Security Connectors - Update
Een beveiligingsconnector bijwerken
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-previewURI-parameters
| Name | In | Vereist | Type | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string |
De naam van de resourcegroep binnen het abonnement van de gebruiker. De naam is niet hoofdlettergevoelig. Regex-patroon: |
|
security
|
path | True |
string |
De naam van de beveiligingsconnector. |
|
subscription
|
path | True |
string |
Azure-abonnements-id Regex-patroon: |
|
api-version
|
query | True |
string |
API-versie voor de bewerking |
Aanvraagbody
| Name | Type | Description |
|---|---|---|
| etag |
string |
Entiteitstag wordt gebruikt voor het vergelijken van twee of meer entiteiten uit dezelfde aangevraagde resource. |
| kind |
string |
Soort resource |
| location |
string |
Locatie waar de resource is opgeslagen |
| properties.environmentData | EnvironmentData: |
De omgevingsgegevens van de beveiligingsconnector. |
| properties.environmentName |
De cloudnaam van de multicloudresource. |
|
| properties.hierarchyIdentifier |
string |
De resource-id voor meerdere clouds (account-id in het geval van AWS-connector, projectnummer in geval van GCP-connector). |
| properties.offerings |
cloudOffering[]:
|
Een verzameling aanbiedingen voor de beveiligingsconnector. |
| tags |
object |
Een lijst met sleutel-waardeparen die de resource beschrijven. |
Antwoorden
| Name | Type | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Foutreactie die beschrijft waarom de bewerking is mislukt. |
Beveiliging
azure_auth
Azure Active Directory OAuth2-stroom
Type:
oauth2
Stroom:
implicit
Autorisatie-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiken
| Name | Description |
|---|---|
| user_impersonation | Uw gebruikersaccount imiteren |
Voorbeelden
Update a security connector
Voorbeeldaanvraag
PATCH https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview
{
"location": "Central US",
"etag": "etag value (must be supplied for update)",
"tags": {},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Voorbeeldrespons
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "etag value",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}Definities
| Name | Description |
|---|---|
|
Access |
Details van de omgevingsverificatie |
|
Arc |
De configuratie van de automatische inrichting van ARC |
|
arc |
Configuratie voor automatische inrichting van servers arc voor een bepaalde omgeving |
|
Aws |
De omgevingsgegevens van de AWS-connector |
|
Aws |
De AWS-organisatiegegevens voor het hoofdaccount |
|
Aws |
De AWS-organisatiegegevens voor het lidaccount |
|
Azure |
De omgevingsgegevens van de AzureDevOps-scopeconnector |
| Ciem |
Defenders CSPM Permissions Management-configuraties |
|
Ciem |
Verbindingsconfiguraties voor GCP Defenders CSPM Permissions Management OIDC (Open ID Connect) |
|
Ciem |
Verbindingsconfiguraties van AWS Defender CSPM Permissions Management OIDC (open id connect) |
|
Cloud |
Veelvoorkomende foutreactie voor alle Azure Resource Manager-API's om foutdetails te retourneren voor mislukte bewerkingen. (Dit volgt ook de OData-foutreactieindeling.) |
|
Cloud |
De foutdetails. |
|
cloud |
De cloudnaam van de multicloudresource. |
|
Cloud |
De configuratie van de cloudwatch naar kinesis-verbinding |
| Configuration |
Configuratie voor scannen van VM's |
|
created |
Het type identiteit waarmee de resource is gemaakt. |
|
cspm |
De CSPM-bewaking voor AWS-aanbieding |
|
cspm |
De CSPM-bewaking voor AzureDevOps-aanbieding |
|
cspm |
De bewaking van cspm (cloudbeveiligingspostuurbeheer) voor Docker Hub-aanbiedingen |
|
cspm |
De CSPM-bewaking voor GCP-aanbieding |
|
cspm |
De CSPM-bewaking voor github-aanbieding |
|
cspm |
