Security Connectors - Get
Recupera detalhes de um conector de segurança específico
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-previewParâmetros de URI
| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string |
O nome do grupo de recursos na assinatura do usuário. O nome não diferencia maiúsculas de minúsculas. Padrão Regex: |
|
security
|
path | True |
string |
O nome do conector de segurança. |
|
subscription
|
path | True |
string |
ID da assinatura do Azure Padrão Regex: |
|
api-version
|
query | True |
string |
Versão da API para a operação |
Respostas
| Nome | Tipo | Description |
|---|---|---|
| 200 OK |
OKEY |
|
| Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Escopos
| Nome | Description |
|---|---|
| user_impersonation | representar sua conta de usuário |
Exemplos
Retrieve a security connector
Solicitação de exemplo
GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview
Resposta de exemplo
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"etag": "etag value",
"kind": "",
"location": "Central US",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4
},
"hierarchyIdentifier": "exampleHierarchyId",
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}Definições
| Nome | Description |
|---|---|
|
Access |
Os detalhes da autenticação do ambiente |
|
Arc |
A configuração de provisionamento automático do ARC |
|
arc |
Configuração para o provisionamento automático do Arc de servidores para um determinado ambiente |
|
Aws |
Os dados de ambiente do conector do AWS |
|
Aws |
Os dados da organização do AWS para a conta mestra |
|
Aws |
Os dados da organização do AWS para a conta membro |
|
Azure |
Os dados de ambiente do conector de escopo do AzureDevOps |
| Ciem |
Configurações de oferta do Gerenciamento de Permissões do CSPM do Defenders |
|
Ciem |
Configurações de conexão do OIDC de Gerenciamento de Permissões do CSPM do GCP Defenders (Open ID connect) |
|
Ciem |
Configurações de conexão do OIDC de Gerenciamento de Permissões do AWS Defender CSPM (open id connect) |
|
Cloud |
Resposta de erro comum para todas as APIs do Azure Resource Manager retornarem detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.). |
|
Cloud |
O detalhe do erro. |
|
cloud |
O nome da nuvem do recurso de várias nuvens. |
|
Cloud |
A configuração de conexão cloudwatch to kinesis |
| Configuration |
Configuração para verificação de VM |
|
created |
O tipo de identidade que criou o recurso. |
|
cspm |
O monitoramento do CSPM para a oferta do AWS |
|
cspm |
O monitoramento do CSPM para a oferta do AzureDevOps |
|
cspm |
O monitoramento do CSPM (gerenciamento de postura de segurança de nuvem) para a oferta do Docker Hub |
|
cspm |
O monitoramento do CSPM para a oferta do GCP |
|
cspm |
O monitoramento do CSPM para a oferta do GitHub |
|
cspm |
O monitoramento do CSPM (gerenciamento de postura de segurança de nuvem) para a oferta do gitlab |
|
Databases |
A configuração de DSPM (gerenciamento de postura de segurança de dados) dos bancos de dados |
|
Data |
A configuração de conexão de nuvem nativa |
|
Data |
A configuração de descoberta de Confidencialidade de Dados do Microsoft Defender |
|
defender |
A oferta do CSPM P1 para AWS |
|
defender |
As configurações de oferta do Hub docker do Defender para CSPM |
|
defender |
A oferta do CSPM P1 para GCP |
|
defender |
A oferta do AWS do Defender para Bancos de Dados |
|
defender |
A oferta do AWS do Defender para Contêineres |
|
defender |
As configurações de oferta do Hub do Docker do Defender para contêineres |
|
defender |
A oferta de GCP de contêineres |
|
Defender |
A configuração de conexão de nuvem nativa |
|
defender |
As configurações de oferta do GCP do Defender para Bancos de Dados |
|
Defender |
A configuração de conexão do Defender para servidores |
