Security Connectors - Create Or Update
Crea o aggiorna un connettore di sicurezza. Se è già stato creato un connettore di sicurezza e viene inviata una richiesta successiva per lo stesso ID connettore di sicurezza, verrà aggiornato.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-previewParametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Nome del gruppo di risorse all'interno della sottoscrizione dell'utente. Il nome non fa distinzione tra maiuscole e minuscole. Criterio di espressione regolare: |
|
security
|
path | True |
string |
Nome del connettore di sicurezza. |
|
subscription
|
path | True |
string |
ID sottoscrizione di Azure Criterio di espressione regolare: |
|
api-version
|
query | True |
string |
Versione dell'API per l'operazione |
Corpo della richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| etag |
string |
Il tag di entità viene usato per confrontare due o più entità dalla stessa risorsa richiesta. |
| kind |
string |
Tipo di risorsa |
| location |
string |
Posizione in cui è archiviata la risorsa |
| properties.environmentData | EnvironmentData: |
Dati dell'ambiente del connettore di sicurezza. |
| properties.environmentName |
Nome cloud della risorsa multi-cloud. |
|
| properties.hierarchyIdentifier |
string |
Identificatore di risorsa multi-cloud (ID account nel caso del connettore AWS, numero di progetto nel caso del connettore GCP). |
| properties.offerings |
cloudOffering[]:
|
Raccolta di offerte per il connettore di sicurezza. |
| tags |
object |
Elenco di coppie chiave-valore che descrivono la risorsa. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
OK |
|
| 201 Created |
Creato |
|
| Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
Create or update a security connector
Esempio di richiesta
PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview
{
"location": "Central US",
"etag": "etag value (must be supplied for update)",
"tags": {},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentName": "AWS",
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4
},
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Risposta di esempio
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}Definizioni
| Nome | Descrizione |
|---|---|
|
Access |
Dettagli dell'autenticazione dell'ambiente |
|
Arc |
Configurazione del provisioning automatico arc |
|
arc |
Configurazione per il provisioning automatico di Server Arc per un determinato ambiente |
|
Aws |
Dati dell'ambiente del connettore AWS |
|
Aws |
Dati dell'organizzazione AWS per l'account master |
|
Aws |
Dati dell'organizzazione AWS per l'account membro |
|
Azure |
Dati dell'ambiente del connettore di ambito AzureDevOps |
| Ciem |
Configurazioni della gestione delle autorizzazioni CSPM di Defenders |
|
Ciem |
Configurazioni di connessione OIDC (Open ID connect) di Gestione autorizzazioni CSPM GCP Defenders |
|
Ciem |
Configurazioni di connessione OIDC (open id connect) di Gestione autorizzazioni CSPM di AWS Defender |
|
Cloud |
Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData. |
|
Cloud |
Dettagli dell'errore. |
|
cloud |
Nome cloud della risorsa multi-cloud. |
|
Cloud |
Configurazione della connessione da cloudwatch a gateways |
| Configuration |
Configurazione per l'analisi delle macchine virtuali |
|
created |
Tipo di identità che ha creato la risorsa. |
|
cspm |
Il monitoraggio cspm per l'offerta AWS |
|
cspm |
Il monitoraggio CSPM per l'offerta AzureDevOps |
|
cspm |
Monitoraggio cspm (gestione del comportamento di sicurezza cloud) per l'offerta docker hub |
|
cspm |
Monitoraggio cspm per l'offerta GCP |
|
cspm |
Monitoraggio cspm per l'offerta github |
|
cspm |
Monitoraggio cspm (gestione del comportamento di sicurezza cloud) per l'offerta gitlab |
