Security Connectors - Create Or Update

서비스:

Defender for Cloud

API 버전:

2024-07-01-preview

보안 커넥터를 만들거나 업데이트합니다. 보안 커넥터가 이미 만들어지고 동일한 보안 커넥터 ID에 대한 후속 요청이 실행되면 업데이트됩니다.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-preview

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
resourceGroupName	path	True	string	사용자의 구독 내에 있는 리소스 그룹의 이름입니다. 이름은 대/소문자를 구분하지 않습니다. regex 패턴: ^[-\w\._\(\)]+$
securityConnectorName	path	True	string	보안 커넥터 이름입니다.
subscriptionId	path	True	string	Azure 구독 ID regex 패턴: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	작업에 대한 API 버전

요청 본문

Name	형식	Description
etag	string	엔터티 태그는 동일한 요청된 리소스에서 둘 이상의 엔터티를 비교하는 데 사용됩니다.
kind	string	리소스 종류
location	string	리소스가 저장되는 위치
properties.environmentData	EnvironmentData: AwsEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData AzureDevOpsScopeEnvironmentData GitlabScopeEnvironmentData DockerHubEnvironmentData	보안 커넥터 환경 데이터입니다.
properties.environmentName	cloudName	다중 클라우드 리소스의 클라우드 이름입니다.
properties.hierarchyIdentifier	string	다중 클라우드 리소스 식별자(AWS 커넥터의 경우 계정 ID, GCP 커넥터의 경우 프로젝트 번호)입니다.
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] defenderForContainersAwsOffering[] defenderForServersAwsOffering[] defenderFoDatabasesAwsOffering[] cspmMonitorGcpOffering[] defenderForServersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForContainersGcpOffering[] cspmMonitorGithubOffering[] cspmMonitorAzureDevOpsOffering[] defenderCspmAwsOffering[] defenderCspmGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorDockerHubOffering[] defenderForContainersDockerHubOffering[] defenderCspmDockerHubOffering[]	보안 커넥터에 대한 제품 컬렉션입니다.
tags	object	리소스를 설명하는 키 값 쌍의 목록입니다.

응답

Name	형식	Description
200 OK	SecurityConnector	그래
201 Created	SecurityConnector	만든
Other Status Codes	CloudError	작업이 실패한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 Flow

형식: oauth2
Flow: implicit
권한 부여 URL: https://login.microsoftonline.com/common/oauth2/authorize

범위

Name	Description
user_impersonation	사용자 계정 가장

예제

Create or update a security connector

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview

{
  "location": "Central US",
  "etag": "etag value (must be supplied for update)",
  "tags": {},
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentName": "AWS",
    "environmentData": {
      "environmentType": "AwsAccount",
      "scanInterval": 4
    },
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

샘플 응답

상태 코드:

200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

상태 코드:

201

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

정의

Name	Description
AccessTokenAuthentication	환경 인증 세부 정보
ArcAutoProvisioning	ARC 자동 프로비전 구성
arcAutoProvisioning.Configuration	지정된 환경에 대한 Arc 자동 프로비저닝 서버에 대한 구성
AwsEnvironmentData	AWS 커넥터 환경 데이터
AwsOrganizationalDataMaster	마스터 계정에 대한 AWS 조직 데이터
AwsOrganizationalDataMember	멤버 계정에 대한 AWS 조직 데이터
AzureDevOpsScopeEnvironmentData	AzureDevOps 범위 커넥터의 환경 데이터
Ciem	Defenders CSPM 권한 관리 제공 구성
CiemDiscovery	GCP Defenders CSPM 권한 관리 OIDC(Open ID Connect) 연결 구성
CiemOidc	AWS Defender CSPM 권한 관리 OIDC(오픈 ID 연결) 연결 구성
CloudError	실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. 또한 OData 오류 응답 형식을 따릅니다.
CloudErrorBody	오류 세부 정보입니다.
cloudName	다중 클라우드 리소스의 클라우드 이름입니다.
CloudWatchToKinesis	cloudwatch to kinesis 연결 구성
Configuration	VM 검색 구성
createdByType	리소스를 만든 ID의 형식입니다.
cspmMonitorAwsOffering	AWS 제품에 대한 CSPM 모니터링
cspmMonitorAzureDevOpsOffering	AzureDevOps 제품에 대한 CSPM 모니터링
cspmMonitorDockerHubOffering	Docker Hub 제품에 대한 CSPM(클라우드 보안 상태 관리) 모니터링
cspmMonitorGcpOffering	GCP 제품에 대한 CSPM 모니터링
cspmMonitorGithubOffering	Github 제품에 대한 CSPM 모니터링
cspmMonitorGitLabOffering	gitlab 제품에 대한 CSPM(클라우드 보안 상태 관리) 모니터링
DatabasesDspm	데이터베이스 DSPM(데이터 보안 상태 관리) 구성
DataPipelineNativeCloudConnection	네이티브 클라우드 연결 구성
DataSensitivityDiscovery	Microsoft Defender 데이터 민감도 검색 구성
defenderCspmAwsOffering	AWS용 CSPM P1 제품
defenderCspmDockerHubOffering	구성을 제공하는 CSPM용 Defender Docker Hub
defenderCspmGcpOffering	GCP용 CSPM P1 제품
defenderFoDatabasesAwsOffering	데이터베이스용 Defender AWS 제품
defenderForContainersAwsOffering	Defender for Containers AWS 제품
defenderForContainersDockerHubOffering	구성을 제공하는 컨테이너용 Defender Docker Hub
defenderForContainersGcpOffering	컨테이너 GCP 제품
DefenderForDatabasesArcAutoProvisioning	네이티브 클라우드 연결 구성
defenderForDatabasesGcpOffering	Defender for Databases GCP 제품 구성
DefenderForServers	서버용 Defender 연결 구성
defenderForServersAwsOffering	서버용 Defender AWS 제품
defenderForServersGcpOffering	서버용 Defender GCP 제공 구성
DockerHubEnvironmentData	Docker Hub 커넥터 환경 데이터
ErrorAdditionalInfo	리소스 관리 오류 추가 정보입니다.
GcpOrganizationalDataMember	멤버 계정에 대한 gcpOrganization 데이터
GcpOrganizationalDataOrganization	부모 계정에 대한 gcpOrganization 데이터
GcpProjectDetails	보안 커넥터가 나타내는 프로젝트에 대한 세부 정보
GcpProjectEnvironmentData	GCP 프로젝트 커넥터 환경 데이터
GithubScopeEnvironmentData	Github 범위 커넥터의 환경 데이터
GitlabScopeEnvironmentData	GitLab 범위 커넥터의 환경 데이터
KinesisToS3	kinesis to s3 연결 구성
KubernetesDataCollection	kubernetes 데이터 수집 연결 구성
KubernetesService	kubernetes 서비스 연결 구성
MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 컨테이너 에이전트 없는 검색 K8s 구성
MdcContainersImageAssessment	Microsoft Defender 컨테이너 이미지 평가 구성
MdeAutoProvisioning	엔드포인트용 Microsoft Defender 자동 프로비전 구성
mdeAutoProvisioning.Configuration	엔드포인트용 Microsoft Defender 자동 프로비전 구성
NativeCloudConnection	네이티브 클라우드 연결 구성
Rds	RDS 구성
scanningMode	VM 검사에 대한 검색 모드입니다.
SecurityConnector	보안 커넥터 리소스입니다.
SubPlan	subPlan을 제공하는 서버에 대한 구성
subPlan	사용 가능한 하위 계획
systemData	리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
type	프로비전할 취약성 평가 솔루션입니다. 'TVM' 또는 'Qualys' 중 하나일 수 있습니다.
VaAutoProvisioning	취약성 평가 자동 프로비전 구성
vaAutoProvisioning.Configuration	취약성 평가 자동 프로비전 구성
VmScanners	Microsoft Defender for Container K8s VM 호스트 검색 구성

AccessTokenAuthentication

환경 인증 세부 정보

Name	형식	Description
accessToken	string	온보딩된 환경에서 인증하는 동안 사용할 액세스 토큰
authenticationType	string: AccessToken	인증 유형
username	string	온보딩된 환경에서 인증하는 동안 사용할 사용자 이름입니다.