|
defender |
A oferta do AWS do Defender para Servidores |
|
defender |
As configurações de oferta do GCP do Defender para Servidores |
|
Docker |
Os dados de ambiente do conector do Hub do Docker |
|
Error |
As informações adicionais do erro de gerenciamento de recursos. |
|
Gcp |
Os dados de gcpOrganization para a conta membro |
|
Gcp |
Os dados de gcpOrganization para a conta pai |
|
Gcp |
Os detalhes sobre o projeto representado pelo conector de segurança |
|
Gcp |
Os dados de ambiente do conector do projeto GCP |
|
Github |
Os dados de ambiente do conector de escopo do github |
|
Gitlab |
Os dados de ambiente do conector de escopo do GitLab |
|
Kinesis |
A configuração de conexão do kinesis para s3 |
|
Kubernetes |
A configuração de conexão de coleta de dados do kubernetes |
|
Kubernetes |
A configuração de conexão do serviço kubernetes |
|
Mdc |
A configuração de K8s de descoberta sem agente do contêiner do Microsoft Defender |
|
Mdc |
A configuração de avaliação de imagem de contêiner do Microsoft Defender |
|
Mde |
A configuração de provisionamento automático do Microsoft Defender para Ponto de Extremidade |
|
mde |
configuração para o provisionamento automático do Microsoft Defender para Ponto de Extremidade |
|
Native |
A configuração de conexão de nuvem nativa |
| Rds |
A configuração de RDS |
|
scanning |
O modo de verificação da verificação da VM. |
|
Security |
O recurso do conector de segurança. |
|
Sub |
configuração para os servidores que oferecem subPlano |
|
sub |
Os subprojetos disponíveis |
|
system |
Metadados relativos à criação e última modificação do recurso. |
| type |
A solução de Avaliação de Vulnerabilidade a ser provisionada. Pode ser 'TVM' ou 'Qualys' |
|
Va |
A configuração de provisionamento automático da Avaliação de Vulnerabilidade |
|
va |
configuração para o provisionamento automático da Avaliação de Vulnerabilidade |
|
Vm |
A configuração de verificação de host de VM do Microsoft Defender para Contêiner K8s |
AccessTokenAuthentication
Os detalhes da autenticação do ambiente
| Nome | Tipo | Description |
|---|---|---|
| accessToken |
string |
O token de acesso que será usado durante a autenticação com o ambiente integrado |
| authenticationType |
string:
Access |
O tipo de autenticação |
| username |
string |
O nome de usuário que será usado durante a autenticação com o ambiente integrado |
ArcAutoProvisioning
A configuração de provisionamento automático do ARC
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS para esse recurso |
| configuration |
Configuração para o provisionamento automático do Arc de servidores para um determinado ambiente |
|
| enabled |
boolean |
O provisionamento automático do Arc está habilitado |
arcAutoProvisioning.Configuration
Configuração para o provisionamento automático do Arc de servidores para um determinado ambiente
| Nome | Tipo | Description |
|---|---|---|
| privateLinkScope |
string |
ID de recurso de escopo de link privado opcional do Arc para vincular o agente do Arc |
| proxy |
string |
Ponto de extremidade de proxy HTTP opcional a ser usado para o agente do Arc |
AwsEnvironmentData
Os dados de ambiente do conector do AWS
| Nome | Tipo | Description |
|---|---|---|
| accountName |
string |
O nome da conta do AWS |
| environmentType |
string:
Aws |
O tipo de dados de ambiente. |
| organizationalData | AwsOrganizationalData: |
Os dados organizacionais da conta do AWS |
| regions |
string[] |
lista de regiões a serem digitalizadas |
| scanInterval |
integer |
Intervalo de verificação em horas (o valor deve estar entre 1 hora e 24 horas) |
AwsOrganizationalDataMaster
Os dados da organização do AWS para a conta mestra
| Nome | Tipo | Description |
|---|---|---|
| excludedAccountIds |
string[] |