|
Databases |
Configurazione del comportamento di sicurezza dei dati dei database |
|
Data |
Configurazione della connessione cloud nativa |
|
Data |
Configurazione dell'individuazione della riservatezza dei dati di Microsoft Defender |
|
defender |
Offerta CSPM P1 per AWS |
|
defender |
Configurazioni dell'offerta docker hub Defender per CSPM |
|
defender |
Offerta CSPM P1 per GCP |
|
defender |
Offerta AWS di Defender for Databases |
|
defender |
Offerta AWS defender per contenitori |
|
defender |
Configurazione dell'hub Docker per i contenitori di Defender per contenitori |
|
defender |
Offerta GCP per i contenitori |
|
Defender |
Configurazione della connessione cloud nativa |
|
defender |
Configurazioni GCP per Defender per database |
|
Defender |
Configurazione della connessione di Defender per server |
|
defender |
Offerta AWS di Defender per server |
|
defender |
Configurazioni GCP per Defender per server |
|
Docker |
Dati dell'ambiente del connettore Docker Hub |
|
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
|
Gcp |
Dati di gcpOrganization per l'account membro |
|
Gcp |
Dati di gcpOrganization per l'account padre |
|
Gcp |
Dettagli sul progetto rappresentato dal connettore di sicurezza |
|
Gcp |
Dati dell'ambiente del connettore di progetto GCP |
|
Github |
Dati dell'ambiente del connettore github scope |
|
Gitlab |
Dati dell'ambiente del connettore di ambito GitLab |
|
Kinesis |
Configurazione della connessione da a s3 |
|
Kubernetes |
Configurazione della connessione alla raccolta dati kubernetes |
|
Kubernetes |
Configurazione della connessione al servizio kubernetes |
|
Mdc |
Configurazione K8s di individuazione senza agente del contenitore di Microsoft Defender |
|
Mdc |
Configurazione della valutazione dell'immagine del contenitore di Microsoft Defender |
|
Mde |
Configurazione del provisioning automatico di Microsoft Defender per endpoint |
|
mde |
configurazione per il provisioning automatico di Microsoft Defender per endpoint |
|
Native |
Configurazione della connessione cloud nativa |
| Rds |
Configurazione di Servizi Desktop remoto |
|
scanning |
Modalità di analisi per l'analisi della macchina virtuale. |
|
Security |
Risorsa connettore di sicurezza. |
|
Sub |
configurazione per i server che offrono subPlan |
|
sub |
Piani secondari disponibili |
|
system |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
| type |
Soluzione di valutazione della vulnerabilità di cui effettuare il provisioning. Può essere "TVM" o "Qualys" |
|
Va |
Configurazione del provisioning automatico di Valutazione della vulnerabilità |
|
va |
configurazione per il provisioning automatico di Valutazione della vulnerabilità |
|
Vm |
Configurazione dell'analisi host host di Microsoft Defender per contenitori K8s |
AccessTokenAuthentication
Dettagli dell'autenticazione dell'ambiente
| Nome | Tipo | Descrizione |
|---|---|---|
| accessToken |
string |
Token di accesso che verrà usato durante l'autenticazione con l'ambiente di onboarding |
| authenticationType |
string:
Access |
Tipo di autenticazione |
| username |
string |
Nome utente che verrà usato durante l'autenticazione con l'ambiente di onboarding |
ArcAutoProvisioning
Configurazione del provisioning automatico arc
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Ruolo cloud ARN in AWS per questa funzionalità |
| configuration |
Configurazione per il provisioning automatico di Server Arc per un determinato ambiente |
|
| enabled |
boolean |
Provisioning automatico arc abilitato |
arcAutoProvisioning.Configuration
Configurazione per il provisioning automatico di Server Arc per un determinato ambiente
| Nome | Tipo | Descrizione |
|---|---|---|
| privateLinkScope |
string |
