Security Connectors - Create Or Update
Crea o actualiza un conector de seguridad. Si ya se ha creado un conector de seguridad y se emite una solicitud posterior para el mismo identificador del conector de seguridad, se actualizará.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-previewParámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Nombre del grupo de recursos dentro de la suscripción del usuario. El nombre no distingue mayúsculas de minúsculas. Patrón de Regex: |
|
security
|
path | True |
string |
Nombre del conector de seguridad. |
|
subscription
|
path | True |
string |
Identificador de suscripción de Azure Patrón de Regex: |
|
api-version
|
query | True |
string |
Versión de API para la operación |
Cuerpo de la solicitud
| Nombre | Tipo | Description |
|---|---|---|
| etag |
string |
La etiqueta de entidad se usa para comparar dos o más entidades del mismo recurso solicitado. |
| kind |
string |
Tipo de recurso |
| location |
string |
Ubicación donde se almacena el recurso |
| properties.environmentData | EnvironmentData: |
Datos del entorno del conector de seguridad. |
| properties.environmentName |
Nombre de la nube del recurso de varias nubes. |
|
| properties.hierarchyIdentifier |
string |
Identificador de recursos de varias nubes (identificador de cuenta en caso de conector de AWS, número de proyecto en caso de conector GCP). |
| properties.offerings |
cloudOffering[]:
|
Colección de ofertas para el conector de seguridad. |
| tags |
object |
Lista de pares clave-valor que describen el recurso. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
De acuerdo |
|
| 201 Created |
Creado |
|
| Other Status Codes |
Respuesta de error que describe por qué se produjo un error en la operación. |
Seguridad
azure_auth
Flujo de OAuth2 de Azure Active Directory
Tipo:
oauth2
Flujo:
implicit
Dirección URL de autorización:
https://login.microsoftonline.com/common/oauth2/authorize
Ámbitos
| Nombre | Description |
|---|---|
| user_impersonation | suplantar la cuenta de usuario |
Ejemplos
Create or update a security connector
Solicitud de ejemplo
PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview
{
"location": "Central US",
"etag": "etag value (must be supplied for update)",
"tags": {},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentName": "AWS",
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4
},
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Respuesta de muestra
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}Definiciones
| Nombre | Description |
|---|---|
|
Access |
Detalles de autenticación del entorno |
|
Arc |
Configuración del aprovisionamiento automático de ARC |
|
arc |
Configuración del aprovisionamiento automático de servidores de Arc para un entorno determinado |
|
Aws |
Datos del entorno del conector de AWS |
|
Aws |
Datos de la organización de AWS para la cuenta maestra |
|
Aws |
Datos de la organización de AWS para la cuenta de miembro |
|
Azure |
Datos del entorno del conector de ámbito de AzureDevOps |
| Ciem |
Configuraciones de ofertas de administración de permisos de CSPM de Defender |
|
Ciem |
Configuraciones de conexión OIDC (Open ID connect) de administración de permisos de CSPM de GCP Defender |
|
Ciem |
Configuraciones de conexión de administración de permisos de CSPM de AWS Defender (open id connect) |
|
Cloud |
Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData). |
|
Cloud |
Detalle del error. |
|
cloud |
Nombre de la nube del recurso de varias nubes. |
|
Cloud |
Configuración de la conexión de cloudwatch a kinesis |
| Configuration |
Configuración para el examen de máquinas virtuales |
|
created |
Tipo de identidad que creó el recurso. |
|
cspm |
La supervisión de CSPM para la oferta de AWS |
|
cspm |
La supervisión de CSPM para la oferta de AzureDevOps |
|
cspm |
Supervisión de CSPM (administración de la posición de seguridad en la nube) para la oferta de Docker Hub |
|
cspm |
La supervisión de CSPM para la oferta de GCP |
|
cspm |