Se a conta de várias nuvens for de organização de tipo de associação, a lista de contas excluídas da oferta |
| organizationMembershipType |
string:
Organization |
O tipo de associação da conta de várias nuvens na organização |
| stacksetName |
string |
Se a conta de várias nuvens for de organização de tipo de associação, esse será o nome do conjunto de pilhas de integração |
AwsOrganizationalDataMember
Os dados da organização do AWS para a conta membro
| Nome | Tipo | Description |
|---|---|---|
| organizationMembershipType |
string:
Member |
O tipo de associação da conta de várias nuvens na organização |
| parentHierarchyId |
string |
Se a conta de várias nuvens não for da organização de tipo de associação, essa será a ID do pai da conta |
AzureDevOpsScopeEnvironmentData
Os dados de ambiente do conector de escopo do AzureDevOps
| Nome | Tipo | Description |
|---|---|---|
| environmentType |
string:
Azure |
O tipo de dados de ambiente. |
Ciem
Configurações de oferta do Gerenciamento de Permissões do CSPM do Defenders
| Nome | Tipo | Description |
|---|---|---|
| ciemDiscovery |
Configuração de descoberta do Gerenciamento de Permissões do Defender CSPM |
|
| ciemOidc |
Configurações de conexão do OIDC de Gerenciamento de Permissões do AWS Defender CSPM (open id connect) |
CiemDiscovery
Configurações de conexão do OIDC de Gerenciamento de Permissões do CSPM do GCP Defenders (Open ID connect)
| Nome | Tipo | Description |
|---|---|---|
| azureActiveDirectoryAppName |
string |
o nome do aplicativo do Azure Active Directory usado para autenticação na federação de identidade de carga de trabalho GCP |
| serviceAccountEmailAddress |
string |
O endereço de email da conta de serviço na oferta GCP for Permissions Management |
| workloadIdentityProviderId |
string |
A ID do provedor de identidade de carga de trabalho do GCP para a oferta de Gerenciamento de Permissões |
CiemOidc
Configurações de conexão do OIDC de Gerenciamento de Permissões do AWS Defender CSPM (open id connect)
| Nome | Tipo | Description |
|---|---|---|
| azureActiveDirectoryAppName |
string |
o nome do aplicativo do Azure Active Directory usado para autenticação no AWS |
| cloudRoleArn |
string |
A função de nuvem ARN no Gerenciamento de Permissões do AWS usado para conexão oidc |
CloudError
Resposta de erro comum para todas as APIs do Azure Resource Manager retornarem detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.).
| Nome | Tipo | Description |
|---|---|---|
| error.additionalInfo |
As informações adicionais do erro. |
|
| error.code |
string |
O código de erro. |
| error.details |
Os detalhes do erro. |
|
| error.message |
string |
A mensagem de erro. |
| error.target |
string |
O destino do erro. |
CloudErrorBody
O detalhe do erro.
| Nome | Tipo | Description |
|---|---|---|
| additionalInfo |
As informações adicionais do erro. |
|
| code |
string |
O código de erro. |
| details |
Os detalhes do erro. |
|
| message |
string |
A mensagem de erro. |
| target |
string |
O destino do erro. |
cloudName
O nome da nuvem do recurso de várias nuvens.
| Nome | Tipo | Description |
|---|---|---|
| AWS |
string |
|
| Azure |
string |
|
| AzureDevOps |
string |
|
| DockerHub |
string |
|
| GCP |
string |
|
| GitLab |
string |
|
| Github |
string |
CloudWatchToKinesis
A configuração de conexão cloudwatch to kinesis
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS usada pelo CloudWatch para transferir dados para o Kinesis |
Configuration
Configuração para verificação de VM
| Nome | Tipo | Description |
|---|---|---|
| exclusionTags |
object |
Marcas que indicam que um recurso não deve ser verificado |
| scanningMode |
O modo de verificação da verificação da VM. |
createdByType
O tipo de identidade que criou o recurso.
