Security Connectors - Get
Pobiera szczegóły określonego łącznika zabezpieczeń
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-preview
Parametry identyfikatora URI
Nazwa | W | Wymagane | Typ | Opis |
---|---|---|---|---|
resource
|
path | True |
string |
Nazwa grupy zasobów w ramach subskrypcji użytkownika. Nazwa jest niewrażliwa na wielkość liter. Wzorzec wyrażenia regularnego: |
security
|
path | True |
string |
Nazwa łącznika zabezpieczeń. |
subscription
|
path | True |
string |
Identyfikator subskrypcji platformy Azure Wzorzec wyrażenia regularnego: |
api-version
|
query | True |
string |
Wersja interfejsu API dla operacji |
Odpowiedzi
Nazwa | Typ | Opis |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Odpowiedź na błąd, która opisuje, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ protokołu OAuth2 usługi Azure Active Directory
Typ:
oauth2
Flow:
implicit
Adres URL autoryzacji:
https://login.microsoftonline.com/common/oauth2/authorize
Zakresy
Nazwa | Opis |
---|---|
user_impersonation | personifikacja konta użytkownika |
Przykłady
Retrieve a security connector
Przykładowe żądanie
GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview
Przykładowa odpowiedź
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"etag": "etag value",
"kind": "",
"location": "Central US",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4
},
"hierarchyIdentifier": "exampleHierarchyId",
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Definicje
Nazwa | Opis |
---|---|
Access |
Szczegóły uwierzytelniania środowiska |
Arc |
Konfiguracja automatycznego aprowizowania usługi ARC |
arc |
Konfiguracja serwerów automatycznej aprowizacji usługi Arc dla danego środowiska |
Aws |
Dane środowiska łącznika platformy AWS |
Aws |
Dane organizacji platformy AWS dla konta głównego |
Aws |
Dane organizacji platformy AWS dla konta członkowskiego |
Azure |
Dane środowiska łącznika zakresu usługi AzureDevOps |
Ciem |
Konfiguracja usługi Defenders CSPM Permissions Management |
Ciem |
Konfiguracje połączeń GCP Defenders CSPM Permissions Management OIDC (Open ID connect) |
Ciem |
Konfiguracje połączeń OIDC (open id connect) zarządzania uprawnieniami w usłudze AWS Defender CSPM |
Cloud |
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData). |
Cloud |
Szczegóły błędu. |
cloud |
Nazwa chmury zasobu wielochmurowego. |
Cloud |
Konfiguracja połączenia z kinezą w usłudze CloudWatch |
Configuration |
Konfiguracja skanowania maszyn wirtualnych |
created |
Typ tożsamości, która utworzyła zasób. |
cspm |
Monitorowanie CSPM dla oferty AWS |
cspm |
Monitorowanie CSPM dla oferty AzureDevOps |
cspm |
Monitorowanie stanu zabezpieczeń w chmurze (CSPM) dla oferty usługi Docker Hub |
cspm |
Monitorowanie CSPM dla oferty GCP |
cspm |
Monitorowanie CSPM dla oferty github |
cspm |
Monitorowanie stanu zabezpieczeń w chmurze (CSPM) dla oferty gitlab |
Databases |
Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM) |
Data |
Konfiguracja natywnego połączenia z chmurą |
Data |
Konfiguracja odnajdywania poufności danych w usłudze Microsoft Defender |
defender |
Oferta CSPM P1 dla platformy AWS |
defender |
Usługa Defender for CSPM Docker Hub oferuje konfiguracje |
defender |
CsPM P1 dla oferty GCP |
defender |
Oferta platformy AWS w usłudze Defender for Databases |
defender |
Oferta platformy AWS usługi Defender for Containers |
defender |
Usługa Defender for containers Docker Hub oferuje konfiguracje |
defender |
Oferta GCP kontenerów |
