Security Connectors - Create Or Update
Cria ou atualiza um conector de segurança. Se um conector de segurança já tiver sido criado e uma solicitação subsequente for emitida para a mesma ID do conector de segurança, ele será atualizado.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-previewParâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string |
O nome do grupo de recursos dentro da assinatura do usuário. O nome não diferencia maiúsculas de minúsculas. Padrão Regex: |
|
security
|
path | True |
string |
O nome do conector de segurança. |
|
subscription
|
path | True |
string |
ID de assinatura do Azure Padrão Regex: |
|
api-version
|
query | True |
string |
Versão da API para a operação |
Corpo do Pedido
| Name | Tipo | Description |
|---|---|---|
| etag |
string |
A marca de entidade é usada para comparar duas ou mais entidades do mesmo recurso solicitado. |
| kind |
string |
Tipo de recurso |
| location |
string |
Local onde o recurso está armazenado |
| properties.environmentData | EnvironmentData: |
Os dados do ambiente do conector de segurança. |
| properties.environmentName |
O nome da nuvem do recurso multinuvem. |
|
| properties.hierarchyIdentifier |
string |
O identificador de recurso multinuvem (ID da conta no caso do conector da AWS, número do projeto no caso do conector GCP). |
| properties.offerings |
cloudOffering[]:
|
Uma coleção de ofertas para o conector de segurança. |
| tags |
object |
Uma lista de pares de valores de chave que descrevem o recurso. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
OK |
|
| 201 Created |
Criado |
|
| Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Segurança
azure_auth
Azure Ative Directory OAuth2 Flow
Tipo:
oauth2
Fluxo:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Âmbitos
| Name | Description |
|---|---|
| user_impersonation | personificar a sua conta de utilizador |
Exemplos
Create or update a security connector
Pedido de amostra
PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview
{
"location": "Central US",
"etag": "etag value (must be supplied for update)",
"tags": {},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentName": "AWS",
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4
},
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Resposta da amostra
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}Definições
| Name | Description |
|---|---|
|
Access |
Os detalhes de autenticação do ambiente |
|
Arc |
A configuração de provisionamento automático do ARC |
|
arc |
Configuração para servidores Arc auto provisioning para um determinado ambiente |
|
Aws |
Os dados do ambiente do conector da AWS |
|
Aws |
Os dados da organização da AWS para a conta mestra |
|
Aws |
Os dados da organização da AWS para a conta de membro |
|
Azure |
Os dados de ambiente do conector de escopo do AzureDevOps |
| Ciem |
Configurações de ofertas do Defenders CSPM Permissions Management |
|
Ciem |
Configurações de conexão OIDC (Open ID connect) do GCP Defenders CSPM Permissions Management |
|
Ciem |
Configurações de conexão OIDC (open id connect) do AWS Defender CSPM Permissions Management |
|
Cloud |
Resposta de erro comum para todas as APIs do Azure Resource Manager para retornar detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.) |
|
Cloud |
O detalhe do erro. |
|
cloud |
O nome da nuvem do recurso multinuvem. |
|
Cloud |
A configuração de conexão cloudwatch para kinesis |
| Configuration |
Configuração para verificação de VM |
|
created |
O tipo de identidade que criou o recurso. |
|
cspm |
O monitoramento CSPM para a oferta da AWS |
|
cspm |
O monitoramento CSPM para a oferta AzureDevOps |
|
cspm |
O monitoramento CSPM (Cloud Security Posture Management) para a oferta do Docker Hub |
|
cspm |
O monitoramento CSPM para oferta de GCP |
|
cspm |
O monitoramento CSPM para a oferta do github |
|
cspm |
O monitoramento CSPM (Cloud security posture management) para a oferta do gitlab |
|
Databases |