| Nome | Tipo | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
cspmMonitorAwsOffering
O monitoramento do CSPM para a oferta do AWS
| Nome | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| nativeCloudConnection |
A configuração de conexão de nuvem nativa |
|
| offeringType |
string:
Cspm |
O tipo da oferta de segurança. |
cspmMonitorAzureDevOpsOffering
O monitoramento do CSPM para a oferta do AzureDevOps
| Nome | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Cspm |
O tipo da oferta de segurança. |
cspmMonitorDockerHubOffering
O monitoramento do CSPM (gerenciamento de postura de segurança de nuvem) para a oferta do Docker Hub
| Nome | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Cspm |
O tipo da oferta de segurança. |
cspmMonitorGcpOffering
O monitoramento do CSPM para a oferta do GCP
| Nome | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| nativeCloudConnection |
A configuração de conexão de nuvem nativa |
|
| offeringType |
string:
Cspm |
O tipo da oferta de segurança. |
cspmMonitorGithubOffering
O monitoramento do CSPM para a oferta do GitHub
| Nome | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Cspm |
O tipo da oferta de segurança. |
cspmMonitorGitLabOffering
O monitoramento do CSPM (gerenciamento de postura de segurança de nuvem) para a oferta do gitlab
| Nome | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Cspm |
O tipo da oferta de segurança. |
DatabasesDspm
A configuração de DSPM (gerenciamento de postura de segurança de dados) dos bancos de dados
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS para esse recurso |
| enabled |
boolean |
A proteção DSPM (gerenciamento de postura de segurança de dados) dos bancos de dados está habilitada |
DataPipelineNativeCloudConnection
A configuração de conexão de nuvem nativa
| Nome | Tipo | Description |
|---|---|---|
| serviceAccountEmailAddress |
string |
O endereço de email da conta de serviço de coleta de dados no GCP para esta oferta |
| workloadIdentityProviderId |
string |
A ID do provedor de identidade da carga de trabalho GCP da coleta de dados para esta oferta |
DataSensitivityDiscovery
A configuração de descoberta de Confidencialidade de Dados do Microsoft Defender
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS para esse recurso |
| enabled |
boolean |
A descoberta de Confidencialidade de Dados do Microsoft Defender está habilitada |
defenderCspmAwsOffering
A oferta do CSPM P1 para AWS
| Nome | Tipo | Description |
|---|---|---|
| ciem |
Configurações de oferta do Gerenciamento de Permissões do CSPM do Defenders |
|
| dataSensitivityDiscovery |
A configuração de descoberta de Confidencialidade de Dados do Microsoft Defender |
|
| databasesDspm |
A configuração do DSPM de bancos de dados |
|
| description |
string |
A descrição da oferta. |
| mdcContainersAgentlessDiscoveryK8s |
A configuração de K8s de descoberta sem agente do contêiner do Microsoft Defender |
|
| mdcContainersImageAssessment |
A configuração de avaliação de imagem de contêiner do Microsoft Defender |
|
| offeringType |
string:
Defender |
O tipo da oferta de segurança. |
| vmScanners |
O Microsoft Defender para CSPM que oferece a configuração de verificação de VM |
defenderCspmDockerHubOffering
As configurações de oferta do Hub docker do Defender para CSPM
| Nome | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Defender |
O tipo da oferta de segurança. |
defenderCspmGcpOffering
A oferta do CSPM P1 para GCP
| Nome | Tipo | Description |
|---|---|---|
| ciemDiscovery |
Configurações de conexão do OIDC de Gerenciamento de Permissões do CSPM do GCP Defenders (Open ID connect) |
|
| dataSensitivityDiscovery |
A configuração de descoberta de Confidencialidade de Dados do Microsoft Defender |
|
| description |
string |
A descrição da oferta. |
| mdcContainersAgentlessDiscoveryK8s |
A configuração de descoberta sem agente do Contêiner do Microsoft Defender |
|
| mdcContainersImageAssessment |
A configuração de avaliação de imagem do Contêiner do Microsoft Defender |
|
| offeringType |
string:
Defender |
O tipo da oferta de segurança. |
| vmScanners |
A configuração de verificação da VM do Microsoft Defender para CSPM |
defenderFoDatabasesAwsOffering
A oferta do AWS do Defender para Bancos de Dados
| Nome | Tipo | Description |
|---|---|---|
| arcAutoProvisioning |
A configuração de provisionamento automático do ARC |
|
| databasesDspm |
A configuração de DSPM (gerenciamento de postura de segurança de dados) dos bancos de dados |
|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Defender |
O tipo da oferta de segurança. |
| rds |
A configuração de RDS |
defenderForContainersAwsOffering
A oferta do AWS do Defender para Contêineres
| Nome | Tipo | Description |
|---|---|---|
| cloudWatchToKinesis |
A configuração de conexão cloudwatch to kinesis |
|
| dataCollectionExternalId |
string |
A externalId usada pelo leitor de dados para evitar o ataque de vice confuso |
| description |
string |
A descrição da oferta. |
| enableAuditLogsAutoProvisioning |
boolean |
A coleta de dados de logs de auditoria está habilitada |
| enableDefenderAgentAutoProvisioning |
boolean |
O provisionamento automático do agente do Kubernetes do Microsoft Defender para Nuvem está habilitado |
