Security Connectors - Update

サービス:

Defender for Cloud

API バージョン:

2024-07-01-preview

セキュリティ コネクタを更新します

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-preview

URI パラメーター

名前	/	必須	型	説明
resourceGroupName	path	True	string	ユーザーのサブスクリプション内のリソース グループの名前。 名前では大文字と小文字が区別されません。 正規表現パターン: ^[-\w\._\(\)]+$
securityConnectorName	path	True	string	セキュリティ コネクタ名。
subscriptionId	path	True	string	Azure サブスクリプション ID 正規表現パターン: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	操作の API バージョン

要求本文

名前	型	説明
etag	string	エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。
kind	string	リソースの種類
location	string	リソースが格納されている場所
properties.environmentData	EnvironmentData: AwsEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData AzureDevOpsScopeEnvironmentData GitlabScopeEnvironmentData DockerHubEnvironmentData	セキュリティ コネクタ環境データ。
properties.environmentName	cloudName	マルチ クラウド リソースのクラウド名。
properties.hierarchyIdentifier	string	マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] defenderForContainersAwsOffering[] defenderForServersAwsOffering[] defenderFoDatabasesAwsOffering[] cspmMonitorGcpOffering[] defenderForServersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForContainersGcpOffering[] cspmMonitorGithubOffering[] cspmMonitorAzureDevOpsOffering[] defenderCspmAwsOffering[] defenderCspmGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorDockerHubOffering[] defenderForContainersDockerHubOffering[] defenderCspmDockerHubOffering[]	セキュリティ コネクタのオファリングのコレクション。
tags	object	リソースを記述するキー値ペアの一覧。

応答

名前	型	説明
200 OK	SecurityConnector	わかりました
Other Status Codes	CloudError	操作が失敗した理由を説明するエラー応答。

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー

型: oauth2
フロー: implicit
Authorization URL (承認 URL): https://login.microsoftonline.com/common/oauth2/authorize

スコープ

名前	説明
user_impersonation	ユーザー アカウントを偽装する

例

Update a security connector

要求のサンプル

HTTP

PATCH https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview

{
  "location": "Central US",
  "etag": "etag value (must be supplied for update)",
  "tags": {},
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

応答のサンプル

状態コード:

200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "etag value",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

