Security Connectors - Get

Service:

Defender for Cloud

API-versie:

2024-07-01-preview

Hiermee worden details van een specifieke beveiligingsconnector opgehaald

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-preview

URI-parameters

Name	In	Vereist	Type	Description
resourceGroupName	path	True	string	De naam van de resourcegroep binnen het abonnement van de gebruiker. De naam is niet hoofdlettergevoelig. Regex-patroon: ^[-\w\._\(\)]+$
securityConnectorName	path	True	string	De naam van de beveiligingsconnector.
subscriptionId	path	True	string	Azure-abonnements-id Regex-patroon: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	API-versie voor de bewerking

Antwoorden

Name	Type	Description
200 OK	SecurityConnector	OK
Other Status Codes	CloudError	Foutreactie die beschrijft waarom de bewerking is mislukt.

Beveiliging

azure_auth

Azure Active Directory OAuth2-stroom

Type: oauth2
Stroom: implicit
Autorisatie-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiken

Name	Description
user_impersonation	Uw gebruikersaccount imiteren

Voorbeelden

Retrieve a security connector

Voorbeeldaanvraag

HTTP

GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview

Voorbeeldrespons

Statuscode:

200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "etag": "etag value",
  "kind": "",
  "location": "Central US",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "environmentData": {
      "environmentType": "AwsAccount",
      "scanInterval": 4
    },
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Definities

