Security Connectors - Create Or Update
Erstellt oder aktualisiert einen Sicherheitsconnector. Wenn bereits ein Sicherheitsconnector erstellt wurde und eine nachfolgende Anforderung für dieselbe Sicherheitsconnector-ID ausgestellt wird, wird er aktualisiert.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-previewURI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Der Name der Ressourcengruppe innerhalb des Abonnements des Benutzers. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet. RegEx-Muster: |
|
security
|
path | True |
string |
Der Name des Sicherheitsconnectors. |
|
subscription
|
path | True |
string |
Azure-Abonnement-ID RegEx-Muster: |
|
api-version
|
query | True |
string |
API-Version für den Vorgang |
Anforderungstext
| Name | Typ | Beschreibung |
|---|---|---|
| etag |
string |
Das Entitätstag wird zum Vergleichen von zwei oder mehr Entitäten aus derselben angeforderten Ressource verwendet. |
| kind |
string |
Art der Ressource |
| location |
string |
Speicherort der Ressource |
| properties.environmentData | EnvironmentData: |
Die Sicherheitskonnektorumgebungsdaten. |
| properties.environmentName |
Der Cloudname der Multi-Cloud-Ressource. |
|
| properties.hierarchyIdentifier |
string |
Der Multi-Cloud-Ressourcenbezeichner (Konto-ID bei AWS-Connector, Projektnummer im Fall von GCP-Connector). |
| properties.offerings |
cloudOffering[]:
|
Eine Sammlung von Angeboten für den Sicherheitsconnector. |
| tags |
object |
Eine Liste der Schlüsselwertpaare, die die Ressource beschreiben. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
OKAY |
|
| 201 Created |
Erstellt |
|
| Other Status Codes |
Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Sicherheit
azure_auth
Azure Active Directory OAuth2-Fluss
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel ihres Benutzerkontos |
Beispiele
Create or update a security connector
Beispielanforderung
PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview
{
"location": "Central US",
"etag": "etag value (must be supplied for update)",
"tags": {},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentName": "AWS",
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4
},
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Beispiel für eine Antwort
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}Definitionen
| Name | Beschreibung |
|---|---|
|
Access |
Details zur Umgebungsauthentifizierung |
|
Arc |
Die ARC-Konfiguration für die automatische Bereitstellung |
|
arc |
Konfiguration für die automatische Bereitstellung von Arc für Server für eine bestimmte Umgebung |
|
Aws |
Daten zur AWS-Connectorumgebung |
|
Aws |
Die AWS-Organisationsdaten für das Masterkonto |
|
Aws |
Die AWS-Organisationsdaten für das Mitgliedskonto |
|
Azure |
Umgebungsdaten des AzureDevOps-Bereichsconnectors |
| Ciem |
Defenders CSPM-Berechtigungsverwaltung bietet Konfigurationen |
|
Ciem |
GCP Defenders CSPM Permissions Management OIDC (Open ID connect)-Verbindungskonfigurationen |
|
Ciem |
Aws Defender CSPM Permissions Management OIDC (Open ID Connect)-Verbindungskonfigurationen |
|
Cloud |
Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.) |
|
Cloud |
Das Fehlerdetails. |
|
cloud |
Der Cloudname der Multi-Cloud-Ressource. |
|
Cloud |
Die Cloudwatch- und Kinesis-Verbindungskonfiguration |
| Configuration |
Konfiguration für VM-Überprüfung |
|
created |
Der Identitätstyp, der die Ressource erstellt hat. |
|
cspm |
Die CSPM-Überwachung des AWS-Angebots |
|
cspm |
Das CSPM-Monitoring für das AzureDevOps-Angebot |
|
cspm |
Die CSPM-Überwachung (Cloud Security Posture Management) für das Docker Hub-Angebot |
|
cspm |
Die CSPM-Überwachung für das GCP-Angebot |
|
cspm |
Die CSPM-Überwachung für github-Angebot |
|
cspm |
Die CSPM-Überwachung (Cloud Security Posture Management) für gitlab-Angebote |
|
Databases |
Konfiguration der Datenbankdatensicherheitsstatusverwaltung (DATA Security Posture Management, DSPM) |
|
Data |
Die systemeigene Cloudverbindungskonfiguration |
