identita, která naposledy změnila prostředek.
lastModifiedByType	createdByType	Typ identity, která naposledy změnila prostředek.

type

Řešení posouzení ohrožení zabezpečení, které se má zřídit. Může to být TVM nebo Qualys.

Name	Typ	Description
Qualys	string
TVM	string

VaAutoProvisioning

Konfigurace automatického zřizování posouzení ohrožení zabezpečení

Name	Typ	Description
configuration	vaAutoProvisioning.Configuration	konfigurace automatického zřizování posouzení ohrožení zabezpečení
enabled	boolean	Je povolené automatické zřizování posouzení ohrožení zabezpečení

vaAutoProvisioning.Configuration

konfigurace automatického zřizování posouzení ohrožení zabezpečení

Name	Typ	Description
type	type	Řešení posouzení ohrožení zabezpečení, které se má zřídit. Může to být TVM nebo Qualys.

VmScanners

Konfigurace prohledávání hostitele virtuálního počítače v programu Microsoft Defender for Container K8s

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci
configuration	Configuration	Konfigurace pro kontrolu virtuálních počítačů
enabled	boolean	Je povolená kontrola virtuálních počítačů.