Name	Description
AccessTokenAuthentication	Details van de omgevingsverificatie
ArcAutoProvisioning	De configuratie van de automatische inrichting van ARC
arcAutoProvisioning.Configuration	Configuratie voor automatische inrichting van servers arc voor een bepaalde omgeving
AwsEnvironmentData	De omgevingsgegevens van de AWS-connector
AwsOrganizationalDataMaster	De AWS-organisatiegegevens voor het hoofdaccount
AwsOrganizationalDataMember	De AWS-organisatiegegevens voor het lidaccount
AzureDevOpsScopeEnvironmentData	De omgevingsgegevens van de AzureDevOps-scopeconnector
Ciem	Defenders CSPM Permissions Management-configuraties
CiemDiscovery	Verbindingsconfiguraties voor GCP Defenders CSPM Permissions Management OIDC (Open ID Connect)
CiemOidc	Verbindingsconfiguraties van AWS Defender CSPM Permissions Management OIDC (open id connect)
CloudError	Veelvoorkomende foutreactie voor alle Azure Resource Manager-API's om foutdetails te retourneren voor mislukte bewerkingen. (Dit volgt ook de OData-foutreactieindeling.)
CloudErrorBody	De foutdetails.
cloudName	De cloudnaam van de multicloudresource.
CloudWatchToKinesis	De configuratie van de cloudwatch naar kinesis-verbinding
Configuration	Configuratie voor scannen van VM's
createdByType	Het type identiteit waarmee de resource is gemaakt.
cspmMonitorAwsOffering	De CSPM-bewaking voor AWS-aanbieding
cspmMonitorAzureDevOpsOffering	De CSPM-bewaking voor AzureDevOps-aanbieding
cspmMonitorDockerHubOffering	De bewaking van cspm (cloudbeveiligingspostuurbeheer) voor Docker Hub-aanbiedingen
cspmMonitorGcpOffering	De CSPM-bewaking voor GCP-aanbieding
cspmMonitorGithubOffering	De CSPM-bewaking voor github-aanbieding
cspmMonitorGitLabOffering	De bewaking van cspm (cloudbeveiligingspostuurbeheer) voor gitlab-aanbiedingen
DatabasesDspm	De configuratie van de databasegegevensbeveiligingspostuurbeheer (DSPM)
DataPipelineNativeCloudConnection	De configuratie van de systeemeigen cloudverbinding
DataSensitivityDiscovery	De detectieconfiguratie voor microsoft Defender-gegevensgevoeligheid
defenderCspmAwsOffering	De CSPM P1 voor AWS-aanbieding
defenderCspmDockerHubOffering	De Defender voor CSPM Docker Hub-configuraties
defenderCspmGcpOffering	De CSPM P1 voor GCP-aanbieding
defenderFoDatabasesAwsOffering	De Aanbieding van Defender for Databases AWS
defenderForContainersAwsOffering	De AANBIEDING van Defender for Containers AWS
defenderForContainersDockerHubOffering	Docker Hub-configuraties voor Defender voor containers
defenderForContainersGcpOffering	De GCP-aanbieding voor containers
DefenderForDatabasesArcAutoProvisioning	De configuratie van de systeemeigen cloudverbinding
defenderForDatabasesGcpOffering	De configuraties voor Defender for Databases GCP
DefenderForServers	De verbindingsconfiguratie van Defender voor servers
defenderForServersAwsOffering	De aanbieding Defender for Servers AWS
defenderForServersGcpOffering	De Defender for Servers GCP-configuraties
DockerHubEnvironmentData	De omgevingsgegevens van de Docker Hub-connector
ErrorAdditionalInfo	Aanvullende informatie over de resourcebeheerfout.
GcpOrganizationalDataMember	De gcpOrganization-gegevens voor het lidaccount
GcpOrganizationalDataOrganization	De gcpOrganization-gegevens voor het bovenliggende account
GcpProjectDetails	De details over het project dat wordt vertegenwoordigd door de beveiligingsconnector
GcpProjectEnvironmentData	De omgevingsgegevens van de GCP-projectconnector
GithubScopeEnvironmentData	De omgevingsgegevens van de github-connector
GitlabScopeEnvironmentData	De omgevingsgegevens van de GitLab-connector
KinesisToS3	De kinesis naar s3-verbindingsconfiguratie
KubernetesDataCollection	De configuratie van de kubernetes-gegevensverzameling
KubernetesService	De configuratie van de kubernetes-serviceverbinding
MdcContainersAgentlessDiscoveryK8s	De K8s-configuratie voor detectie zonder agent van Microsoft Defender-container
MdcContainersImageAssessment	De configuratie van de evaluatie van microsoft Defender-containerinstallatiekopieën
MdeAutoProvisioning	De configuratie voor automatisch inrichten van Microsoft Defender voor Eindpunt
mdeAutoProvisioning.Configuration	configuratie voor automatische inrichting van Microsoft Defender voor Eindpunt
NativeCloudConnection	De configuratie van de systeemeigen cloudverbinding
Rds	De RDS-configuratie
scanningMode	De scanmodus voor de VM-scan.
SecurityConnector	De resource van de beveiligingsconnector.
SubPlan	configuratie voor de servers met subplan
subPlan	De beschikbare subplannen
systemData	Metagegevens met betrekking tot het maken en de laatste wijziging van de resource.
type	De oplossing evaluatie van beveiligingsproblemen die moet worden ingericht. Kan 'TVM' of 'Qualys' zijn
VaAutoProvisioning	De configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen
vaAutoProvisioning.Configuration	configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen
VmScanners	De scanconfiguratie van de VM-host van Microsoft Defender voor Container K8s

AccessTokenAuthentication

Details van de omgevingsverificatie

Name	Type	Description
accessToken	string	Het toegangstoken dat wordt gebruikt tijdens het verifiëren met de onboarded-omgeving
authenticationType	string: AccessToken	Het verificatietype
username	string	De gebruikersnaam die wordt gebruikt tijdens het verifiëren met de onboarding-omgeving

ArcAutoProvisioning

De configuratie van de automatische inrichting van ARC

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS voor deze functie
configuration	arcAutoProvisioning.Configuration	Configuratie voor automatische inrichting van servers arc voor een bepaalde omgeving
enabled	boolean	Is automatische inrichting van arc ingeschakeld

arcAutoProvisioning.Configuration

Configuratie voor automatische inrichting van servers arc voor een bepaalde omgeving