|
Data |
Die Microsoft Defender Data Sensitivity Discovery-Konfiguration |
|
defender |
Das CSPM P1 für AWS-Angebot |
|
defender |
Der Defender für CSPM Docker Hub bietet Konfigurationen |
|
defender |
Das CSPM P1 für GCP-Angebot |
|
defender |
Das AWS-Angebot von Defender for Databases |
|
defender |
Das Aws-Angebot defender for Containers |
|
defender |
Der Defender für Container mit Docker Hub-Konfigurationen |
|
defender |
Das Container-GCP-Angebot |
|
Defender |
Die systemeigene Cloudverbindungskonfiguration |
|
defender |
Die GCP-Konfigurationen von Defender für Datenbanken |
|
Defender |
Die Defender für Serververbindungskonfiguration |
|
defender |
Das Aws-Angebot defender for Servers |
|
defender |
Die GCP-Konfigurationen von Defender für Server |
|
Docker |
Daten der Docker Hub-Connectorumgebung |
|
Error |
Der Ressourcenverwaltungsfehler zusätzliche Informationen. |
|
Gcp |
Die gcpOrganization-Daten für das Mitgliedskonto |
|
Gcp |
Die gcpOrganization-Daten für das übergeordnete Konto |
|
Gcp |
Die Details zum Projekt, das durch den Sicherheitsconnector dargestellt wird |
|
Gcp |
Die Daten der GCP-Projektkonnektorumgebung |
|
Github |
Die Umgebungsdaten des GitHub-Bereichsconnectors |
|
Gitlab |
Umgebungsdaten des GitLab-Bereichsconnectors |
|
Kinesis |
Die Kinesis zu s3-Verbindungskonfiguration |
|
Kubernetes |
Die Konfiguration der Kubernetes-Datensammlungsverbindung |
|
Kubernetes |
Die Kubernetes-Dienstverbindungskonfiguration |
|
Mdc |
Die Konfiguration der K8s-Ermittlung ohne Microsoft Defender-Container-Agent |
|
Mdc |
Die Konfiguration der Microsoft Defender-Containerimagebewertung |
|
Mde |
Die Automatische Bereitstellungskonfiguration von Microsoft Defender für Endpunkt |
|
mde |
Konfiguration für die automatische Bereitstellung von Microsoft Defender für Endpunkt |
|
Native |
Die systemeigene Cloudverbindungskonfiguration |
| Rds |
RdS-Konfiguration |
|
scanning |
Der Scanmodus für die VM-Überprüfung. |
|
Security |
Die Sicherheitsconnectorressource. |
|
Sub |
Konfiguration für die Server, die SubPlan anbieten |
|
sub |
Die verfügbaren Unterpläne |
|
system |
Metadaten zur Erstellung und letzten Änderung der Ressource. |
| type |
Die Lösung zur Sicherheitsrisikobewertung, die bereitgestellt werden soll. Kann entweder "TVM" oder "Qualys" sein |
|
Va |
Die automatische Bereitstellungskonfiguration der Sicherheitsrisikobewertung |
|
va |
Konfiguration für die automatische Bereitstellung der Sicherheitsrisikobewertung |
|
Vm |
Die Vm-Überprüfungskonfiguration von Microsoft Defender für Container K8s VM |
AccessTokenAuthentication
Details zur Umgebungsauthentifizierung
| Name | Typ | Beschreibung |
|---|---|---|
| accessToken |
string |
Das Zugriffstoken, das beim Authentifizieren mit der integrierten Umgebung verwendet wird |
| authenticationType |
string:
Access |
Der Authentifizierungstyp |
| username |
string |
Der Benutzername, der beim Authentifizieren mit der integrierten Umgebung verwendet wird |
ArcAutoProvisioning
Die ARC-Konfiguration für die automatische Bereitstellung
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS für dieses Feature |
| configuration |
Konfiguration für die automatische Bereitstellung von Arc für Server für eine bestimmte Umgebung |
|
| enabled |
boolean |
Ist die automatische Bereitstellung von Arc aktiviert |
arcAutoProvisioning.Configuration
Konfiguration für die automatische Bereitstellung von Arc für Server für eine bestimmte Umgebung
| Name | Typ | Beschreibung |
|---|---|---|
| privateLinkScope |
string |
Optionale Private Link-Bereichsressourcen-ID von Arc, um den Arc-Agent zu verknüpfen |
| proxy |
string |
Optionaler HTTP-Proxyendpunkt, der für den Arc-Agent verwendet werden soll |
AwsEnvironmentData
Daten zur AWS-Connectorumgebung
| Name | Typ | Beschreibung |
|---|---|---|
| accountName |
string |
Der NAME des AWS-Kontos |
| environmentType |
string:
Aws |
Der Typ der Umgebungsdaten. |
| organizationalData | AwsOrganizationalData: |