ArcAutoProvisioning

ARC 자동 프로비전 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
configuration	arcAutoProvisioning.Configuration	지정된 환경에 대한 Arc 자동 프로비저닝 서버에 대한 구성
enabled	boolean	Arc 자동 프로비저닝이 사용하도록 설정되어 있나요?

arcAutoProvisioning.Configuration

지정된 환경에 대한 Arc 자동 프로비저닝 서버에 대한 구성

Name	형식	Description
privateLinkScope	string	Arc 에이전트를 연결하는 선택적 Arc 프라이빗 링크 범위 리소스 ID
proxy	string	Arc 에이전트에 사용할 선택적 HTTP 프록시 엔드포인트

AwsEnvironmentData

AWS 커넥터 환경 데이터

Name	형식	Description
accountName	string	AWS 계정 이름
environmentType	string: AwsAccount	환경 데이터의 형식입니다.
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	AWS 계정의 조직 데이터
regions	string[]	검색할 지역 목록
scanInterval	integer	검사 간격(값은 1시간에서 24시간 사이여야 합니다).

AwsOrganizationalDataMaster

마스터 계정에 대한 AWS 조직 데이터

Name	형식	Description
excludedAccountIds	string[]	다중 클라우드 계정이 멤버 자격 유형 조직인 경우 제품에서 제외된 계정 목록
organizationMembershipType	string: Organization	조직에서 다중 클라우드 계정의 멤버 자격 유형
stacksetName	string	다중 클라우드 계정이 멤버 자격 유형 조직의 경우 온보딩 스택 세트의 이름이 됩니다.

AwsOrganizationalDataMember

멤버 계정에 대한 AWS 조직 데이터

Name	형식	Description
organizationMembershipType	string: Member	조직에서 다중 클라우드 계정의 멤버 자격 유형
parentHierarchyId	string	다중 클라우드 계정이 멤버 자격 유형 조직이 아닌 경우 계정의 부모 ID가 됩니다.

AzureDevOpsScopeEnvironmentData

AzureDevOps 범위 커넥터의 환경 데이터

Name	형식	Description
environmentType	string: AzureDevOpsScope	환경 데이터의 형식입니다.

Ciem

Defenders CSPM 권한 관리 제공 구성

Name	형식	Description
ciemDiscovery	CiemDiscovery	Defender CSPM 권한 관리 검색 구성
ciemOidc	CiemOidc	AWS Defender CSPM 권한 관리 OIDC(오픈 ID 연결) 연결 구성

CiemDiscovery

GCP Defenders CSPM 권한 관리 OIDC(Open ID Connect) 연결 구성

Name	형식	Description
azureActiveDirectoryAppName	string	GCP 워크로드 ID 페더레이션에 대해 인증하는 데 사용되는 Azure Active Directory 앱 이름
serviceAccountEmailAddress	string	사용 권한 관리 제품에 대한 GCP의 서비스 계정 전자 메일 주소
workloadIdentityProviderId	string	Permissions Management 제품의 GCP 워크로드 ID 공급자 ID

CiemOidc

AWS Defender CSPM 권한 관리 OIDC(오픈 ID 연결) 연결 구성

Name	형식	Description
azureActiveDirectoryAppName	string	AWS에 대해 인증하는 데 사용되는 Azure Active Directory 앱 이름
cloudRoleArn	string	oidc 연결에 사용되는 권한 관리를 위한 AWS의 클라우드 역할 ARN

CloudError

실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. 또한 OData 오류 응답 형식을 따릅니다.

Name	형식	Description
error.additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
error.code	string	오류 코드입니다.
error.details	CloudErrorBody[]	오류 세부 정보입니다.
error.message	string	오류 메시지입니다.
error.target	string	오류 대상입니다.

CloudErrorBody

오류 세부 정보입니다.

Name	형식	Description
additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
code	string	오류 코드입니다.
details	CloudErrorBody[]	오류 세부 정보입니다.
message	string	오류 메시지입니다.
target	string	오류 대상입니다.

cloudName

다중 클라우드 리소스의 클라우드 이름입니다.

Name	형식	Description
AWS	string
Azure	string
AzureDevOps	string
DockerHub	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

cloudwatch to kinesis 연결 구성

Name	형식	Description
cloudRoleArn	string	CloudWatch에서 데이터를 Kinesis로 전송하는 데 사용하는 AWS의 클라우드 역할 ARN

Configuration

VM 검색 구성

Name	형식	Description
exclusionTags	object	리소스를 검색해서는 안 됨을 나타내는 태그
scanningMode	scanningMode	VM 검사에 대한 검색 모드입니다.

createdByType

리소스를 만든 ID의 형식입니다.