| enablePolicyAgentAutoProvisioning |
boolean |
O provisionamento automático do agente kubernetes de política está habilitado |
| kinesisToS3 |
A configuração de conexão do kinesis para s3 |
|
| kubeAuditRetentionTime |
integer |
O tempo de retenção em dias dos logs de auditoria do kube definidos no grupo de logs do CloudWatch |
| kubernetesDataCollection |
A configuração de conexão de coleta de dados do kubernetes |
|
| kubernetesService |
A configuração de conexão do serviço kubernetes |
|
| mdcContainersAgentlessDiscoveryK8s |
A configuração de K8s de descoberta sem agente do contêiner do Microsoft Defender |
|
| mdcContainersImageAssessment |
A configuração de avaliação de imagem de contêiner do Microsoft Defender |
|
| offeringType |
string:
Defender |
O tipo da oferta de segurança. |
| vmScanners |
A configuração de verificação de host de VM do Microsoft Defender para Contêiner K8s |
defenderForContainersDockerHubOffering
As configurações de oferta do Hub do Docker do Defender para contêineres
| Nome | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Defender |
O tipo da oferta de segurança. |
defenderForContainersGcpOffering
A oferta de GCP de contêineres
| Nome | Tipo | Description |
|---|---|---|
| dataPipelineNativeCloudConnection |
A configuração de conexão de nuvem nativa |
|
| description |
string |
A descrição da oferta. |
| enableAuditLogsAutoProvisioning |
boolean |
A coleta de dados de logs de auditoria está habilitada |
| enableDefenderAgentAutoProvisioning |
boolean |
O provisionamento automático do agente do Kubernetes do Microsoft Defender para Nuvem está habilitado |
| enablePolicyAgentAutoProvisioning |
boolean |
O provisionamento automático do agente kubernetes de política está habilitado |
| mdcContainersAgentlessDiscoveryK8s |
A configuração de descoberta sem agente do Contêiner do Microsoft Defender |
|
| mdcContainersImageAssessment |
A configuração de avaliação de imagem do Contêiner do Microsoft Defender |
|
| nativeCloudConnection |
A configuração de conexão de nuvem nativa |
|
| offeringType |
string:
Defender |
O tipo da oferta de segurança. |
| vmScanners |
A configuração de verificação de host de VM do Microsoft Defender para Contêiner K8s |
DefenderForDatabasesArcAutoProvisioning
A configuração de conexão de nuvem nativa
| Nome | Tipo | Description |
|---|---|---|
| serviceAccountEmailAddress |
string |
O endereço de email da conta de serviço no GCP para esta oferta |
| workloadIdentityProviderId |
string |
A ID do provedor de identidade de carga de trabalho do GCP para esta oferta |
defenderForDatabasesGcpOffering
As configurações de oferta do GCP do Defender para Bancos de Dados
| Nome | Tipo | Description |
|---|---|---|
| arcAutoProvisioning |
A configuração de provisionamento automático do ARC |
|
| defenderForDatabasesArcAutoProvisioning |
A configuração de conexão de nuvem nativa |
|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Defender |
O tipo da oferta de segurança. |
DefenderForServers
A configuração de conexão do Defender para servidores
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS para esse recurso |
defenderForServersAwsOffering
A oferta do AWS do Defender para Servidores
| Nome | Tipo | Description |
|---|---|---|
| arcAutoProvisioning |
A configuração de provisionamento automático do ARC |
|
| defenderForServers |
A configuração de conexão do Defender para servidores |
|
| description |
string |
A descrição da oferta. |
| mdeAutoProvisioning |
A configuração de provisionamento automático do Microsoft Defender para Ponto de Extremidade |
|
| offeringType |
string:
Defender |
O tipo da oferta de segurança. |
| subPlan |
configuração para os servidores que oferecem subPlano |
|
| vaAutoProvisioning |
A configuração de provisionamento automático da Avaliação de Vulnerabilidade |
|
| vmScanners |
A configuração de verificação da VM do Microsoft Defender para Servidor |
defenderForServersGcpOffering
As configurações de oferta do GCP do Defender para Servidores
| Nome | Tipo | Description |
|---|---|---|
| arcAutoProvisioning |
A configuração de provisionamento automático do ARC |
|
| defenderForServers |
A configuração de conexão do Defender para servidores |
|
| description |
string |
A descrição da oferta. |
| mdeAutoProvisioning |
A configuração de provisionamento automático do Microsoft Defender para Ponto de Extremidade |
|
| offeringType |
string:
Defender |
O tipo da oferta de segurança. |
| subPlan |
configuração para os servidores que oferecem subPlano |
|
| vaAutoProvisioning |
A configuração de provisionamento automático da Avaliação de Vulnerabilidade |
|
| vmScanners |
A configuração de verificação da VM do Microsoft Defender para Servidor |
DockerHubEnvironmentData
Os dados de ambiente do conector do Hub do Docker
| Nome | Tipo | Description |
|---|---|---|
| authentication | Authentication: |
Os detalhes de autenticação da organização do Hub do Docker |
| environmentType |
string:
Docker |
O tipo de dados de ambiente. |
| scanInterval |
integer |
Intervalo de verificação em horas (o valor deve estar entre 1 hora e 24 horas) |
ErrorAdditionalInfo
As informações adicionais do erro de gerenciamento de recursos.