Name	Type	Description
privateLinkScope	string	Optionele resource-id van het arc-privékoppelingsbereik om de Arc-agent te koppelen
proxy	string	Optioneel HTTP-proxy-eindpunt dat moet worden gebruikt voor de Arc-agent

AwsEnvironmentData

De omgevingsgegevens van de AWS-connector

Name	Type	Description
accountName	string	De naam van het AWS-account
environmentType	string: AwsAccount	Het type omgevingsgegevens.
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	De organisatiegegevens van het AWS-account
regions	string[]	lijst met regio's die moeten worden gescand
scanInterval	integer	Scaninterval in uren (waarde moet tussen 1 uur en 24 uur zijn)

AwsOrganizationalDataMaster

De AWS-organisatiegegevens voor het hoofdaccount

Name	Type	Description
excludedAccountIds	string[]	Als het account voor meerdere clouds van het type lidmaatschap is, wordt een lijst met accounts uitgesloten van aanbieding
organizationMembershipType	string: Organization	Het lidmaatschapstype van het multicloudaccount in de organisatie
stacksetName	string	Als het account voor meerdere clouds van het lidmaatschapstype organisatie is, is dit de naam van de onboarding stackset

AwsOrganizationalDataMember

De AWS-organisatiegegevens voor het lidaccount

Name	Type	Description
organizationMembershipType	string: Member	Het lidmaatschapstype van het multicloudaccount in de organisatie
parentHierarchyId	string	Als het account voor meerdere clouds geen organisatie van het lidmaatschapstype is, is dit de id van het bovenliggende account

AzureDevOpsScopeEnvironmentData

De omgevingsgegevens van de AzureDevOps-scopeconnector

Name	Type	Description
environmentType	string: AzureDevOpsScope	Het type omgevingsgegevens.

Ciem

Defenders CSPM Permissions Management-configuraties

Name	Type	Description
ciemDiscovery	CiemDiscovery	Detectieconfiguratie voor Defender CSPM-machtigingenbeheer
ciemOidc	CiemOidc	Verbindingsconfiguraties van AWS Defender CSPM Permissions Management OIDC (open id connect)

CiemDiscovery

Verbindingsconfiguraties voor GCP Defenders CSPM Permissions Management OIDC (Open ID Connect)

Name	Type	Description
azureActiveDirectoryAppName	string	de naam van de Azure Active Directory-app die wordt gebruikt voor verificatie op basis van GCP-workloadidentiteitsfederatie
serviceAccountEmailAddress	string	Het e-mailadres van het serviceaccount in GCP voor het beheer van machtigingen
workloadIdentityProviderId	string	De id-id van de GCP-workload voor het beheer van machtigingen

CiemOidc

Verbindingsconfiguraties van AWS Defender CSPM Permissions Management OIDC (open id connect)

Name	Type	Description
azureActiveDirectoryAppName	string	de naam van de Azure Active Directory-app die wordt gebruikt voor verificatie bij AWS
cloudRoleArn	string	De cloudrol ARN in AWS voor machtigingsbeheer dat wordt gebruikt voor oidc-verbinding

CloudError

Veelvoorkomende foutreactie voor alle Azure Resource Manager-API's om foutdetails te retourneren voor mislukte bewerkingen. (Dit volgt ook de OData-foutreactieindeling.)

Name	Type	Description
error.additionalInfo	ErrorAdditionalInfo[]	De fout bevat aanvullende informatie.
error.code	string	De foutcode.
error.details	CloudErrorBody[]	De foutdetails.
error.message	string	Het foutbericht.
error.target	string	Het foutdoel.

CloudErrorBody

De foutdetails.

Name	Type	Description
additionalInfo	ErrorAdditionalInfo[]	De fout bevat aanvullende informatie.
code	string	De foutcode.
details	CloudErrorBody[]	De foutdetails.
message	string	Het foutbericht.
target	string	Het foutdoel.

cloudName

De cloudnaam van de multicloudresource.