Defender |
Konfiguracja natywnego połączenia z chmurą |
defender |
Konfiguracje oferty GCP usługi Defender for Databases |
Defender |
Konfiguracja połączenia z usługą Defender dla serwerów |
defender |
Oferta usługi Defender for Servers AWS |
defender |
Konfiguracje usługi Defender for Servers GCP |
Docker |
Dane środowiska łącznika platformy Docker Hub |
Error |
Dodatkowe informacje o błędzie zarządzania zasobami. |
Gcp |
Dane gcpOrganization dla konta członkowskiego |
Gcp |
Dane gcpOrganization dla konta nadrzędnego |
Gcp |
Szczegóły dotyczące projektu reprezentowanego przez łącznik zabezpieczeń |
Gcp |
Dane środowiska łącznika projektu GCP |
Github |
Dane środowiska łącznika zakresu usługi GitHub |
Gitlab |
Dane środowiska łącznika zakresu GitLab |
Kinesis |
Kinesis do konfiguracji połączenia s3 |
Kubernetes |
Konfiguracja połączenia zbierania danych kubernetes |
Kubernetes |
Konfiguracja połączenia usługi kubernetes |
Mdc |
Konfiguracja K8s odnajdywania bez agenta kontenera usługi Microsoft Defender |
Mdc |
Konfiguracja oceny obrazu kontenera usługi Microsoft Defender |
Mde |
Konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint |
mde |
konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint |
Native |
Konfiguracja natywnego połączenia z chmurą |
Rds |
Konfiguracja usług pulpitu zdalnego |
scanning |
Tryb skanowania maszyny wirtualnej. |
Security |
Zasób łącznika zabezpieczeń. |
Sub |
konfiguracja serwerów oferujących podplan |
sub |
Dostępne plany podrzędne |
system |
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu. |
type |
Rozwiązanie do oceny luk w zabezpieczeniach do aprowizacji. Może to być "TVM" lub "Qualys" |
Va |
Konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach |
va |
konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach |
Vm |
Konfiguracja skanowania hosta maszyny wirtualnej K8s w usłudze Microsoft Defender for Container K8s |
AccessTokenAuthentication
Szczegóły uwierzytelniania środowiska
Nazwa | Typ | Opis |
---|---|---|
accessToken |
string |
Token dostępu, który będzie używany podczas uwierzytelniania w środowisku dołączonym |
authenticationType |
string:
Access |
Typ uwierzytelniania |
username |
string |
Nazwa użytkownika, która będzie używana podczas uwierzytelniania w środowisku dołączonym |
ArcAutoProvisioning
Konfiguracja automatycznego aprowizowania usługi ARC
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
configuration |
Konfiguracja serwerów automatycznej aprowizacji usługi Arc dla danego środowiska |
|
enabled |
boolean |
Czy włączono automatyczną aprowizację łuku |
arcAutoProvisioning.Configuration
Konfiguracja serwerów automatycznej aprowizacji usługi Arc dla danego środowiska
Nazwa | Typ | Opis |
---|---|---|
privateLinkScope |
string |
Opcjonalny identyfikator zasobu zakresu łącza prywatnego usługi Arc w celu połączenia agenta usługi Arc |
proxy |
string |
Opcjonalny punkt końcowy serwera proxy HTTP do użycia dla agenta usługi Arc |
AwsEnvironmentData
Dane środowiska łącznika platformy AWS
Nazwa | Typ | Opis |
---|---|---|
accountName |
string |
Nazwa konta platformy AWS |
environmentType |
string:
Aws |
Typ danych środowiska. |
organizationalData | AwsOrganizationalData: |
Dane organizacyjne konta platformy AWS |
regions |
string[] |
lista regionów do skanowania |
scanInterval |
integer |
Interwał skanowania w godzinach (wartość powinna wynosić od 1 godziny do 24 godzin) |
AwsOrganizationalDataMaster
Dane organizacji platformy AWS dla konta głównego