De bewaking van cspm (cloudbeveiligingspostuurbeheer) voor gitlab-aanbiedingen |
|
Databases |
De configuratie van de databasegegevensbeveiligingspostuurbeheer (DSPM) |
|
Data |
De configuratie van de systeemeigen cloudverbinding |
|
Data |
De detectieconfiguratie voor microsoft Defender-gegevensgevoeligheid |
|
defender |
De CSPM P1 voor AWS-aanbieding |
|
defender |
De Defender voor CSPM Docker Hub-configuraties |
|
defender |
De CSPM P1 voor GCP-aanbieding |
|
defender |
De Aanbieding van Defender for Databases AWS |
|
defender |
De AANBIEDING van Defender for Containers AWS |
|
defender |
Docker Hub-configuraties voor Defender voor containers |
|
defender |
De GCP-aanbieding voor containers |
|
Defender |
De configuratie van de systeemeigen cloudverbinding |
|
defender |
De configuraties voor Defender for Databases GCP |
|
Defender |
De verbindingsconfiguratie van Defender voor servers |
|
defender |
De aanbieding Defender for Servers AWS |
|
defender |
De Defender for Servers GCP-configuraties |
|
Docker |
De omgevingsgegevens van de Docker Hub-connector |
|
Error |
Aanvullende informatie over de resourcebeheerfout. |
|
Gcp |
De gcpOrganization-gegevens voor het lidaccount |
|
Gcp |
De gcpOrganization-gegevens voor het bovenliggende account |
|
Gcp |
De details over het project dat wordt vertegenwoordigd door de beveiligingsconnector |
|
Gcp |
De omgevingsgegevens van de GCP-projectconnector |
|
Github |
De omgevingsgegevens van de github-connector |
|
Gitlab |
De omgevingsgegevens van de GitLab-connector |
|
Kinesis |
De kinesis naar s3-verbindingsconfiguratie |
|
Kubernetes |
De configuratie van de kubernetes-gegevensverzameling |
|
Kubernetes |
De configuratie van de kubernetes-serviceverbinding |
|
Mdc |
De K8s-configuratie voor detectie zonder agent van Microsoft Defender-container |
|
Mdc |
De configuratie van de evaluatie van microsoft Defender-containerinstallatiekopieën |
|
Mde |
De configuratie voor automatisch inrichten van Microsoft Defender voor Eindpunt |
|
mde |
configuratie voor automatische inrichting van Microsoft Defender voor Eindpunt |
|
Native |
De configuratie van de systeemeigen cloudverbinding |
| Rds |
De RDS-configuratie |
|
scanning |
De scanmodus voor de VM-scan. |
|
Security |
De resource van de beveiligingsconnector. |
|
Sub |
configuratie voor de servers met subplan |
|
sub |
De beschikbare subplannen |
|
system |
Metagegevens met betrekking tot het maken en de laatste wijziging van de resource. |
| type |
De oplossing evaluatie van beveiligingsproblemen die moet worden ingericht. Kan 'TVM' of 'Qualys' zijn |
|
Va |
De configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen |
|
va |
configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen |
|
Vm |
De scanconfiguratie van de VM-host van Microsoft Defender voor Container K8s |
AccessTokenAuthentication
Details van de omgevingsverificatie
| Name | Type | Description |
|---|---|---|
| accessToken |
string |
Het toegangstoken dat wordt gebruikt tijdens het verifiëren met de onboarded-omgeving |
| authenticationType |
string:
Access |
Het verificatietype |
| username |
string |
De gebruikersnaam die wordt gebruikt tijdens het verifiëren met de onboarding-omgeving |
ArcAutoProvisioning
De configuratie van de automatische inrichting van ARC
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS voor deze functie |
| configuration |
Configuratie voor automatische inrichting van servers arc voor een bepaalde omgeving |
|
| enabled |
boolean |
Is automatische inrichting van arc ingeschakeld |
arcAutoProvisioning.Configuration
Configuratie voor automatische inrichting van servers arc voor een bepaalde omgeving
| Name | Type | Description |
|---|---|---|
| privateLinkScope |
string |
Optionele resource-id van het arc-privékoppelingsbereik om de Arc-agent te koppelen |