定義

名前	説明
AccessTokenAuthentication	環境認証の詳細
ArcAutoProvisioning	ARC 自動プロビジョニング構成
arcAutoProvisioning.Configuration	特定の環境のサーバー Arc 自動プロビジョニングの構成
AwsEnvironmentData	AWS コネクタ環境データ
AwsOrganizationalDataMaster	マスターアカウントの AWS 組織データ
AwsOrganizationalDataMember	メンバー アカウントの AWS 組織データ
AzureDevOpsScopeEnvironmentData	AzureDevOps スコープ コネクタの環境データ
Ciem	Defenders CSPM Permissions Management オファリングの構成
CiemDiscovery	GCP Defenders CSPM Permissions Management OIDC (Open ID connect) 接続構成
CiemOidc	AWS Defender CSPM Permissions Management OIDC (オープン ID 接続) 接続構成
CloudError	失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。
CloudErrorBody	エラーの詳細。
cloudName	マルチ クラウド リソースのクラウド名。
CloudWatchToKinesis	cloudwatch から kinesis への接続構成
Configuration	VM スキャンの構成
createdByType	リソースを作成した ID の種類。
cspmMonitorAwsOffering	AWS オファリングの CSPM 監視
cspmMonitorAzureDevOpsOffering	AzureDevOps オファリングの CSPM 監視
cspmMonitorDockerHubOffering	Docker Hub オファリングの CSPM (クラウド セキュリティ体制管理) の監視
cspmMonitorGcpOffering	GCP オファリングの CSPM 監視
cspmMonitorGithubOffering	GitHub オファリングの CSPM 監視
cspmMonitorGitLabOffering	gitlab オファリングの CSPM (クラウド セキュリティ体制管理) 監視
DatabasesDspm	データベース データ セキュリティ体制管理 (DSPM) の構成
DataPipelineNativeCloudConnection	ネイティブ クラウド接続の構成
DataSensitivityDiscovery	Microsoft Defender データ秘密度検出の構成
defenderCspmAwsOffering	CSPM P1 for AWS オファリング
defenderCspmDockerHubOffering	構成を提供する Defender for CSPM Docker Hub
defenderCspmGcpOffering	GCP オファリング用 CSPM P1
defenderFoDatabasesAwsOffering	Defender for Databases AWS オファリング
defenderForContainersAwsOffering	Defender for Containers AWS オファリング
defenderForContainersDockerHubOffering	構成を提供する Defender for containers Docker Hub
defenderForContainersGcpOffering	コンテナー GCP オファリング
DefenderForDatabasesArcAutoProvisioning	ネイティブ クラウド接続の構成
defenderForDatabasesGcpOffering	Defender for Databases GCP オファリング構成
DefenderForServers	Defender for servers の接続構成
defenderForServersAwsOffering	Defender for Servers AWS オファリング
defenderForServersGcpOffering	Defender for Servers GCP オファリング構成
DockerHubEnvironmentData	Docker Hub コネクタ環境データ
ErrorAdditionalInfo	リソース管理エラーの追加情報。
GcpOrganizationalDataMember	メンバー アカウントの gcpOrganization データ
GcpOrganizationalDataOrganization	親アカウントの gcpOrganization データ
GcpProjectDetails	セキュリティ コネクタによって表されるプロジェクトの詳細
GcpProjectEnvironmentData	GCP プロジェクト コネクタ環境データ
GithubScopeEnvironmentData	github スコープ コネクタの環境データ
GitlabScopeEnvironmentData	GitLab スコープ コネクタの環境データ
KinesisToS3	s3 接続構成へのキネシス
KubernetesDataCollection	kubernetes データ収集接続の構成
KubernetesService	kubernetes サービス接続の構成
MdcContainersAgentlessDiscoveryK8s	Microsoft Defender コンテナー エージェントレス検出 K8s の構成
MdcContainersImageAssessment	Microsoft Defender コンテナー イメージ評価の構成
MdeAutoProvisioning	Microsoft Defender for Endpoint の自動プロビジョニング構成
mdeAutoProvisioning.Configuration	Microsoft Defender for Endpoint 自動プロビジョニングの構成
NativeCloudConnection	ネイティブ クラウド接続の構成
Rds	RDS 構成
scanningMode	VM スキャンのスキャン モード。
SecurityConnector	セキュリティ コネクタ リソース。
SubPlan	subPlan を提供するサーバーの構成
subPlan	利用可能なサブプラン
systemData	リソースの作成と最後の変更に関連するメタデータ。
type	プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます
VaAutoProvisioning	脆弱性評価の自動プロビジョニング構成
vaAutoProvisioning.Configuration	脆弱性評価の自動プロビジョニングの構成
VmScanners	Microsoft Defender for Container K8s VM ホストのスキャン構成

AccessTokenAuthentication

環境認証の詳細

名前	型	説明
accessToken	string	オンボードされた環境での認証中に使用されるアクセス トークン
authenticationType	string: AccessToken	認証の種類
username	string	オンボードされた環境での認証時に使用されるユーザー名

ArcAutoProvisioning

ARC 自動プロビジョニング構成

名前	型	説明
cloudRoleArn	string	この機能に対する AWS のクラウド ロール ARN
configuration	arcAutoProvisioning.Configuration	特定の環境のサーバー Arc 自動プロビジョニングの構成
enabled	boolean	Arc 自動プロビジョニングが有効になっているか

arcAutoProvisioning.Configuration

特定の環境のサーバー Arc 自動プロビジョニングの構成

名前	型	説明
privateLinkScope	string	Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID
proxy	string	Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント

AwsEnvironmentData

AWS コネクタ環境データ

名前	型	説明
accountName	string	AWS アカウント名
environmentType	string: AwsAccount	環境データの種類。
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	AWS アカウントの組織データ
regions	string[]	スキャンするリージョンの一覧
scanInterval	integer	スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります)

AwsOrganizationalDataMaster

マスターアカウントの AWS 組織データ

名前	型	説明
excludedAccountIds	string[]	マルチクラウド アカウントがメンバーシップの種類の組織である場合、オファリングから除外されたアカウントの一覧
organizationMembershipType	string: Organization	組織内のマルチ クラウド アカウントのメンバーシップの種類
stacksetName	string	マルチ クラウド アカウントがメンバーシップの種類の組織である場合、これはオンボード スタックセットの名前になります

AwsOrganizationalDataMember

メンバー アカウントの AWS 組織データ

名前	型	説明
organizationMembershipType	string: Member	組織内のマルチ クラウド アカウントのメンバーシップの種類
parentHierarchyId	string	マルチ クラウド アカウントがメンバーシップの種類の組織でない場合、これはアカウントの親の ID になります

AzureDevOpsScopeEnvironmentData

AzureDevOps スコープ コネクタの環境データ

名前	型	説明
environmentType	string: AzureDevOpsScope	環境データの種類。

Ciem

Defenders CSPM Permissions Management オファリングの構成

名前	型	説明
ciemDiscovery	CiemDiscovery	Defender CSPM アクセス許可管理の検出構成
ciemOidc	CiemOidc	AWS Defender CSPM Permissions Management OIDC (オープン ID 接続) 接続構成

CiemDiscovery

GCP Defenders CSPM Permissions Management OIDC (Open ID connect) 接続構成

名前	型	説明
azureActiveDirectoryAppName	string	GCP ワークロード ID フェデレーションに対する認証に使用される Azure Active Directory アプリ名
serviceAccountEmailAddress	string	アクセス許可管理オファリングの GCP のサービス アカウントの電子メール アドレス
workloadIdentityProviderId	string	アクセス許可管理オファリングの GCP ワークロード ID プロバイダー ID

CiemOidc

AWS Defender CSPM Permissions Management OIDC (オープン ID 接続) 接続構成

名前	型	説明
azureActiveDirectoryAppName	string	AWS に対する認証に使用される Azure Active Directory アプリ名
cloudRoleArn	string	oidc 接続に使用されるアクセス許可管理の AWS のクラウド ロール ARN

CloudError

失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。

名前	型	説明
error.additionalInfo	ErrorAdditionalInfo[]	エラーの追加情報。
error.code	string	エラー コード。
error.details	CloudErrorBody[]	エラーの詳細。
error.message	string	エラー メッセージ。
error.target	string	エラーターゲット。

CloudErrorBody

エラーの詳細。

名前	型	説明
additionalInfo	ErrorAdditionalInfo[]	エラーの追加情報。
code	string	エラー コード。
details	CloudErrorBody[]	エラーの詳細。
message	string	エラー メッセージ。
target	string	エラーターゲット。

cloudName

マルチ クラウド リソースのクラウド名。

名前	型	説明
AWS	string
Azure	string
AzureDevOps	string
DockerHub	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

cloudwatch から kinesis への接続構成

名前	型	説明
cloudRoleArn	string	データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN

Configuration

VM スキャンの構成

名前	型	説明
exclusionTags	object	リソースをスキャンしないことを示すタグ
scanningMode	scanningMode	VM スキャンのスキャン モード。

createdByType

リソースを作成した ID の種類。

名前	型	説明
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

AWS オファリングの CSPM 監視

名前	型	説明
description	string	オファリングの説明。
nativeCloudConnection	NativeCloudConnection	ネイティブ クラウド接続の構成
offeringType	string: CspmMonitorAws	セキュリティ オファリングの種類。

cspmMonitorAzureDevOpsOffering

AzureDevOps オファリングの CSPM 監視

名前	型	説明
description	string	オファリングの説明。
offeringType	string: CspmMonitorAzureDevOps	セキュリティ オファリングの種類。

