次の方法で共有


Security Connectors - Create Or Update

セキュリティ コネクタを作成または更新します。 セキュリティ コネクタが既に作成されていて、同じセキュリティ コネクタ ID に対して後続の要求が発行されている場合は、更新されます。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-preview

URI パラメーター

名前 / 必須 説明
resourceGroupName
path True

string

ユーザーのサブスクリプション内のリソース グループの名前。 名前では大文字と小文字が区別されません。

正規表現パターン: ^[-\w\._\(\)]+$

securityConnectorName
path True

string

セキュリティ コネクタ名。

subscriptionId
path True

string

Azure サブスクリプション ID

正規表現パターン: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True

string

操作の API バージョン

要求本文

名前 説明
etag

string

エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。

kind

string

リソースの種類

location

string

リソースが格納されている場所

properties.environmentData EnvironmentData:

セキュリティ コネクタ環境データ。

properties.environmentName

cloudName

マルチ クラウド リソースのクラウド名。

properties.hierarchyIdentifier

string

マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。

properties.offerings cloudOffering[]:

セキュリティ コネクタのオファリングのコレクション。

tags

object

リソースを記述するキー値ペアの一覧。

応答

名前 説明
200 OK

SecurityConnector

わかりました

201 Created

SecurityConnector

作成

Other Status Codes

CloudError

操作が失敗した理由を説明するエラー応答。

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー

型: oauth2
フロー: implicit
Authorization URL (承認 URL): https://login.microsoftonline.com/common/oauth2/authorize

スコープ

名前 説明
user_impersonation ユーザー アカウントを偽装する

Create or update a security connector

要求のサンプル

PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview

{
  "location": "Central US",
  "etag": "etag value (must be supplied for update)",
  "tags": {},
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentName": "AWS",
    "environmentData": {
      "environmentType": "AwsAccount",
      "scanInterval": 4
    },
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

応答のサンプル

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}
{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