ID risorsa ambito collegamento privato Arc facoltativo per collegare l'agente Arc |
| proxy |
string |
Endpoint proxy HTTP facoltativo da usare per l'agente Arc |
AwsEnvironmentData
Dati dell'ambiente del connettore AWS
| Nome | Tipo | Descrizione |
|---|---|---|
| accountName |
string |
Nome dell'account AWS |
| environmentType |
string:
Aws |
Tipo di dati dell'ambiente. |
| organizationalData | AwsOrganizationalData: |
Dati dell'organizzazione dell'account AWS |
| regions |
string[] |
elenco di aree da analizzare |
| scanInterval |
integer |
Intervallo di analisi in ore (il valore deve essere compreso tra 1 ora e 24 ore) |
AwsOrganizationalDataMaster
Dati dell'organizzazione AWS per l'account master
| Nome | Tipo | Descrizione |
|---|---|---|
| excludedAccountIds |
string[] |
Se l'account multi cloud è di tipo organizzazione di appartenenza, elenco di account esclusi dall'offerta |
| organizationMembershipType |
string:
Organization |
Tipo di appartenenza dell'account multi-cloud nell'organizzazione |
| stacksetName |
string |
Se l'account multi cloud è di tipo di organizzazione di appartenenza, questo sarà il nome dello stackset di onboarding |
AwsOrganizationalDataMember
Dati dell'organizzazione AWS per l'account membro
| Nome | Tipo | Descrizione |
|---|---|---|
| organizationMembershipType |
string:
Member |
Tipo di appartenenza dell'account multi-cloud nell'organizzazione |
| parentHierarchyId |
string |
Se l'account multi-cloud non è dell'organizzazione del tipo di appartenenza, questo sarà l'ID dell'elemento padre dell'account |
AzureDevOpsScopeEnvironmentData
Dati dell'ambiente del connettore di ambito AzureDevOps
| Nome | Tipo | Descrizione |
|---|---|---|
| environmentType |
string:
Azure |
Tipo di dati dell'ambiente. |
Ciem
Configurazioni della gestione delle autorizzazioni CSPM di Defenders
| Nome | Tipo | Descrizione |
|---|---|---|
| ciemDiscovery |
Configurazione dell'individuazione delle autorizzazioni di Defender CSPM |
|
| ciemOidc |
Configurazioni di connessione OIDC (open id connect) di Gestione autorizzazioni CSPM di AWS Defender |
CiemDiscovery
Configurazioni di connessione OIDC (Open ID connect) di Gestione autorizzazioni CSPM GCP Defenders
| Nome | Tipo | Descrizione |
|---|---|---|
| azureActiveDirectoryAppName |
string |
nome dell'app azure Active Directory usato per l'autenticazione con la federazione dell'identità del carico di lavoro GCP |
| serviceAccountEmailAddress |
string |
Indirizzo di posta elettronica dell'account del servizio nell'offerta GCP per la gestione delle autorizzazioni |
| workloadIdentityProviderId |
string |
ID del provider di identità del carico di lavoro GCP per l'offerta Gestione autorizzazioni |
CiemOidc
Configurazioni di connessione OIDC (open id connect) di Gestione autorizzazioni CSPM di AWS Defender
| Nome | Tipo | Descrizione |
|---|---|---|
| azureActiveDirectoryAppName |
string |
nome dell'app azure Active Directory usato per l'autenticazione in AWS |
| cloudRoleArn |
string |
Ruolo cloud ARN in AWS per La gestione delle autorizzazioni usata per la connessione oidc |
CloudError
Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData.
| Nome | Tipo | Descrizione |
|---|---|---|
| error.additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| error.code |
string |
Codice di errore. |
| error.details |
Dettagli dell'errore. |
|
| error.message |
string |
Messaggio di errore. |
| error.target |
string |
Destinazione dell'errore. |
CloudErrorBody
Dettagli dell'errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| code |
string |
Codice di errore. |
| details |
Dettagli dell'errore. |
|
| message |
string |
Messaggio di errore. |
| target |
string |
Destinazione dell'errore. |
cloudName
Nome cloud della risorsa multi-cloud.