Name	형식	Description
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

AWS 제품에 대한 CSPM 모니터링

Name	형식	Description
description	string	제품 설명입니다.
nativeCloudConnection	NativeCloudConnection	네이티브 클라우드 연결 구성
offeringType	string: CspmMonitorAws	보안 제품의 유형입니다.

cspmMonitorAzureDevOpsOffering

AzureDevOps 제품에 대한 CSPM 모니터링

Name	형식	Description
description	string	제품 설명입니다.
offeringType	string: CspmMonitorAzureDevOps	보안 제품의 유형입니다.

cspmMonitorDockerHubOffering

Docker Hub 제품에 대한 CSPM(클라우드 보안 상태 관리) 모니터링

Name	형식	Description
description	string	제품 설명입니다.
offeringType	string: CspmMonitorDockerHub	보안 제품의 유형입니다.

cspmMonitorGcpOffering

GCP 제품에 대한 CSPM 모니터링

Name	형식	Description
description	string	제품 설명입니다.
nativeCloudConnection	NativeCloudConnection	네이티브 클라우드 연결 구성
offeringType	string: CspmMonitorGcp	보안 제품의 유형입니다.

cspmMonitorGithubOffering

Github 제품에 대한 CSPM 모니터링

Name	형식	Description
description	string	제품 설명입니다.
offeringType	string: CspmMonitorGithub	보안 제품의 유형입니다.

cspmMonitorGitLabOffering

gitlab 제품에 대한 CSPM(클라우드 보안 상태 관리) 모니터링

Name	형식	Description
description	string	제품 설명입니다.
offeringType	string: CspmMonitorGitLab	보안 제품의 유형입니다.

DatabasesDspm

데이터베이스 DSPM(데이터 보안 상태 관리) 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
enabled	boolean	데이터베이스 DSPM(데이터 보안 상태 관리) 보호가 사용하도록 설정되어 있나요?

DataPipelineNativeCloudConnection

네이티브 클라우드 연결 구성

Name	형식	Description
serviceAccountEmailAddress	string	이 제품에 대한 GCP의 데이터 수집 서비스 계정 이메일 주소
workloadIdentityProviderId	string	이 제품에 대한 데이터 수집 GCP 워크로드 ID 공급자 ID

DataSensitivityDiscovery

Microsoft Defender 데이터 민감도 검색 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
enabled	boolean	Microsoft Defender 데이터 민감도 검색을 사용하도록 설정되었나요?

defenderCspmAwsOffering

AWS용 CSPM P1 제품

Name	형식	Description
ciem	Ciem	Defenders CSPM 권한 관리 제공 구성
dataSensitivityDiscovery	DataSensitivityDiscovery	Microsoft Defender 데이터 민감도 검색 구성
databasesDspm	DatabasesDspm	데이터베이스 DSPM 구성
description	string	제품 설명입니다.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 컨테이너 에이전트 없는 검색 K8s 구성
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 컨테이너 이미지 평가 구성
offeringType	string: DefenderCspmAws	보안 제품의 유형입니다.
vmScanners	VmScanners	VM 검색 구성을 제공하는 CSPM용 Microsoft Defender

defenderCspmDockerHubOffering

구성을 제공하는 CSPM용 Defender Docker Hub

Name	형식	Description
description	string	제품 설명입니다.
offeringType	string: DefenderCspmDockerHub	보안 제품의 유형입니다.

defenderCspmGcpOffering

GCP용 CSPM P1 제품

Name	형식	Description
ciemDiscovery	CiemDiscovery	GCP Defenders CSPM 권한 관리 OIDC(Open ID Connect) 연결 구성
dataSensitivityDiscovery	DataSensitivityDiscovery	Microsoft Defender 데이터 민감도 검색 구성
description	string	제품 설명입니다.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 컨테이너 에이전트 없는 검색 구성
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 컨테이너 이미지 평가 구성
offeringType	string: DefenderCspmGcp	보안 제품의 유형입니다.
vmScanners	VmScanners	CSPM용 Microsoft Defender VM 검사 구성

defenderFoDatabasesAwsOffering

데이터베이스용 Defender AWS 제품

Name	형식	Description
arcAutoProvisioning	ArcAutoProvisioning	ARC 자동 프로비전 구성
databasesDspm	DatabasesDspm	데이터베이스 DSPM(데이터 보안 상태 관리) 구성
description	string	제품 설명입니다.
offeringType	string: DefenderForDatabasesAws	보안 제품의 유형입니다.
rds	Rds	RDS 구성