cspmMonitorDockerHubOffering

Docker Hub オファリングの CSPM (クラウド セキュリティ体制管理) の監視

名前	型	説明
description	string	オファリングの説明。
offeringType	string: CspmMonitorDockerHub	セキュリティ オファリングの種類。

cspmMonitorGcpOffering

GCP オファリングの CSPM 監視

名前	型	説明
description	string	オファリングの説明。
nativeCloudConnection	NativeCloudConnection	ネイティブ クラウド接続の構成
offeringType	string: CspmMonitorGcp	セキュリティ オファリングの種類。

cspmMonitorGithubOffering

GitHub オファリングの CSPM 監視

名前	型	説明
description	string	オファリングの説明。
offeringType	string: CspmMonitorGithub	セキュリティ オファリングの種類。

cspmMonitorGitLabOffering

gitlab オファリングの CSPM (クラウド セキュリティ体制管理) 監視

名前	型	説明
description	string	オファリングの説明。
offeringType	string: CspmMonitorGitLab	セキュリティ オファリングの種類。

DatabasesDspm

データベース データ セキュリティ体制管理 (DSPM) の構成

名前	型	説明
cloudRoleArn	string	この機能に対する AWS のクラウド ロール ARN
enabled	boolean	データベース のデータ セキュリティ体制管理 (DSPM) 保護が有効になっているか

DataPipelineNativeCloudConnection

ネイティブ クラウド接続の構成

名前	型	説明
serviceAccountEmailAddress	string	このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス
workloadIdentityProviderId	string	このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID

DataSensitivityDiscovery

Microsoft Defender データ秘密度検出の構成

名前	型	説明
cloudRoleArn	string	この機能に対する AWS のクラウド ロール ARN
enabled	boolean	Microsoft Defender データの秘密度検出が有効になっているか

defenderCspmAwsOffering

CSPM P1 for AWS オファリング

名前	型	説明
ciem	Ciem	Defenders CSPM Permissions Management オファリングの構成
dataSensitivityDiscovery	DataSensitivityDiscovery	Microsoft Defender データ秘密度検出の構成
databasesDspm	DatabasesDspm	データベースの DSPM 構成
description	string	オファリングの説明。
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender コンテナー エージェントレス検出 K8s の構成
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender コンテナー イメージ評価の構成
offeringType	string: DefenderCspmAws	セキュリティ オファリングの種類。
vmScanners	VmScanners	VM スキャン構成を提供する Microsoft Defender for CSPM

defenderCspmDockerHubOffering

構成を提供する Defender for CSPM Docker Hub

名前	型	説明
description	string	オファリングの説明。
offeringType	string: DefenderCspmDockerHub	セキュリティ オファリングの種類。

defenderCspmGcpOffering

GCP オファリング用 CSPM P1

名前	型	説明
ciemDiscovery	CiemDiscovery	GCP Defenders CSPM Permissions Management OIDC (Open ID connect) 接続構成
dataSensitivityDiscovery	DataSensitivityDiscovery	Microsoft Defender データ秘密度検出の構成
description	string	オファリングの説明。
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender Container エージェントレス検出の構成
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender コンテナー イメージ評価の構成
offeringType	string: DefenderCspmGcp	セキュリティ オファリングの種類。
vmScanners	VmScanners	Microsoft Defender for CSPM VM のスキャン構成

defenderFoDatabasesAwsOffering

Defender for Databases AWS オファリング

名前	型	説明
arcAutoProvisioning	ArcAutoProvisioning	ARC 自動プロビジョニング構成
databasesDspm	DatabasesDspm	データベース データ セキュリティ体制管理 (DSPM) の構成
description	string	オファリングの説明。
offeringType	string: DefenderForDatabasesAws	セキュリティ オファリングの種類。
rds	Rds	RDS 構成