| proxy |
string |
Optioneel HTTP-proxy-eindpunt dat moet worden gebruikt voor de Arc-agent |
AwsEnvironmentData
De omgevingsgegevens van de AWS-connector
| Name | Type | Description |
|---|---|---|
| accountName |
string |
De naam van het AWS-account |
| environmentType |
string:
Aws |
Het type omgevingsgegevens. |
| organizationalData | AwsOrganizationalData: |
De organisatiegegevens van het AWS-account |
| regions |
string[] |
lijst met regio's die moeten worden gescand |
| scanInterval |
integer |
Scaninterval in uren (waarde moet tussen 1 uur en 24 uur zijn) |
AwsOrganizationalDataMaster
De AWS-organisatiegegevens voor het hoofdaccount
| Name | Type | Description |
|---|---|---|
| excludedAccountIds |
string[] |
Als het account voor meerdere clouds van het type lidmaatschap is, wordt een lijst met accounts uitgesloten van aanbieding |
| organizationMembershipType |
string:
Organization |
Het lidmaatschapstype van het multicloudaccount in de organisatie |
| stacksetName |
string |
Als het account voor meerdere clouds van het lidmaatschapstype organisatie is, is dit de naam van de onboarding stackset |
AwsOrganizationalDataMember
De AWS-organisatiegegevens voor het lidaccount
| Name | Type | Description |
|---|---|---|
| organizationMembershipType |
string:
Member |
Het lidmaatschapstype van het multicloudaccount in de organisatie |
| parentHierarchyId |
string |
Als het account voor meerdere clouds geen organisatie van het lidmaatschapstype is, is dit de id van het bovenliggende account |
AzureDevOpsScopeEnvironmentData
De omgevingsgegevens van de AzureDevOps-scopeconnector
| Name | Type | Description |
|---|---|---|
| environmentType |
string:
Azure |
Het type omgevingsgegevens. |
Ciem
Defenders CSPM Permissions Management-configuraties
| Name | Type | Description |
|---|---|---|
| ciemDiscovery |
Detectieconfiguratie voor Defender CSPM-machtigingenbeheer |
|
| ciemOidc |
Verbindingsconfiguraties van AWS Defender CSPM Permissions Management OIDC (open id connect) |
CiemDiscovery
Verbindingsconfiguraties voor GCP Defenders CSPM Permissions Management OIDC (Open ID Connect)
| Name | Type | Description |
|---|---|---|
| azureActiveDirectoryAppName |
string |
de naam van de Azure Active Directory-app die wordt gebruikt voor verificatie op basis van GCP-workloadidentiteitsfederatie |
| serviceAccountEmailAddress |
string |
Het e-mailadres van het serviceaccount in GCP voor het beheer van machtigingen |
| workloadIdentityProviderId |
string |
De id-id van de GCP-workload voor het beheer van machtigingen |
CiemOidc
Verbindingsconfiguraties van AWS Defender CSPM Permissions Management OIDC (open id connect)
| Name | Type | Description |
|---|---|---|
| azureActiveDirectoryAppName |
string |
de naam van de Azure Active Directory-app die wordt gebruikt voor verificatie bij AWS |
| cloudRoleArn |
string |
De cloudrol ARN in AWS voor machtigingsbeheer dat wordt gebruikt voor oidc-verbinding |
CloudError
Veelvoorkomende foutreactie voor alle Azure Resource Manager-API's om foutdetails te retourneren voor mislukte bewerkingen. (Dit volgt ook de OData-foutreactieindeling.)
| Name | Type | Description |
|---|---|---|
| error.additionalInfo |
De fout bevat aanvullende informatie. |
|
| error.code |
string |
De foutcode. |
| error.details |
De foutdetails. |
|
| error.message |
string |
Het foutbericht. |
| error.target |
string |
Het foutdoel. |
CloudErrorBody
De foutdetails.
| Name | Type | Description |
|---|---|---|
| additionalInfo |
De fout bevat aanvullende informatie. |
|
| code |
string |
De foutcode. |
| details |
De foutdetails. |
|
| message |
string |
Het foutbericht. |
| target |
string |
Het foutdoel. |
cloudName
De cloudnaam van de multicloudresource.