定義

名前 説明
AccessTokenAuthentication

環境認証の詳細

ArcAutoProvisioning

ARC 自動プロビジョニング構成

arcAutoProvisioning.Configuration

特定の環境のサーバー Arc 自動プロビジョニングの構成

AwsEnvironmentData

AWS コネクタ環境データ

AwsOrganizationalDataMaster

マスターアカウントの AWS 組織データ

AwsOrganizationalDataMember

メンバー アカウントの AWS 組織データ

AzureDevOpsScopeEnvironmentData

AzureDevOps スコープ コネクタの環境データ

Ciem

Defenders CSPM Permissions Management オファリングの構成

CiemDiscovery

GCP Defenders CSPM Permissions Management OIDC (Open ID connect) 接続構成

CiemOidc

AWS Defender CSPM Permissions Management OIDC (オープン ID 接続) 接続構成

CloudError

失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。

CloudErrorBody

エラーの詳細。

cloudName

マルチ クラウド リソースのクラウド名。

CloudWatchToKinesis

cloudwatch から kinesis への接続構成

Configuration

VM スキャンの構成

createdByType

リソースを作成した ID の種類。

cspmMonitorAwsOffering

AWS オファリングの CSPM 監視

cspmMonitorAzureDevOpsOffering

AzureDevOps オファリングの CSPM 監視

cspmMonitorDockerHubOffering

Docker Hub オファリングの CSPM (クラウド セキュリティ体制管理) の監視

cspmMonitorGcpOffering

GCP オファリングの CSPM 監視

cspmMonitorGithubOffering

GitHub オファリングの CSPM 監視

cspmMonitorGitLabOffering

gitlab オファリングの CSPM (クラウド セキュリティ体制管理) 監視

DatabasesDspm

データベース データ セキュリティ体制管理 (DSPM) の構成

DataPipelineNativeCloudConnection

ネイティブ クラウド接続の構成

DataSensitivityDiscovery

Microsoft Defender データ秘密度検出の構成

defenderCspmAwsOffering

CSPM P1 for AWS オファリング

defenderCspmDockerHubOffering

構成を提供する Defender for CSPM Docker Hub

defenderCspmGcpOffering

GCP オファリング用 CSPM P1

defenderFoDatabasesAwsOffering

Defender for Databases AWS オファリング

defenderForContainersAwsOffering

Defender for Containers AWS オファリング

defenderForContainersDockerHubOffering

構成を提供する Defender for containers Docker Hub

defenderForContainersGcpOffering

コンテナー GCP オファリング

DefenderForDatabasesArcAutoProvisioning

ネイティブ クラウド接続の構成

defenderForDatabasesGcpOffering

Defender for Databases GCP オファリング構成

DefenderForServers

Defender for servers の接続構成

defenderForServersAwsOffering

Defender for Servers AWS オファリング

defenderForServersGcpOffering

Defender for Servers GCP オファリング構成

DockerHubEnvironmentData

Docker Hub コネクタ環境データ

ErrorAdditionalInfo

リソース管理エラーの追加情報。

GcpOrganizationalDataMember

メンバー アカウントの gcpOrganization データ

GcpOrganizationalDataOrganization

親アカウントの gcpOrganization データ

GcpProjectDetails

セキュリティ コネクタによって表されるプロジェクトの詳細

GcpProjectEnvironmentData

GCP プロジェクト コネクタ環境データ

GithubScopeEnvironmentData

github スコープ コネクタの環境データ

GitlabScopeEnvironmentData

GitLab スコープ コネクタの環境データ

KinesisToS3

s3 接続構成へのキネシス

KubernetesDataCollection

kubernetes データ収集接続の構成

KubernetesService

kubernetes サービス接続の構成

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender コンテナー エージェントレス検出 K8s の構成

MdcContainersImageAssessment

Microsoft Defender コンテナー イメージ評価の構成

MdeAutoProvisioning

Microsoft Defender for Endpoint の自動プロビジョニング構成

mdeAutoProvisioning.Configuration

Microsoft Defender for Endpoint 自動プロビジョニングの構成

NativeCloudConnection

ネイティブ クラウド接続の構成

Rds

RDS 構成

scanningMode

VM スキャンのスキャン モード。

SecurityConnector

セキュリティ コネクタ リソース。

SubPlan

subPlan を提供するサーバーの構成

subPlan

利用可能なサブプラン

systemData

リソースの作成と最後の変更に関連するメタデータ。

type

プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます

VaAutoProvisioning

脆弱性評価の自動プロビジョニング構成

vaAutoProvisioning.Configuration

脆弱性評価の自動プロビジョニングの構成

VmScanners

Microsoft Defender for Container K8s VM ホストのスキャン構成

AccessTokenAuthentication

環境認証の詳細

名前 説明
accessToken

string

オンボードされた環境での認証中に使用されるアクセス トークン

authenticationType string:

AccessToken

認証の種類

username

string

オンボードされた環境での認証時に使用されるユーザー名

ArcAutoProvisioning

ARC 自動プロビジョニング構成

名前 説明
cloudRoleArn

string

この機能に対する AWS のクラウド ロール ARN

configuration

arcAutoProvisioning.Configuration

特定の環境のサーバー Arc 自動プロビジョニングの構成

enabled

boolean

Arc 自動プロビジョニングが有効になっているか

arcAutoProvisioning.Configuration

特定の環境のサーバー Arc 自動プロビジョニングの構成

名前 説明
privateLinkScope

string

Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID

proxy

string

Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント

AwsEnvironmentData

AWS コネクタ環境データ

名前 説明
accountName

string

AWS アカウント名

environmentType string:

AwsAccount

環境データの種類。

organizationalData AwsOrganizationalData:

AWS アカウントの組織データ

regions

string[]

スキャンするリージョンの一覧

scanInterval

integer

スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります)