A configuração de gerenciamento de postura de segurança de dados (DSPM) de bancos de dados |
|
Data |
A configuração de conexão nativa na nuvem |
|
Data |
A configuração de descoberta de sensibilidade de dados do Microsoft Defender |
|
defender |
A oferta CSPM P1 para AWS |
|
defender |
O Defender for CSPM Docker Hub oferece configurações |
|
defender |
O CSPM P1 para oferta GCP |
|
defender |
A oferta Defender for Databases AWS |
|
defender |
A oferta Defender for Containers AWS |
|
defender |
O Defender para contêineres Docker Hub oferece configurações |
|
defender |
A oferta de contentores GCP |
|
Defender |
A configuração de conexão nativa na nuvem |
|
defender |
O GCP do Defender for Databases oferece configurações |
|
Defender |
A configuração de conexão do Defender para servidores |
|
defender |
A oferta do Defender for Servers AWS |
|
defender |
O GCP do Defender for Servers oferece configurações |
|
Docker |
Os dados do ambiente do conector do Docker Hub |
|
Error |
O erro de gerenciamento de recursos informações adicionais. |
|
Gcp |
Os dados gcpOrganization para a conta de membro |
|
Gcp |
Os dados gcpOrganization para a conta pai |
|
Gcp |
Os detalhes sobre o projeto representado pelo conector de segurança |
|
Gcp |
Os dados do ambiente do conector do projeto GCP |
|
Github |
Os dados de ambiente do conector de escopo do github |
|
Gitlab |
Dados de ambiente do conector de escopo do GitLab |
|
Kinesis |
A configuração da conexão kinesis para s3 |
|
Kubernetes |
A configuração da conexão de coleta de dados do kubernetes |
|
Kubernetes |
A configuração de conexão do serviço kubernetes |
|
Mdc |
A configuração do K8s de descoberta sem agente de contêiner do Microsoft Defender |
|
Mdc |
A configuração de avaliação de imagem de contêiner do Microsoft Defender |
|
Mde |
A configuração de provisionamento automático do Microsoft Defender for Endpoint |
|
mde |
configuração para o autoprovisionamento do Microsoft Defender for Endpoint |
|
Native |
A configuração de conexão nativa na nuvem |
| Rds |
A configuração do RDS |
|
scanning |
O modo de verificação para a verificação de VM. |
|
Security |
O recurso do conector de segurança. |
|
Sub |
configuração para os servidores que oferecem subPlano |
|
sub |
Os subplanos disponíveis |
|
system |
Metadados referentes à criação e última modificação do recurso. |
| type |
A solução de Avaliação de Vulnerabilidade a ser provisionada. Pode ser 'TVM' ou 'Qualys' |
|
Va |
A configuração de autoprovisionamento da Avaliação de Vulnerabilidades |
|
va |
configuração para autoprovisionamento de Avaliação de Vulnerabilidades |
|
Vm |
A configuração de verificação de host de VM do Microsoft Defender for Container K8s |
AccessTokenAuthentication
Os detalhes de autenticação do ambiente
| Name | Tipo | Description |
|---|---|---|
| accessToken |
string |
O token de acesso que será usado durante a autenticação com o ambiente integrado |
| authenticationType |
string:
Access |
O tipo de autenticação |
| username |
string |
O nome de usuário que será usado durante a autenticação com o ambiente integrado |
ArcAutoProvisioning
A configuração de provisionamento automático do ARC
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS para esse recurso |
| configuration |
Configuração para servidores Arc auto provisioning para um determinado ambiente |
|
| enabled |
boolean |
O provisionamento automático de arco está habilitado |
arcAutoProvisioning.Configuration
Configuração para servidores Arc auto provisioning para um determinado ambiente
| Name | Tipo | Description |
|---|---|---|
| privateLinkScope |
string |
ID de recurso opcional do escopo do link privado do Arc para vincular o agente do Arc |
| proxy |
string |
Ponto de extremidade de proxy HTTP opcional a ser usado para o agente Arc |
AwsEnvironmentData
Os dados do ambiente do conector da AWS
| Name | Tipo | Description |
|---|---|---|
| accountName |
string |
O nome da conta da AWS |
| environmentType |
string:
Aws |
O tipo de dados do ambiente. |
| organizationalData | AwsOrganizationalData: |
