Security Connectors - Create Or Update
セキュリティ コネクタを作成または更新します。 セキュリティ コネクタが既に作成されていて、同じセキュリティ コネクタ ID に対して後続の要求が発行されている場合は、更新されます。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-preview
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
resource
|
path | True |
string |
ユーザーのサブスクリプション内のリソース グループの名前。 名前では大文字と小文字が区別されません。 正規表現パターン: |
security
|
path | True |
string |
セキュリティ コネクタ名。 |
subscription
|
path | True |
string |
Azure サブスクリプション ID 正規表現パターン: |
api-version
|
query | True |
string |
操作の API バージョン |
要求本文
名前 | 型 | 説明 |
---|---|---|
etag |
string |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
kind |
string |
リソースの種類 |
location |
string |
リソースが格納されている場所 |
properties.environmentData | EnvironmentData: |
セキュリティ コネクタ環境データ。 |
properties.environmentName |
マルチ クラウド リソースのクラウド名。 |
|
properties.hierarchyIdentifier |
string |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
properties.offerings |
cloudOffering[]:
|
セキュリティ コネクタのオファリングのコレクション。 |
tags |
object |
リソースを記述するキー値ペアの一覧。 |
応答
名前 | 型 | 説明 |
---|---|---|
200 OK |
わかりました |
|
201 Created |
作成 |
|
Other Status Codes |
操作が失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
名前 | 説明 |
---|---|
user_impersonation | ユーザー アカウントを偽装する |
例
Create or update a security connector
要求のサンプル
PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview
{
"location": "Central US",
"etag": "etag value (must be supplied for update)",
"tags": {},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentName": "AWS",
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4
},
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
応答のサンプル
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
定義
名前 | 説明 |
---|---|
Access |
環境認証の詳細 |
Arc |
ARC 自動プロビジョニング構成 |
arc |
特定の環境のサーバー Arc 自動プロビジョニングの構成 |
Aws |
AWS コネクタ環境データ |
Aws |
マスターアカウントの AWS 組織データ |
Aws |
メンバー アカウントの AWS 組織データ |
Azure |
AzureDevOps スコープ コネクタの環境データ |
Ciem |
Defenders CSPM Permissions Management オファリングの構成 |
Ciem |
GCP Defenders CSPM Permissions Management OIDC (Open ID connect) 接続構成 |
Ciem |
AWS Defender CSPM Permissions Management OIDC (オープン ID 接続) 接続構成 |
Cloud |
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。 |
Cloud |
エラーの詳細。 |
cloud |
マルチ クラウド リソースのクラウド名。 |
Cloud |
cloudwatch から kinesis への接続構成 |
Configuration |
VM スキャンの構成 |
created |
リソースを作成した ID の種類。 |
cspm |
AWS オファリングの CSPM 監視 |
cspm |
AzureDevOps オファリングの CSPM 監視 |
cspm |
Docker Hub オファリングの CSPM (クラウド セキュリティ体制管理) の監視 |
cspm |
GCP オファリングの CSPM 監視 |
cspm |
GitHub オファリングの CSPM 監視 |
cspm |
gitlab オファリングの CSPM (クラウド セキュリティ体制管理) 監視 |
Databases |
データベース データ セキュリティ体制管理 (DSPM) の構成 |
Data |
ネイティブ クラウド接続の構成 |
Data |
Microsoft Defender データ秘密度検出の構成 |
defender |
CSPM P1 for AWS オファリング |
defender |
構成を提供する Defender for CSPM Docker Hub |
defender |
GCP オファリング用 CSPM P1 |
defender |
Defender for Databases AWS オファリング |
defender |