La supervisión de CSPM para la oferta de GitHub |
|
cspm |
Supervisión de CSPM (administración de la posición de seguridad en la nube) para la oferta de gitlab |
|
Databases |
Configuración de la administración de la posición de seguridad de datos (DSPM) de las bases de datos |
|
Data |
Configuración de conexión de nube nativa |
|
Data |
Configuración de detección de confidencialidad de datos de Microsoft Defender |
|
defender |
La oferta de CSPM P1 para AWS |
|
defender |
Las configuraciones de la oferta de Docker Hub de Defender para CSPM |
|
defender |
La oferta de CSPM P1 para GCP |
|
defender |
La oferta de AWS de Defender for Databases |
|
defender |
La oferta de AWS de Defender for Containers |
|
defender |
Las configuraciones de la oferta de Docker Hub de Defender para contenedores |
|
defender |
La oferta de GCP de contenedores |
|
Defender |
Configuración de conexión de nube nativa |
|
defender |
Configuraciones de ofertas de GCP de Defender para bases de datos |
|
Defender |
Configuración de conexión de Defender para servidores |
|
defender |
La oferta de AWS de Defender para servidores |
|
defender |
Las configuraciones de ofertas de GCP de Defender para servidores |
|
Docker |
Datos del entorno del conector de Docker Hub |
|
Error |
Información adicional sobre el error de administración de recursos. |
|
Gcp |
Datos de gcpOrganization para la cuenta de miembro |
|
Gcp |
Los datos de gcpOrganization de la cuenta primaria |
|
Gcp |
Detalles sobre el proyecto representado por el conector de seguridad |
|
Gcp |
Datos del entorno del conector del proyecto de GCP |
|
Github |
Datos del entorno del conector de ámbito de GitHub |
|
Gitlab |
Datos del entorno del conector de ámbito de GitLab |
|
Kinesis |
Configuración de la conexión kinesis a s3 |
|
Kubernetes |
Configuración de la conexión de recopilación de datos de Kubernetes |
|
Kubernetes |
Configuración de conexión del servicio kubernetes |
|
Mdc |
Configuración de K8s de detección sin agente de contenedor de Microsoft Defender |
|
Mdc |
Configuración de evaluación de imágenes de contenedor de Microsoft Defender |
|
Mde |
Configuración de aprovisionamiento automático de Microsoft Defender para punto de conexión |
|
mde |
configuración del aprovisionamiento automático de Microsoft Defender para punto de conexión |
|
Native |
Configuración de conexión de nube nativa |
| Rds |
Configuración de RDS |
|
scanning |
Modo de examen para el examen de la máquina virtual. |
|
Security |
Recurso del conector de seguridad. |
|
Sub |
configuración de los servidores que ofrecen subPlan |
|
sub |
Sub planes disponibles |
|
system |
Metadatos relativos a la creación y última modificación del recurso. |
| type |
Solución de evaluación de vulnerabilidades que se va a aprovisionar. Puede ser "TVM" o "Qualys". |
|
Va |
Configuración de aprovisionamiento automático de evaluación de vulnerabilidades |
|
va |
configuración del aprovisionamiento automático de evaluación de vulnerabilidades |
|
Vm |
Configuración del examen del host de máquina virtual K8s de Microsoft Defender para contenedor |
AccessTokenAuthentication
Detalles de autenticación del entorno
| Nombre | Tipo | Description |
|---|---|---|
| accessToken |
string |
Token de acceso que se usará al autenticarse con el entorno incorporado. |
| authenticationType |
string:
Access |
El tipo de autenticación |
| username |
string |
Nombre de usuario que se usará al autenticarse con el entorno incorporado. |
ArcAutoProvisioning
Configuración del aprovisionamiento automático de ARC
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
| configuration |
Configuración del aprovisionamiento automático de servidores de Arc para un entorno determinado |
|
| enabled |
boolean |
¿Está habilitado el aprovisionamiento automático de arc? |
arcAutoProvisioning.Configuration
Configuración del aprovisionamiento automático de servidores de Arc para un entorno determinado
| Nombre | Tipo | Description |
|---|---|---|
| privateLinkScope |
string |