Nazwa | Typ | Opis |
---|---|---|
excludedAccountIds |
string[] |
Jeśli konto wielochmurowe jest organizacją typu członkostwa, lista kont wykluczonych z oferty |
organizationMembershipType |
string:
Organization |
Typ członkostwa konta w wielu chmurach w organizacji |
stacksetName |
string |
Jeśli konto wielochmurowe jest organizacją typu członkostwa, będzie to nazwa zestawu stosu dołączania |
AwsOrganizationalDataMember
Dane organizacji platformy AWS dla konta członkowskiego
Nazwa | Typ | Opis |
---|---|---|
organizationMembershipType |
string:
Member |
Typ członkostwa konta w wielu chmurach w organizacji |
parentHierarchyId |
string |
Jeśli konto wielochmurowe nie jest organizacją typu członkostwa, będzie to identyfikator nadrzędnego konta |
AzureDevOpsScopeEnvironmentData
Dane środowiska łącznika zakresu usługi AzureDevOps
Nazwa | Typ | Opis |
---|---|---|
environmentType |
string:
Azure |
Typ danych środowiska. |
Ciem
Konfiguracja usługi Defenders CSPM Permissions Management
Nazwa | Typ | Opis |
---|---|---|
ciemDiscovery |
Konfiguracja odnajdywania zarządzania uprawnieniami programu Defender CSPM |
|
ciemOidc |
Konfiguracje połączeń OIDC (open id connect) zarządzania uprawnieniami w usłudze AWS Defender CSPM |
CiemDiscovery
Konfiguracje połączeń GCP Defenders CSPM Permissions Management OIDC (Open ID connect)
Nazwa | Typ | Opis |
---|---|---|
azureActiveDirectoryAppName |
string |
nazwa aplikacji usługi Azure Active Directory używana do uwierzytelniania w federacji tożsamości obciążenia GCP |
serviceAccountEmailAddress |
string |
Adres e-mail konta usługi w GCP dla oferty zarządzania uprawnieniami |
workloadIdentityProviderId |
string |
Identyfikator dostawcy tożsamości obciążenia GCP dla oferty Zarządzanie uprawnieniami |
CiemOidc
Konfiguracje połączeń OIDC (open id connect) zarządzania uprawnieniami w usłudze AWS Defender CSPM
Nazwa | Typ | Opis |
---|---|---|
azureActiveDirectoryAppName |
string |
nazwa aplikacji usługi Azure Active Directory używana do uwierzytelniania na platformie AWS |
cloudRoleArn |
string |
Usługa ARN roli chmury na platformie AWS na potrzeby zarządzania uprawnieniami używana na potrzeby połączenia oidc |
CloudError
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
Nazwa | Typ | Opis |
---|---|---|
error.additionalInfo |
Dodatkowe informacje o błędzie. |
|
error.code |
string |
Kod błędu. |
error.details |
Szczegóły błędu. |
|
error.message |
string |
Komunikat o błędzie. |
error.target |
string |
Element docelowy błędu. |
CloudErrorBody
Szczegóły błędu.
Nazwa | Typ | Opis |
---|---|---|
additionalInfo |
Dodatkowe informacje o błędzie. |
|
code |
string |
Kod błędu. |
details |
Szczegóły błędu. |
|
message |
string |
Komunikat o błędzie. |
target |
string |
Element docelowy błędu. |
cloudName
Nazwa chmury zasobu wielochmurowego.
Nazwa | Typ | Opis |
---|---|---|
AWS |
string |
|
Azure |
string |
|
AzureDevOps |
string |
|
DockerHub |
string |
|
GCP |
string |
|
GitLab |
string |
|
Github |
string |
CloudWatchToKinesis
Konfiguracja połączenia z kinezą w usłudze CloudWatch
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS używana przez usługę CloudWatch do przesyłania danych do Kinesis |
Configuration
Konfiguracja skanowania maszyn wirtualnych
Nazwa | Typ | Opis |
---|---|---|
exclusionTags |
object |
Tagi wskazujące, że zasób nie powinien być skanowany |
scanningMode |
Tryb skanowania maszyny wirtualnej. |
createdByType
Typ tożsamości, która utworzyła zasób.