| Nome | Tipo | Descrizione |
|---|---|---|
| AWS |
string |
|
| Azure |
string |
|
| AzureDevOps |
string |
|
| DockerHub |
string |
|
| GCP |
string |
|
| GitLab |
string |
|
| Github |
string |
CloudWatchToKinesis
Configurazione della connessione da cloudwatch a gateways
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Il ruolo cloud ARN in AWS usato da CloudWatch per trasferire i dati inPartizioni |
Configuration
Configurazione per l'analisi delle macchine virtuali
| Nome | Tipo | Descrizione |
|---|---|---|
| exclusionTags |
object |
Tag che indicano che una risorsa non deve essere analizzata |
| scanningMode |
Modalità di analisi per l'analisi della macchina virtuale. |
createdByType
Tipo di identità che ha creato la risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
cspmMonitorAwsOffering
Il monitoraggio cspm per l'offerta AWS
| Nome | Tipo | Descrizione |
|---|---|---|
| description |
string |
Descrizione dell'offerta. |
| nativeCloudConnection |
Configurazione della connessione cloud nativa |
|
| offeringType |
string:
Cspm |
Tipo dell'offerta di sicurezza. |
cspmMonitorAzureDevOpsOffering
Il monitoraggio CSPM per l'offerta AzureDevOps
| Nome | Tipo | Descrizione |
|---|---|---|
| description |
string |
Descrizione dell'offerta. |
| offeringType |
string:
Cspm |
Tipo dell'offerta di sicurezza. |
cspmMonitorDockerHubOffering
Monitoraggio cspm (gestione del comportamento di sicurezza cloud) per l'offerta docker hub
| Nome | Tipo | Descrizione |
|---|---|---|
| description |
string |
Descrizione dell'offerta. |
| offeringType |
string:
Cspm |
Tipo dell'offerta di sicurezza. |
cspmMonitorGcpOffering
Monitoraggio cspm per l'offerta GCP
| Nome | Tipo | Descrizione |
|---|---|---|
| description |
string |
Descrizione dell'offerta. |
| nativeCloudConnection |
Configurazione della connessione cloud nativa |
|
| offeringType |
string:
Cspm |
Tipo dell'offerta di sicurezza. |
cspmMonitorGithubOffering
Monitoraggio cspm per l'offerta github
| Nome | Tipo | Descrizione |
|---|---|---|
| description |
string |
Descrizione dell'offerta. |
| offeringType |
string:
Cspm |
Tipo dell'offerta di sicurezza. |
cspmMonitorGitLabOffering
Monitoraggio cspm (gestione del comportamento di sicurezza cloud) per l'offerta gitlab
| Nome | Tipo | Descrizione |
|---|---|---|
| description |
string |
Descrizione dell'offerta. |
| offeringType |
string:
Cspm |
Tipo dell'offerta di sicurezza. |
DatabasesDspm
Configurazione del comportamento di sicurezza dei dati dei database
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Ruolo cloud ARN in AWS per questa funzionalità |
| enabled |
boolean |
Protezione del comportamento di sicurezza dei dati dei database abilitata |
DataPipelineNativeCloudConnection
Configurazione della connessione cloud nativa
| Nome | Tipo | Descrizione |
|---|---|---|
| serviceAccountEmailAddress |
string |
Indirizzo di posta elettronica dell'account del servizio di raccolta dati in GCP per questa offerta |
| workloadIdentityProviderId |
string |
ID del provider di identità del carico di lavoro GCP per la raccolta dati per questa offerta |
DataSensitivityDiscovery
Configurazione dell'individuazione della riservatezza dei dati di Microsoft Defender
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Ruolo cloud ARN in AWS per questa funzionalità |
| enabled |
boolean |
Individuazione di Riservatezza dei dati di Microsoft Defender abilitata |
defenderCspmAwsOffering
Offerta CSPM P1 per AWS
| Nome | Tipo | Descrizione |
|---|---|---|
| ciem |
Configurazioni della gestione delle autorizzazioni CSPM di Defenders |
|
| dataSensitivityDiscovery |
Configurazione dell'individuazione della riservatezza dei dati di Microsoft Defender |
|
| databasesDspm |
Configurazione DSPM dei database |
|
| description |
string |
Descrizione dell'offerta. |
| mdcContainersAgentlessDiscoveryK8s |
Configurazione K8s di individuazione senza agente del contenitore di Microsoft Defender |
|
| mdcContainersImageAssessment |
Configurazione della valutazione dell'immagine del contenitore di Microsoft Defender |
|
| offeringType |
string:
Defender |
Tipo dell'offerta di sicurezza. |
| vmScanners |
Microsoft Defender per CSPM che offre la configurazione di analisi delle macchine virtuali |
defenderCspmDockerHubOffering
Configurazioni dell'offerta docker hub Defender per CSPM
| Nome | Tipo | Descrizione |
|---|---|---|
| description |
string |
Descrizione dell'offerta. |
| offeringType |
string:
Defender |
Tipo dell'offerta di sicurezza. |
defenderCspmGcpOffering
Offerta CSPM P1 per GCP
| Nome | Tipo | Descrizione |
|---|---|---|
| ciemDiscovery |
Configurazioni di connessione OIDC (Open ID connect) di Gestione autorizzazioni CSPM GCP Defenders |
|
| dataSensitivityDiscovery |
Configurazione dell'individuazione della riservatezza dei dati di Microsoft Defender |
|
| description |
string |
Descrizione dell'offerta. |
| mdcContainersAgentlessDiscoveryK8s |
Configurazione di individuazione senza agente di Microsoft Defender Container |
|
| mdcContainersImageAssessment |
Configurazione della valutazione delle immagini di Microsoft Defender Container |
|
| offeringType |
string:
Defender |
Tipo dell'offerta di sicurezza. |
| vmScanners |
Configurazione dell'analisi delle macchine virtuali di Microsoft Defender per CSPM |
defenderFoDatabasesAwsOffering
Offerta AWS di Defender for Databases
| Nome | Tipo | Descrizione |
|---|---|---|
| arcAutoProvisioning |
Configurazione del provisioning automatico arc |
|
| databasesDspm |
Configurazione del comportamento di sicurezza dei dati dei database |
|
| description |
string |
Descrizione dell'offerta. |
| offeringType |
string:
Defender |
Tipo dell'offerta di sicurezza. |
| rds |
Configurazione di Servizi Desktop remoto |
defenderForContainersAwsOffering
Offerta AWS defender per contenitori
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudWatchToKinesis |
Configurazione della connessione da cloudwatch a gateways |
|
| dataCollectionExternalId |
string |
ExternalId usato dal lettore di dati per evitare l'attacco viceconfuso |
| description |
string |
Descrizione dell'offerta. |
| enableAuditLogsAutoProvisioning |
boolean |
Raccolta dati dei log di controllo abilitata |
| enableDefenderAgentAutoProvisioning |
boolean |
Provisioning automatico dell'agente di Microsoft Defender per Cloud Kubernetes abilitato |
| enablePolicyAgentAutoProvisioning |
boolean |
Provisioning automatico dell'agente Kubernetes dei criteri abilitato |
| kinesisToS3 |
Configurazione della connessione da a s3 |
|
| kubeAuditRetentionTime |
integer |
Tempo di conservazione in giorni di log di controllo kube impostati nel gruppo di log CloudWatch |
| kubernetesDataCollection |
Configurazione della connessione alla raccolta dati kubernetes |
|
| kubernetesService |
Configurazione della connessione al servizio kubernetes |
|
| mdcContainersAgentlessDiscoveryK8s |
Configurazione K8s di individuazione senza agente del contenitore di Microsoft Defender |
|
| mdcContainersImageAssessment |
Configurazione della valutazione dell'immagine del contenitore di Microsoft Defender |
|
| offeringType |
string:
Defender |
Tipo dell'offerta di sicurezza. |
| vmScanners |
Configurazione dell'analisi host host di Microsoft Defender per contenitori K8s |
defenderForContainersDockerHubOffering
Configurazione dell'hub Docker per i contenitori di Defender per contenitori
| Nome | Tipo | Descrizione |
|---|---|---|
| description |
string |
Descrizione dell'offerta. |
| offeringType |
string:
Defender |
Tipo dell'offerta di sicurezza. |
defenderForContainersGcpOffering
Offerta GCP per i contenitori
| Nome | Tipo | Descrizione |
|---|---|---|
| dataPipelineNativeCloudConnection |
Configurazione della connessione cloud nativa |
|
| description |
string |
Descrizione dell'offerta. |
| enableAuditLogsAutoProvisioning |
boolean |
Raccolta dati dei log di controllo abilitata |
| enableDefenderAgentAutoProvisioning |
boolean |
Provisioning automatico dell'agente di Microsoft Defender per Cloud Kubernetes abilitato |
| enablePolicyAgentAutoProvisioning |
boolean |
Provisioning automatico dell'agente Kubernetes dei criteri abilitato |
| mdcContainersAgentlessDiscoveryK8s |
