az security security-connector
Ta grupa poleceń jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Zarządzanie zarządzanie stanem zabezpieczeń w chmurze (CSPM) i ochrona obciążeń w chmurze (CWP) między zasobami wielochmurowymi.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az security security-connector create |
Utwórz łącznik zabezpieczeń. |
Rdzeń | Prapremiera |
| az security security-connector delete |
Usuwanie łącznika zabezpieczeń. |
Rdzeń | Prapremiera |
| az security security-connector devops |
Konfiguracja i operacje metodyki DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg |
Organizacje usługi AzureDevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg create |
Tworzenie monitorowanych szczegółów organizacji usługi Azure DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg list |
Wyświetl listę organizacji usługi Azure DevOps dołączonych do łącznika. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg project |
Projekty usługi Azure DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg project create |
Utwórz monitorowany zasób projektu usługi Azure DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg project list |
Wyświetl listę projektów usługi Azure DevOps dołączonych do łącznika. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg project repo |
Repozytoria usługi Azure DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg project repo create |
Utwórz monitorowany zasób repozytorium Usługi Azure DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg project repo list |
Wyświetl listę repozytoriów usługi Azure DevOps dołączonych do łącznika. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg project repo show |
Uzyskaj monitorowany zasób repozytorium Usługi Azure DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg project repo update |
Aktualizowanie monitorowanego zasobu repozytorium Usługi Azure DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg project repo wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg project show |
Uzyskaj monitorowany zasób projektu usługi Azure DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg project update |
Aktualizowanie monitorowanego zasobu projektu usługi Azure DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg project wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg show |
Uzyskaj monitorowany zasób organizacji usługi Azure DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg update |
Aktualizacja monitorowanych szczegółów organizacji usługi Azure DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops azuredevopsorg wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Rdzeń | Prapremiera |
| az security security-connector devops create |
Utwórz konfigurację metodyki DevOps. |
Rdzeń | Eksperymentalny |
| az security security-connector devops delete |
Usuń łącznik DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops githubowner |
Właściciele usługi GitHub. |
Rdzeń | Prapremiera |
| az security security-connector devops githubowner list |
Wyświetl listę właścicieli usługi GitHub dołączonych do łącznika. |
Rdzeń | Prapremiera |
| az security security-connector devops githubowner repo |
Repozytoria GitHub. |
Rdzeń | Prapremiera |
| az security security-connector devops githubowner repo list |
Wyświetl listę repozytoriów GitHub dołączonych do łącznika. |
Rdzeń | Prapremiera |
| az security security-connector devops githubowner repo show |
Pobierz monitorowane repozytorium GitHub. |
Rdzeń | Prapremiera |
| az security security-connector devops githubowner show |
Uzyskaj monitorowanego właściciela usługi GitHub. |
Rdzeń | Prapremiera |
| az security security-connector devops gitlabgroup |
Grupy GitLab. |
Rdzeń | Prapremiera |
| az security security-connector devops gitlabgroup list |
Wyświetl listę grup GitLab dołączonych do łącznika. |
Rdzeń | Prapremiera |
| az security security-connector devops gitlabgroup list-subgroups |
Pobiera zagnieżdżone podgrupy danej grupy GitLab, które są dołączone do łącznika. |
Rdzeń | Prapremiera |
| az security security-connector devops gitlabgroup project |
GitLab Projects (repozytoria). |
Rdzeń | Prapremiera |
| az security security-connector devops gitlabgroup project list |
Wyświetl listę projektów GitLab, które są bezpośrednio własnością danej grupy i dołączone do łącznika. |
Rdzeń | Prapremiera |
| az security security-connector devops gitlabgroup project show |
Pobierz monitorowany zasób projektu GitLab dla danej w pełni kwalifikowanej nazwy grupy i nazwy projektu. |
Rdzeń | Prapremiera |
| az security security-connector devops gitlabgroup show |
Pobierz monitorowany zasób grupy GitLab dla danej w pełni kwalifikowanej nazwy. |
Rdzeń | Prapremiera |