Defender for Containers AWS オファリング |
defender |
構成を提供する Defender for containers Docker Hub |
defender |
コンテナー GCP オファリング |
Defender |
ネイティブ クラウド接続の構成 |
defender |
Defender for Databases GCP オファリング構成 |
Defender |
Defender for servers の接続構成 |
defender |
Defender for Servers AWS オファリング |
defender |
Defender for Servers GCP オファリング構成 |
Docker |
Docker Hub コネクタ環境データ |
Error |
リソース管理エラーの追加情報。 |
Gcp |
メンバー アカウントの gcpOrganization データ |
Gcp |
親アカウントの gcpOrganization データ |
Gcp |
セキュリティ コネクタによって表されるプロジェクトの詳細 |
Gcp |
GCP プロジェクト コネクタ環境データ |
Github |
github スコープ コネクタの環境データ |
Gitlab |
GitLab スコープ コネクタの環境データ |
Kinesis |
s3 接続構成へのキネシス |
Kubernetes |
kubernetes データ収集接続の構成 |
Kubernetes |
kubernetes サービス接続の構成 |
Mdc |
Microsoft Defender コンテナー エージェントレス検出 K8s の構成 |
Mdc |
Microsoft Defender コンテナー イメージ評価の構成 |
Mde |
Microsoft Defender for Endpoint の自動プロビジョニング構成 |
mde |
Microsoft Defender for Endpoint 自動プロビジョニングの構成 |
Native |
ネイティブ クラウド接続の構成 |
Rds |
RDS 構成 |
scanning |
VM スキャンのスキャン モード。 |
Security |
セキュリティ コネクタ リソース。 |
Sub |
subPlan を提供するサーバーの構成 |
sub |
利用可能なサブプラン |
system |
リソースの作成と最後の変更に関連するメタデータ。 |
type |
プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます |
Va |
脆弱性評価の自動プロビジョニング構成 |
va |
脆弱性評価の自動プロビジョニングの構成 |
Vm |
Microsoft Defender for Container K8s VM ホストのスキャン構成 |
AccessTokenAuthentication
環境認証の詳細
名前 | 型 | 説明 |
---|---|---|
accessToken |
string |
オンボードされた環境での認証中に使用されるアクセス トークン |
authenticationType |
string:
Access |
認証の種類 |
username |
string |
オンボードされた環境での認証時に使用されるユーザー名 |
ArcAutoProvisioning
ARC 自動プロビジョニング構成
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
この機能に対する AWS のクラウド ロール ARN |
configuration |
特定の環境のサーバー Arc 自動プロビジョニングの構成 |
|
enabled |
boolean |
Arc 自動プロビジョニングが有効になっているか |
arcAutoProvisioning.Configuration
特定の環境のサーバー Arc 自動プロビジョニングの構成
名前 | 型 | 説明 |
---|---|---|
privateLinkScope |
string |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
proxy |
string |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
AwsEnvironmentData
AWS コネクタ環境データ
名前 | 型 | 説明 |
---|---|---|
accountName |
string |
AWS アカウント名 |
environmentType |
string:
Aws |
環境データの種類。 |
organizationalData | AwsOrganizationalData: |
AWS アカウントの組織データ |
regions |
string[] |
スキャンするリージョンの一覧 |
scanInterval |
integer |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
AwsOrganizationalDataMaster
マスターアカウントの AWS 組織データ
名前 | 型 | 説明 |
---|---|---|
excludedAccountIds |
string[] |
マルチクラウド アカウントがメンバーシップの種類の組織である場合、オファリングから除外されたアカウントの一覧 |
organizationMembershipType |
string:
Organization |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
stacksetName |
string |
マルチ クラウド アカウントがメンバーシップの種類の組織である場合、これはオンボード スタックセットの名前になります |
AwsOrganizationalDataMember
メンバー アカウントの AWS 組織データ
名前 | 型 | 説明 |
---|---|---|
organizationMembershipType |
string:
Member |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
parentHierarchyId |
string |