Die Unternehmensdaten des AWS-Kontos |
| regions |
string[] |
Liste der zu scannenden Regionen |
| scanInterval |
integer |
Scanintervall in Stunden (Wert sollte zwischen 1-Stunden und 24 Stunden betragen) |
AwsOrganizationalDataMaster
Die AWS-Organisationsdaten für das Masterkonto
| Name | Typ | Beschreibung |
|---|---|---|
| excludedAccountIds |
string[] |
Wenn das Multi-Cloud-Konto der Organisation des Mitgliedschaftstyps entspricht, liste der Konten, die vom Angebot ausgeschlossen sind |
| organizationMembershipType |
string:
Organization |
Der Mitgliedschaftstyp des Multi-Cloud-Kontos in der Organisation |
| stacksetName |
string |
Wenn das Multi-Cloud-Konto der Organisation des Mitgliedschaftstyps entspricht, ist dies der Name des Onboarding-Stacksets. |
AwsOrganizationalDataMember
Die AWS-Organisationsdaten für das Mitgliedskonto
| Name | Typ | Beschreibung |
|---|---|---|
| organizationMembershipType |
string:
Member |
Der Mitgliedschaftstyp des Multi-Cloud-Kontos in der Organisation |
| parentHierarchyId |
string |
Wenn das Multi-Cloud-Konto nicht der Organisation des Mitgliedschaftstyps entspricht, ist dies die ID des übergeordneten Kontos. |
AzureDevOpsScopeEnvironmentData
Umgebungsdaten des AzureDevOps-Bereichsconnectors
| Name | Typ | Beschreibung |
|---|---|---|
| environmentType |
string:
Azure |
Der Typ der Umgebungsdaten. |
Ciem
Defenders CSPM-Berechtigungsverwaltung bietet Konfigurationen
| Name | Typ | Beschreibung |
|---|---|---|
| ciemDiscovery |
Defender CSPM-Berechtigungsverwaltungserkennungskonfiguration |
|
| ciemOidc |
Aws Defender CSPM Permissions Management OIDC (Open ID Connect)-Verbindungskonfigurationen |
CiemDiscovery
GCP Defenders CSPM Permissions Management OIDC (Open ID connect)-Verbindungskonfigurationen
| Name | Typ | Beschreibung |
|---|---|---|
| azureActiveDirectoryAppName |
string |
Der Name der Azure Active Directory-App, der für die Authentifizierung mit dem Identitätsverbund der GCP-Workload-Workload verwendet wird |
| serviceAccountEmailAddress |
string |
Die E-Mail-Adresse des Dienstkontos in GCP für die Berechtigungsverwaltung |
| workloadIdentityProviderId |
string |
Die ID des GCP-Workload-Identitätsanbieters für das Berechtigungsverwaltungsangebot |
CiemOidc
Aws Defender CSPM Permissions Management OIDC (Open ID Connect)-Verbindungskonfigurationen
| Name | Typ | Beschreibung |
|---|---|---|
| azureActiveDirectoryAppName |
string |
Der Azure Active Directory-App-Name, der für die Authentifizierung gegen AWS verwendet wird |
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS for Permissions Management, die für die oidc-Verbindung verwendet wird |
CloudError
Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.)
| Name | Typ | Beschreibung |
|---|---|---|
| error.additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
| error.code |
string |
Der Fehlercode. |
| error.details |
Die Fehlerdetails. |
|
| error.message |
string |
Die Fehlermeldung. |
| error.target |
string |
Das Fehlerziel. |
CloudErrorBody
Das Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
| code |
string |
Der Fehlercode. |
| details |
Die Fehlerdetails. |
|
| message |
string |
Die Fehlermeldung. |
| target |
string |
Das Fehlerziel. |
cloudName
Der Cloudname der Multi-Cloud-Ressource.
| Name | Typ | Beschreibung |
|---|---|---|
| AWS |
string |
|
| Azure |
string |
|
| AzureDevOps |
string |
|
| DockerHub |
string |
|
| GCP |
string |
|
| GitLab |
string |
|
| Github |
string |
CloudWatchToKinesis
Die Cloudwatch- und Kinesis-Verbindungskonfiguration
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS, die von CloudWatch verwendet wird, um Daten in Kinesis zu übertragen |
Configuration
Konfiguration für VM-Überprüfung
| Name | Typ | Beschreibung |
|---|---|---|
| exclusionTags |
object |
Tags, die angeben, dass eine Ressource nicht gescannt werden soll |
| scanningMode |
Der Scanmodus für die VM-Überprüfung. |
createdByType
Der Identitätstyp, der die Ressource erstellt hat.