defenderForContainersAwsOffering

Defender for Containers AWS オファリング

名前	型	説明
cloudWatchToKinesis	CloudWatchToKinesis	cloudwatch から kinesis への接続構成
dataCollectionExternalId	string	混乱した代理攻撃を防ぐためにデータ リーダーによって使用される externalId
description	string	オファリングの説明。
enableAuditLogsAutoProvisioning	boolean	監査ログのデータ収集が有効になっているか
enableDefenderAgentAutoProvisioning	boolean	Microsoft Defender for Cloud Kubernetes エージェントの自動プロビジョニングが有効になっているか
enablePolicyAgentAutoProvisioning	boolean	Policy Kubernetes エージェントの自動プロビジョニングが有効になっているか
kinesisToS3	KinesisToS3	s3 接続構成へのキネシス
kubeAuditRetentionTime	integer	CloudWatch ログ グループに設定された kube 監査ログのリテンション期間 (日数)
kubernetesDataCollection	KubernetesDataCollection	kubernetes データ収集接続の構成
kubernetesService	KubernetesService	kubernetes サービス接続の構成
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender コンテナー エージェントレス検出 K8s の構成
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender コンテナー イメージ評価の構成
offeringType	string: DefenderForContainersAws	セキュリティ オファリングの種類。
vmScanners	VmScanners	Microsoft Defender for Container K8s VM ホストのスキャン構成

defenderForContainersDockerHubOffering

構成を提供する Defender for containers Docker Hub

名前	型	説明
description	string	オファリングの説明。
offeringType	string: DefenderForContainersDockerHub	セキュリティ オファリングの種類。

defenderForContainersGcpOffering

コンテナー GCP オファリング

名前	型	説明
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	ネイティブ クラウド接続の構成
description	string	オファリングの説明。
enableAuditLogsAutoProvisioning	boolean	監査ログのデータ収集が有効になっているか
enableDefenderAgentAutoProvisioning	boolean	Microsoft Defender for Cloud Kubernetes エージェントの自動プロビジョニングが有効になっているか
enablePolicyAgentAutoProvisioning	boolean	Policy Kubernetes エージェントの自動プロビジョニングが有効になっているか
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender Container エージェントレス検出の構成
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender コンテナー イメージ評価の構成
nativeCloudConnection	NativeCloudConnection	ネイティブ クラウド接続の構成
offeringType	string: DefenderForContainersGcp	セキュリティ オファリングの種類。
vmScanners	VmScanners	Microsoft Defender for Container K8s VM ホストのスキャン構成

DefenderForDatabasesArcAutoProvisioning

ネイティブ クラウド接続の構成

名前	型	説明
serviceAccountEmailAddress	string	このオファリングの GCP のサービス アカウントの電子メール アドレス
workloadIdentityProviderId	string	このオファリングの GCP ワークロード ID プロバイダー ID

defenderForDatabasesGcpOffering

Defender for Databases GCP オファリング構成

名前	型	説明
arcAutoProvisioning	ArcAutoProvisioning	ARC 自動プロビジョニング構成
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	ネイティブ クラウド接続の構成
description	string	オファリングの説明。
offeringType	string: DefenderForDatabasesGcp	セキュリティ オファリングの種類。

DefenderForServers

Defender for servers の接続構成

名前	型	説明
cloudRoleArn	string	この機能に対する AWS のクラウド ロール ARN

defenderForServersAwsOffering

Defender for Servers AWS オファリング

名前	型	説明
arcAutoProvisioning	ArcAutoProvisioning	ARC 自動プロビジョニング構成
defenderForServers	DefenderForServers	Defender for servers の接続構成
description	string	オファリングの説明。
mdeAutoProvisioning	MdeAutoProvisioning	Microsoft Defender for Endpoint の自動プロビジョニング構成
offeringType	string: DefenderForServersAws	セキュリティ オファリングの種類。
subPlan	SubPlan	subPlan を提供するサーバーの構成
vaAutoProvisioning	VaAutoProvisioning	脆弱性評価の自動プロビジョニング構成
vmScanners	VmScanners	Microsoft Defender for Server VM のスキャン構成