AwsOrganizationalDataMaster

マスターアカウントの AWS 組織データ

名前 説明
excludedAccountIds

string[]

マルチクラウド アカウントがメンバーシップの種類の組織である場合、オファリングから除外されたアカウントの一覧

organizationMembershipType string:

Organization

組織内のマルチ クラウド アカウントのメンバーシップの種類

stacksetName

string

マルチ クラウド アカウントがメンバーシップの種類の組織である場合、これはオンボード スタックセットの名前になります

AwsOrganizationalDataMember

メンバー アカウントの AWS 組織データ

名前 説明
organizationMembershipType string:

Member

組織内のマルチ クラウド アカウントのメンバーシップの種類

parentHierarchyId

string

マルチ クラウド アカウントがメンバーシップの種類の組織でない場合、これはアカウントの親の ID になります

AzureDevOpsScopeEnvironmentData

AzureDevOps スコープ コネクタの環境データ

名前 説明
environmentType string:

AzureDevOpsScope

環境データの種類。

Ciem

Defenders CSPM Permissions Management オファリングの構成

名前 説明
ciemDiscovery

CiemDiscovery

Defender CSPM アクセス許可管理の検出構成

ciemOidc

CiemOidc

AWS Defender CSPM Permissions Management OIDC (オープン ID 接続) 接続構成

CiemDiscovery

GCP Defenders CSPM Permissions Management OIDC (Open ID connect) 接続構成

名前 説明
azureActiveDirectoryAppName

string

GCP ワークロード ID フェデレーションに対する認証に使用される Azure Active Directory アプリ名

serviceAccountEmailAddress

string

アクセス許可管理オファリングの GCP のサービス アカウントの電子メール アドレス

workloadIdentityProviderId

string

アクセス許可管理オファリングの GCP ワークロード ID プロバイダー ID

CiemOidc

AWS Defender CSPM Permissions Management OIDC (オープン ID 接続) 接続構成

名前 説明
azureActiveDirectoryAppName

string

AWS に対する認証に使用される Azure Active Directory アプリ名

cloudRoleArn

string

oidc 接続に使用されるアクセス許可管理の AWS のクラウド ロール ARN

CloudError

失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。

名前 説明
error.additionalInfo

ErrorAdditionalInfo[]

エラーの追加情報。

error.code

string

エラー コード。

error.details

CloudErrorBody[]

エラーの詳細。

error.message

string

エラー メッセージ。

error.target

string

エラーターゲット。

CloudErrorBody

エラーの詳細。

名前 説明
additionalInfo

ErrorAdditionalInfo[]

エラーの追加情報。

code

string

エラー コード。

details

CloudErrorBody[]

エラーの詳細。

message

string

エラー メッセージ。

target

string

エラーターゲット。

cloudName

マルチ クラウド リソースのクラウド名。

名前 説明
AWS

string

Azure

string

AzureDevOps

string

DockerHub

string

GCP

string

GitLab

string

Github

string

CloudWatchToKinesis

cloudwatch から kinesis への接続構成

名前 説明
cloudRoleArn

string

データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN

Configuration

VM スキャンの構成

名前 説明
exclusionTags

object

リソースをスキャンしないことを示すタグ

scanningMode

scanningMode

VM スキャンのスキャン モード。

createdByType

リソースを作成した ID の種類。

名前 説明
Application

string

Key

string

ManagedIdentity

string

User

string

cspmMonitorAwsOffering

AWS オファリングの CSPM 監視

名前 説明
description

string

オファリングの説明。

nativeCloudConnection

NativeCloudConnection

ネイティブ クラウド接続の構成

offeringType string:

CspmMonitorAws

セキュリティ オファリングの種類。

cspmMonitorAzureDevOpsOffering

AzureDevOps オファリングの CSPM 監視

名前 説明
description

string

オファリングの説明。

offeringType string:

CspmMonitorAzureDevOps

セキュリティ オファリングの種類。

cspmMonitorDockerHubOffering

Docker Hub オファリングの CSPM (クラウド セキュリティ体制管理) の監視

名前 説明
description

string

オファリングの説明。

offeringType string:

CspmMonitorDockerHub

セキュリティ オファリングの種類。

cspmMonitorGcpOffering

GCP オファリングの CSPM 監視

名前 説明
description

string

オファリングの説明。

nativeCloudConnection

NativeCloudConnection

ネイティブ クラウド接続の構成

offeringType string:

CspmMonitorGcp

セキュリティ オファリングの種類。

cspmMonitorGithubOffering

GitHub オファリングの CSPM 監視

名前 説明
description

string

オファリングの説明。

offeringType string:

CspmMonitorGithub

セキュリティ オファリングの種類。

cspmMonitorGitLabOffering

gitlab オファリングの CSPM (クラウド セキュリティ体制管理) 監視

名前 説明
description

string

オファリングの説明。

offeringType string:

CspmMonitorGitLab

セキュリティ オファリングの種類。

DatabasesDspm

データベース データ セキュリティ体制管理 (DSPM) の構成

名前 説明
cloudRoleArn

string

この機能に対する AWS のクラウド ロール ARN

enabled

boolean

データベース のデータ セキュリティ体制管理 (DSPM) 保護が有効になっているか

DataPipelineNativeCloudConnection

ネイティブ クラウド接続の構成

名前 説明
serviceAccountEmailAddress

string

このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス

workloadIdentityProviderId

string

このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID

DataSensitivityDiscovery

Microsoft Defender データ秘密度検出の構成

名前 説明
cloudRoleArn

string

この機能に対する AWS のクラウド ロール ARN

enabled

boolean

Microsoft Defender データの秘密度検出が有効になっているか

defenderCspmAwsOffering

CSPM P1 for AWS オファリング

名前 説明
ciem

Ciem

Defenders CSPM Permissions Management オファリングの構成

dataSensitivityDiscovery

DataSensitivityDiscovery

Microsoft Defender データ秘密度検出の構成

databasesDspm

DatabasesDspm

データベースの DSPM 構成

description

string

オファリングの説明。

mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender コンテナー エージェントレス検出 K8s の構成

mdcContainersImageAssessment

MdcContainersImageAssessment

Microsoft Defender コンテナー イメージ評価の構成

offeringType string:

DefenderCspmAws

セキュリティ オファリングの種類。

vmScanners

VmScanners

VM スキャン構成を提供する Microsoft Defender for CSPM

defenderCspmDockerHubOffering

構成を提供する Defender for CSPM Docker Hub

名前 説明
description

string

オファリングの説明。

offeringType string:

DefenderCspmDockerHub

セキュリティ オファリングの種類。

defenderCspmGcpOffering

GCP オファリング用 CSPM P1

名前 説明
ciemDiscovery

CiemDiscovery

GCP Defenders CSPM Permissions Management OIDC (Open ID connect) 接続構成

dataSensitivityDiscovery

DataSensitivityDiscovery

Microsoft Defender データ秘密度検出の構成

description

string

オファリングの説明。

mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender Container エージェントレス検出の構成

mdcContainersImageAssessment

MdcContainersImageAssessment

Microsoft Defender コンテナー イメージ評価の構成

offeringType string:

DefenderCspmGcp

セキュリティ オファリングの種類。

vmScanners

VmScanners

Microsoft Defender for CSPM VM のスキャン構成

defenderFoDatabasesAwsOffering

Defender for Databases AWS オファリング

名前 説明
arcAutoProvisioning

ArcAutoProvisioning

ARC 自動プロビジョニング構成

databasesDspm

DatabasesDspm

データベース データ セキュリティ体制管理 (DSPM) の構成

description

string

オファリングの説明。

offeringType string:

DefenderForDatabasesAws

セキュリティ オファリングの種類。

rds

Rds

RDS 構成

defenderForContainersAwsOffering

Defender for Containers AWS オファリング

名前 説明
cloudWatchToKinesis

CloudWatchToKinesis

cloudwatch から kinesis への接続構成

dataCollectionExternalId

string

混乱した代理攻撃を防ぐためにデータ リーダーによって使用される externalId

description

string

オファリングの説明。

enableAuditLogsAutoProvisioning

boolean

監査ログのデータ収集が有効になっているか

enableDefenderAgentAutoProvisioning

boolean

Microsoft Defender for Cloud Kubernetes エージェントの自動プロビジョニングが有効になっているか

enablePolicyAgentAutoProvisioning

boolean

Policy Kubernetes エージェントの自動プロビジョニングが有効になっているか

kinesisToS3

KinesisToS3

s3 接続構成へのキネシス

kubeAuditRetentionTime

integer

CloudWatch ログ グループに設定された kube 監査ログのリテンション期間 (日数)

kubernetesDataCollection

KubernetesDataCollection

kubernetes データ収集接続の構成

kubernetesService

KubernetesService

kubernetes サービス接続の構成

mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender コンテナー エージェントレス検出 K8s の構成

mdcContainersImageAssessment

MdcContainersImageAssessment

Microsoft Defender コンテナー イメージ評価の構成

offeringType string:

DefenderForContainersAws

セキュリティ オファリングの種類。

vmScanners

VmScanners

Microsoft Defender for Container K8s VM ホストのスキャン構成

defenderForContainersDockerHubOffering

構成を提供する Defender for containers Docker Hub

名前 説明
description

string

オファリングの説明。

offeringType string:

DefenderForContainersDockerHub

セキュリティ オファリングの種類。

defenderForContainersGcpOffering

コンテナー GCP オファリング

名前 説明
dataPipelineNativeCloudConnection

DataPipelineNativeCloudConnection

ネイティブ クラウド接続の構成

description

string

オファリングの説明。

enableAuditLogsAutoProvisioning

boolean

監査ログのデータ収集が有効になっているか

enableDefenderAgentAutoProvisioning

boolean

Microsoft Defender for Cloud Kubernetes エージェントの自動プロビジョニングが有効になっているか

enablePolicyAgentAutoProvisioning

boolean

Policy Kubernetes エージェントの自動プロビジョニングが有効になっているか

mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender Container エージェントレス検出の構成

mdcContainersImageAssessment

MdcContainersImageAssessment

Microsoft Defender コンテナー イメージ評価の構成

nativeCloudConnection

NativeCloudConnection

ネイティブ クラウド接続の構成

offeringType string:

DefenderForContainersGcp

セキュリティ オファリングの種類。

vmScanners

VmScanners

Microsoft Defender for Container K8s VM ホストのスキャン構成

DefenderForDatabasesArcAutoProvisioning

ネイティブ クラウド接続の構成

名前 説明
serviceAccountEmailAddress

string

このオファリングの GCP のサービス アカウントの電子メール アドレス

workloadIdentityProviderId

string

このオファリングの GCP ワークロード ID プロバイダー ID

defenderForDatabasesGcpOffering

Defender for Databases GCP オファリング構成

名前 説明
arcAutoProvisioning

ArcAutoProvisioning

ARC 自動プロビジョニング構成

defenderForDatabasesArcAutoProvisioning

DefenderForDatabasesArcAutoProvisioning

ネイティブ クラウド接続の構成

description

string

オファリングの説明。

offeringType string:

DefenderForDatabasesGcp

セキュリティ オファリングの種類。

DefenderForServers

Defender for servers の接続構成

名前 説明
cloudRoleArn

string

この機能に対する AWS のクラウド ロール ARN

defenderForServersAwsOffering

Defender for Servers AWS オファリング

名前 説明
arcAutoProvisioning

ArcAutoProvisioning

ARC 自動プロビジョニング構成

defenderForServers

DefenderForServers

Defender for servers の接続構成

description

string

オファリングの説明。

mdeAutoProvisioning

MdeAutoProvisioning

Microsoft Defender for Endpoint の自動プロビジョニング構成

offeringType string:

DefenderForServersAws

セキュリティ オファリングの種類。

subPlan

SubPlan

subPlan を提供するサーバーの構成

vaAutoProvisioning

VaAutoProvisioning

脆弱性評価の自動プロビジョニング構成

vmScanners

VmScanners

Microsoft Defender for Server VM のスキャン構成

defenderForServersGcpOffering

Defender for Servers GCP オファリング構成

名前 説明
arcAutoProvisioning

ArcAutoProvisioning

ARC 自動プロビジョニング構成

defenderForServers

DefenderForServers

Defender for servers の接続構成

description

string

オファリングの説明。

mdeAutoProvisioning

MdeAutoProvisioning

Microsoft Defender for Endpoint の自動プロビジョニング構成

offeringType string:

DefenderForServersGcp

セキュリティ オファリングの種類。

subPlan

SubPlan

subPlan を提供するサーバーの構成

vaAutoProvisioning

VaAutoProvisioning

脆弱性評価の自動プロビジョニング構成

vmScanners

VmScanners

Microsoft Defender for Server VM のスキャン構成

DockerHubEnvironmentData

Docker Hub コネクタ環境データ

名前 説明
authentication Authentication:

AccessTokenAuthentication

Docker Hub 組織の認証の詳細

environmentType string:

DockerHubOrganization

環境データの種類。

scanInterval

integer

スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります)

ErrorAdditionalInfo

リソース管理エラーの追加情報。

名前 説明
info

object

追加情報。

type

string

追加情報の種類。

GcpOrganizationalDataMember

メンバー アカウントの gcpOrganization データ

名前 説明
managementProjectNumber

string

組織のオンボーディングからの GCP 管理プロジェクト番号

organizationMembershipType string:

Member

組織内のマルチ クラウド アカウントのメンバーシップの種類

parentHierarchyId

string

マルチ クラウド アカウントがメンバーシップの種類の組織でない場合、これはプロジェクトの親の ID になります

GcpOrganizationalDataOrganization

親アカウントの gcpOrganization データ

名前 説明
excludedProjectNumbers

string[]

マルチクラウド アカウントがメンバーシップの種類の組織である場合、オファリングから除外されたアカウントの一覧

organizationMembershipType string:

Organization

組織内のマルチ クラウド アカウントのメンバーシップの種類

organizationName

string

GCP 組織名

serviceAccountEmailAddress

string

組織レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。

workloadIdentityProviderId

string

セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID

GcpProjectDetails

セキュリティ コネクタによって表されるプロジェクトの詳細

名前 説明
projectId

string

GCP プロジェクト ID

projectName

string

GCP プロジェクト名

projectNumber

string

一意の GCP プロジェクト番号

workloadIdentityPoolId

string

GCP ワークロード ID フェデレーション プール ID

GcpProjectEnvironmentData

GCP プロジェクト コネクタ環境データ

名前 説明
environmentType string:

GcpProject

環境データの種類。

organizationalData GcpOrganizationalData:

Gcp プロジェクトの組織データ

projectDetails

GcpProjectDetails

Gcp プロジェクトの詳細

scanInterval

integer

スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります)

GithubScopeEnvironmentData

github スコープ コネクタの環境データ

名前 説明
environmentType string:

GithubScope

環境データの種類。

GitlabScopeEnvironmentData

GitLab スコープ コネクタの環境データ

名前 説明
environmentType string:

GitlabScope

環境データの種類。

KinesisToS3

s3 接続構成へのキネシス

名前 説明
cloudRoleArn

string

Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN

KubernetesDataCollection

kubernetes データ収集接続の構成

名前 説明
cloudRoleArn

string

データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN

KubernetesService

kubernetes サービス接続の構成

名前 説明
cloudRoleArn

string

リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender コンテナー エージェントレス検出 K8s の構成