Identificador de recurso de ámbito de vínculo privado opcional de Arc para vincular el agente de Arc |
| proxy |
string |
Punto de conexión de proxy HTTP opcional que se va a usar para el agente de Arc |
AwsEnvironmentData
Datos del entorno del conector de AWS
| Nombre | Tipo | Description |
|---|---|---|
| accountName |
string |
El nombre de la cuenta de AWS |
| environmentType |
string:
Aws |
Tipo de los datos del entorno. |
| organizationalData | AwsOrganizationalData: |
Datos de la organización de la cuenta de AWS |
| regions |
string[] |
lista de regiones que se van a examinar |
| scanInterval |
integer |
Intervalo de examen en horas (el valor debe estar comprendido entre 1 hora y 24 horas) |
AwsOrganizationalDataMaster
Datos de la organización de AWS para la cuenta maestra
| Nombre | Tipo | Description |
|---|---|---|
| excludedAccountIds |
string[] |
Si la cuenta de varias nubes es de la organización de tipo de pertenencia, lista de cuentas excluidas de la oferta |
| organizationMembershipType |
string:
Organization |
Tipo de pertenencia de la cuenta de varias nubes en la organización |
| stacksetName |
string |
Si la cuenta de varias nubes es de la organización de tipo de pertenencia, este será el nombre del conjunto de pilas de incorporación. |
AwsOrganizationalDataMember
Datos de la organización de AWS para la cuenta de miembro
| Nombre | Tipo | Description |
|---|---|---|
| organizationMembershipType |
string:
Member |
Tipo de pertenencia de la cuenta de varias nubes en la organización |
| parentHierarchyId |
string |
Si la cuenta de varias nubes no es de la organización de tipo de pertenencia, este será el identificador del elemento primario de la cuenta. |
AzureDevOpsScopeEnvironmentData
Datos del entorno del conector de ámbito de AzureDevOps
| Nombre | Tipo | Description |
|---|---|---|
| environmentType |
string:
Azure |
Tipo de los datos del entorno. |
Ciem
Configuraciones de ofertas de administración de permisos de CSPM de Defender
| Nombre | Tipo | Description |
|---|---|---|
| ciemDiscovery |
Configuración de detección de permisos de CSPM de Defender |
|
| ciemOidc |
Configuraciones de conexión de administración de permisos de CSPM de AWS Defender (open id connect) |
CiemDiscovery
Configuraciones de conexión OIDC (Open ID connect) de administración de permisos de CSPM de GCP Defender
| Nombre | Tipo | Description |
|---|---|---|
| azureActiveDirectoryAppName |
string |
el nombre de la aplicación de Azure Active Directory usado para autenticarse en la federación de identidades de carga de trabajo de GCP |
| serviceAccountEmailAddress |
string |
La dirección de correo electrónico de la cuenta de servicio en GCP para la oferta de administración de permisos |
| workloadIdentityProviderId |
string |
El identificador del proveedor de identidades de carga de trabajo de GCP para la oferta de administración de permisos |
CiemOidc
Configuraciones de conexión de administración de permisos de CSPM de AWS Defender (open id connect)
| Nombre | Tipo | Description |
|---|---|---|
| azureActiveDirectoryAppName |
string |
el nombre de la aplicación de Azure Active Directory usado para autenticarse en AWS |
| cloudRoleArn |
string |
ARN de rol en la nube en AWS for Permissions Management usado para la conexión oidc |
CloudError
Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData).
| Nombre | Tipo | Description |
|---|---|---|
| error.additionalInfo |
Información adicional del error. |
|
| error.code |
string |
Código de error. |
| error.details |
Detalles del error. |
|
| error.message |
string |
Mensaje de error. |
| error.target |
string |
Destino del error. |
CloudErrorBody
Detalle del error.
| Nombre | Tipo | Description |
|---|---|---|
| additionalInfo |
Información adicional del error. |
|
| code |
string |
Código de error. |
| details |
Detalles del error. |
|
| message |
string |
Mensaje de error. |
| target |
string |
Destino del error. |
cloudName
Nombre de la nube del recurso de varias nubes.