Nazwa | Typ | Opis |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
cspmMonitorAwsOffering
Monitorowanie CSPM dla oferty AWS
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
nativeCloudConnection |
Konfiguracja natywnego połączenia z chmurą |
|
offeringType |
string:
Cspm |
Typ oferty zabezpieczeń. |
cspmMonitorAzureDevOpsOffering
Monitorowanie CSPM dla oferty AzureDevOps
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
offeringType |
string:
Cspm |
Typ oferty zabezpieczeń. |
cspmMonitorDockerHubOffering
Monitorowanie stanu zabezpieczeń w chmurze (CSPM) dla oferty usługi Docker Hub
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
offeringType |
string:
Cspm |
Typ oferty zabezpieczeń. |
cspmMonitorGcpOffering
Monitorowanie CSPM dla oferty GCP
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
nativeCloudConnection |
Konfiguracja natywnego połączenia z chmurą |
|
offeringType |
string:
Cspm |
Typ oferty zabezpieczeń. |
cspmMonitorGithubOffering
Monitorowanie CSPM dla oferty github
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
offeringType |
string:
Cspm |
Typ oferty zabezpieczeń. |
cspmMonitorGitLabOffering
Monitorowanie stanu zabezpieczeń w chmurze (CSPM) dla oferty gitlab
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
offeringType |
string:
Cspm |
Typ oferty zabezpieczeń. |
DatabasesDspm
Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM)
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
enabled |
boolean |
Czy włączono ochronę stanu zabezpieczeń danych baz danych (DSPM) |
DataPipelineNativeCloudConnection
Konfiguracja natywnego połączenia z chmurą
Nazwa | Typ | Opis |
---|---|---|
serviceAccountEmailAddress |
string |
Adres e-mail konta usługi zbierania danych w GCP dla tej oferty |
workloadIdentityProviderId |
string |
Identyfikator dostawcy tożsamości obciążenia GCP zbierania danych dla tej oferty |
DataSensitivityDiscovery
Konfiguracja odnajdywania poufności danych w usłudze Microsoft Defender
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
enabled |
boolean |
Czy odnajdywanie poufności danych w usłudze Microsoft Defender jest włączone |
defenderCspmAwsOffering
Oferta CSPM P1 dla platformy AWS
Nazwa | Typ | Opis |
---|---|---|
ciem |
Konfiguracja usługi Defenders CSPM Permissions Management |
|
dataSensitivityDiscovery |
Konfiguracja odnajdywania poufności danych w usłudze Microsoft Defender |
|
databasesDspm |
Konfiguracja dsPM baz danych |
|
description |
string |
Opis oferty. |
mdcContainersAgentlessDiscoveryK8s |
Konfiguracja K8s odnajdywania bez agenta kontenera usługi Microsoft Defender |
|
mdcContainersImageAssessment |
Konfiguracja oceny obrazu kontenera usługi Microsoft Defender |
|
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
vmScanners |
Usługa Microsoft Defender dla CSPM oferująca konfigurację skanowania maszyn wirtualnych |
defenderCspmDockerHubOffering
Usługa Defender for CSPM Docker Hub oferuje konfiguracje
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
defenderCspmGcpOffering
CsPM P1 dla oferty GCP
Nazwa | Typ | Opis |
---|---|---|
ciemDiscovery |
Konfiguracje połączeń GCP Defenders CSPM Permissions Management OIDC (Open ID connect) |
|
dataSensitivityDiscovery |
Konfiguracja odnajdywania poufności danych w usłudze Microsoft Defender |
|
description |
string |
Opis oferty. |
mdcContainersAgentlessDiscoveryK8s |
Konfiguracja odnajdywania bez agenta kontenera usługi Microsoft Defender |
|
mdcContainersImageAssessment |
Konfiguracja oceny obrazu kontenera usługi Microsoft Defender |
|
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
vmScanners |
Konfiguracja skanowania maszyn wirtualnych programu Microsoft Defender for CSPM |
defenderFoDatabasesAwsOffering
Oferta platformy AWS w usłudze Defender for Databases
Nazwa | Typ | Opis |
---|---|---|
arcAutoProvisioning |
Konfiguracja automatycznego aprowizowania usługi ARC |
|
databasesDspm |
Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM) |
|
description |
string |
Opis oferty. |
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
rds |
Konfiguracja usług pulpitu zdalnego |
defenderForContainersAwsOffering
Oferta platformy AWS usługi Defender for Containers
Nazwa | Typ | Opis |
---|---|---|
cloudWatchToKinesis |
Konfiguracja połączenia z kinezą w usłudze CloudWatch |
|
dataCollectionExternalId |
string |
ExternalId używany przez czytnik danych, aby zapobiec zdezorientowanemu atakowi zastępcy |
description |
string |
Opis oferty. |
enableAuditLogsAutoProvisioning |
boolean |
Czy zbieranie danych dzienników inspekcji jest włączone |
enableDefenderAgentAutoProvisioning |
boolean |
Czy automatyczna aprowizacja agenta Kubernetes w usłudze Microsoft Defender for Cloud Kubernetes jest włączona |