defenderForContainersAwsOffering

Defender for Containers AWS 제품

Name	형식	Description
cloudWatchToKinesis	CloudWatchToKinesis	cloudwatch to kinesis 연결 구성
dataCollectionExternalId	string	데이터 판독기에서 혼동되는 대리 공격을 방지하기 위해 사용하는 externalId
description	string	제품 설명입니다.
enableAuditLogsAutoProvisioning	boolean	감사 로그 데이터 수집이 사용하도록 설정되어 있나요?
enableDefenderAgentAutoProvisioning	boolean	Microsoft Defender for Cloud Kubernetes 에이전트 자동 프로비저닝이 사용하도록 설정되어 있나요?
enablePolicyAgentAutoProvisioning	boolean	Policy Kubernetes 에이전트 자동 프로비저닝이 사용하도록 설정되어 있나요?
kinesisToS3	KinesisToS3	kinesis to s3 연결 구성
kubeAuditRetentionTime	integer	CloudWatch 로그 그룹에 설정된 kube 감사 로그의 보존 시간(일)
kubernetesDataCollection	KubernetesDataCollection	kubernetes 데이터 수집 연결 구성
kubernetesService	KubernetesService	kubernetes 서비스 연결 구성
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 컨테이너 에이전트 없는 검색 K8s 구성
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 컨테이너 이미지 평가 구성
offeringType	string: DefenderForContainersAws	보안 제품의 유형입니다.
vmScanners	VmScanners	Microsoft Defender for Container K8s VM 호스트 검색 구성

defenderForContainersDockerHubOffering

구성을 제공하는 컨테이너용 Defender Docker Hub

Name	형식	Description
description	string	제품 설명입니다.
offeringType	string: DefenderForContainersDockerHub	보안 제품의 유형입니다.

defenderForContainersGcpOffering

컨테이너 GCP 제품

Name	형식	Description
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	네이티브 클라우드 연결 구성
description	string	제품 설명입니다.
enableAuditLogsAutoProvisioning	boolean	감사 로그 데이터 수집이 사용하도록 설정되어 있나요?
enableDefenderAgentAutoProvisioning	boolean	Microsoft Defender for Cloud Kubernetes 에이전트 자동 프로비저닝이 사용하도록 설정되어 있나요?
enablePolicyAgentAutoProvisioning	boolean	Policy Kubernetes 에이전트 자동 프로비저닝이 사용하도록 설정되어 있나요?
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 컨테이너 에이전트 없는 검색 구성
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 컨테이너 이미지 평가 구성
nativeCloudConnection	NativeCloudConnection	네이티브 클라우드 연결 구성
offeringType	string: DefenderForContainersGcp	보안 제품의 유형입니다.
vmScanners	VmScanners	Microsoft Defender for Container K8s VM 호스트 검색 구성

DefenderForDatabasesArcAutoProvisioning

네이티브 클라우드 연결 구성

Name	형식	Description
serviceAccountEmailAddress	string	이 제품에 대한 GCP의 서비스 계정 전자 메일 주소
workloadIdentityProviderId	string	이 제품의 GCP 워크로드 ID 공급자 ID

defenderForDatabasesGcpOffering

Defender for Databases GCP 제품 구성

Name	형식	Description
arcAutoProvisioning	ArcAutoProvisioning	ARC 자동 프로비전 구성
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	네이티브 클라우드 연결 구성
description	string	제품 설명입니다.
offeringType	string: DefenderForDatabasesGcp	보안 제품의 유형입니다.

DefenderForServers

서버용 Defender 연결 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN

defenderForServersAwsOffering

서버용 Defender AWS 제품

Name	형식	Description
arcAutoProvisioning	ArcAutoProvisioning	ARC 자동 프로비전 구성
defenderForServers	DefenderForServers	서버용 Defender 연결 구성
description	string	제품 설명입니다.
mdeAutoProvisioning	MdeAutoProvisioning	엔드포인트용 Microsoft Defender 자동 프로비전 구성
offeringType	string: DefenderForServersAws	보안 제품의 유형입니다.
subPlan	SubPlan	subPlan을 제공하는 서버에 대한 구성
vaAutoProvisioning	VaAutoProvisioning	취약성 평가 자동 프로비전 구성
vmScanners	VmScanners	Microsoft Defender for Server VM 검사 구성