| Nombre | Tipo | Description |
|---|---|---|
| AWS |
string |
|
| Azure |
string |
|
| AzureDevOps |
string |
|
| DockerHub |
string |
|
| GCP |
string |
|
| GitLab |
string |
|
| Github |
string |
CloudWatchToKinesis
Configuración de la conexión de cloudwatch a kinesis
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS usado por CloudWatch para transferir datos a Kinesis |
Configuration
Configuración para el examen de máquinas virtuales
| Nombre | Tipo | Description |
|---|---|---|
| exclusionTags |
object |
Etiquetas que indican que no se debe examinar un recurso |
| scanningMode |
Modo de examen para el examen de la máquina virtual. |
createdByType
Tipo de identidad que creó el recurso.
| Nombre | Tipo | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
cspmMonitorAwsOffering
La supervisión de CSPM para la oferta de AWS
| Nombre | Tipo | Description |
|---|---|---|
| description |
string |
Descripción de la oferta. |
| nativeCloudConnection |
Configuración de conexión de nube nativa |
|
| offeringType |
string:
Cspm |
Tipo de la oferta de seguridad. |
cspmMonitorAzureDevOpsOffering
La supervisión de CSPM para la oferta de AzureDevOps
| Nombre | Tipo | Description |
|---|---|---|
| description |
string |
Descripción de la oferta. |
| offeringType |
string:
Cspm |
Tipo de la oferta de seguridad. |
cspmMonitorDockerHubOffering
Supervisión de CSPM (administración de la posición de seguridad en la nube) para la oferta de Docker Hub
| Nombre | Tipo | Description |
|---|---|---|
| description |
string |
Descripción de la oferta. |
| offeringType |
string:
Cspm |
Tipo de la oferta de seguridad. |
cspmMonitorGcpOffering
La supervisión de CSPM para la oferta de GCP
| Nombre | Tipo | Description |
|---|---|---|
| description |
string |
Descripción de la oferta. |
| nativeCloudConnection |
Configuración de conexión de nube nativa |
|
| offeringType |
string:
Cspm |
Tipo de la oferta de seguridad. |
cspmMonitorGithubOffering
La supervisión de CSPM para la oferta de GitHub
| Nombre | Tipo | Description |
|---|---|---|
| description |
string |
Descripción de la oferta. |
| offeringType |
string:
Cspm |
Tipo de la oferta de seguridad. |
cspmMonitorGitLabOffering
Supervisión de CSPM (administración de la posición de seguridad en la nube) para la oferta de gitlab
| Nombre | Tipo | Description |
|---|---|---|
| description |
string |
Descripción de la oferta. |
| offeringType |
string:
Cspm |
Tipo de la oferta de seguridad. |
DatabasesDspm
Configuración de la administración de la posición de seguridad de datos (DSPM) de las bases de datos
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
| enabled |
boolean |
¿Está habilitada la protección de la administración de la posición de seguridad de datos (DSPM) de bases de datos |
DataPipelineNativeCloudConnection
Configuración de conexión de nube nativa
| Nombre | Tipo | Description |
|---|---|---|
| serviceAccountEmailAddress |
string |
Dirección de correo electrónico de la cuenta de servicio de recopilación de datos en GCP para esta oferta |
| workloadIdentityProviderId |
string |
Identificador del proveedor de identidades de carga de trabajo de GCP de recopilación de datos para esta oferta |
DataSensitivityDiscovery
Configuración de detección de confidencialidad de datos de Microsoft Defender
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
| enabled |
boolean |
¿Está habilitada la detección de confidencialidad de datos de Microsoft Defender? |
defenderCspmAwsOffering
La oferta de CSPM P1 para AWS
| Nombre | Tipo | Description |
|---|---|---|
| ciem |
Configuraciones de ofertas de administración de permisos de CSPM de Defender |
|
| dataSensitivityDiscovery |
Configuración de detección de confidencialidad de datos de Microsoft Defender |
|
| databasesDspm |
Configuración de DSPM de bases de datos |
|
| description |
string |
Descripción de la oferta. |
| mdcContainersAgentlessDiscoveryK8s |
Configuración de K8s de detección sin agente de contenedor de Microsoft Defender |
|
| mdcContainersImageAssessment |
Configuración de evaluación de imágenes de contenedor de Microsoft Defender |
|
| offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
| vmScanners |
Configuración de examen de máquinas virtuales que ofrece Microsoft Defender para CSPM |
defenderCspmDockerHubOffering
Las configuraciones de la oferta de Docker Hub de Defender para CSPM
| Nombre | Tipo | Description |
|---|---|---|
| description |
string |
Descripción de la oferta. |
| offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
defenderCspmGcpOffering
La oferta de CSPM P1 para GCP
| Nombre | Tipo | Description |
|---|---|---|
| ciemDiscovery |
Configuraciones de conexión OIDC (Open ID connect) de administración de permisos de CSPM de GCP Defender |
|
| dataSensitivityDiscovery |
Configuración de detección de confidencialidad de datos de Microsoft Defender |
|
| description |
string |
Descripción de la oferta. |
| mdcContainersAgentlessDiscoveryK8s |
Configuración de detección sin agente de Contenedor de Microsoft Defender |
|
| mdcContainersImageAssessment |
Configuración de evaluación de imágenes de contenedor de Microsoft Defender |
|
| offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
| vmScanners |
Configuración de examen de máquinas virtuales de Microsoft Defender para CSPM |
defenderFoDatabasesAwsOffering
La oferta de AWS de Defender for Databases
| Nombre | Tipo | Description |
|---|---|---|
| arcAutoProvisioning |
Configuración del aprovisionamiento automático de ARC |
|
| databasesDspm |
Configuración de la administración de la posición de seguridad de datos (DSPM) de las bases de datos |
|
| description |
string |
Descripción de la oferta. |
| offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
| rds |
Configuración de RDS |
defenderForContainersAwsOffering
La oferta de AWS de Defender for Containers
| Nombre | Tipo | Description |
|---|---|---|
| cloudWatchToKinesis |
Configuración de la conexión de cloudwatch a kinesis |
|
| dataCollectionExternalId |
string |
ExternalId usado por el lector de datos para evitar el ataque adjunto confuso |
| description |
string |
Descripción de la oferta. |
| enableAuditLogsAutoProvisioning |
boolean |
¿Está habilitada la recopilación de datos de registros de auditoría? |
| enableDefenderAgentAutoProvisioning |
boolean |
¿Está habilitado el aprovisionamiento automático del agente de Kubernetes de Microsoft Defender for Cloud? |
| enablePolicyAgentAutoProvisioning |
boolean |
¿Está habilitado el aprovisionamiento automático del agente de Kubernetes de directivas? |
| kinesisToS3 |
Configuración de la conexión kinesis a s3 |
|
| kubeAuditRetentionTime |
integer |
El tiempo de retención en días de los registros de auditoría de kube establecidos en el grupo de registros de CloudWatch |
| kubernetesDataCollection |
Configuración de la conexión de recopilación de datos de Kubernetes |
|
| kubernetesService |
Configuración de conexión del servicio kubernetes |
|
| mdcContainersAgentlessDiscoveryK8s |
Configuración de K8s de detección sin agente de contenedor de Microsoft Defender |
|
| mdcContainersImageAssessment |
Configuración de evaluación de imágenes de contenedor de Microsoft Defender |
|
| offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
| vmScanners |
Configuración del examen del host de máquina virtual K8s de Microsoft Defender para contenedor |
defenderForContainersDockerHubOffering
Las configuraciones de la oferta de Docker Hub de Defender para contenedores
| Nombre | Tipo | Description |
|---|---|---|
| description |
string |
Descripción de la oferta. |
| offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
defenderForContainersGcpOffering
La oferta de GCP de contenedores
| Nombre | Tipo | Description |
|---|---|---|
| dataPipelineNativeCloudConnection |
Configuración de conexión de nube nativa |
|
| description |
string |
Descripción de la oferta. |
| enableAuditLogsAutoProvisioning |
boolean |
¿Está habilitada la recopilación de datos de registros de auditoría? |
| enableDefenderAgentAutoProvisioning |
boolean |
¿Está habilitado el aprovisionamiento automático del agente de Kubernetes de Microsoft Defender for Cloud? |
| enablePolicyAgentAutoProvisioning |
boolean |