defenderForServersGcpOffering

Defender for Servers GCP オファリング構成

名前	型	説明
arcAutoProvisioning	ArcAutoProvisioning	ARC 自動プロビジョニング構成
defenderForServers	DefenderForServers	Defender for servers の接続構成
description	string	オファリングの説明。
mdeAutoProvisioning	MdeAutoProvisioning	Microsoft Defender for Endpoint の自動プロビジョニング構成
offeringType	string: DefenderForServersGcp	セキュリティ オファリングの種類。
subPlan	SubPlan	subPlan を提供するサーバーの構成
vaAutoProvisioning	VaAutoProvisioning	脆弱性評価の自動プロビジョニング構成
vmScanners	VmScanners	Microsoft Defender for Server VM のスキャン構成

DockerHubEnvironmentData

Docker Hub コネクタ環境データ

名前	型	説明
authentication	Authentication: AccessTokenAuthentication	Docker Hub 組織の認証の詳細
environmentType	string: DockerHubOrganization	環境データの種類。
scanInterval	integer	スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります)

ErrorAdditionalInfo

リソース管理エラーの追加情報。

名前	型	説明
info	object	追加情報。
type	string	追加情報の種類。

GcpOrganizationalDataMember

メンバー アカウントの gcpOrganization データ

名前	型	説明
managementProjectNumber	string	組織のオンボーディングからの GCP 管理プロジェクト番号
organizationMembershipType	string: Member	組織内のマルチ クラウド アカウントのメンバーシップの種類
parentHierarchyId	string	マルチ クラウド アカウントがメンバーシップの種類の組織でない場合、これはプロジェクトの親の ID になります

GcpOrganizationalDataOrganization

親アカウントの gcpOrganization データ

名前	型	説明
excludedProjectNumbers	string[]	マルチクラウド アカウントがメンバーシップの種類の組織である場合、オファリングから除外されたアカウントの一覧
organizationMembershipType	string: Organization	組織内のマルチ クラウド アカウントのメンバーシップの種類
organizationName	string	GCP 組織名
serviceAccountEmailAddress	string	組織レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。
workloadIdentityProviderId	string	セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID

GcpProjectDetails

セキュリティ コネクタによって表されるプロジェクトの詳細

名前	型	説明
projectId	string	GCP プロジェクト ID
projectName	string	GCP プロジェクト名
projectNumber	string	一意の GCP プロジェクト番号
workloadIdentityPoolId	string	GCP ワークロード ID フェデレーション プール ID

GcpProjectEnvironmentData

GCP プロジェクト コネクタ環境データ

名前	型	説明
environmentType	string: GcpProject	環境データの種類。
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	Gcp プロジェクトの組織データ
projectDetails	GcpProjectDetails	Gcp プロジェクトの詳細
scanInterval	integer	スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります)

GithubScopeEnvironmentData

github スコープ コネクタの環境データ

名前	型	説明
environmentType	string: GithubScope	環境データの種類。

GitlabScopeEnvironmentData

GitLab スコープ コネクタの環境データ

名前	型	説明
environmentType	string: GitlabScope	環境データの種類。

KinesisToS3

s3 接続構成へのキネシス

名前	型	説明
cloudRoleArn	string	Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN

KubernetesDataCollection

kubernetes データ収集接続の構成

名前	型	説明
cloudRoleArn	string	データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN

KubernetesService

kubernetes サービス接続の構成

名前	型	説明
cloudRoleArn	string	リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender コンテナー エージェントレス検出 K8s の構成

名前	型	説明
cloudRoleArn	string	この機能に対する AWS のクラウド ロール ARN
enabled	boolean	Microsoft Defender コンテナー エージェントレス検出 K8s が有効になっているか

MdcContainersImageAssessment

Microsoft Defender コンテナー イメージ評価の構成

名前	型	説明
cloudRoleArn	string	この機能に対する AWS のクラウド ロール ARN
enabled	boolean	Microsoft Defender コンテナー イメージの評価が有効になっているか