Configurazione di individuazione senza agente di Microsoft Defender Container |
|
| mdcContainersImageAssessment |
Configurazione della valutazione delle immagini di Microsoft Defender Container |
|
| nativeCloudConnection |
Configurazione della connessione cloud nativa |
|
| offeringType |
string:
Defender |
Tipo dell'offerta di sicurezza. |
| vmScanners |
Configurazione dell'analisi host host di Microsoft Defender per contenitori K8s |
DefenderForDatabasesArcAutoProvisioning
Configurazione della connessione cloud nativa
| Nome | Tipo | Descrizione |
|---|---|---|
| serviceAccountEmailAddress |
string |
Indirizzo di posta elettronica dell'account del servizio in GCP per questa offerta |
| workloadIdentityProviderId |
string |
ID del provider di identità del carico di lavoro GCP per questa offerta |
defenderForDatabasesGcpOffering
Configurazioni GCP per Defender per database
| Nome | Tipo | Descrizione |
|---|---|---|
| arcAutoProvisioning |
Configurazione del provisioning automatico arc |
|
| defenderForDatabasesArcAutoProvisioning |
Configurazione della connessione cloud nativa |
|
| description |
string |
Descrizione dell'offerta. |
| offeringType |
string:
Defender |
Tipo dell'offerta di sicurezza. |
DefenderForServers
Configurazione della connessione di Defender per server
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Ruolo cloud ARN in AWS per questa funzionalità |
defenderForServersAwsOffering
Offerta AWS di Defender per server
| Nome | Tipo | Descrizione |
|---|---|---|
| arcAutoProvisioning |
Configurazione del provisioning automatico arc |
|
| defenderForServers |
Configurazione della connessione di Defender per server |
|
| description |
string |
Descrizione dell'offerta. |
| mdeAutoProvisioning |
Configurazione del provisioning automatico di Microsoft Defender per endpoint |
|
| offeringType |
string:
Defender |
Tipo dell'offerta di sicurezza. |
| subPlan |
configurazione per i server che offrono subPlan |
|
| vaAutoProvisioning |
Configurazione del provisioning automatico di Valutazione della vulnerabilità |
|
| vmScanners |
Configurazione dell'analisi delle macchine virtuali di Microsoft Defender per Server |
defenderForServersGcpOffering
Configurazioni GCP per Defender per server
| Nome | Tipo | Descrizione |
|---|---|---|
| arcAutoProvisioning |
Configurazione del provisioning automatico arc |
|
| defenderForServers |
Configurazione della connessione di Defender per server |
|
| description |
string |
Descrizione dell'offerta. |
| mdeAutoProvisioning |
Configurazione del provisioning automatico di Microsoft Defender per endpoint |
|
| offeringType |
string:
Defender |
Tipo dell'offerta di sicurezza. |
| subPlan |
configurazione per i server che offrono subPlan |
|
| vaAutoProvisioning |
Configurazione del provisioning automatico di Valutazione della vulnerabilità |
|
| vmScanners |
Configurazione dell'analisi delle macchine virtuali di Microsoft Defender per Server |
DockerHubEnvironmentData
Dati dell'ambiente del connettore Docker Hub
| Nome | Tipo | Descrizione |
|---|---|---|
| authentication | Authentication: |
Dettagli sull'autenticazione dell'organizzazione dell'hub Docker |
| environmentType |
string:
Docker |
Tipo di dati dell'ambiente. |
| scanInterval |
integer |
Intervallo di analisi in ore (il valore deve essere compreso tra 1 ora e 24 ore) |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
| Nome | Tipo | Descrizione |
|---|---|---|
| info |
object |
Informazioni aggiuntive. |
| type |
string |
Tipo di informazioni aggiuntive. |
GcpOrganizationalDataMember
Dati di gcpOrganization per l'account membro
| Nome | Tipo | Descrizione |
|---|---|---|
| managementProjectNumber |
string |
Numero di progetto di gestione GCP dall'onboarding dell'organizzazione |
| organizationMembershipType |
string:
Member |
Tipo di appartenenza dell'account multi-cloud nell'organizzazione |
| parentHierarchyId |
string |
Se l'account multi cloud non è dell'organizzazione di tipo di appartenenza, questo sarà l'ID dell'elemento padre del progetto |
GcpOrganizationalDataOrganization
Dati di gcpOrganization per l'account padre