| Name | Type | Description |
|---|---|---|
| AWS |
string |
|
| Azure |
string |
|
| AzureDevOps |
string |
|
| DockerHub |
string |
|
| GCP |
string |
|
| GitLab |
string |
|
| Github |
string |
CloudWatchToKinesis
De configuratie van de cloudwatch naar kinesis-verbinding
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS die door CloudWatch wordt gebruikt om gegevens over te dragen naar Kinesis |
Configuration
Configuratie voor scannen van VM's
| Name | Type | Description |
|---|---|---|
| exclusionTags |
object |
Tags die aangeeft dat een resource niet mag worden gescand |
| scanningMode |
De scanmodus voor de VM-scan. |
createdByType
Het type identiteit waarmee de resource is gemaakt.
| Name | Type | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
cspmMonitorAwsOffering
De CSPM-bewaking voor AWS-aanbieding
| Name | Type | Description |
|---|---|---|
| description |
string |
De beschrijving van het aanbod. |
| nativeCloudConnection |
De configuratie van de systeemeigen cloudverbinding |
|
| offeringType |
string:
Cspm |
Het type beveiligingsaanbod. |
cspmMonitorAzureDevOpsOffering
De CSPM-bewaking voor AzureDevOps-aanbieding
| Name | Type | Description |
|---|---|---|
| description |
string |
De beschrijving van het aanbod. |
| offeringType |
string:
Cspm |
Het type beveiligingsaanbod. |
cspmMonitorDockerHubOffering
De bewaking van cspm (cloudbeveiligingspostuurbeheer) voor Docker Hub-aanbiedingen
| Name | Type | Description |
|---|---|---|
| description |
string |
De beschrijving van het aanbod. |
| offeringType |
string:
Cspm |
Het type beveiligingsaanbod. |
cspmMonitorGcpOffering
De CSPM-bewaking voor GCP-aanbieding
| Name | Type | Description |
|---|---|---|
| description |
string |
De beschrijving van het aanbod. |
| nativeCloudConnection |
De configuratie van de systeemeigen cloudverbinding |
|
| offeringType |
string:
Cspm |
Het type beveiligingsaanbod. |
cspmMonitorGithubOffering
De CSPM-bewaking voor github-aanbieding
| Name | Type | Description |
|---|---|---|
| description |
string |
De beschrijving van het aanbod. |
| offeringType |
string:
Cspm |
Het type beveiligingsaanbod. |
cspmMonitorGitLabOffering
De bewaking van cspm (cloudbeveiligingspostuurbeheer) voor gitlab-aanbiedingen
| Name | Type | Description |
|---|---|---|
| description |
string |
De beschrijving van het aanbod. |
| offeringType |
string:
Cspm |
Het type beveiligingsaanbod. |
DatabasesDspm
De configuratie van de databasegegevensbeveiligingspostuurbeheer (DSPM)
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS voor deze functie |
| enabled |
boolean |
Is DSPM-beveiliging (Data Security Posture Management) ingeschakeld |
DataPipelineNativeCloudConnection
De configuratie van de systeemeigen cloudverbinding
| Name | Type | Description |
|---|---|---|
| serviceAccountEmailAddress |
string |
Het e-mailadres van het serviceaccount voor gegevensverzameling in GCP voor deze aanbieding |
| workloadIdentityProviderId |
string |
De id-id-id van de GCP-workload voor het verzamelen van gegevens voor deze aanbieding |
DataSensitivityDiscovery
De detectieconfiguratie voor microsoft Defender-gegevensgevoeligheid
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS voor deze functie |
| enabled |
boolean |
Is detectie van microsoft Defender-gegevensgevoeligheid ingeschakeld |
defenderCspmAwsOffering
De CSPM P1 voor AWS-aanbieding
| Name | Type | Description |
|---|---|---|
| ciem |
Defenders CSPM Permissions Management-configuraties |
|
| dataSensitivityDiscovery |
De detectieconfiguratie voor microsoft Defender-gegevensgevoeligheid |
|
| databasesDspm |
De DSPM-configuratie van databases |
|
| description |
string |
De beschrijving van het aanbod. |
| mdcContainersAgentlessDiscoveryK8s |
De K8s-configuratie voor detectie zonder agent van Microsoft Defender-container |