| Name | Typ | Beschreibung |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
cspmMonitorAwsOffering
Die CSPM-Überwachung des AWS-Angebots
| Name | Typ | Beschreibung |
|---|---|---|
| description |
string |
Die Angebotsbeschreibung. |
| nativeCloudConnection |
Die systemeigene Cloudverbindungskonfiguration |
|
| offeringType |
string:
Cspm |
Der Typ des Sicherheitsangebots. |
cspmMonitorAzureDevOpsOffering
Das CSPM-Monitoring für das AzureDevOps-Angebot
| Name | Typ | Beschreibung |
|---|---|---|
| description |
string |
Die Angebotsbeschreibung. |
| offeringType |
string:
Cspm |
Der Typ des Sicherheitsangebots. |
cspmMonitorDockerHubOffering
Die CSPM-Überwachung (Cloud Security Posture Management) für das Docker Hub-Angebot
| Name | Typ | Beschreibung |
|---|---|---|
| description |
string |
Die Angebotsbeschreibung. |
| offeringType |
string:
Cspm |
Der Typ des Sicherheitsangebots. |
cspmMonitorGcpOffering
Die CSPM-Überwachung für das GCP-Angebot
| Name | Typ | Beschreibung |
|---|---|---|
| description |
string |
Die Angebotsbeschreibung. |
| nativeCloudConnection |
Die systemeigene Cloudverbindungskonfiguration |
|
| offeringType |
string:
Cspm |
Der Typ des Sicherheitsangebots. |
cspmMonitorGithubOffering
Die CSPM-Überwachung für github-Angebot
| Name | Typ | Beschreibung |
|---|---|---|
| description |
string |
Die Angebotsbeschreibung. |
| offeringType |
string:
Cspm |
Der Typ des Sicherheitsangebots. |
cspmMonitorGitLabOffering
Die CSPM-Überwachung (Cloud Security Posture Management) für gitlab-Angebote
| Name | Typ | Beschreibung |
|---|---|---|
| description |
string |
Die Angebotsbeschreibung. |
| offeringType |
string:
Cspm |
Der Typ des Sicherheitsangebots. |
DatabasesDspm
Konfiguration der Datenbankdatensicherheitsstatusverwaltung (DATA Security Posture Management, DSPM)
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS für dieses Feature |
| enabled |
boolean |
Ist der DsPM-Schutz (Data Security Posture Management) für Datenbanken aktiviert |
DataPipelineNativeCloudConnection
Die systemeigene Cloudverbindungskonfiguration
| Name | Typ | Beschreibung |
|---|---|---|
| serviceAccountEmailAddress |
string |
Die E-Mail-Adresse des Datensammlungsdienstkontos in GCP für dieses Angebot |
| workloadIdentityProviderId |
string |
Die Id des Identitätsanbieters für die Datensammlung von GCP-Arbeitsauslastungen für dieses Angebot |
DataSensitivityDiscovery
Die Microsoft Defender Data Sensitivity Discovery-Konfiguration
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS für dieses Feature |
| enabled |
boolean |
Ist microsoft Defender Data Sensitivity Discovery aktiviert |
defenderCspmAwsOffering
Das CSPM P1 für AWS-Angebot
| Name | Typ | Beschreibung |
|---|---|---|
| ciem |
Defenders CSPM-Berechtigungsverwaltung bietet Konfigurationen |
|
| dataSensitivityDiscovery |
Die Microsoft Defender Data Sensitivity Discovery-Konfiguration |
|
| databasesDspm |
Die DsPM-Datenbankkonfiguration |
|
| description |
string |
Die Angebotsbeschreibung. |
| mdcContainersAgentlessDiscoveryK8s |
Die Konfiguration der K8s-Ermittlung ohne Microsoft Defender-Container-Agent |
|
| mdcContainersImageAssessment |
Die Konfiguration der Microsoft Defender-Containerimagebewertung |
|
| offeringType |
string:
Defender |
Der Typ des Sicherheitsangebots. |
| vmScanners |
Microsoft Defender für CSPM, das die VM-Scankonfiguration bietet |
defenderCspmDockerHubOffering
Der Defender für CSPM Docker Hub bietet Konfigurationen
| Name | Typ | Beschreibung |
|---|---|---|
| description |
string |