defenderForServersGcpOffering

서버용 Defender GCP 제공 구성

Name	형식	Description
arcAutoProvisioning	ArcAutoProvisioning	ARC 자동 프로비전 구성
defenderForServers	DefenderForServers	서버용 Defender 연결 구성
description	string	제품 설명입니다.
mdeAutoProvisioning	MdeAutoProvisioning	엔드포인트용 Microsoft Defender 자동 프로비전 구성
offeringType	string: DefenderForServersGcp	보안 제품의 유형입니다.
subPlan	SubPlan	subPlan을 제공하는 서버에 대한 구성
vaAutoProvisioning	VaAutoProvisioning	취약성 평가 자동 프로비전 구성
vmScanners	VmScanners	Microsoft Defender for Server VM 검사 구성

DockerHubEnvironmentData

Docker Hub 커넥터 환경 데이터

Name	형식	Description
authentication	Authentication: AccessTokenAuthentication	Docker Hub 조직 인증 세부 정보
environmentType	string: DockerHubOrganization	환경 데이터의 형식입니다.
scanInterval	integer	검사 간격(값은 1시간에서 24시간 사이여야 합니다).

ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.

Name	형식	Description
info	object	추가 정보입니다.
type	string	추가 정보 유형입니다.

GcpOrganizationalDataMember

멤버 계정에 대한 gcpOrganization 데이터

Name	형식	Description
managementProjectNumber	string	조직 온보딩의 GCP 관리 프로젝트 번호
organizationMembershipType	string: Member	조직에서 다중 클라우드 계정의 멤버 자격 유형
parentHierarchyId	string	다중 클라우드 계정이 멤버 자격 유형 조직이 아닌 경우 프로젝트의 부모 ID가 됩니다.

GcpOrganizationalDataOrganization

부모 계정에 대한 gcpOrganization 데이터

Name	형식	Description
excludedProjectNumbers	string[]	다중 클라우드 계정이 멤버 자격 유형 조직인 경우 제품에서 제외된 계정 목록
organizationMembershipType	string: Organization	조직에서 다중 클라우드 계정의 멤버 자격 유형
organizationName	string	GCP 조직 이름
serviceAccountEmailAddress	string	조직 수준 권한 컨테이너를 나타내는 서비스 계정 전자 메일 주소입니다.
workloadIdentityProviderId	string	보안 커넥터를 자동 프로비전하는 데 필요한 권한을 나타내는 GCP 워크로드 ID 공급자 ID

GcpProjectDetails

보안 커넥터가 나타내는 프로젝트에 대한 세부 정보

Name	형식	Description
projectId	string	GCP 프로젝트 ID
projectName	string	GCP 프로젝트 이름
projectNumber	string	고유한 GCP 프로젝트 번호
workloadIdentityPoolId	string	GCP 워크로드 ID 페더레이션 풀 ID

GcpProjectEnvironmentData

GCP 프로젝트 커넥터 환경 데이터

Name	형식	Description
environmentType	string: GcpProject	환경 데이터의 형식입니다.
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	Gcp 프로젝트의 조직 데이터
projectDetails	GcpProjectDetails	Gcp 프로젝트의 세부 정보
scanInterval	integer	검사 간격(값은 1시간에서 24시간 사이여야 합니다).

GithubScopeEnvironmentData

Github 범위 커넥터의 환경 데이터

Name	형식	Description
environmentType	string: GithubScope	환경 데이터의 형식입니다.

GitlabScopeEnvironmentData

GitLab 범위 커넥터의 환경 데이터

Name	형식	Description
environmentType	string: GitlabScope	환경 데이터의 형식입니다.

KinesisToS3

kinesis to s3 연결 구성

Name	형식	Description
cloudRoleArn	string	Kinesis에서 S3으로 데이터를 전송하는 데 사용하는 AWS의 클라우드 역할 ARN

KubernetesDataCollection

kubernetes 데이터 수집 연결 구성

Name	형식	Description
cloudRoleArn	string	데이터를 읽는 데 사용되는 이 기능에 대한 AWS의 클라우드 역할 ARN

KubernetesService

kubernetes 서비스 연결 구성

Name	형식	Description
cloudRoleArn	string	리소스 프로비전에 사용되는 이 기능에 대한 AWS의 클라우드 역할 ARN

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender 컨테이너 에이전트 없는 검색 K8s 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
enabled	boolean	Microsoft Defender 컨테이너 에이전트 없는 검색 K8을 사용하도록 설정되었나요?