Os dados organizacionais da conta da AWS |
| regions |
string[] |
Lista de regiões a analisar |
| scanInterval |
integer |
Intervalo de varredura em horas (o valor deve ser entre 1 hora a 24 horas) |
AwsOrganizationalDataMaster
Os dados da organização da AWS para a conta mestra
| Name | Tipo | Description |
|---|---|---|
| excludedAccountIds |
string[] |
Se a conta multinuvem for do tipo associação organização, lista de contas excluídas da oferta |
| organizationMembershipType |
string:
Organization |
O tipo de associação da conta multinuvem na organização |
| stacksetName |
string |
Se a conta multinuvem for do tipo associação organização, este será o nome da pilha de integração |
AwsOrganizationalDataMember
Os dados da organização da AWS para a conta de membro
| Name | Tipo | Description |
|---|---|---|
| organizationMembershipType |
string:
Member |
O tipo de associação da conta multinuvem na organização |
| parentHierarchyId |
string |
Se a conta multinuvem não for do tipo associação organização, este será o ID do pai da conta |
AzureDevOpsScopeEnvironmentData
Os dados de ambiente do conector de escopo do AzureDevOps
| Name | Tipo | Description |
|---|---|---|
| environmentType |
string:
Azure |
O tipo de dados do ambiente. |
Ciem
Configurações de ofertas do Defenders CSPM Permissions Management
| Name | Tipo | Description |
|---|---|---|
| ciemDiscovery |
Configuração de descoberta do Defender CSPM Permissions Management |
|
| ciemOidc |
Configurações de conexão OIDC (open id connect) do AWS Defender CSPM Permissions Management |
CiemDiscovery
Configurações de conexão OIDC (Open ID connect) do GCP Defenders CSPM Permissions Management
| Name | Tipo | Description |
|---|---|---|
| azureActiveDirectoryAppName |
string |
o nome do aplicativo azure ative directory usado para autenticar na federação de identidade de carga de trabalho do GCP |
| serviceAccountEmailAddress |
string |
O endereço de e-mail da conta de serviço na oferta GCP for Permissions Management |
| workloadIdentityProviderId |
string |
A ID do provedor de identidade de carga de trabalho GCP para a oferta de Gerenciamento de Permissões |
CiemOidc
Configurações de conexão OIDC (open id connect) do AWS Defender CSPM Permissions Management
| Name | Tipo | Description |
|---|---|---|
| azureActiveDirectoryAppName |
string |
o nome do aplicativo azure ative directory usado para autenticação na AWS |
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS para gerenciamento de permissões usado para conexão oidc |
CloudError
Resposta de erro comum para todas as APIs do Azure Resource Manager para retornar detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.)
| Name | Tipo | Description |
|---|---|---|
| error.additionalInfo |
O erro informações adicionais. |
|
| error.code |
string |
O código de erro. |
| error.details |
Os detalhes do erro. |
|
| error.message |
string |
A mensagem de erro. |
| error.target |
string |
O destino do erro. |
CloudErrorBody
O detalhe do erro.
| Name | Tipo | Description |
|---|---|---|
| additionalInfo |
O erro informações adicionais. |
|
| code |
string |
O código de erro. |
| details |
Os detalhes do erro. |
|
| message |
string |
A mensagem de erro. |
| target |
string |
O destino do erro. |
cloudName
O nome da nuvem do recurso multinuvem.
| Name | Tipo | Description |
|---|---|---|
| AWS |
string |
|
| Azure |
string |
|
| AzureDevOps |
string |
|
| DockerHub |
string |
|
| GCP |
string |
|
| GitLab |
string |
|
| Github |
string |
CloudWatchToKinesis
A configuração de conexão cloudwatch para kinesis
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS usado pelo CloudWatch para transferir dados para o Kinesis |
Configuration
Configuração para verificação de VM
| Name | Tipo | Description |
|---|---|---|
| exclusionTags |
object |
Tags que indicam que um recurso não deve ser verificado |
| scanningMode |
O modo de verificação para a verificação de VM. |
createdByType
O tipo de identidade que criou o recurso.