¿Está habilitado el aprovisionamiento automático del agente de Kubernetes de directivas? |
| mdcContainersAgentlessDiscoveryK8s |
Configuración de detección sin agente de Contenedor de Microsoft Defender |
|
| mdcContainersImageAssessment |
Configuración de evaluación de imágenes de contenedor de Microsoft Defender |
|
| nativeCloudConnection |
Configuración de conexión de nube nativa |
|
| offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
| vmScanners |
Configuración del examen del host de máquina virtual K8s de Microsoft Defender para contenedor |
DefenderForDatabasesArcAutoProvisioning
Configuración de conexión de nube nativa
| Nombre | Tipo | Description |
|---|---|---|
| serviceAccountEmailAddress |
string |
Dirección de correo electrónico de la cuenta de servicio en GCP para esta oferta |
| workloadIdentityProviderId |
string |
Identificador del proveedor de identidades de carga de trabajo de GCP para esta oferta |
defenderForDatabasesGcpOffering
Configuraciones de ofertas de GCP de Defender para bases de datos
| Nombre | Tipo | Description |
|---|---|---|
| arcAutoProvisioning |
Configuración del aprovisionamiento automático de ARC |
|
| defenderForDatabasesArcAutoProvisioning |
Configuración de conexión de nube nativa |
|
| description |
string |
Descripción de la oferta. |
| offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
DefenderForServers
Configuración de conexión de Defender para servidores
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
defenderForServersAwsOffering
La oferta de AWS de Defender para servidores
| Nombre | Tipo | Description |
|---|---|---|
| arcAutoProvisioning |
Configuración del aprovisionamiento automático de ARC |
|
| defenderForServers |
Configuración de conexión de Defender para servidores |
|
| description |
string |
Descripción de la oferta. |
| mdeAutoProvisioning |
Configuración de aprovisionamiento automático de Microsoft Defender para punto de conexión |
|
| offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
| subPlan |
configuración de los servidores que ofrecen subPlan |
|
| vaAutoProvisioning |
Configuración de aprovisionamiento automático de evaluación de vulnerabilidades |
|
| vmScanners |
Configuración de examen de máquinas virtuales de Microsoft Defender para servidor |
defenderForServersGcpOffering
Las configuraciones de ofertas de GCP de Defender para servidores
| Nombre | Tipo | Description |
|---|---|---|
| arcAutoProvisioning |
Configuración del aprovisionamiento automático de ARC |
|
| defenderForServers |
Configuración de conexión de Defender para servidores |
|
| description |
string |
Descripción de la oferta. |
| mdeAutoProvisioning |
Configuración de aprovisionamiento automático de Microsoft Defender para punto de conexión |
|
| offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
| subPlan |
configuración de los servidores que ofrecen subPlan |
|
| vaAutoProvisioning |
Configuración de aprovisionamiento automático de evaluación de vulnerabilidades |
|
| vmScanners |
Configuración de examen de máquinas virtuales de Microsoft Defender para servidor |
DockerHubEnvironmentData
Datos del entorno del conector de Docker Hub
| Nombre | Tipo | Description |
|---|---|---|
| authentication | Authentication: |
Detalles de autenticación de la organización de Docker Hub |
| environmentType |
string:
Docker |
Tipo de los datos del entorno. |
| scanInterval |
integer |
Intervalo de examen en horas (el valor debe estar comprendido entre 1 hora y 24 horas) |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
| Nombre | Tipo | Description |
|---|---|---|
| info |
object |
Información adicional. |
| type |
string |
Tipo de información adicional. |
GcpOrganizationalDataMember
Datos de gcpOrganization para la cuenta de miembro
| Nombre | Tipo | Description |
|---|---|---|
| managementProjectNumber |
string |
El número de proyecto de administración de GCP de la incorporación de la organización |
| organizationMembershipType |
string:
Member |
Tipo de pertenencia de la cuenta de varias nubes en la organización |
| parentHierarchyId |
string |