Name	Type	Description
AWS	string
Azure	string
AzureDevOps	string
DockerHub	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

De configuratie van de cloudwatch naar kinesis-verbinding

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS die door CloudWatch wordt gebruikt om gegevens over te dragen naar Kinesis

Configuration

Configuratie voor scannen van VM's

Name	Type	Description
exclusionTags	object	Tags die aangeeft dat een resource niet mag worden gescand
scanningMode	scanningMode	De scanmodus voor de VM-scan.

createdByType

Het type identiteit waarmee de resource is gemaakt.

Name	Type	Description
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

De CSPM-bewaking voor AWS-aanbieding

Name	Type	Description
description	string	De beschrijving van het aanbod.
nativeCloudConnection	NativeCloudConnection	De configuratie van de systeemeigen cloudverbinding
offeringType	string: CspmMonitorAws	Het type beveiligingsaanbod.

cspmMonitorAzureDevOpsOffering

De CSPM-bewaking voor AzureDevOps-aanbieding

Name	Type	Description
description	string	De beschrijving van het aanbod.
offeringType	string: CspmMonitorAzureDevOps	Het type beveiligingsaanbod.

cspmMonitorDockerHubOffering

De bewaking van cspm (cloudbeveiligingspostuurbeheer) voor Docker Hub-aanbiedingen

Name	Type	Description
description	string	De beschrijving van het aanbod.
offeringType	string: CspmMonitorDockerHub	Het type beveiligingsaanbod.

cspmMonitorGcpOffering

De CSPM-bewaking voor GCP-aanbieding

Name	Type	Description
description	string	De beschrijving van het aanbod.
nativeCloudConnection	NativeCloudConnection	De configuratie van de systeemeigen cloudverbinding
offeringType	string: CspmMonitorGcp	Het type beveiligingsaanbod.

cspmMonitorGithubOffering

De CSPM-bewaking voor github-aanbieding

Name	Type	Description
description	string	De beschrijving van het aanbod.
offeringType	string: CspmMonitorGithub	Het type beveiligingsaanbod.

cspmMonitorGitLabOffering

De bewaking van cspm (cloudbeveiligingspostuurbeheer) voor gitlab-aanbiedingen

Name	Type	Description
description	string	De beschrijving van het aanbod.
offeringType	string: CspmMonitorGitLab	Het type beveiligingsaanbod.

DatabasesDspm

De configuratie van de databasegegevensbeveiligingspostuurbeheer (DSPM)

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS voor deze functie
enabled	boolean	Is DSPM-beveiliging (Data Security Posture Management) ingeschakeld

DataPipelineNativeCloudConnection

De configuratie van de systeemeigen cloudverbinding

Name	Type	Description
serviceAccountEmailAddress	string	Het e-mailadres van het serviceaccount voor gegevensverzameling in GCP voor deze aanbieding
workloadIdentityProviderId	string	De id-id-id van de GCP-workload voor het verzamelen van gegevens voor deze aanbieding

DataSensitivityDiscovery

De detectieconfiguratie voor microsoft Defender-gegevensgevoeligheid

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS voor deze functie
enabled	boolean	Is detectie van microsoft Defender-gegevensgevoeligheid ingeschakeld

defenderCspmAwsOffering

De CSPM P1 voor AWS-aanbieding

Name	Type	Description
ciem	Ciem	Defenders CSPM Permissions Management-configuraties
dataSensitivityDiscovery	DataSensitivityDiscovery	De detectieconfiguratie voor microsoft Defender-gegevensgevoeligheid
databasesDspm	DatabasesDspm	De DSPM-configuratie van databases
description	string	De beschrijving van het aanbod.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	De K8s-configuratie voor detectie zonder agent van Microsoft Defender-container
mdcContainersImageAssessment	MdcContainersImageAssessment	De configuratie van de evaluatie van microsoft Defender-containerinstallatiekopieën
offeringType	string: DefenderCspmAws	Het type beveiligingsaanbod.
vmScanners	VmScanners	De Microsoft Defender voor CSPM-configuratie voor het scannen van VM's

defenderCspmDockerHubOffering

De Defender voor CSPM Docker Hub-configuraties

Name	Type	Description
description	string	De beschrijving van het aanbod.
offeringType	string: DefenderCspmDockerHub	Het type beveiligingsaanbod.