名前 説明
cloudRoleArn

string

この機能に対する AWS のクラウド ロール ARN

enabled

boolean

Microsoft Defender コンテナー エージェントレス検出 K8s が有効になっているか

MdcContainersImageAssessment

Microsoft Defender コンテナー イメージ評価の構成

名前 説明
cloudRoleArn

string

この機能に対する AWS のクラウド ロール ARN

enabled

boolean

Microsoft Defender コンテナー イメージの評価が有効になっているか

MdeAutoProvisioning

Microsoft Defender for Endpoint の自動プロビジョニング構成

名前 説明
configuration

mdeAutoProvisioning.Configuration

Microsoft Defender for Endpoint 自動プロビジョニングの構成

enabled

boolean

Microsoft Defender for Endpoint の自動プロビジョニングが有効になっているか

mdeAutoProvisioning.Configuration

Microsoft Defender for Endpoint 自動プロビジョニングの構成

NativeCloudConnection

ネイティブ クラウド接続の構成

名前 説明
cloudRoleArn

string

この機能に対する AWS のクラウド ロール ARN

Rds

RDS 構成

名前 説明
cloudRoleArn

string

この機能に対する AWS のクラウド ロール ARN

enabled

boolean

RDS 保護が有効になっているか

scanningMode

VM スキャンのスキャン モード。

名前 説明
Default

string

SecurityConnector

セキュリティ コネクタ リソース。

名前 説明
etag

string

エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。

id

string

リソース ID

kind

string

リソースの種類

location

string

リソースが格納されている場所

name

string

リソース名

properties.environmentData EnvironmentData:

セキュリティ コネクタ環境データ。

properties.environmentName

cloudName

マルチ クラウド リソースのクラウド名。

properties.hierarchyIdentifier

string

マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。

properties.hierarchyIdentifierTrialEndDate

string

試用期間が終了する日付 (該当する場合)。 試用期間は、有料オファリングにアップグレードした後、30 日間存在します。

properties.offerings cloudOffering[]:

セキュリティ コネクタのオファリングのコレクション。

systemData

systemData

createdBy と modifiedBy 情報を含む Azure Resource Manager メタデータ。

tags

object

リソースを記述するキー値ペアの一覧。

type

string

リソースの種類

SubPlan

subPlan を提供するサーバーの構成

名前 説明
type

subPlan

利用可能なサブプラン

subPlan

利用可能なサブプラン

名前 説明
P1

string

P2

string

systemData

リソースの作成と最後の変更に関連するメタデータ。

名前 説明
createdAt

string

リソース作成のタイムスタンプ (UTC)。

createdBy

string

リソースを作成した ID。

createdByType

createdByType

リソースを作成した ID の種類。

lastModifiedAt

string

リソースの最終変更のタイムスタンプ (UTC)

lastModifiedBy

string

リソースを最後に変更した ID。

lastModifiedByType

createdByType

リソースを最後に変更した ID の種類。

type

プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます

名前 説明
Qualys

string

TVM

string

VaAutoProvisioning

脆弱性評価の自動プロビジョニング構成

名前 説明
configuration

vaAutoProvisioning.Configuration

脆弱性評価の自動プロビジョニングの構成

enabled

boolean

脆弱性評価の自動プロビジョニングが有効になっているか

vaAutoProvisioning.Configuration

脆弱性評価の自動プロビジョニングの構成

名前 説明
type

type

プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます

VmScanners

Microsoft Defender for Container K8s VM ホストのスキャン構成

名前 説明
cloudRoleArn

string

この機能に対する AWS のクラウド ロール ARN

configuration

Configuration

VM スキャンの構成

enabled

boolean

VM スキャンが有効になっているか