マルチ クラウド アカウントがメンバーシップの種類の組織でない場合、これはアカウントの親の ID になります |
AzureDevOpsScopeEnvironmentData
AzureDevOps スコープ コネクタの環境データ
名前 | 型 | 説明 |
---|---|---|
environmentType |
string:
Azure |
環境データの種類。 |
Ciem
Defenders CSPM Permissions Management オファリングの構成
名前 | 型 | 説明 |
---|---|---|
ciemDiscovery |
Defender CSPM アクセス許可管理の検出構成 |
|
ciemOidc |
AWS Defender CSPM Permissions Management OIDC (オープン ID 接続) 接続構成 |
CiemDiscovery
GCP Defenders CSPM Permissions Management OIDC (Open ID connect) 接続構成
名前 | 型 | 説明 |
---|---|---|
azureActiveDirectoryAppName |
string |
GCP ワークロード ID フェデレーションに対する認証に使用される Azure Active Directory アプリ名 |
serviceAccountEmailAddress |
string |
アクセス許可管理オファリングの GCP のサービス アカウントの電子メール アドレス |
workloadIdentityProviderId |
string |
アクセス許可管理オファリングの GCP ワークロード ID プロバイダー ID |
CiemOidc
AWS Defender CSPM Permissions Management OIDC (オープン ID 接続) 接続構成
名前 | 型 | 説明 |
---|---|---|
azureActiveDirectoryAppName |
string |
AWS に対する認証に使用される Azure Active Directory アプリ名 |
cloudRoleArn |
string |
oidc 接続に使用されるアクセス許可管理の AWS のクラウド ロール ARN |
CloudError
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。
名前 | 型 | 説明 |
---|---|---|
error.additionalInfo |
エラーの追加情報。 |
|
error.code |
string |
エラー コード。 |
error.details |
エラーの詳細。 |
|
error.message |
string |
エラー メッセージ。 |
error.target |
string |
エラーターゲット。 |
CloudErrorBody
エラーの詳細。
名前 | 型 | 説明 |
---|---|---|
additionalInfo |
エラーの追加情報。 |
|
code |
string |
エラー コード。 |
details |
エラーの詳細。 |
|
message |
string |
エラー メッセージ。 |
target |
string |
エラーターゲット。 |
cloudName
マルチ クラウド リソースのクラウド名。
名前 | 型 | 説明 |
---|---|---|
AWS |
string |
|
Azure |
string |
|
AzureDevOps |
string |
|
DockerHub |
string |
|
GCP |
string |
|
GitLab |
string |
|
Github |
string |
CloudWatchToKinesis
cloudwatch から kinesis への接続構成
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
Configuration
VM スキャンの構成
名前 | 型 | 説明 |
---|---|---|
exclusionTags |
object |
リソースをスキャンしないことを示すタグ |
scanningMode |
VM スキャンのスキャン モード。 |
createdByType
リソースを作成した ID の種類。
名前 | 型 | 説明 |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
cspmMonitorAwsOffering
AWS オファリングの CSPM 監視
名前 | 型 | 説明 |
---|---|---|
description |
string |
オファリングの説明。 |
nativeCloudConnection |
ネイティブ クラウド接続の構成 |
|
offeringType |
string:
Cspm |
セキュリティ オファリングの種類。 |
cspmMonitorAzureDevOpsOffering
AzureDevOps オファリングの CSPM 監視
名前 | 型 | 説明 |
---|---|---|
description |
string |
オファリングの説明。 |
offeringType |
string:
Cspm |
セキュリティ オファリングの種類。 |
cspmMonitorDockerHubOffering
Docker Hub オファリングの CSPM (クラウド セキュリティ体制管理) の監視
名前 | 型 | 説明 |
---|---|---|
description |
string |
オファリングの説明。 |
offeringType |
string:
Cspm |
セキュリティ オファリングの種類。 |
cspmMonitorGcpOffering
GCP オファリングの CSPM 監視
名前 | 型 | 説明 |
---|---|---|
description |
string |
オファリングの説明。 |
nativeCloudConnection |
ネイティブ クラウド接続の構成 |
|
offeringType |
string:
Cspm |
セキュリティ オファリングの種類。 |
cspmMonitorGithubOffering
GitHub オファリングの CSPM 監視
名前 | 型 | 説明 |
---|---|---|
description |