defenderCspmGcpOffering

De CSPM P1 voor GCP-aanbieding

Name	Type	Description
ciemDiscovery	CiemDiscovery	Verbindingsconfiguraties voor GCP Defenders CSPM Permissions Management OIDC (Open ID Connect)
dataSensitivityDiscovery	DataSensitivityDiscovery	De detectieconfiguratie voor microsoft Defender-gegevensgevoeligheid
description	string	De beschrijving van het aanbod.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	De detectieconfiguratie voor Microsoft Defender-container zonder agent
mdcContainersImageAssessment	MdcContainersImageAssessment	De configuratie van de evaluatie van installatiekopieën van Microsoft Defender-containerinstallatiekopieën
offeringType	string: DefenderCspmGcp	Het type beveiligingsaanbod.
vmScanners	VmScanners	De scanconfiguratie van Microsoft Defender voor CSPM-VM's

defenderFoDatabasesAwsOffering

De Aanbieding van Defender for Databases AWS

Name	Type	Description
arcAutoProvisioning	ArcAutoProvisioning	De configuratie van de automatische inrichting van ARC
databasesDspm	DatabasesDspm	De configuratie van de databasegegevensbeveiligingspostuurbeheer (DSPM)
description	string	De beschrijving van het aanbod.
offeringType	string: DefenderForDatabasesAws	Het type beveiligingsaanbod.
rds	Rds	De RDS-configuratie

defenderForContainersAwsOffering

De AANBIEDING van Defender for Containers AWS

Name	Type	Description
cloudWatchToKinesis	CloudWatchToKinesis	De configuratie van de cloudwatch naar kinesis-verbinding
dataCollectionExternalId	string	De externalId die door de gegevenslezer wordt gebruikt om de verwarde deputy-aanval te voorkomen
description	string	De beschrijving van het aanbod.
enableAuditLogsAutoProvisioning	boolean	Is het verzamelen van gegevens in auditlogboeken ingeschakeld
enableDefenderAgentAutoProvisioning	boolean	Is automatische inrichting van Microsoft Defender voor Cloud Kubernetes-agent ingeschakeld
enablePolicyAgentAutoProvisioning	boolean	Is automatische inrichting van beleids-Kubernetes-agent ingeschakeld
kinesisToS3	KinesisToS3	De kinesis naar s3-verbindingsconfiguratie
kubeAuditRetentionTime	integer	De bewaartijd in dagen van kube-auditlogboeken die zijn ingesteld in de CloudWatch-logboekgroep
kubernetesDataCollection	KubernetesDataCollection	De configuratie van de kubernetes-gegevensverzameling
kubernetesService	KubernetesService	De configuratie van de kubernetes-serviceverbinding
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	De K8s-configuratie voor detectie zonder agent van Microsoft Defender-container
mdcContainersImageAssessment	MdcContainersImageAssessment	De configuratie van de evaluatie van microsoft Defender-containerinstallatiekopieën
offeringType	string: DefenderForContainersAws	Het type beveiligingsaanbod.
vmScanners	VmScanners	De scanconfiguratie van de VM-host van Microsoft Defender voor Container K8s

defenderForContainersDockerHubOffering

Docker Hub-configuraties voor Defender voor containers

Name	Type	Description
description	string	De beschrijving van het aanbod.
offeringType	string: DefenderForContainersDockerHub	Het type beveiligingsaanbod.