Si la cuenta de varias nubes no es de la organización de tipo de pertenencia, este será el identificador del elemento primario del proyecto. |
GcpOrganizationalDataOrganization
Los datos de gcpOrganization de la cuenta primaria
| Nombre | Tipo | Description |
|---|---|---|
| excludedProjectNumbers |
string[] |
Si la cuenta de varias nubes es de la organización de tipo de pertenencia, lista de cuentas excluidas de la oferta |
| organizationMembershipType |
string:
Organization |
Tipo de pertenencia de la cuenta de varias nubes en la organización |
| organizationName |
string |
Nombre de la organización de GCP |
| serviceAccountEmailAddress |
string |
Dirección de correo electrónico de la cuenta de servicio que representa el contenedor de permisos de nivel de organización. |
| workloadIdentityProviderId |
string |
Identificador del proveedor de identidades de carga de trabajo de GCP que representa los permisos necesarios para aprovisionar automáticamente los conectores de seguridad. |
GcpProjectDetails
Detalles sobre el proyecto representado por el conector de seguridad
| Nombre | Tipo | Description |
|---|---|---|
| projectId |
string |
Identificador del proyecto de GCP |
| projectName |
string |
Nombre del proyecto de GCP |
| projectNumber |
string |
Número de proyecto de GCP único |
| workloadIdentityPoolId |
string |
Identificador del grupo de federación de identidades de carga de trabajo de GCP |
GcpProjectEnvironmentData
Datos del entorno del conector del proyecto de GCP
| Nombre | Tipo | Description |
|---|---|---|
| environmentType |
string:
Gcp |
Tipo de los datos del entorno. |
| organizationalData | GcpOrganizationalData: |
Datos de la organización del proyecto de Gcp |
| projectDetails |
Detalles del proyecto de Gcp |
|
| scanInterval |
integer |
Intervalo de examen en horas (el valor debe estar comprendido entre 1 hora y 24 horas) |
GithubScopeEnvironmentData
Datos del entorno del conector de ámbito de GitHub
| Nombre | Tipo | Description |
|---|---|---|
| environmentType |
string:
Github |
Tipo de los datos del entorno. |
GitlabScopeEnvironmentData
Datos del entorno del conector de ámbito de GitLab
| Nombre | Tipo | Description |
|---|---|---|
| environmentType |
string:
Gitlab |
Tipo de los datos del entorno. |
KinesisToS3
Configuración de la conexión kinesis a s3
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS usado por Kinesis para transferir datos a S3 |
KubernetesDataCollection
Configuración de la conexión de recopilación de datos de Kubernetes
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica que se usa para leer datos |
KubernetesService
Configuración de conexión del servicio kubernetes
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica utilizada para el aprovisionamiento de recursos |
MdcContainersAgentlessDiscoveryK8s
Configuración de K8s de detección sin agente de contenedor de Microsoft Defender
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
| enabled |
boolean |
¿Está habilitada la detección sin agente de contenedor de Microsoft Defender K8s? |
MdcContainersImageAssessment
Configuración de evaluación de imágenes de contenedor de Microsoft Defender
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
| enabled |
boolean |
¿Está habilitada la evaluación de imágenes de contenedor de Microsoft Defender? |
MdeAutoProvisioning
Configuración de aprovisionamiento automático de Microsoft Defender para punto de conexión
| Nombre | Tipo | Description |
|---|---|---|
| configuration |
configuración del aprovisionamiento automático de Microsoft Defender para punto de conexión |
|
| enabled |
boolean |
¿Está habilitado el aprovisionamiento automático de Microsoft Defender para punto de conexión? |
mdeAutoProvisioning.Configuration
configuración del aprovisionamiento automático de Microsoft Defender para punto de conexión
NativeCloudConnection
Configuración de conexión de nube nativa
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
Rds
Configuración de RDS
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
| enabled |
boolean |
¿Está habilitada la protección rds? |
scanningMode
Modo de examen para el examen de la máquina virtual.