| Nome | Tipo | Description |
|---|---|---|
| info |
object |
As informações adicionais. |
| type |
string |
O tipo de informação adicional. |
GcpOrganizationalDataMember
Os dados de gcpOrganization para a conta membro
| Nome | Tipo | Description |
|---|---|---|
| managementProjectNumber |
string |
O número do projeto de gerenciamento do GCP da integração organizacional |
| organizationMembershipType |
string:
Member |
O tipo de associação da conta de várias nuvens na organização |
| parentHierarchyId |
string |
Se a conta de várias nuvens não for da organização de tipo de associação, essa será a ID do pai do projeto |
GcpOrganizationalDataOrganization
Os dados de gcpOrganization para a conta pai
| Nome | Tipo | Description |
|---|---|---|
| excludedProjectNumbers |
string[] |
Se a conta de várias nuvens for de organização de tipo de associação, a lista de contas excluídas da oferta |
| organizationMembershipType |
string:
Organization |
O tipo de associação da conta de várias nuvens na organização |
| organizationName |
string |
Nome da organização GCP |
| serviceAccountEmailAddress |
string |
O endereço de email da conta de serviço que representa o contêiner de permissões no nível da organização. |
| workloadIdentityProviderId |
string |
A ID do provedor de identidade da carga de trabalho GCP que representa as permissões necessárias para provisionar automaticamente conectores de segurança |
GcpProjectDetails
Os detalhes sobre o projeto representado pelo conector de segurança
| Nome | Tipo | Description |
|---|---|---|
| projectId |
string |
A ID do projeto do GCP |
| projectName |
string |
Nome do projeto GCP |
| projectNumber |
string |
O número exclusivo do projeto GCP |
| workloadIdentityPoolId |
string |
A ID do pool de federação de identidade de carga de trabalho do GCP |
GcpProjectEnvironmentData
Os dados de ambiente do conector do projeto GCP
| Nome | Tipo | Description |
|---|---|---|
| environmentType |
string:
Gcp |
O tipo de dados de ambiente. |
| organizationalData | GcpOrganizationalData: |
Os dados organizacionais do projeto Gcp |
| projectDetails |
Detalhes do projeto Gcp |
|
| scanInterval |
integer |
Intervalo de verificação em horas (o valor deve estar entre 1 hora e 24 horas) |
GithubScopeEnvironmentData
Os dados de ambiente do conector de escopo do github
| Nome | Tipo | Description |
|---|---|---|
| environmentType |
string:
Github |
O tipo de dados de ambiente. |
GitlabScopeEnvironmentData
Os dados de ambiente do conector de escopo do GitLab
| Nome | Tipo | Description |
|---|---|---|
| environmentType |
string:
Gitlab |
O tipo de dados de ambiente. |
KinesisToS3
A configuração de conexão do kinesis para s3
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS usada pelo Kinesis para transferir dados para s3 |
KubernetesDataCollection
A configuração de conexão de coleta de dados do kubernetes
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS para esse recurso usado para ler dados |
KubernetesService
A configuração de conexão do serviço kubernetes
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS para esse recurso usado para recursos de provisionamento |
MdcContainersAgentlessDiscoveryK8s
A configuração de K8s de descoberta sem agente do contêiner do Microsoft Defender
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS para esse recurso |
| enabled |
boolean |
A descoberta sem agente do Microsoft Defender está habilitada para K8s de descoberta sem agente do Microsoft Defender |
MdcContainersImageAssessment
A configuração de avaliação de imagem de contêiner do Microsoft Defender
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS para esse recurso |
| enabled |
boolean |
A avaliação da imagem de contêiner do Microsoft Defender está habilitada |
MdeAutoProvisioning
A configuração de provisionamento automático do Microsoft Defender para Ponto de Extremidade
| Nome | Tipo | Description |
|---|---|---|
| configuration |
configuração para o provisionamento automático do Microsoft Defender para Ponto de Extremidade |
|
| enabled |
boolean |
O provisionamento automático do Microsoft Defender para Ponto de Extremidade está habilitado |
mdeAutoProvisioning.Configuration
configuração para o provisionamento automático do Microsoft Defender para Ponto de Extremidade
NativeCloudConnection
A configuração de conexão de nuvem nativa
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS para esse recurso |
Rds
A configuração de RDS
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS para esse recurso |
| enabled |
boolean |
A proteção de RDS está habilitada |
scanningMode
O modo de verificação da verificação da VM.