defenderForContainersGcpOffering

De GCP-aanbieding voor containers

Name	Type	Description
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	De configuratie van de systeemeigen cloudverbinding
description	string	De beschrijving van het aanbod.
enableAuditLogsAutoProvisioning	boolean	Is het verzamelen van gegevens in auditlogboeken ingeschakeld
enableDefenderAgentAutoProvisioning	boolean	Is automatische inrichting van Microsoft Defender voor Cloud Kubernetes-agent ingeschakeld
enablePolicyAgentAutoProvisioning	boolean	Is automatische inrichting van beleids-Kubernetes-agent ingeschakeld
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	De detectieconfiguratie voor Microsoft Defender-container zonder agent
mdcContainersImageAssessment	MdcContainersImageAssessment	De configuratie van de evaluatie van installatiekopieën van Microsoft Defender-containerinstallatiekopieën
nativeCloudConnection	NativeCloudConnection	De configuratie van de systeemeigen cloudverbinding
offeringType	string: DefenderForContainersGcp	Het type beveiligingsaanbod.
vmScanners	VmScanners	De scanconfiguratie van de VM-host van Microsoft Defender voor Container K8s

DefenderForDatabasesArcAutoProvisioning

De configuratie van de systeemeigen cloudverbinding

Name	Type	Description
serviceAccountEmailAddress	string	Het e-mailadres van het serviceaccount in GCP voor deze aanbieding
workloadIdentityProviderId	string	De id-id van de GCP-workloadidentiteitsprovider voor deze aanbieding

defenderForDatabasesGcpOffering

De configuraties voor Defender for Databases GCP

Name	Type	Description
arcAutoProvisioning	ArcAutoProvisioning	De configuratie van de automatische inrichting van ARC
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	De configuratie van de systeemeigen cloudverbinding
description	string	De beschrijving van het aanbod.
offeringType	string: DefenderForDatabasesGcp	Het type beveiligingsaanbod.

DefenderForServers

De verbindingsconfiguratie van Defender voor servers

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS voor deze functie

defenderForServersAwsOffering

De aanbieding Defender for Servers AWS

Name	Type	Description
arcAutoProvisioning	ArcAutoProvisioning	De configuratie van de automatische inrichting van ARC
defenderForServers	DefenderForServers	De verbindingsconfiguratie van Defender voor servers
description	string	De beschrijving van het aanbod.
mdeAutoProvisioning	MdeAutoProvisioning	De configuratie voor automatisch inrichten van Microsoft Defender voor Eindpunt
offeringType	string: DefenderForServersAws	Het type beveiligingsaanbod.
subPlan	SubPlan	configuratie voor de servers met subplan
vaAutoProvisioning	VaAutoProvisioning	De configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen
vmScanners	VmScanners	De scanconfiguratie voor vm's van Microsoft Defender voor Server

defenderForServersGcpOffering

De Defender for Servers GCP-configuraties

Name	Type	Description
arcAutoProvisioning	ArcAutoProvisioning	De configuratie van de automatische inrichting van ARC
defenderForServers	DefenderForServers	De verbindingsconfiguratie van Defender voor servers
description	string	De beschrijving van het aanbod.
mdeAutoProvisioning	MdeAutoProvisioning	De configuratie voor automatisch inrichten van Microsoft Defender voor Eindpunt
offeringType	string: DefenderForServersGcp	Het type beveiligingsaanbod.
subPlan	SubPlan	configuratie voor de servers met subplan
vaAutoProvisioning	VaAutoProvisioning	De configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen
vmScanners	VmScanners	De scanconfiguratie voor vm's van Microsoft Defender voor Server

DockerHubEnvironmentData

De omgevingsgegevens van de Docker Hub-connector

Name	Type	Description
authentication	Authentication: AccessTokenAuthentication	De verificatiedetails van de Docker Hub-organisatie
environmentType	string: DockerHubOrganization	Het type omgevingsgegevens.
scanInterval	integer	Scaninterval in uren (waarde moet tussen 1 uur en 24 uur zijn)

ErrorAdditionalInfo

Aanvullende informatie over de resourcebeheerfout.