| Name | Tipo | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
cspmMonitorAwsOffering
O monitoramento CSPM para a oferta da AWS
| Name | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| nativeCloudConnection |
A configuração de conexão nativa na nuvem |
|
| offeringType |
string:
Cspm |
O tipo de oferta de segurança. |
cspmMonitorAzureDevOpsOffering
O monitoramento CSPM para a oferta AzureDevOps
| Name | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Cspm |
O tipo de oferta de segurança. |
cspmMonitorDockerHubOffering
O monitoramento CSPM (Cloud Security Posture Management) para a oferta do Docker Hub
| Name | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Cspm |
O tipo de oferta de segurança. |
cspmMonitorGcpOffering
O monitoramento CSPM para oferta de GCP
| Name | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| nativeCloudConnection |
A configuração de conexão nativa na nuvem |
|
| offeringType |
string:
Cspm |
O tipo de oferta de segurança. |
cspmMonitorGithubOffering
O monitoramento CSPM para a oferta do github
| Name | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Cspm |
O tipo de oferta de segurança. |
cspmMonitorGitLabOffering
O monitoramento CSPM (Cloud security posture management) para a oferta do gitlab
| Name | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Cspm |
O tipo de oferta de segurança. |
DatabasesDspm
A configuração de gerenciamento de postura de segurança de dados (DSPM) de bancos de dados
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS para esse recurso |
| enabled |
boolean |
A proteção de postura de segurança de dados (DSPM) dos bancos de dados está habilitada |
DataPipelineNativeCloudConnection
A configuração de conexão nativa na nuvem
| Name | Tipo | Description |
|---|---|---|
| serviceAccountEmailAddress |
string |
O endereço de e-mail da conta do serviço de coleta de dados no GCP para esta oferta |
| workloadIdentityProviderId |
string |
A ID do provedor de identidade de carga de trabalho GCP de coleta de dados para esta oferta |
DataSensitivityDiscovery
A configuração de descoberta de sensibilidade de dados do Microsoft Defender
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS para esse recurso |
| enabled |
boolean |
A deteção de Sensibilidade de Dados do Microsoft Defender está ativada |
defenderCspmAwsOffering
A oferta CSPM P1 para AWS
| Name | Tipo | Description |
|---|---|---|
| ciem |
Configurações de ofertas do Defenders CSPM Permissions Management |
|
| dataSensitivityDiscovery |
A configuração de descoberta de sensibilidade de dados do Microsoft Defender |
|
| databasesDspm |
A configuração do DSPM dos bancos de dados |
|
| description |
string |
A descrição da oferta. |
| mdcContainersAgentlessDiscoveryK8s |
A configuração do K8s de descoberta sem agente de contêiner do Microsoft Defender |
|
| mdcContainersImageAssessment |
A configuração de avaliação de imagem de contêiner do Microsoft Defender |
|
| offeringType |
string:
Defender |
O tipo de oferta de segurança. |
| vmScanners |
O Microsoft Defender para CSPM oferece configuração de verificação de VM |
defenderCspmDockerHubOffering
O Defender for CSPM Docker Hub oferece configurações
| Name | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Defender |
O tipo de oferta de segurança. |
defenderCspmGcpOffering
O CSPM P1 para oferta GCP
| Name | Tipo | Description |
|---|---|---|
| ciemDiscovery |
Configurações de conexão OIDC (Open ID connect) do GCP Defenders CSPM Permissions Management |
|
| dataSensitivityDiscovery |
A configuração de descoberta de sensibilidade de dados do Microsoft Defender |
|
| description |
string |
A descrição da oferta. |
| mdcContainersAgentlessDiscoveryK8s |
A configuração de descoberta sem agente do Microsoft Defender Container |
|
| mdcContainersImageAssessment |
A configuração de avaliação de imagem do Microsoft Defender Container |
|
| offeringType |
string:
Defender |
O tipo de oferta de segurança. |
| vmScanners |
A configuração de verificação de VM do Microsoft Defender for CSPM |
defenderFoDatabasesAwsOffering
A oferta Defender for Databases AWS