enablePolicyAgentAutoProvisioning |
boolean |
Czy włączono automatyczną aprowizację agenta Kubernetes usługi Policy |
kinesisToS3 |
Kinesis do konfiguracji połączenia s3 |
|
kubeAuditRetentionTime |
integer |
Czas przechowywania w dniach dzienników inspekcji kube ustawionych w grupie dzienników cloudWatch |
kubernetesDataCollection |
Konfiguracja połączenia zbierania danych kubernetes |
|
kubernetesService |
Konfiguracja połączenia usługi kubernetes |
|
mdcContainersAgentlessDiscoveryK8s |
Konfiguracja K8s odnajdywania bez agenta kontenera usługi Microsoft Defender |
|
mdcContainersImageAssessment |
Konfiguracja oceny obrazu kontenera usługi Microsoft Defender |
|
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
vmScanners |
Konfiguracja skanowania hosta maszyny wirtualnej K8s w usłudze Microsoft Defender for Container K8s |
defenderForContainersDockerHubOffering
Usługa Defender for containers Docker Hub oferuje konfiguracje
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
defenderForContainersGcpOffering
Oferta GCP kontenerów
Nazwa | Typ | Opis |
---|---|---|
dataPipelineNativeCloudConnection |
Konfiguracja natywnego połączenia z chmurą |
|
description |
string |
Opis oferty. |
enableAuditLogsAutoProvisioning |
boolean |
Czy zbieranie danych dzienników inspekcji jest włączone |
enableDefenderAgentAutoProvisioning |
boolean |
Czy automatyczna aprowizacja agenta Kubernetes w usłudze Microsoft Defender for Cloud Kubernetes jest włączona |
enablePolicyAgentAutoProvisioning |
boolean |
Czy włączono automatyczną aprowizację agenta Kubernetes usługi Policy |
mdcContainersAgentlessDiscoveryK8s |
Konfiguracja odnajdywania bez agenta kontenera usługi Microsoft Defender |
|
mdcContainersImageAssessment |
Konfiguracja oceny obrazu kontenera usługi Microsoft Defender |
|
nativeCloudConnection |
Konfiguracja natywnego połączenia z chmurą |
|
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
vmScanners |
Konfiguracja skanowania hosta maszyny wirtualnej K8s w usłudze Microsoft Defender for Container K8s |
DefenderForDatabasesArcAutoProvisioning
Konfiguracja natywnego połączenia z chmurą
Nazwa | Typ | Opis |
---|---|---|
serviceAccountEmailAddress |
string |
Adres e-mail konta usługi w GCP dla tej oferty |
workloadIdentityProviderId |
string |
Identyfikator dostawcy tożsamości obciążenia GCP dla tej oferty |
defenderForDatabasesGcpOffering
Konfiguracje oferty GCP usługi Defender for Databases
Nazwa | Typ | Opis |
---|---|---|
arcAutoProvisioning |
Konfiguracja automatycznego aprowizowania usługi ARC |
|
defenderForDatabasesArcAutoProvisioning |
Konfiguracja natywnego połączenia z chmurą |
|
description |
string |
Opis oferty. |
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
DefenderForServers
Konfiguracja połączenia z usługą Defender dla serwerów
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
defenderForServersAwsOffering
Oferta usługi Defender for Servers AWS
Nazwa | Typ | Opis |
---|---|---|
arcAutoProvisioning |
Konfiguracja automatycznego aprowizowania usługi ARC |
|
defenderForServers |
Konfiguracja połączenia z usługą Defender dla serwerów |
|
description |
string |
Opis oferty. |
mdeAutoProvisioning |
Konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint |
|
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
subPlan |
konfiguracja serwerów oferujących podplan |
|
vaAutoProvisioning |
Konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach |
|
vmScanners |
Konfiguracja skanowania maszyn wirtualnych w usłudze Microsoft Defender for Server |
defenderForServersGcpOffering
Konfiguracje usługi Defender for Servers GCP
Nazwa | Typ | Opis |
---|---|---|
arcAutoProvisioning |
Konfiguracja automatycznego aprowizowania usługi ARC |
|
defenderForServers |
Konfiguracja połączenia z usługą Defender dla serwerów |
|
description |
string |
Opis oferty. |
mdeAutoProvisioning |
Konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint |
|
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
subPlan |
konfiguracja serwerów oferujących podplan |
|
vaAutoProvisioning |
Konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach |
|
vmScanners |
Konfiguracja skanowania maszyn wirtualnych w usłudze Microsoft Defender for Server |
DockerHubEnvironmentData
Dane środowiska łącznika platformy Docker Hub
Nazwa | Typ | Opis |
---|---|---|
authentication | Authentication: |
Szczegóły uwierzytelniania organizacji usługi Docker Hub |
environmentType |
string:
Docker |
Typ danych środowiska. |
scanInterval |
integer |
Interwał skanowania w godzinach (wartość powinna wynosić od 1 godziny do 24 godzin) |
ErrorAdditionalInfo
Dodatkowe informacje o błędzie zarządzania zasobami.