Name	Type	Description
info	object	De aanvullende informatie.
type	string	Het extra informatietype.

GcpOrganizationalDataMember

De gcpOrganization-gegevens voor het lidaccount

Name	Type	Description
managementProjectNumber	string	Het GCP-beheerprojectnummer van de onboarding van de organisatie
organizationMembershipType	string: Member	Het lidmaatschapstype van het multicloudaccount in de organisatie
parentHierarchyId	string	Als het account voor meerdere clouds geen lidmaatschapstypeorganisatie is, is dit de id van het bovenliggende project

GcpOrganizationalDataOrganization

De gcpOrganization-gegevens voor het bovenliggende account

Name	Type	Description
excludedProjectNumbers	string[]	Als het account voor meerdere clouds van het type lidmaatschap is, wordt een lijst met accounts uitgesloten van aanbieding
organizationMembershipType	string: Organization	Het lidmaatschapstype van het multicloudaccount in de organisatie
organizationName	string	Naam van GCP-organisatie
serviceAccountEmailAddress	string	Het e-mailadres van het serviceaccount dat de container met machtigingen op organisatieniveau vertegenwoordigt.
workloadIdentityProviderId	string	De id-id van de GCP-workloadidentiteitsprovider die de machtigingen vertegenwoordigt die zijn vereist voor het automatisch inrichten van beveiligingsconnectors

GcpProjectDetails

De details over het project dat wordt vertegenwoordigd door de beveiligingsconnector

Name	Type	Description
projectId	string	De GCP-project-id
projectName	string	GCP-projectnaam
projectNumber	string	Het unieke GCP-projectnummer
workloadIdentityPoolId	string	De id van de GCP-workloadidentiteitsfederatiegroep

GcpProjectEnvironmentData

De omgevingsgegevens van de GCP-projectconnector

Name	Type	Description
environmentType	string: GcpProject	Het type omgevingsgegevens.
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	De organisatiegegevens van het Gcp-project
projectDetails	GcpProjectDetails	De details van het Gcp-project
scanInterval	integer	Scaninterval in uren (waarde moet tussen 1 uur en 24 uur zijn)

GithubScopeEnvironmentData

De omgevingsgegevens van de github-connector

Name	Type	Description
environmentType	string: GithubScope	Het type omgevingsgegevens.

GitlabScopeEnvironmentData

De omgevingsgegevens van de GitLab-connector

Name	Type	Description
environmentType	string: GitlabScope	Het type omgevingsgegevens.

KinesisToS3

De kinesis naar s3-verbindingsconfiguratie

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS die door Kinesis wordt gebruikt om gegevens over te dragen naar S3

KubernetesDataCollection

De configuratie van de kubernetes-gegevensverzameling

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS voor deze functie die wordt gebruikt voor het lezen van gegevens

KubernetesService

De configuratie van de kubernetes-serviceverbinding

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS voor deze functie die wordt gebruikt voor het inrichten van resources

MdcContainersAgentlessDiscoveryK8s

De K8s-configuratie voor detectie zonder agent van Microsoft Defender-container

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS voor deze functie
enabled	boolean	Is detectie van K8s zonder agent voor Microsoft Defender-containers ingeschakeld

MdcContainersImageAssessment

De configuratie van de evaluatie van microsoft Defender-containerinstallatiekopieën

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS voor deze functie
enabled	boolean	Is evaluatie van containerinstallatiekopieën van Microsoft Defender ingeschakeld

MdeAutoProvisioning

De configuratie voor automatisch inrichten van Microsoft Defender voor Eindpunt

Name	Type	Description
configuration	mdeAutoProvisioning.Configuration	configuratie voor automatische inrichting van Microsoft Defender voor Eindpunt
enabled	boolean	Is automatische inrichting van Microsoft Defender voor Eindpunt ingeschakeld

mdeAutoProvisioning.Configuration

configuratie voor automatische inrichting van Microsoft Defender voor Eindpunt

NativeCloudConnection

De configuratie van de systeemeigen cloudverbinding

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS voor deze functie

Rds

De RDS-configuratie

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS voor deze functie
enabled	boolean	Is RDS-beveiliging ingeschakeld

scanningMode

De scanmodus voor de VM-scan.