| Nome | Tipo | Descrizione |
|---|---|---|
| excludedProjectNumbers |
string[] |
Se l'account multi cloud è di tipo organizzazione di appartenenza, elenco di account esclusi dall'offerta |
| organizationMembershipType |
string:
Organization |
Tipo di appartenenza dell'account multi-cloud nell'organizzazione |
| organizationName |
string |
Nome organizzazione GCP |
| serviceAccountEmailAddress |
string |
Indirizzo di posta elettronica dell'account del servizio che rappresenta il contenitore delle autorizzazioni a livello di organizzazione. |
| workloadIdentityProviderId |
string |
ID del provider di identità del carico di lavoro GCP che rappresenta le autorizzazioni necessarie per il provisioning automatico dei connettori di sicurezza |
GcpProjectDetails
Dettagli sul progetto rappresentato dal connettore di sicurezza
| Nome | Tipo | Descrizione |
|---|---|---|
| projectId |
string |
ID progetto GCP |
| projectName |
string |
Nome progetto GCP |
| projectNumber |
string |
Numero univoco del progetto GCP |
| workloadIdentityPoolId |
string |
ID pool federativo dell'identità del carico di lavoro GCP |
GcpProjectEnvironmentData
Dati dell'ambiente del connettore di progetto GCP
| Nome | Tipo | Descrizione |
|---|---|---|
| environmentType |
string:
Gcp |
Tipo di dati dell'ambiente. |
| organizationalData | GcpOrganizationalData: |
Dati organizzativi del progetto Gcp |
| projectDetails |
Dettagli del progetto Gcp |
|
| scanInterval |
integer |
Intervallo di analisi in ore (il valore deve essere compreso tra 1 ora e 24 ore) |
GithubScopeEnvironmentData
Dati dell'ambiente del connettore github scope
| Nome | Tipo | Descrizione |
|---|---|---|
| environmentType |
string:
Github |
Tipo di dati dell'ambiente. |
GitlabScopeEnvironmentData
Dati dell'ambiente del connettore di ambito GitLab
| Nome | Tipo | Descrizione |
|---|---|---|
| environmentType |
string:
Gitlab |
Tipo di dati dell'ambiente. |
KinesisToS3
Configurazione della connessione da a s3
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Il ruolo cloud ARN in AWS usatodai per trasferire i dati in S3 |
KubernetesDataCollection
Configurazione della connessione alla raccolta dati kubernetes
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Ruolo cloud ARN in AWS per questa funzionalità usata per la lettura dei dati |
KubernetesService
Configurazione della connessione al servizio kubernetes
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Ruolo cloud ARN in AWS per questa funzionalità usata per il provisioning delle risorse |
MdcContainersAgentlessDiscoveryK8s
Configurazione K8s di individuazione senza agente del contenitore di Microsoft Defender
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Ruolo cloud ARN in AWS per questa funzionalità |
| enabled |
boolean |
È abilitata l'individuazione senza agente di Microsoft Defender K8s |
MdcContainersImageAssessment
Configurazione della valutazione dell'immagine del contenitore di Microsoft Defender
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Ruolo cloud ARN in AWS per questa funzionalità |
| enabled |
boolean |
Valutazione dell'immagine del contenitore di Microsoft Defender abilitata |
MdeAutoProvisioning
Configurazione del provisioning automatico di Microsoft Defender per endpoint
| Nome | Tipo | Descrizione |
|---|---|---|
| configuration |
configurazione per il provisioning automatico di Microsoft Defender per endpoint |
|
| enabled |
boolean |
Provisioning automatico di Microsoft Defender per endpoint abilitato |
mdeAutoProvisioning.Configuration
configurazione per il provisioning automatico di Microsoft Defender per endpoint
NativeCloudConnection
Configurazione della connessione cloud nativa
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Ruolo cloud ARN in AWS per questa funzionalità |
Rds
Configurazione di Servizi Desktop remoto
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Ruolo cloud ARN in AWS per questa funzionalità |
| enabled |
boolean |
La protezione di Servizi Desktop remoto è abilitata |
scanningMode
Modalità di analisi per l'analisi della macchina virtuale.