|
| mdcContainersImageAssessment |
De configuratie van de evaluatie van microsoft Defender-containerinstallatiekopieën |
|
| offeringType |
string:
Defender |
Het type beveiligingsaanbod. |
| vmScanners |
De Microsoft Defender voor CSPM-configuratie voor het scannen van VM's |
defenderCspmDockerHubOffering
De Defender voor CSPM Docker Hub-configuraties
| Name | Type | Description |
|---|---|---|
| description |
string |
De beschrijving van het aanbod. |
| offeringType |
string:
Defender |
Het type beveiligingsaanbod. |
defenderCspmGcpOffering
De CSPM P1 voor GCP-aanbieding
| Name | Type | Description |
|---|---|---|
| ciemDiscovery |
Verbindingsconfiguraties voor GCP Defenders CSPM Permissions Management OIDC (Open ID Connect) |
|
| dataSensitivityDiscovery |
De detectieconfiguratie voor microsoft Defender-gegevensgevoeligheid |
|
| description |
string |
De beschrijving van het aanbod. |
| mdcContainersAgentlessDiscoveryK8s |
De detectieconfiguratie voor Microsoft Defender-container zonder agent |
|
| mdcContainersImageAssessment |
De configuratie van de evaluatie van installatiekopieën van Microsoft Defender-containerinstallatiekopieën |
|
| offeringType |
string:
Defender |
Het type beveiligingsaanbod. |
| vmScanners |
De scanconfiguratie van Microsoft Defender voor CSPM-VM's |
defenderFoDatabasesAwsOffering
De Aanbieding van Defender for Databases AWS
| Name | Type | Description |
|---|---|---|
| arcAutoProvisioning |
De configuratie van de automatische inrichting van ARC |
|
| databasesDspm |
De configuratie van de databasegegevensbeveiligingspostuurbeheer (DSPM) |
|
| description |
string |
De beschrijving van het aanbod. |
| offeringType |
string:
Defender |
Het type beveiligingsaanbod. |
| rds |
De RDS-configuratie |
defenderForContainersAwsOffering
De AANBIEDING van Defender for Containers AWS
| Name | Type | Description |
|---|---|---|
| cloudWatchToKinesis |
De configuratie van de cloudwatch naar kinesis-verbinding |
|
| dataCollectionExternalId |
string |
De externalId die door de gegevenslezer wordt gebruikt om de verwarde deputy-aanval te voorkomen |
| description |
string |
De beschrijving van het aanbod. |
| enableAuditLogsAutoProvisioning |
boolean |
Is het verzamelen van gegevens in auditlogboeken ingeschakeld |
| enableDefenderAgentAutoProvisioning |
boolean |
Is automatische inrichting van Microsoft Defender voor Cloud Kubernetes-agent ingeschakeld |
| enablePolicyAgentAutoProvisioning |
boolean |
Is automatische inrichting van beleids-Kubernetes-agent ingeschakeld |
| kinesisToS3 |
De kinesis naar s3-verbindingsconfiguratie |
|
| kubeAuditRetentionTime |
integer |
De bewaartijd in dagen van kube-auditlogboeken die zijn ingesteld in de CloudWatch-logboekgroep |
| kubernetesDataCollection |
De configuratie van de kubernetes-gegevensverzameling |
|
| kubernetesService |
De configuratie van de kubernetes-serviceverbinding |
|
| mdcContainersAgentlessDiscoveryK8s |
De K8s-configuratie voor detectie zonder agent van Microsoft Defender-container |
|
| mdcContainersImageAssessment |
De configuratie van de evaluatie van microsoft Defender-containerinstallatiekopieën |
|
| offeringType |
string:
Defender |
Het type beveiligingsaanbod. |
| vmScanners |
De scanconfiguratie van de VM-host van Microsoft Defender voor Container K8s |
defenderForContainersDockerHubOffering
Docker Hub-configuraties voor Defender voor containers
| Name | Type | Description |
|---|---|---|
| description |
string |
De beschrijving van het aanbod. |
| offeringType |
string:
Defender |
Het type beveiligingsaanbod. |
defenderForContainersGcpOffering
De GCP-aanbieding voor containers
| Name | Type | Description |
|---|---|---|
| dataPipelineNativeCloudConnection |
De configuratie van de systeemeigen cloudverbinding |