Nazwa | Typ | Opis |
---|---|---|
info |
object |
Dodatkowe informacje. |
type |
string |
Dodatkowy typ informacji. |
GcpOrganizationalDataMember
Dane gcpOrganization dla konta członkowskiego
Nazwa | Typ | Opis |
---|---|---|
managementProjectNumber |
string |
Numer projektu zarządzania GCP z dołączania organizacyjnego |
organizationMembershipType |
string:
Member |
Typ członkostwa konta w wielu chmurach w organizacji |
parentHierarchyId |
string |
Jeśli konto wielochmurowe nie jest organizacją typu członkostwa, będzie to identyfikator nadrzędnego projektu |
GcpOrganizationalDataOrganization
Dane gcpOrganization dla konta nadrzędnego
Nazwa | Typ | Opis |
---|---|---|
excludedProjectNumbers |
string[] |
Jeśli konto wielochmurowe jest organizacją typu członkostwa, lista kont wykluczonych z oferty |
organizationMembershipType |
string:
Organization |
Typ członkostwa konta w wielu chmurach w organizacji |
organizationName |
string |
Nazwa organizacji GCP |
serviceAccountEmailAddress |
string |
Adres e-mail konta usługi reprezentujący kontener uprawnień na poziomie organizacji. |
workloadIdentityProviderId |
string |
Identyfikator dostawcy tożsamości obciążenia GCP, który reprezentuje uprawnienia wymagane do automatycznego aprowizowania łączników zabezpieczeń |
GcpProjectDetails
Szczegóły dotyczące projektu reprezentowanego przez łącznik zabezpieczeń
Nazwa | Typ | Opis |
---|---|---|
projectId |
string |
Identyfikator projektu GCP |
projectName |
string |
Nazwa projektu GCP |
projectNumber |
string |
Unikatowy numer projektu GCP |
workloadIdentityPoolId |
string |
Identyfikator puli federacyjnej tożsamości obciążenia GCP |
GcpProjectEnvironmentData
Dane środowiska łącznika projektu GCP
Nazwa | Typ | Opis |
---|---|---|
environmentType |
string:
Gcp |
Typ danych środowiska. |
organizationalData | GcpOrganizationalData: |
Dane organizacyjne projektu Gcp |
projectDetails |
Szczegóły projektu Gcp |
|
scanInterval |
integer |
Interwał skanowania w godzinach (wartość powinna wynosić od 1 godziny do 24 godzin) |
GithubScopeEnvironmentData
Dane środowiska łącznika zakresu usługi GitHub
Nazwa | Typ | Opis |
---|---|---|
environmentType |
string:
Github |
Typ danych środowiska. |
GitlabScopeEnvironmentData
Dane środowiska łącznika zakresu GitLab
Nazwa | Typ | Opis |
---|---|---|
environmentType |
string:
Gitlab |
Typ danych środowiska. |
KinesisToS3
Kinesis do konfiguracji połączenia s3
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS używana przez Kinesis do transferu danych do usługi S3 |
KubernetesDataCollection
Konfiguracja połączenia zbierania danych kubernetes
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji używana do odczytywania danych |
KubernetesService
Konfiguracja połączenia usługi kubernetes
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji używana do aprowizacji zasobów |
MdcContainersAgentlessDiscoveryK8s
Konfiguracja K8s odnajdywania bez agenta kontenera usługi Microsoft Defender
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
enabled |
boolean |
Czy włączono odnajdywanie bez agenta kontenera usługi Microsoft Defender K8s |
MdcContainersImageAssessment
Konfiguracja oceny obrazu kontenera usługi Microsoft Defender
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
enabled |
boolean |
Czy włączono ocenę obrazu kontenera usługi Microsoft Defender |
MdeAutoProvisioning
Konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint
Nazwa | Typ | Opis |
---|---|---|
configuration |
konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint |
|
enabled |
boolean |
Czy automatyczna aprowizacja punktu końcowego w usłudze Microsoft Defender jest włączona |
mdeAutoProvisioning.Configuration
konfiguracja automatycznej aprowizacji w usłudze Microsoft Defender for Endpoint
NativeCloudConnection
Konfiguracja natywnego połączenia z chmurą
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
Rds
Konfiguracja usług pulpitu zdalnego
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
enabled |
boolean |
Czy włączono ochronę usług pulpitu zdalnego |
scanningMode
Tryb skanowania maszyny wirtualnej.