| Name | Tipo | Description |
|---|---|---|
| arcAutoProvisioning |
A configuração de provisionamento automático do ARC |
|
| databasesDspm |
A configuração de gerenciamento de postura de segurança de dados (DSPM) de bancos de dados |
|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Defender |
O tipo de oferta de segurança. |
| rds |
A configuração do RDS |
defenderForContainersAwsOffering
A oferta Defender for Containers AWS
| Name | Tipo | Description |
|---|---|---|
| cloudWatchToKinesis |
A configuração de conexão cloudwatch para kinesis |
|
| dataCollectionExternalId |
string |
O externalId usado pelo leitor de dados para evitar o ataque confuso do deputado |
| description |
string |
A descrição da oferta. |
| enableAuditLogsAutoProvisioning |
boolean |
A coleta de dados de logs de auditoria está habilitada |
| enableDefenderAgentAutoProvisioning |
boolean |
O provisionamento automático do agente do Microsoft Defender for Cloud Kubernetes está habilitado |
| enablePolicyAgentAutoProvisioning |
boolean |
O provisionamento automático do agente Kubernetes da Política está habilitado |
| kinesisToS3 |
A configuração da conexão kinesis para s3 |
|
| kubeAuditRetentionTime |
integer |
O tempo de retenção em dias de logs de auditoria kube definidos no grupo de logs do CloudWatch |
| kubernetesDataCollection |
A configuração da conexão de coleta de dados do kubernetes |
|
| kubernetesService |
A configuração de conexão do serviço kubernetes |
|
| mdcContainersAgentlessDiscoveryK8s |
A configuração do K8s de descoberta sem agente de contêiner do Microsoft Defender |
|
| mdcContainersImageAssessment |
A configuração de avaliação de imagem de contêiner do Microsoft Defender |
|
| offeringType |
string:
Defender |
O tipo de oferta de segurança. |
| vmScanners |
A configuração de verificação de host de VM do Microsoft Defender for Container K8s |
defenderForContainersDockerHubOffering
O Defender para contêineres Docker Hub oferece configurações
| Name | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Defender |
O tipo de oferta de segurança. |
defenderForContainersGcpOffering
A oferta de contentores GCP
| Name | Tipo | Description |
|---|---|---|
| dataPipelineNativeCloudConnection |
A configuração de conexão nativa na nuvem |
|
| description |
string |
A descrição da oferta. |
| enableAuditLogsAutoProvisioning |
boolean |
A coleta de dados de logs de auditoria está habilitada |
| enableDefenderAgentAutoProvisioning |
boolean |
O provisionamento automático do agente do Microsoft Defender for Cloud Kubernetes está habilitado |
| enablePolicyAgentAutoProvisioning |
boolean |
O provisionamento automático do agente Kubernetes da Política está habilitado |
| mdcContainersAgentlessDiscoveryK8s |
A configuração de descoberta sem agente do Microsoft Defender Container |
|
| mdcContainersImageAssessment |
A configuração de avaliação de imagem do Microsoft Defender Container |
|
| nativeCloudConnection |
A configuração de conexão nativa na nuvem |
|
| offeringType |
string:
Defender |
O tipo de oferta de segurança. |
| vmScanners |
A configuração de verificação de host de VM do Microsoft Defender for Container K8s |
DefenderForDatabasesArcAutoProvisioning
A configuração de conexão nativa na nuvem
| Name | Tipo | Description |
|---|---|---|
| serviceAccountEmailAddress |
string |
O endereço de e-mail da conta de serviço no GCP para esta oferta |
| workloadIdentityProviderId |
string |
A ID do provedor de identidade de carga de trabalho GCP para esta oferta |
defenderForDatabasesGcpOffering
O GCP do Defender for Databases oferece configurações
| Name | Tipo | Description |
|---|---|---|
| arcAutoProvisioning |
A configuração de provisionamento automático do ARC |
|
| defenderForDatabasesArcAutoProvisioning |
A configuração de conexão nativa na nuvem |
|
| description |
string |
A descrição da oferta. |
| offeringType |
string:
Defender |
O tipo de oferta de segurança. |
DefenderForServers
A configuração de conexão do Defender para servidores
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS para esse recurso |