|
| description |
string |
De beschrijving van het aanbod. |
| enableAuditLogsAutoProvisioning |
boolean |
Is het verzamelen van gegevens in auditlogboeken ingeschakeld |
| enableDefenderAgentAutoProvisioning |
boolean |
Is automatische inrichting van Microsoft Defender voor Cloud Kubernetes-agent ingeschakeld |
| enablePolicyAgentAutoProvisioning |
boolean |
Is automatische inrichting van beleids-Kubernetes-agent ingeschakeld |
| mdcContainersAgentlessDiscoveryK8s |
De detectieconfiguratie voor Microsoft Defender-container zonder agent |
|
| mdcContainersImageAssessment |
De configuratie van de evaluatie van installatiekopieën van Microsoft Defender-containerinstallatiekopieën |
|
| nativeCloudConnection |
De configuratie van de systeemeigen cloudverbinding |
|
| offeringType |
string:
Defender |
Het type beveiligingsaanbod. |
| vmScanners |
De scanconfiguratie van de VM-host van Microsoft Defender voor Container K8s |
DefenderForDatabasesArcAutoProvisioning
De configuratie van de systeemeigen cloudverbinding
| Name | Type | Description |
|---|---|---|
| serviceAccountEmailAddress |
string |
Het e-mailadres van het serviceaccount in GCP voor deze aanbieding |
| workloadIdentityProviderId |
string |
De id-id van de GCP-workloadidentiteitsprovider voor deze aanbieding |
defenderForDatabasesGcpOffering
De configuraties voor Defender for Databases GCP
| Name | Type | Description |
|---|---|---|
| arcAutoProvisioning |
De configuratie van de automatische inrichting van ARC |
|
| defenderForDatabasesArcAutoProvisioning |
De configuratie van de systeemeigen cloudverbinding |
|
| description |
string |
De beschrijving van het aanbod. |
| offeringType |
string:
Defender |
Het type beveiligingsaanbod. |
DefenderForServers
De verbindingsconfiguratie van Defender voor servers
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS voor deze functie |
defenderForServersAwsOffering
De aanbieding Defender for Servers AWS
| Name | Type | Description |
|---|---|---|
| arcAutoProvisioning |
De configuratie van de automatische inrichting van ARC |
|
| defenderForServers |
De verbindingsconfiguratie van Defender voor servers |
|
| description |
string |
De beschrijving van het aanbod. |
| mdeAutoProvisioning |
De configuratie voor automatisch inrichten van Microsoft Defender voor Eindpunt |
|
| offeringType |
string:
Defender |
Het type beveiligingsaanbod. |
| subPlan |
configuratie voor de servers met subplan |
|
| vaAutoProvisioning |
De configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen |
|
| vmScanners |
De scanconfiguratie voor vm's van Microsoft Defender voor Server |
defenderForServersGcpOffering
De Defender for Servers GCP-configuraties
| Name | Type | Description |
|---|---|---|
| arcAutoProvisioning |
De configuratie van de automatische inrichting van ARC |
|
| defenderForServers |
De verbindingsconfiguratie van Defender voor servers |
|
| description |
string |
De beschrijving van het aanbod. |
| mdeAutoProvisioning |
De configuratie voor automatisch inrichten van Microsoft Defender voor Eindpunt |
|
| offeringType |
string:
Defender |
Het type beveiligingsaanbod. |
| subPlan |
configuratie voor de servers met subplan |
|
| vaAutoProvisioning |
De configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen |
|
| vmScanners |
De scanconfiguratie voor vm's van Microsoft Defender voor Server |
DockerHubEnvironmentData
De omgevingsgegevens van de Docker Hub-connector
| Name | Type | Description |
|---|---|---|
| authentication | Authentication: |
De verificatiedetails van de Docker Hub-organisatie |
| environmentType |
string:
Docker |
Het type omgevingsgegevens. |
| scanInterval |
integer |
Scaninterval in uren (waarde moet tussen 1 uur en 24 uur zijn) |
ErrorAdditionalInfo
Aanvullende informatie over de resourcebeheerfout.