| Nombre | Tipo | Description |
|---|---|---|
| Default |
string |
SecurityConnector
Recurso del conector de seguridad.
| Nombre | Tipo | Description |
|---|---|---|
| etag |
string |
La etiqueta de entidad se usa para comparar dos o más entidades del mismo recurso solicitado. |
| id |
string |
Identificador de recurso |
| kind |
string |
Tipo de recurso |
| location |
string |
Ubicación donde se almacena el recurso |
| name |
string |
Nombre del recurso |
| properties.environmentData | EnvironmentData: |
Datos del entorno del conector de seguridad. |
| properties.environmentName |
Nombre de la nube del recurso de varias nubes. |
|
| properties.hierarchyIdentifier |
string |
Identificador de recursos de varias nubes (identificador de cuenta en caso de conector de AWS, número de proyecto en caso de conector GCP). |
| properties.hierarchyIdentifierTrialEndDate |
string |
Fecha en la que finalizará el período de prueba, si procede. El período de prueba existe durante 30 días después de actualizar a las ofertas de pago. |
| properties.offerings |
cloudOffering[]:
|
Colección de ofertas para el conector de seguridad. |
| systemData |
Metadatos de Azure Resource Manager que contienen información createdBy y modifiedBy. |
|
| tags |
object |
Lista de pares clave-valor que describen el recurso. |
| type |
string |
Tipo de recurso |
SubPlan
configuración de los servidores que ofrecen subPlan
| Nombre | Tipo | Description |
|---|---|---|
| type |
Sub planes disponibles |
subPlan
Sub planes disponibles
| Nombre | Tipo | Description |
|---|---|---|
| P1 |
string |
|
| P2 |
string |
systemData
Metadatos relativos a la creación y última modificación del recurso.
| Nombre | Tipo | Description |
|---|---|---|
| createdAt |
string |
Marca de tiempo de creación de recursos (UTC). |
| createdBy |
string |
Identidad que creó el recurso. |
| createdByType |
Tipo de identidad que creó el recurso. |
|
| lastModifiedAt |
string |
Marca de tiempo de la última modificación del recurso (UTC) |
| lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
| lastModifiedByType |
Tipo de identidad que modificó por última vez el recurso. |
type
Solución de evaluación de vulnerabilidades que se va a aprovisionar. Puede ser "TVM" o "Qualys".
| Nombre | Tipo | Description |
|---|---|---|
| Qualys |
string |
|
| TVM |
string |
VaAutoProvisioning
Configuración de aprovisionamiento automático de evaluación de vulnerabilidades
| Nombre | Tipo | Description |
|---|---|---|
| configuration |
configuración del aprovisionamiento automático de evaluación de vulnerabilidades |
|
| enabled |
boolean |
¿Está habilitado el aprovisionamiento automático de evaluación de vulnerabilidades? |
vaAutoProvisioning.Configuration
configuración del aprovisionamiento automático de evaluación de vulnerabilidades
| Nombre | Tipo | Description |
|---|---|---|
| type |
Solución de evaluación de vulnerabilidades que se va a aprovisionar. Puede ser "TVM" o "Qualys". |
VmScanners
Configuración del examen del host de máquina virtual K8s de Microsoft Defender para contenedor
| Nombre | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
| configuration |
Configuración para el examen de máquinas virtuales |
|
| enabled |
boolean |
¿Está habilitado el examen de máquinas virtuales? |