| az security security-connector devops list-available-azuredevopsorgs |
Zwraca listę wszystkich organizacji usługi Azure DevOps dostępnych dla tokenu użytkownika używanego przez łącznik. Zwraca wartość 401, jeśli łącznik został utworzony przez innego użytkownika lub tożsamość. |
Rdzeń | Prapremiera |
| az security security-connector devops list-available-githubowners |
Zwraca listę wszystkich właścicieli usługi GitHub dostępnych dla tokenu użytkownika używanego przez łącznik. Zwraca wartość 401, jeśli łącznik został utworzony przez innego użytkownika lub tożsamość. |
Rdzeń | Prapremiera |
| az security security-connector devops list-available-gitlabgroups |
Zwraca listę wszystkich grup GitLab dostępnych dla tokenu użytkownika używanego przez łącznik. Zwraca wartość 401, jeśli łącznik został utworzony przez innego użytkownika lub tożsamość. |
Rdzeń | Prapremiera |
| az security security-connector devops show |
Uzyskaj konfigurację metodyki DevOps. |
Rdzeń | Prapremiera |
| az security security-connector devops update |
Zaktualizuj konfigurację metodyki DevOps. |
Rdzeń | Eksperymentalny |
| az security security-connector devops wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Rdzeń | Prapremiera |
| az security security-connector list |
Wyświetl listę wszystkich łączników zabezpieczeń w określonej subskrypcji. |
Rdzeń | Prapremiera |
| az security security-connector show |
Uzyskaj szczegółowe informacje o określonym łączniku zabezpieczeń. |
Rdzeń | Prapremiera |
| az security security-connector update |
Aktualizowanie łącznika zabezpieczeń. |
Rdzeń | Prapremiera |
az security security-connector create
Grupa poleceń "az security-connector" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz łącznik zabezpieczeń.
az security security-connector create --name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]Przykłady
Dołączanie środowiska AWS za pomocą oferty CspmMonitor
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"Dołączanie środowiska GCP z ofertami CspmMonitor i DefenderCSPM
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"Dołączanie środowiska usługi AzureDevOps
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'Dołączanie środowiska GitHub
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'Dołączanie środowiska GitLab
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'Parametry wymagane
Nazwa łącznika zabezpieczeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Dane środowiska łącznika zabezpieczeń. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nazwa chmury zasobu wielochmurowego.
Identyfikator zasobu z wieloma chmurami (identyfikator konta w przypadku łącznika platformy AWS, numer projektu w przypadku łącznika GCP, identyfikator GUID w przypadku łącznika DevOps).
Lokalizacja, w której jest przechowywany zasób.
Kolekcja ofert dla łącznika zabezpieczeń. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Lista par klucz-wartość, które opisują zasób. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az security security-connector delete
Grupa poleceń "az security-connector" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Usuwanie łącznika zabezpieczeń.
az security security-connector delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa łącznika zabezpieczeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az security security-connector list
Grupa poleceń "az security-connector" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Wyświetl listę wszystkich łączników zabezpieczeń w określonej subskrypcji.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]Parametry opcjonalne
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az security security-connector show
Grupa poleceń "az security-connector" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Uzyskaj szczegółowe informacje o określonym łączniku zabezpieczeń.
az security security-connector show [--ids]
[--name]
[--resource-group]
[--subscription]Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa łącznika zabezpieczeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az security security-connector update
Grupa poleceń "az security-connector" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Aktualizowanie łącznika zabezpieczeń.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
Dane środowiska łącznika zabezpieczeń. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nazwa chmury zasobu wielochmurowego.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Lokalizacja, w której jest przechowywany zasób.
Nazwa łącznika zabezpieczeń.
Kolekcja ofert dla łącznika zabezpieczeń. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Lista par klucz-wartość, które opisują zasób. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