| Name | Type | Description |
|---|---|---|
| info |
object |
De aanvullende informatie. |
| type |
string |
Het extra informatietype. |
GcpOrganizationalDataMember
De gcpOrganization-gegevens voor het lidaccount
| Name | Type | Description |
|---|---|---|
| managementProjectNumber |
string |
Het GCP-beheerprojectnummer van de onboarding van de organisatie |
| organizationMembershipType |
string:
Member |
Het lidmaatschapstype van het multicloudaccount in de organisatie |
| parentHierarchyId |
string |
Als het account voor meerdere clouds geen lidmaatschapstypeorganisatie is, is dit de id van het bovenliggende project |
GcpOrganizationalDataOrganization
De gcpOrganization-gegevens voor het bovenliggende account
| Name | Type | Description |
|---|---|---|
| excludedProjectNumbers |
string[] |
Als het account voor meerdere clouds van het type lidmaatschap is, wordt een lijst met accounts uitgesloten van aanbieding |
| organizationMembershipType |
string:
Organization |
Het lidmaatschapstype van het multicloudaccount in de organisatie |
| organizationName |
string |
Naam van GCP-organisatie |
| serviceAccountEmailAddress |
string |
Het e-mailadres van het serviceaccount dat de container met machtigingen op organisatieniveau vertegenwoordigt. |
| workloadIdentityProviderId |
string |
De id-id van de GCP-workloadidentiteitsprovider die de machtigingen vertegenwoordigt die zijn vereist voor het automatisch inrichten van beveiligingsconnectors |
GcpProjectDetails
De details over het project dat wordt vertegenwoordigd door de beveiligingsconnector
| Name | Type | Description |
|---|---|---|
| projectId |
string |
De GCP-project-id |
| projectName |
string |
GCP-projectnaam |
| projectNumber |
string |
Het unieke GCP-projectnummer |
| workloadIdentityPoolId |
string |
De id van de GCP-workloadidentiteitsfederatiegroep |
GcpProjectEnvironmentData
De omgevingsgegevens van de GCP-projectconnector
| Name | Type | Description |
|---|---|---|
| environmentType |
string:
Gcp |
Het type omgevingsgegevens. |
| organizationalData | GcpOrganizationalData: |
De organisatiegegevens van het Gcp-project |
| projectDetails |
De details van het Gcp-project |
|
| scanInterval |
integer |
Scaninterval in uren (waarde moet tussen 1 uur en 24 uur zijn) |
GithubScopeEnvironmentData
De omgevingsgegevens van de github-connector
| Name | Type | Description |
|---|---|---|
| environmentType |
string:
Github |
Het type omgevingsgegevens. |
GitlabScopeEnvironmentData
De omgevingsgegevens van de GitLab-connector
| Name | Type | Description |
|---|---|---|
| environmentType |
string:
Gitlab |
Het type omgevingsgegevens. |
KinesisToS3
De kinesis naar s3-verbindingsconfiguratie
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS die door Kinesis wordt gebruikt om gegevens over te dragen naar S3 |
KubernetesDataCollection
De configuratie van de kubernetes-gegevensverzameling
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS voor deze functie die wordt gebruikt voor het lezen van gegevens |
KubernetesService
De configuratie van de kubernetes-serviceverbinding
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS voor deze functie die wordt gebruikt voor het inrichten van resources |
MdcContainersAgentlessDiscoveryK8s
De K8s-configuratie voor detectie zonder agent van Microsoft Defender-container
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS voor deze functie |
| enabled |
boolean |
Is detectie van K8s zonder agent voor Microsoft Defender-containers ingeschakeld |
MdcContainersImageAssessment
De configuratie van de evaluatie van microsoft Defender-containerinstallatiekopieën
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS voor deze functie |
| enabled |
boolean |
Is evaluatie van containerinstallatiekopieën van Microsoft Defender ingeschakeld |
MdeAutoProvisioning
De configuratie voor automatisch inrichten van Microsoft Defender voor Eindpunt
| Name | Type | Description |
|---|---|---|
| configuration |
configuratie voor automatische inrichting van Microsoft Defender voor Eindpunt |
|
| enabled |
boolean |
Is automatische inrichting van Microsoft Defender voor Eindpunt ingeschakeld |
mdeAutoProvisioning.Configuration
configuratie voor automatische inrichting van Microsoft Defender voor Eindpunt
NativeCloudConnection
De configuratie van de systeemeigen cloudverbinding
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS voor deze functie |
Rds
De RDS-configuratie
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS voor deze functie |
| enabled |
boolean |
Is RDS-beveiliging ingeschakeld |
scanningMode
De scanmodus voor de VM-scan.