string |
オファリングの説明。 |
offeringType |
string:
Cspm |
セキュリティ オファリングの種類。 |
cspmMonitorGitLabOffering
gitlab オファリングの CSPM (クラウド セキュリティ体制管理) 監視
名前 | 型 | 説明 |
---|---|---|
description |
string |
オファリングの説明。 |
offeringType |
string:
Cspm |
セキュリティ オファリングの種類。 |
DatabasesDspm
データベース データ セキュリティ体制管理 (DSPM) の構成
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
この機能に対する AWS のクラウド ロール ARN |
enabled |
boolean |
データベース のデータ セキュリティ体制管理 (DSPM) 保護が有効になっているか |
DataPipelineNativeCloudConnection
ネイティブ クラウド接続の構成
名前 | 型 | 説明 |
---|---|---|
serviceAccountEmailAddress |
string |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
workloadIdentityProviderId |
string |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
DataSensitivityDiscovery
Microsoft Defender データ秘密度検出の構成
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
この機能に対する AWS のクラウド ロール ARN |
enabled |
boolean |
Microsoft Defender データの秘密度検出が有効になっているか |
defenderCspmAwsOffering
CSPM P1 for AWS オファリング
名前 | 型 | 説明 |
---|---|---|
ciem |
Defenders CSPM Permissions Management オファリングの構成 |
|
dataSensitivityDiscovery |
Microsoft Defender データ秘密度検出の構成 |
|
databasesDspm |
データベースの DSPM 構成 |
|
description |
string |
オファリングの説明。 |
mdcContainersAgentlessDiscoveryK8s |
Microsoft Defender コンテナー エージェントレス検出 K8s の構成 |
|
mdcContainersImageAssessment |
Microsoft Defender コンテナー イメージ評価の構成 |
|
offeringType |
string:
Defender |
セキュリティ オファリングの種類。 |
vmScanners |
VM スキャン構成を提供する Microsoft Defender for CSPM |
defenderCspmDockerHubOffering
構成を提供する Defender for CSPM Docker Hub
名前 | 型 | 説明 |
---|---|---|
description |
string |
オファリングの説明。 |
offeringType |
string:
Defender |
セキュリティ オファリングの種類。 |
defenderCspmGcpOffering
GCP オファリング用 CSPM P1
名前 | 型 | 説明 |
---|---|---|
ciemDiscovery |
GCP Defenders CSPM Permissions Management OIDC (Open ID connect) 接続構成 |
|
dataSensitivityDiscovery |
Microsoft Defender データ秘密度検出の構成 |
|
description |
string |
オファリングの説明。 |
mdcContainersAgentlessDiscoveryK8s |
Microsoft Defender Container エージェントレス検出の構成 |
|
mdcContainersImageAssessment |
Microsoft Defender コンテナー イメージ評価の構成 |
|
offeringType |
string:
Defender |
セキュリティ オファリングの種類。 |
vmScanners |
Microsoft Defender for CSPM VM のスキャン構成 |
defenderFoDatabasesAwsOffering
Defender for Databases AWS オファリング
名前 | 型 | 説明 |
---|---|---|
arcAutoProvisioning |
ARC 自動プロビジョニング構成 |
|
databasesDspm |
データベース データ セキュリティ体制管理 (DSPM) の構成 |
|
description |
string |
オファリングの説明。 |
offeringType |
string:
Defender |
セキュリティ オファリングの種類。 |
rds |
RDS 構成 |
defenderForContainersAwsOffering
Defender for Containers AWS オファリング
名前 | 型 | 説明 |
---|---|---|
cloudWatchToKinesis |
cloudwatch から kinesis への接続構成 |
|
dataCollectionExternalId |
string |
混乱した代理攻撃を防ぐためにデータ リーダーによって使用される externalId |
description |
string |
オファリングの説明。 |
enableAuditLogsAutoProvisioning |
boolean |
監査ログのデータ収集が有効になっているか |
enableDefenderAgentAutoProvisioning |
boolean |