| Nome | Tipo | Description |
|---|---|---|
| Default |
string |
SecurityConnector
O recurso do conector de segurança.
| Nome | Tipo | Description |
|---|---|---|
| etag |
string |
A marca de entidade é usada para comparar duas ou mais entidades do mesmo recurso solicitado. |
| id |
string |
ID do recurso |
| kind |
string |
Tipo de recurso |
| location |
string |
Local onde o recurso é armazenado |
| name |
string |
Nome do recurso |
| properties.environmentData | EnvironmentData: |
Os dados do ambiente do conector de segurança. |
| properties.environmentName |
O nome da nuvem do recurso de várias nuvens. |
|
| properties.hierarchyIdentifier |
string |
O identificador de recurso de várias nuvens (id da conta no caso do conector do AWS, número do projeto no caso do conector GCP). |
| properties.hierarchyIdentifierTrialEndDate |
string |
A data em que o período de avaliação terminará, se aplicável. O período de avaliação existe por 30 dias após a atualização para ofertas pagas. |
| properties.offerings |
cloudOffering[]:
|
Uma coleção de ofertas para o conector de segurança. |
| systemData |
Metadados do Azure Resource Manager que contêm informações createdBy e modifiedBy. |
|
| tags |
object |
Uma lista de pares de valores de chave que descrevem o recurso. |
| type |
string |
Tipo de recurso |
SubPlan
configuração para os servidores que oferecem subPlano
| Nome | Tipo | Description |
|---|---|---|
| type |
Os subprojetos disponíveis |
subPlan
Os subprojetos disponíveis
| Nome | Tipo | Description |
|---|---|---|
| P1 |
string |
|
| P2 |
string |
systemData
Metadados relativos à criação e última modificação do recurso.
| Nome | Tipo | Description |
|---|---|---|
| createdAt |
string |
O carimbo de data/hora da criação de recursos (UTC). |
| createdBy |
string |
A identidade que criou o recurso. |
| createdByType |
O tipo de identidade que criou o recurso. |
|
| lastModifiedAt |
string |
O carimbo de data/hora da última modificação do recurso (UTC) |
| lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
| lastModifiedByType |
O tipo de identidade que modificou o recurso pela última vez. |
type
A solução de Avaliação de Vulnerabilidade a ser provisionada. Pode ser 'TVM' ou 'Qualys'
| Nome | Tipo | Description |
|---|---|---|
| Qualys |
string |
|
| TVM |
string |
VaAutoProvisioning
A configuração de provisionamento automático da Avaliação de Vulnerabilidade
| Nome | Tipo | Description |
|---|---|---|
| configuration |
configuração para o provisionamento automático da Avaliação de Vulnerabilidade |
|
| enabled |
boolean |
O provisionamento automático da Avaliação de Vulnerabilidade está habilitado |
vaAutoProvisioning.Configuration
configuração para o provisionamento automático da Avaliação de Vulnerabilidade
| Nome | Tipo | Description |
|---|---|---|
| type |
A solução de Avaliação de Vulnerabilidade a ser provisionada. Pode ser 'TVM' ou 'Qualys' |
VmScanners
A configuração de verificação de host de VM do Microsoft Defender para Contêiner K8s
| Nome | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
A função de nuvem ARN no AWS para esse recurso |
| configuration |
Configuração para verificação de VM |
|
| enabled |
boolean |
A verificação de VM está habilitada |