| Name | Type | Description |
|---|---|---|
| Default |
string |
SecurityConnector
De resource van de beveiligingsconnector.
| Name | Type | Description |
|---|---|---|
| etag |
string |
Entiteitstag wordt gebruikt voor het vergelijken van twee of meer entiteiten uit dezelfde aangevraagde resource. |
| id |
string |
Resource-id |
| kind |
string |
Soort resource |
| location |
string |
Locatie waar de resource is opgeslagen |
| name |
string |
Resourcenaam |
| properties.environmentData | EnvironmentData: |
De omgevingsgegevens van de beveiligingsconnector. |
| properties.environmentName |
De cloudnaam van de multicloudresource. |
|
| properties.hierarchyIdentifier |
string |
De resource-id voor meerdere clouds (account-id in het geval van AWS-connector, projectnummer in geval van GCP-connector). |
| properties.hierarchyIdentifierTrialEndDate |
string |
De datum waarop de proefperiode afloopt, indien van toepassing. De proefperiode duurt 30 dagen na een upgrade naar betalende aanbiedingen. |
| properties.offerings |
cloudOffering[]:
|
Een verzameling aanbiedingen voor de beveiligingsconnector. |
| systemData |
Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens. |
|
| tags |
object |
Een lijst met sleutel-waardeparen die de resource beschrijven. |
| type |
string |
Resourcetype |
SubPlan
configuratie voor de servers met subplan
| Name | Type | Description |
|---|---|---|
| type |
De beschikbare subplannen |
subPlan
De beschikbare subplannen
| Name | Type | Description |
|---|---|---|
| P1 |
string |
|
| P2 |
string |
systemData
Metagegevens met betrekking tot het maken en de laatste wijziging van de resource.
| Name | Type | Description |
|---|---|---|
| createdAt |
string |
De tijdstempel van het maken van resources (UTC). |
| createdBy |
string |
De identiteit waarmee de resource is gemaakt. |
| createdByType |
Het type identiteit waarmee de resource is gemaakt. |
|
| lastModifiedAt |
string |
De tijdstempel van de laatste wijziging van de resource (UTC) |
| lastModifiedBy |
string |
De identiteit die de resource voor het laatst heeft gewijzigd. |
| lastModifiedByType |
Het type identiteit dat de resource voor het laatst heeft gewijzigd. |
type
De oplossing evaluatie van beveiligingsproblemen die moet worden ingericht. Kan 'TVM' of 'Qualys' zijn
| Name | Type | Description |
|---|---|---|
| Qualys |
string |
|
| TVM |
string |
VaAutoProvisioning
De configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen
| Name | Type | Description |
|---|---|---|
| configuration |
configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen |
|
| enabled |
boolean |
Is automatische inrichting van evaluatie van beveiligingsproblemen ingeschakeld |
vaAutoProvisioning.Configuration
configuratie voor automatische inrichting van evaluatie van beveiligingsproblemen
| Name | Type | Description |
|---|---|---|
| type |
De oplossing evaluatie van beveiligingsproblemen die moet worden ingericht. Kan 'TVM' of 'Qualys' zijn |
VmScanners
De scanconfiguratie van de VM-host van Microsoft Defender voor Container K8s
| Name | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
De cloudrol ARN in AWS voor deze functie |
| configuration |
Configuratie voor scannen van VM's |
|
| enabled |
boolean |
Is scannen op VM's ingeschakeld |