Microsoft Defender for Cloud Kubernetes エージェントの自動プロビジョニングが有効になっているか |
enablePolicyAgentAutoProvisioning |
boolean |
Policy Kubernetes エージェントの自動プロビジョニングが有効になっているか |
kinesisToS3 |
s3 接続構成へのキネシス |
|
kubeAuditRetentionTime |
integer |
CloudWatch ログ グループに設定された kube 監査ログのリテンション期間 (日数) |
kubernetesDataCollection |
kubernetes データ収集接続の構成 |
|
kubernetesService |
kubernetes サービス接続の構成 |
|
mdcContainersAgentlessDiscoveryK8s |
Microsoft Defender コンテナー エージェントレス検出 K8s の構成 |
|
mdcContainersImageAssessment |
Microsoft Defender コンテナー イメージ評価の構成 |
|
offeringType |
string:
Defender |
セキュリティ オファリングの種類。 |
vmScanners |
Microsoft Defender for Container K8s VM ホストのスキャン構成 |
defenderForContainersDockerHubOffering
構成を提供する Defender for containers Docker Hub
名前 | 型 | 説明 |
---|---|---|
description |
string |
オファリングの説明。 |
offeringType |
string:
Defender |
セキュリティ オファリングの種類。 |
defenderForContainersGcpOffering
コンテナー GCP オファリング
名前 | 型 | 説明 |
---|---|---|
dataPipelineNativeCloudConnection |
ネイティブ クラウド接続の構成 |
|
description |
string |
オファリングの説明。 |
enableAuditLogsAutoProvisioning |
boolean |
監査ログのデータ収集が有効になっているか |
enableDefenderAgentAutoProvisioning |
boolean |
Microsoft Defender for Cloud Kubernetes エージェントの自動プロビジョニングが有効になっているか |
enablePolicyAgentAutoProvisioning |
boolean |
Policy Kubernetes エージェントの自動プロビジョニングが有効になっているか |
mdcContainersAgentlessDiscoveryK8s |
Microsoft Defender Container エージェントレス検出の構成 |
|
mdcContainersImageAssessment |
Microsoft Defender コンテナー イメージ評価の構成 |
|
nativeCloudConnection |
ネイティブ クラウド接続の構成 |
|
offeringType |
string:
Defender |
セキュリティ オファリングの種類。 |
vmScanners |
Microsoft Defender for Container K8s VM ホストのスキャン構成 |
DefenderForDatabasesArcAutoProvisioning
ネイティブ クラウド接続の構成
名前 | 型 | 説明 |
---|---|---|
serviceAccountEmailAddress |
string |
このオファリングの GCP のサービス アカウントの電子メール アドレス |
workloadIdentityProviderId |
string |
このオファリングの GCP ワークロード ID プロバイダー ID |
defenderForDatabasesGcpOffering
Defender for Databases GCP オファリング構成
名前 | 型 | 説明 |
---|---|---|
arcAutoProvisioning |
ARC 自動プロビジョニング構成 |
|
defenderForDatabasesArcAutoProvisioning |
ネイティブ クラウド接続の構成 |
|
description |
string |
オファリングの説明。 |
offeringType |
string:
Defender |
セキュリティ オファリングの種類。 |
DefenderForServers
Defender for servers の接続構成
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
この機能に対する AWS のクラウド ロール ARN |
defenderForServersAwsOffering
Defender for Servers AWS オファリング
名前 | 型 | 説明 |
---|---|---|
arcAutoProvisioning |
ARC 自動プロビジョニング構成 |
|
defenderForServers |
Defender for servers の接続構成 |
|
description |
string |
オファリングの説明。 |
mdeAutoProvisioning |
Microsoft Defender for Endpoint の自動プロビジョニング構成 |
|
offeringType |
string:
Defender |
セキュリティ オファリングの種類。 |
subPlan |
subPlan を提供するサーバーの構成 |
|
vaAutoProvisioning |
脆弱性評価の自動プロビジョニング構成 |
|
vmScanners |
Microsoft Defender for Server VM のスキャン構成 |
defenderForServersGcpOffering
Defender for Servers GCP オファリング構成
名前 | 型 | 説明 |