Die Angebotsbeschreibung. |
| offeringType |
string:
Defender |
Der Typ des Sicherheitsangebots. |
defenderCspmGcpOffering
Das CSPM P1 für GCP-Angebot
| Name | Typ | Beschreibung |
|---|---|---|
| ciemDiscovery |
GCP Defenders CSPM Permissions Management OIDC (Open ID connect)-Verbindungskonfigurationen |
|
| dataSensitivityDiscovery |
Die Microsoft Defender Data Sensitivity Discovery-Konfiguration |
|
| description |
string |
Die Angebotsbeschreibung. |
| mdcContainersAgentlessDiscoveryK8s |
Die Microsoft Defender Container Agentless Discovery-Konfiguration |
|
| mdcContainersImageAssessment |
Die Microsoft Defender Container-Imagebewertungskonfiguration |
|
| offeringType |
string:
Defender |
Der Typ des Sicherheitsangebots. |
| vmScanners |
Die Vm-Überprüfungskonfiguration von Microsoft Defender für CSPM |
defenderFoDatabasesAwsOffering
Das AWS-Angebot von Defender for Databases
| Name | Typ | Beschreibung |
|---|---|---|
| arcAutoProvisioning |
Die ARC-Konfiguration für die automatische Bereitstellung |
|
| databasesDspm |
Konfiguration der Datenbankdatensicherheitsstatusverwaltung (DATA Security Posture Management, DSPM) |
|
| description |
string |
Die Angebotsbeschreibung. |
| offeringType |
string:
Defender |
Der Typ des Sicherheitsangebots. |
| rds |
RdS-Konfiguration |
defenderForContainersAwsOffering
Das Aws-Angebot defender for Containers
| Name | Typ | Beschreibung |
|---|---|---|
| cloudWatchToKinesis |
Die Cloudwatch- und Kinesis-Verbindungskonfiguration |
|
| dataCollectionExternalId |
string |
Die externe ID, die vom Datenleser verwendet wird, um den verwirrten Stellvertretenden Angriff zu verhindern |
| description |
string |
Die Angebotsbeschreibung. |
| enableAuditLogsAutoProvisioning |
boolean |
Ist die Datensammlung von Überwachungsprotokollen aktiviert |
| enableDefenderAgentAutoProvisioning |
boolean |
Ist die automatische Bereitstellung des Microsoft Defender für Cloud Kubernetes-Agents aktiviert |
| enablePolicyAgentAutoProvisioning |
boolean |
Ist die automatische Bereitstellung des Policy Kubernetes-Agents aktiviert |
| kinesisToS3 |
Die Kinesis zu s3-Verbindungskonfiguration |
|
| kubeAuditRetentionTime |
integer |
Die Aufbewahrungszeit in Tagen von Kube-Überwachungsprotokollen, die in der CloudWatch-Protokollgruppe festgelegt sind |
| kubernetesDataCollection |
Die Konfiguration der Kubernetes-Datensammlungsverbindung |
|
| kubernetesService |
Die Kubernetes-Dienstverbindungskonfiguration |
|
| mdcContainersAgentlessDiscoveryK8s |
Die Konfiguration der K8s-Ermittlung ohne Microsoft Defender-Container-Agent |
|
| mdcContainersImageAssessment |
Die Konfiguration der Microsoft Defender-Containerimagebewertung |
|
| offeringType |
string:
Defender |
Der Typ des Sicherheitsangebots. |
| vmScanners |
Die Vm-Überprüfungskonfiguration von Microsoft Defender für Container K8s VM |
defenderForContainersDockerHubOffering
Der Defender für Container mit Docker Hub-Konfigurationen
| Name | Typ | Beschreibung |
|---|---|---|
| description |
string |
Die Angebotsbeschreibung. |
| offeringType |
string:
Defender |
Der Typ des Sicherheitsangebots. |
defenderForContainersGcpOffering
Das Container-GCP-Angebot
| Name | Typ | Beschreibung |
|---|---|---|
| dataPipelineNativeCloudConnection |
Die systemeigene Cloudverbindungskonfiguration |
|
| description |
string |
Die Angebotsbeschreibung. |
| enableAuditLogsAutoProvisioning |
boolean |
Ist die Datensammlung von Überwachungsprotokollen aktiviert |
| enableDefenderAgentAutoProvisioning |
boolean |