Name	Type	Description
Default	string

SecurityConnector

De resource van de beveiligingsconnector.

Name	Type	Description
etag	string	Entiteitstag wordt gebruikt voor het vergelijken van twee of meer entiteiten uit dezelfde aangevraagde resource.
id	string	Resource-id
kind	string	Soort resource
location	string	Locatie waar de resource is opgeslagen
name	string	Resourcenaam
properties.environmentData	EnvironmentData: AwsEnvironmentData AzureDevOpsScopeEnvironmentData DockerHubEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData GitlabScopeEnvironmentData	De omgevingsgegevens van de beveiligingsconnector.
properties.environmentName	cloudName	De cloudnaam van de multicloudresource.
properties.hierarchyIdentifier	string	De resource-id voor meerdere clouds (account-id in het geval van AWS-connector, projectnummer in geval van GCP-connector).
properties.hierarchyIdentifierTrialEndDate	string	De datum waarop de proefperiode afloopt, indien van toepassing. De proefperiode duurt 30 dagen na een upgrade naar betalende aanbiedingen.
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] cspmMonitorAzureDevOpsOffering[] cspmMonitorDockerHubOffering[] cspmMonitorGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorGithubOffering[] defenderCspmAwsOffering[] defenderCspmDockerHubOffering[] defenderCspmGcpOffering[] defenderFoDatabasesAwsOffering[] defenderForContainersAwsOffering[] defenderForContainersDockerHubOffering[] defenderForContainersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForServersAwsOffering[] defenderForServersGcpOffering[]	Een verzameling aanbiedingen voor de beveiligingsconnector.
systemData	systemData	Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens.
tags	object	Een lijst met sleutel-waardeparen die de resource beschrijven.
type	string	Resourcetype

SubPlan

configuratie voor de servers met subplan

Name	Type	Description
type	subPlan	De beschikbare subplannen

subPlan

De beschikbare subplannen

Name	Type	Description
P1	string
P2	string

systemData

Metagegevens met betrekking tot het maken en de laatste wijziging van de resource.

Name	Type	Description
createdAt	string	De tijdstempel van het maken van resources (UTC).
createdBy	string	De identiteit waarmee de resource is gemaakt.
createdByType	createdByType	Het type identiteit waarmee de resource is gemaakt.
lastModifiedAt	string	De tijdstempel van de laatste wijziging van de resource (UTC)
lastModifiedBy	string	De identiteit die de resource voor het laatst heeft gewijzigd.
lastModifiedByType	createdByType	Het type identiteit dat de resource voor het laatst heeft gewijzigd.

type

De oplossing evaluatie van beveiligingsproblemen die moet worden ingericht. Kan 'TVM' of 'Qualys' zijn

Name	Type	Description
Qualys	string
TVM	string

VaAutoProvisioning

De configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen

Name	Type	Description
configuration	vaAutoProvisioning.Configuration	configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen
enabled	boolean	Is automatische inrichting van evaluatie van beveiligingsproblemen ingeschakeld

vaAutoProvisioning.Configuration

configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen

Name	Type	Description
type	type	De oplossing evaluatie van beveiligingsproblemen die moet worden ingericht. Kan 'TVM' of 'Qualys' zijn

VmScanners

De scanconfiguratie van de VM-host van Microsoft Defender voor Container K8s

Name	Type	Description
cloudRoleArn	string	De cloudrol ARN in AWS voor deze functie
configuration	Configuration	Configuratie voor scannen van VM's
enabled	boolean	Is scannen op VM's ingeschakeld