---|---|---|
arcAutoProvisioning |
ARC 自動プロビジョニング構成 |
|
defenderForServers |
Defender for servers の接続構成 |
|
description |
string |
オファリングの説明。 |
mdeAutoProvisioning |
Microsoft Defender for Endpoint の自動プロビジョニング構成 |
|
offeringType |
string:
Defender |
セキュリティ オファリングの種類。 |
subPlan |
subPlan を提供するサーバーの構成 |
|
vaAutoProvisioning |
脆弱性評価の自動プロビジョニング構成 |
|
vmScanners |
Microsoft Defender for Server VM のスキャン構成 |
DockerHubEnvironmentData
Docker Hub コネクタ環境データ
名前 | 型 | 説明 |
---|---|---|
authentication | Authentication: |
Docker Hub 組織の認証の詳細 |
environmentType |
string:
Docker |
環境データの種類。 |
scanInterval |
integer |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
名前 | 型 | 説明 |
---|---|---|
info |
object |
追加情報。 |
type |
string |
追加情報の種類。 |
GcpOrganizationalDataMember
メンバー アカウントの gcpOrganization データ
名前 | 型 | 説明 |
---|---|---|
managementProjectNumber |
string |
組織のオンボーディングからの GCP 管理プロジェクト番号 |
organizationMembershipType |
string:
Member |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
parentHierarchyId |
string |
マルチ クラウド アカウントがメンバーシップの種類の組織でない場合、これはプロジェクトの親の ID になります |
GcpOrganizationalDataOrganization
親アカウントの gcpOrganization データ
名前 | 型 | 説明 |
---|---|---|
excludedProjectNumbers |
string[] |
マルチクラウド アカウントがメンバーシップの種類の組織である場合、オファリングから除外されたアカウントの一覧 |
organizationMembershipType |
string:
Organization |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
organizationName |
string |
GCP 組織名 |
serviceAccountEmailAddress |
string |
組織レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
workloadIdentityProviderId |
string |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
GcpProjectDetails
セキュリティ コネクタによって表されるプロジェクトの詳細
名前 | 型 | 説明 |
---|---|---|
projectId |
string |
GCP プロジェクト ID |
projectName |
string |
GCP プロジェクト名 |
projectNumber |
string |
一意の GCP プロジェクト番号 |
workloadIdentityPoolId |
string |
GCP ワークロード ID フェデレーション プール ID |
GcpProjectEnvironmentData
GCP プロジェクト コネクタ環境データ
名前 | 型 | 説明 |
---|---|---|
environmentType |
string:
Gcp |
環境データの種類。 |
organizationalData | GcpOrganizationalData: |
Gcp プロジェクトの組織データ |
projectDetails |
Gcp プロジェクトの詳細 |
|
scanInterval |
integer |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
GithubScopeEnvironmentData
github スコープ コネクタの環境データ
名前 | 型 | 説明 |
---|---|---|
environmentType |
string:
Github |
環境データの種類。 |
GitlabScopeEnvironmentData
GitLab スコープ コネクタの環境データ
名前 | 型 | 説明 |
---|---|---|
environmentType |
string:
Gitlab |
環境データの種類。 |
KinesisToS3
s3 接続構成へのキネシス
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
KubernetesDataCollection
kubernetes データ収集接続の構成
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
KubernetesService
kubernetes サービス接続の構成
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
MdcContainersAgentlessDiscoveryK8s
Microsoft Defender コンテナー エージェントレス検出 K8s の構成
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
この機能に対する AWS のクラウド ロール ARN |
enabled |