Ist die automatische Bereitstellung des Microsoft Defender für Cloud Kubernetes-Agents aktiviert |
| enablePolicyAgentAutoProvisioning |
boolean |
Ist die automatische Bereitstellung des Policy Kubernetes-Agents aktiviert |
| mdcContainersAgentlessDiscoveryK8s |
Die Microsoft Defender Container Agentless Discovery-Konfiguration |
|
| mdcContainersImageAssessment |
Die Microsoft Defender Container-Imagebewertungskonfiguration |
|
| nativeCloudConnection |
Die systemeigene Cloudverbindungskonfiguration |
|
| offeringType |
string:
Defender |
Der Typ des Sicherheitsangebots. |
| vmScanners |
Die Vm-Überprüfungskonfiguration von Microsoft Defender für Container K8s VM |
DefenderForDatabasesArcAutoProvisioning
Die systemeigene Cloudverbindungskonfiguration
| Name | Typ | Beschreibung |
|---|---|---|
| serviceAccountEmailAddress |
string |
Die E-Mail-Adresse des Dienstkontos in GCP für dieses Angebot |
| workloadIdentityProviderId |
string |
Die ID des GCP-Workload-Identitätsanbieters für dieses Angebot |
defenderForDatabasesGcpOffering
Die GCP-Konfigurationen von Defender für Datenbanken
| Name | Typ | Beschreibung |
|---|---|---|
| arcAutoProvisioning |
Die ARC-Konfiguration für die automatische Bereitstellung |
|
| defenderForDatabasesArcAutoProvisioning |
Die systemeigene Cloudverbindungskonfiguration |
|
| description |
string |
Die Angebotsbeschreibung. |
| offeringType |
string:
Defender |
Der Typ des Sicherheitsangebots. |
DefenderForServers
Die Defender für Serververbindungskonfiguration
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS für dieses Feature |
defenderForServersAwsOffering
Das Aws-Angebot defender for Servers
| Name | Typ | Beschreibung |
|---|---|---|
| arcAutoProvisioning |
Die ARC-Konfiguration für die automatische Bereitstellung |
|
| defenderForServers |
Die Defender für Serververbindungskonfiguration |
|
| description |
string |
Die Angebotsbeschreibung. |
| mdeAutoProvisioning |
Die Automatische Bereitstellungskonfiguration von Microsoft Defender für Endpunkt |
|
| offeringType |
string:
Defender |
Der Typ des Sicherheitsangebots. |
| subPlan |
Konfiguration für die Server, die SubPlan anbieten |
|
| vaAutoProvisioning |
Die automatische Bereitstellungskonfiguration der Sicherheitsrisikobewertung |
|
| vmScanners |
Die Vm-Überprüfungskonfiguration von Microsoft Defender für Server |
defenderForServersGcpOffering
Die GCP-Konfigurationen von Defender für Server
| Name | Typ | Beschreibung |
|---|---|---|
| arcAutoProvisioning |
Die ARC-Konfiguration für die automatische Bereitstellung |
|
| defenderForServers |
Die Defender für Serververbindungskonfiguration |
|
| description |
string |
Die Angebotsbeschreibung. |
| mdeAutoProvisioning |
Die Automatische Bereitstellungskonfiguration von Microsoft Defender für Endpunkt |
|
| offeringType |
string:
Defender |
Der Typ des Sicherheitsangebots. |
| subPlan |
Konfiguration für die Server, die SubPlan anbieten |
|
| vaAutoProvisioning |
Die automatische Bereitstellungskonfiguration der Sicherheitsrisikobewertung |
|
| vmScanners |
Die Vm-Überprüfungskonfiguration von Microsoft Defender für Server |
DockerHubEnvironmentData
Daten der Docker Hub-Connectorumgebung
| Name | Typ | Beschreibung |
|---|---|---|
| authentication | Authentication: |
Die Authentifizierungsdetails der Docker Hub-Organisation |
| environmentType |
string:
Docker |
Der Typ der Umgebungsdaten. |
| scanInterval |
integer |
Scanintervall in Stunden (Wert sollte zwischen 1-Stunden und 24 Stunden betragen) |
ErrorAdditionalInfo
Der Ressourcenverwaltungsfehler zusätzliche Informationen.