| Nome | Tipo | Descrizione |
|---|---|---|
| Default |
string |
SecurityConnector
Risorsa connettore di sicurezza.
| Nome | Tipo | Descrizione |
|---|---|---|
| etag |
string |
Il tag di entità viene usato per confrontare due o più entità dalla stessa risorsa richiesta. |
| id |
string |
ID risorsa |
| kind |
string |
Tipo di risorsa |
| location |
string |
Posizione in cui è archiviata la risorsa |
| name |
string |
Nome risorsa |
| properties.environmentData | EnvironmentData: |
Dati dell'ambiente del connettore di sicurezza. |
| properties.environmentName |
Nome cloud della risorsa multi-cloud. |
|
| properties.hierarchyIdentifier |
string |
Identificatore di risorsa multi-cloud (ID account nel caso del connettore AWS, numero di progetto nel caso del connettore GCP). |
| properties.hierarchyIdentifierTrialEndDate |
string |
Data di fine del periodo di valutazione, se applicabile. Il periodo di valutazione è disponibile per 30 giorni dopo l'aggiornamento alle offerte con pagamento. |
| properties.offerings |
cloudOffering[]:
|
Raccolta di offerte per il connettore di sicurezza. |
| systemData |
Metadati di Azure Resource Manager contenenti le informazioni createdBy e modifiedBy. |
|
| tags |
object |
Elenco di coppie chiave-valore che descrivono la risorsa. |
| type |
string |
Tipo di risorsa |
SubPlan
configurazione per i server che offrono subPlan
| Nome | Tipo | Descrizione |
|---|---|---|
| type |
Piani secondari disponibili |
subPlan
Piani secondari disponibili
| Nome | Tipo | Descrizione |
|---|---|---|
| P1 |
string |
|
| P2 |
string |
systemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| createdAt |
string |
Timestamp della creazione della risorsa (UTC). |
| createdBy |
string |
Identità che ha creato la risorsa. |
| createdByType |
Tipo di identità che ha creato la risorsa. |
|
| lastModifiedAt |
string |
Timestamp dell'ultima modifica della risorsa (UTC) |
| lastModifiedBy |
string |
Identità che ha modificato l'ultima volta la risorsa. |
| lastModifiedByType |
Tipo di identità che ha modificato l'ultima volta la risorsa. |
type
Soluzione di valutazione della vulnerabilità di cui effettuare il provisioning. Può essere "TVM" o "Qualys"
| Nome | Tipo | Descrizione |
|---|---|---|
| Qualys |
string |
|
| TVM |
string |
VaAutoProvisioning
Configurazione del provisioning automatico di Valutazione della vulnerabilità
| Nome | Tipo | Descrizione |
|---|---|---|
| configuration |
configurazione per il provisioning automatico di Valutazione della vulnerabilità |
|
| enabled |
boolean |
Provisioning automatico di Valutazione della vulnerabilità abilitato |
vaAutoProvisioning.Configuration
configurazione per il provisioning automatico di Valutazione della vulnerabilità
| Nome | Tipo | Descrizione |
|---|---|---|
| type |
Soluzione di valutazione della vulnerabilità di cui effettuare il provisioning. Può essere "TVM" o "Qualys" |
VmScanners
Configurazione dell'analisi host host di Microsoft Defender per contenitori K8s
| Nome | Tipo | Descrizione |
|---|---|---|
| cloudRoleArn |
string |
Ruolo cloud ARN in AWS per questa funzionalità |
| configuration |
Configurazione per l'analisi delle macchine virtuali |
|
| enabled |
boolean |
Analisi delle macchine virtuali abilitata |