MdcContainersImageAssessment

Microsoft Defender 컨테이너 이미지 평가 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
enabled	boolean	Microsoft Defender 컨테이너 이미지 평가를 사용할 수 있나요?

MdeAutoProvisioning

엔드포인트용 Microsoft Defender 자동 프로비전 구성

Name	형식	Description
configuration	mdeAutoProvisioning.Configuration	엔드포인트용 Microsoft Defender 자동 프로비전 구성
enabled	boolean	엔드포인트용 Microsoft Defender 자동 프로비저닝을 사용하도록 설정되었나요?

mdeAutoProvisioning.Configuration

엔드포인트용 Microsoft Defender 자동 프로비전 구성

NativeCloudConnection

네이티브 클라우드 연결 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN

Rds

RDS 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
enabled	boolean	RDS 보호를 사용하도록 설정됨

scanningMode

VM 검사에 대한 검색 모드입니다.

Name	형식	Description
Default	string

SecurityConnector

보안 커넥터 리소스입니다.

Name	형식	Description
etag	string	엔터티 태그는 동일한 요청된 리소스에서 둘 이상의 엔터티를 비교하는 데 사용됩니다.
id	string	리소스 ID
kind	string	리소스 종류
location	string	리소스가 저장되는 위치
name	string	리소스 이름
properties.environmentData	EnvironmentData: AwsEnvironmentData AzureDevOpsScopeEnvironmentData DockerHubEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData GitlabScopeEnvironmentData	보안 커넥터 환경 데이터입니다.
properties.environmentName	cloudName	다중 클라우드 리소스의 클라우드 이름입니다.
properties.hierarchyIdentifier	string	다중 클라우드 리소스 식별자(AWS 커넥터의 경우 계정 ID, GCP 커넥터의 경우 프로젝트 번호)입니다.
properties.hierarchyIdentifierTrialEndDate	string	해당하는 경우 평가 기간이 종료되는 날짜입니다. 평가판 기간은 유료 제품으로 업그레이드한 후 30일 동안 존재합니다.
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] cspmMonitorAzureDevOpsOffering[] cspmMonitorDockerHubOffering[] cspmMonitorGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorGithubOffering[] defenderCspmAwsOffering[] defenderCspmDockerHubOffering[] defenderCspmGcpOffering[] defenderFoDatabasesAwsOffering[] defenderForContainersAwsOffering[] defenderForContainersDockerHubOffering[] defenderForContainersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForServersAwsOffering[] defenderForServersGcpOffering[]	보안 커넥터에 대한 제품 컬렉션입니다.
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
tags	object	리소스를 설명하는 키 값 쌍의 목록입니다.
type	string	리소스 종류

SubPlan

subPlan을 제공하는 서버에 대한 구성

Name	형식	Description
type	subPlan	사용 가능한 하위 계획

subPlan

사용 가능한 하위 계획

Name	형식	Description
P1	string
P2	string

systemData

리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.

Name	형식	Description
createdAt	string	리소스 만들기의 타임스탬프(UTC)입니다.
createdBy	string	리소스를 만든 ID입니다.
createdByType	createdByType	리소스를 만든 ID의 형식입니다.
lastModifiedAt	string	리소스 마지막 수정의 타임스탬프(UTC)
lastModifiedBy	string	리소스를 마지막으로 수정한 ID입니다.
lastModifiedByType	createdByType	리소스를 마지막으로 수정한 ID의 형식입니다.

type

프로비전할 취약성 평가 솔루션입니다. 'TVM' 또는 'Qualys' 중 하나일 수 있습니다.

Name	형식	Description
Qualys	string
TVM	string

VaAutoProvisioning

취약성 평가 자동 프로비전 구성

Name	형식	Description
configuration	vaAutoProvisioning.Configuration	취약성 평가 자동 프로비전 구성
enabled	boolean	취약성 평가 자동 프로비저닝이 사용하도록 설정되어 있나요?

vaAutoProvisioning.Configuration

취약성 평가 자동 프로비전 구성

Name	형식	Description
type	type	프로비전할 취약성 평가 솔루션입니다. 'TVM' 또는 'Qualys' 중 하나일 수 있습니다.

VmScanners

Microsoft Defender for Container K8s VM 호스트 검색 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
configuration	Configuration	VM 검색 구성
enabled	boolean	VM 검사를 사용하도록 설정되었나요?