| Name | Typ | Beschreibung |
|---|---|---|
| info |
object |
Die zusätzlichen Informationen. |
| type |
string |
Der zusätzliche Informationstyp. |
GcpOrganizationalDataMember
Die gcpOrganization-Daten für das Mitgliedskonto
| Name | Typ | Beschreibung |
|---|---|---|
| managementProjectNumber |
string |
Die Projektnummer des GCP-Managements aus dem Onboarding der Organisation |
| organizationMembershipType |
string:
Member |
Der Mitgliedschaftstyp des Multi-Cloud-Kontos in der Organisation |
| parentHierarchyId |
string |
Wenn das Multi-Cloud-Konto keine Organisation des Mitgliedschaftstyps ist, ist dies die ID des übergeordneten Projekts. |
GcpOrganizationalDataOrganization
Die gcpOrganization-Daten für das übergeordnete Konto
| Name | Typ | Beschreibung |
|---|---|---|
| excludedProjectNumbers |
string[] |
Wenn das Multi-Cloud-Konto der Organisation des Mitgliedschaftstyps entspricht, liste der Konten, die vom Angebot ausgeschlossen sind |
| organizationMembershipType |
string:
Organization |
Der Mitgliedschaftstyp des Multi-Cloud-Kontos in der Organisation |
| organizationName |
string |
Name der GCP-Organisation |
| serviceAccountEmailAddress |
string |
Die E-Mail-Adresse des Dienstkontos, die den Berechtigungscontainer auf Organisationsebene darstellt. |
| workloadIdentityProviderId |
string |
Die ID des Identitätsanbieters für die GCP-Workload, die die erforderlichen Berechtigungen für die automatische Bereitstellung von Sicherheitsconnectors darstellt |
GcpProjectDetails
Die Details zum Projekt, das durch den Sicherheitsconnector dargestellt wird
| Name | Typ | Beschreibung |
|---|---|---|
| projectId |
string |
Die GCP-Projekt-ID |
| projectName |
string |
GCP-Projektname |
| projectNumber |
string |
Die eindeutige GCP-Projektnummer |
| workloadIdentityPoolId |
string |
Die ID des GCP-Workload-Identitätsverbundpools |
GcpProjectEnvironmentData
Die Daten der GCP-Projektkonnektorumgebung
| Name | Typ | Beschreibung |
|---|---|---|
| environmentType |
string:
Gcp |
Der Typ der Umgebungsdaten. |
| organizationalData | GcpOrganizationalData: |
Die Unternehmensdaten des Gcp-Projekts |
| projectDetails |
Details des Gcp-Projekts |
|
| scanInterval |
integer |
Scanintervall in Stunden (Wert sollte zwischen 1-Stunden und 24 Stunden betragen) |
GithubScopeEnvironmentData
Die Umgebungsdaten des GitHub-Bereichsconnectors
| Name | Typ | Beschreibung |
|---|---|---|
| environmentType |
string:
Github |
Der Typ der Umgebungsdaten. |
GitlabScopeEnvironmentData
Umgebungsdaten des GitLab-Bereichsconnectors
| Name | Typ | Beschreibung |
|---|---|---|
| environmentType |
string:
Gitlab |
Der Typ der Umgebungsdaten. |
KinesisToS3
Die Kinesis zu s3-Verbindungskonfiguration
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS, die von Kinesis zum Übertragen von Daten in S3 verwendet wird |
KubernetesDataCollection
Die Konfiguration der Kubernetes-Datensammlungsverbindung
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS für dieses Feature zum Lesen von Daten |
KubernetesService
Die Kubernetes-Dienstverbindungskonfiguration
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS für dieses Feature, das für die Bereitstellung von Ressourcen verwendet wird |
MdcContainersAgentlessDiscoveryK8s
Die Konfiguration der K8s-Ermittlung ohne Microsoft Defender-Container-Agent
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS für dieses Feature |
| enabled |
boolean |
Ist microsoft Defender Container Agentless Discovery K8s aktiviert |
MdcContainersImageAssessment
Die Konfiguration der Microsoft Defender-Containerimagebewertung
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS für dieses Feature |
| enabled |
boolean |
Ist die Microsoft Defender-Containerimagebewertung aktiviert |
MdeAutoProvisioning
Die Automatische Bereitstellungskonfiguration von Microsoft Defender für Endpunkt
| Name | Typ | Beschreibung |
|---|---|---|
| configuration |
Konfiguration für die automatische Bereitstellung von Microsoft Defender für Endpunkt |
|
| enabled |
boolean |
Ist die automatische Bereitstellung von Microsoft Defender für Endpunkt aktiviert |
mdeAutoProvisioning.Configuration
Konfiguration für die automatische Bereitstellung von Microsoft Defender für Endpunkt
NativeCloudConnection
Die systemeigene Cloudverbindungskonfiguration
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS für dieses Feature |
Rds
RdS-Konfiguration
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS für dieses Feature |
| enabled |
boolean |
Ist RDS-Schutz aktiviert |
scanningMode
Der Scanmodus für die VM-Überprüfung.