Nazwa | Typ | Opis |
---|---|---|
Default |
string |
SecurityConnector
Zasób łącznika zabezpieczeń.
Nazwa | Typ | Opis |
---|---|---|
etag |
string |
Tag jednostki służy do porównywania co najmniej dwóch jednostek z tego samego żądanego zasobu. |
id |
string |
Identyfikator zasobu |
kind |
string |
Rodzaj zasobu |
location |
string |
Lokalizacja, w której jest przechowywany zasób |
name |
string |
Nazwa zasobu |
properties.environmentData | EnvironmentData: |
Dane środowiska łącznika zabezpieczeń. |
properties.environmentName |
Nazwa chmury zasobu wielochmurowego. |
|
properties.hierarchyIdentifier |
string |
Identyfikator zasobu z wieloma chmurami (identyfikator konta w przypadku łącznika platformy AWS, numer projektu w przypadku łącznika GCP). |
properties.hierarchyIdentifierTrialEndDate |
string |
Data zakończenia okresu próbnego, jeśli ma to zastosowanie. Okres próbny istnieje przez 30 dni po uaktualnieniu do płatnych ofert. |
properties.offerings |
cloudOffering[]:
|
Kolekcja ofert dla łącznika zabezpieczeń. |
systemData |
Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy. |
|
tags |
object |
Lista par klucz-wartość, które opisują zasób. |
type |
string |
Typ zasobu |
SubPlan
konfiguracja serwerów oferujących podplan
Nazwa | Typ | Opis |
---|---|---|
type |
Dostępne plany podrzędne |
subPlan
Dostępne plany podrzędne
Nazwa | Typ | Opis |
---|---|---|
P1 |
string |
|
P2 |
string |
systemData
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
Nazwa | Typ | Opis |
---|---|---|
createdAt |
string |
Sygnatura czasowa tworzenia zasobu (UTC). |
createdBy |
string |
Tożsamość, która utworzyła zasób. |
createdByType |
Typ tożsamości, która utworzyła zasób. |
|
lastModifiedAt |
string |
Znacznik czasu ostatniej modyfikacji zasobu (UTC) |
lastModifiedBy |
string |
Tożsamość, która ostatnio zmodyfikowała zasób. |
lastModifiedByType |
Typ tożsamości, która ostatnio zmodyfikowała zasób. |
type
Rozwiązanie do oceny luk w zabezpieczeniach do aprowizacji. Może to być "TVM" lub "Qualys"
Nazwa | Typ | Opis |
---|---|---|
Qualys |
string |
|
TVM |
string |
VaAutoProvisioning
Konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach
Nazwa | Typ | Opis |
---|---|---|
configuration |
konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach |
|
enabled |
boolean |
Czy automatyczna aprowizacja oceny luk w zabezpieczeniach jest włączona |
vaAutoProvisioning.Configuration
konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach
Nazwa | Typ | Opis |
---|---|---|
type |
Rozwiązanie do oceny luk w zabezpieczeniach do aprowizacji. Może to być "TVM" lub "Qualys" |
VmScanners
Konfiguracja skanowania hosta maszyny wirtualnej K8s w usłudze Microsoft Defender for Container K8s
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
configuration |
Konfiguracja skanowania maszyn wirtualnych |
|
enabled |
boolean |
Czy skanowanie maszyn wirtualnych jest włączone |