MdeAutoProvisioning

Microsoft Defender for Endpoint の自動プロビジョニング構成

名前	型	説明
configuration	mdeAutoProvisioning.Configuration	Microsoft Defender for Endpoint 自動プロビジョニングの構成
enabled	boolean	Microsoft Defender for Endpoint の自動プロビジョニングが有効になっているか

mdeAutoProvisioning.Configuration

Microsoft Defender for Endpoint 自動プロビジョニングの構成

NativeCloudConnection

ネイティブ クラウド接続の構成

名前	型	説明
cloudRoleArn	string	この機能に対する AWS のクラウド ロール ARN

Rds

RDS 構成

名前	型	説明
cloudRoleArn	string	この機能に対する AWS のクラウド ロール ARN
enabled	boolean	RDS 保護が有効になっているか

scanningMode

VM スキャンのスキャン モード。

名前	型	説明
Default	string

SecurityConnector

セキュリティ コネクタ リソース。

名前	型	説明
etag	string	エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。
id	string	リソース ID
kind	string	リソースの種類
location	string	リソースが格納されている場所
name	string	リソース名
properties.environmentData	EnvironmentData: AwsEnvironmentData AzureDevOpsScopeEnvironmentData DockerHubEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData GitlabScopeEnvironmentData	セキュリティ コネクタ環境データ。
properties.environmentName	cloudName	マルチ クラウド リソースのクラウド名。
properties.hierarchyIdentifier	string	マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。
properties.hierarchyIdentifierTrialEndDate	string	試用期間が終了する日付 (該当する場合)。 試用期間は、有料オファリングにアップグレードした後、30 日間存在します。
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] cspmMonitorAzureDevOpsOffering[] cspmMonitorDockerHubOffering[] cspmMonitorGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorGithubOffering[] defenderCspmAwsOffering[] defenderCspmDockerHubOffering[] defenderCspmGcpOffering[] defenderFoDatabasesAwsOffering[] defenderForContainersAwsOffering[] defenderForContainersDockerHubOffering[] defenderForContainersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForServersAwsOffering[] defenderForServersGcpOffering[]	セキュリティ コネクタのオファリングのコレクション。
systemData	systemData	createdBy と modifiedBy 情報を含む Azure Resource Manager メタデータ。
tags	object	リソースを記述するキー値ペアの一覧。
type	string	リソースの種類

SubPlan

subPlan を提供するサーバーの構成

名前	型	説明
type	subPlan	利用可能なサブプラン

subPlan

利用可能なサブプラン

名前	型	説明
P1	string
P2	string

systemData

リソースの作成と最後の変更に関連するメタデータ。

名前	型	説明
createdAt	string	リソース作成のタイムスタンプ (UTC)。
createdBy	string	リソースを作成した ID。
createdByType	createdByType	リソースを作成した ID の種類。
lastModifiedAt	string	リソースの最終変更のタイムスタンプ (UTC)
lastModifiedBy	string	リソースを最後に変更した ID。
lastModifiedByType	createdByType	リソースを最後に変更した ID の種類。

type

プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます

名前	型	説明
Qualys	string
TVM	string

VaAutoProvisioning

脆弱性評価の自動プロビジョニング構成

名前	型	説明
configuration	vaAutoProvisioning.Configuration	脆弱性評価の自動プロビジョニングの構成
enabled	boolean	脆弱性評価の自動プロビジョニングが有効になっているか

vaAutoProvisioning.Configuration

脆弱性評価の自動プロビジョニングの構成

名前	型	説明
type	type	プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます

VmScanners

Microsoft Defender for Container K8s VM ホストのスキャン構成

名前	型	説明
cloudRoleArn	string	この機能に対する AWS のクラウド ロール ARN
configuration	Configuration	VM スキャンの構成
enabled	boolean	VM スキャンが有効になっているか