boolean |
Microsoft Defender コンテナー エージェントレス検出 K8s が有効になっているか |
MdcContainersImageAssessment
Microsoft Defender コンテナー イメージ評価の構成
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
この機能に対する AWS のクラウド ロール ARN |
enabled |
boolean |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
MdeAutoProvisioning
Microsoft Defender for Endpoint の自動プロビジョニング構成
名前 | 型 | 説明 |
---|---|---|
configuration |
Microsoft Defender for Endpoint 自動プロビジョニングの構成 |
|
enabled |
boolean |
Microsoft Defender for Endpoint の自動プロビジョニングが有効になっているか |
mdeAutoProvisioning.Configuration
Microsoft Defender for Endpoint 自動プロビジョニングの構成
NativeCloudConnection
ネイティブ クラウド接続の構成
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
この機能に対する AWS のクラウド ロール ARN |
Rds
RDS 構成
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
この機能に対する AWS のクラウド ロール ARN |
enabled |
boolean |
RDS 保護が有効になっているか |
scanningMode
VM スキャンのスキャン モード。
名前 | 型 | 説明 |
---|---|---|
Default |
string |
SecurityConnector
セキュリティ コネクタ リソース。
名前 | 型 | 説明 |
---|---|---|
etag |
string |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
id |
string |
リソース ID |
kind |
string |
リソースの種類 |
location |
string |
リソースが格納されている場所 |
name |
string |
リソース名 |
properties.environmentData | EnvironmentData: |
セキュリティ コネクタ環境データ。 |
properties.environmentName |
マルチ クラウド リソースのクラウド名。 |
|
properties.hierarchyIdentifier |
string |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
properties.hierarchyIdentifierTrialEndDate |
string |
試用期間が終了する日付 (該当する場合)。 試用期間は、有料オファリングにアップグレードした後、30 日間存在します。 |
properties.offerings |
cloudOffering[]:
|
セキュリティ コネクタのオファリングのコレクション。 |
systemData |
createdBy と modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
tags |
object |
リソースを記述するキー値ペアの一覧。 |
type |
string |
リソースの種類 |
SubPlan
subPlan を提供するサーバーの構成
名前 | 型 | 説明 |
---|---|---|
type |
利用可能なサブプラン |
subPlan
利用可能なサブプラン
名前 | 型 | 説明 |
---|---|---|
P1 |
string |
|
P2 |
string |
systemData
リソースの作成と最後の変更に関連するメタデータ。
名前 | 型 | 説明 |
---|---|---|
createdAt |
string |
リソース作成のタイムスタンプ (UTC)。 |
createdBy |
string |
リソースを作成した ID。 |
createdByType |
リソースを作成した ID の種類。 |
|
lastModifiedAt |
string |
リソースの最終変更のタイムスタンプ (UTC) |
lastModifiedBy |
string |
リソースを最後に変更した ID。 |
lastModifiedByType |
リソースを最後に変更した ID の種類。 |
type
プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます
名前 | 型 | 説明 |
---|---|---|
Qualys |
string |
|
TVM |
string |
VaAutoProvisioning
脆弱性評価の自動プロビジョニング構成
名前 | 型 | 説明 |
---|---|---|
configuration |
脆弱性評価の自動プロビジョニングの構成 |
|
enabled |
boolean |
脆弱性評価の自動プロビジョニングが有効になっているか |
vaAutoProvisioning.Configuration
脆弱性評価の自動プロビジョニングの構成
名前 | 型 | 説明 |
---|---|---|
type |
プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます |
VmScanners
Microsoft Defender for Container K8s VM ホストのスキャン構成
名前 | 型 | 説明 |
---|---|---|
cloudRoleArn |
string |
この機能に対する AWS のクラウド ロール ARN |
configuration |
VM スキャンの構成 |
|
enabled |
boolean |
VM スキャンが有効になっているか |