| Name | Typ | Beschreibung |
|---|---|---|
| Default |
string |
SecurityConnector
Die Sicherheitsconnectorressource.
| Name | Typ | Beschreibung |
|---|---|---|
| etag |
string |
Das Entitätstag wird zum Vergleichen von zwei oder mehr Entitäten aus derselben angeforderten Ressource verwendet. |
| id |
string |
Ressourcen-ID |
| kind |
string |
Art der Ressource |
| location |
string |
Speicherort der Ressource |
| name |
string |
Ressourcenname |
| properties.environmentData | EnvironmentData: |
Die Sicherheitskonnektorumgebungsdaten. |
| properties.environmentName |
Der Cloudname der Multi-Cloud-Ressource. |
|
| properties.hierarchyIdentifier |
string |
Der Multi-Cloud-Ressourcenbezeichner (Konto-ID bei AWS-Connector, Projektnummer im Fall von GCP-Connector). |
| properties.hierarchyIdentifierTrialEndDate |
string |
Das Datum, an dem der Testzeitraum endet, falls zutreffend. Der Testzeitraum ist 30 Tage nach dem Upgrade auf kostenpflichtige Angebote vorhanden. |
| properties.offerings |
cloudOffering[]:
|
Eine Sammlung von Angeboten für den Sicherheitsconnector. |
| systemData |
Azure Resource Manager-Metadaten, die createdBy- und modifiedBy-Informationen enthalten. |
|
| tags |
object |
Eine Liste der Schlüsselwertpaare, die die Ressource beschreiben. |
| type |
string |
Ressourcentyp |
SubPlan
Konfiguration für die Server, die SubPlan anbieten
| Name | Typ | Beschreibung |
|---|---|---|
| type |
Die verfügbaren Unterpläne |
subPlan
Die verfügbaren Unterpläne
| Name | Typ | Beschreibung |
|---|---|---|
| P1 |
string |
|
| P2 |
string |
systemData
Metadaten zur Erstellung und letzten Änderung der Ressource.
| Name | Typ | Beschreibung |
|---|---|---|
| createdAt |
string |
Der Zeitstempel der Ressourcenerstellung (UTC). |
| createdBy |
string |
Die Identität, die die Ressource erstellt hat. |
| createdByType |
Der Identitätstyp, der die Ressource erstellt hat. |
|
| lastModifiedAt |
string |
Der Zeitstempel der letzten Änderung der Ressource (UTC) |
| lastModifiedBy |
string |
Die Identität, die die Ressource zuletzt geändert hat. |
| lastModifiedByType |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |
type
Die Lösung zur Sicherheitsrisikobewertung, die bereitgestellt werden soll. Kann entweder "TVM" oder "Qualys" sein
| Name | Typ | Beschreibung |
|---|---|---|
| Qualys |
string |
|
| TVM |
string |
VaAutoProvisioning
Die automatische Bereitstellungskonfiguration der Sicherheitsrisikobewertung
| Name | Typ | Beschreibung |
|---|---|---|
| configuration |
Konfiguration für die automatische Bereitstellung der Sicherheitsrisikobewertung |
|
| enabled |
boolean |
Ist die automatische Bereitstellung der Sicherheitsrisikobewertung aktiviert |
vaAutoProvisioning.Configuration
Konfiguration für die automatische Bereitstellung der Sicherheitsrisikobewertung
| Name | Typ | Beschreibung |
|---|---|---|
| type |
Die Lösung zur Sicherheitsrisikobewertung, die bereitgestellt werden soll. Kann entweder "TVM" oder "Qualys" sein |
VmScanners
Die Vm-Überprüfungskonfiguration von Microsoft Defender für Container K8s VM
| Name | Typ | Beschreibung |
|---|---|---|
| cloudRoleArn |
string |
Die Cloudrolle ARN in AWS für dieses Feature |
| configuration |
Konfiguration für VM-Überprüfung |
|
| enabled |
boolean |
Ist die VM-Überprüfung aktiviert |