defenderForServersAwsOffering
A oferta do Defender for Servers AWS
| Name | Tipo | Description |
|---|---|---|
| arcAutoProvisioning |
A configuração de provisionamento automático do ARC |
|
| defenderForServers |
A configuração de conexão do Defender para servidores |
|
| description |
string |
A descrição da oferta. |
| mdeAutoProvisioning |
A configuração de provisionamento automático do Microsoft Defender for Endpoint |
|
| offeringType |
string:
Defender |
O tipo de oferta de segurança. |
| subPlan |
configuração para os servidores que oferecem subPlano |
|
| vaAutoProvisioning |
A configuração de autoprovisionamento da Avaliação de Vulnerabilidades |
|
| vmScanners |
A configuração de verificação de VM do Microsoft Defender for Server |
defenderForServersGcpOffering
O GCP do Defender for Servers oferece configurações
| Name | Tipo | Description |
|---|---|---|
| arcAutoProvisioning |
A configuração de provisionamento automático do ARC |
|
| defenderForServers |
A configuração de conexão do Defender para servidores |
|
| description |
string |
A descrição da oferta. |
| mdeAutoProvisioning |
A configuração de provisionamento automático do Microsoft Defender for Endpoint |
|
| offeringType |
string:
Defender |
O tipo de oferta de segurança. |
| subPlan |
configuração para os servidores que oferecem subPlano |
|
| vaAutoProvisioning |
A configuração de autoprovisionamento da Avaliação de Vulnerabilidades |
|
| vmScanners |
A configuração de verificação de VM do Microsoft Defender for Server |
DockerHubEnvironmentData
Os dados do ambiente do conector do Docker Hub
| Name | Tipo | Description |
|---|---|---|
| authentication | Authentication: |
Os detalhes de autenticação da organização do Docker Hub |
| environmentType |
string:
Docker |
O tipo de dados do ambiente. |
| scanInterval |
integer |
Intervalo de varredura em horas (o valor deve ser entre 1 hora a 24 horas) |
ErrorAdditionalInfo
O erro de gerenciamento de recursos informações adicionais.
| Name | Tipo | Description |
|---|---|---|
| info |
object |
As informações adicionais. |
| type |
string |
O tipo de informação adicional. |
GcpOrganizationalDataMember
Os dados gcpOrganization para a conta de membro
| Name | Tipo | Description |
|---|---|---|
| managementProjectNumber |
string |
O número do projeto de gerenciamento GCP da integração organizacional |
| organizationMembershipType |
string:
Member |
O tipo de associação da conta multinuvem na organização |
| parentHierarchyId |
string |
Se a conta multinuvem não for do tipo associação organização, este será o ID do pai do projeto |
GcpOrganizationalDataOrganization
Os dados gcpOrganization para a conta pai
| Name | Tipo | Description |
|---|---|---|
| excludedProjectNumbers |
string[] |
Se a conta multinuvem for do tipo associação organização, lista de contas excluídas da oferta |
| organizationMembershipType |
string:
Organization |
O tipo de associação da conta multinuvem na organização |
| organizationName |
string |
Nome da organização do GCP |
| serviceAccountEmailAddress |
string |
O endereço de email da conta de serviço que representa o contêiner de permissões no nível da organização. |
| workloadIdentityProviderId |
string |
A ID do provedor de identidade de carga de trabalho GCP que representa as permissões necessárias para provisionar automaticamente conectores de segurança |
GcpProjectDetails
Os detalhes sobre o projeto representado pelo conector de segurança
| Name | Tipo | Description |
|---|---|---|
| projectId |
string |
A ID do Projeto GCP |
| projectName |
string |
Nome do projeto GCP |
| projectNumber |
string |
O número exclusivo do Projeto GCP |
| workloadIdentityPoolId |
string |
A ID do pool de federação de identidade de carga de trabalho do GCP |
GcpProjectEnvironmentData
Os dados do ambiente do conector do projeto GCP
| Name | Tipo | Description |
|---|---|---|
| environmentType |
string:
Gcp |
O tipo de dados do ambiente. |
| organizationalData | GcpOrganizationalData: |
Dados organizacionais do projeto Gcp |
| projectDetails |
Detalhes do projeto Gcp |
|
| scanInterval |
integer |
Intervalo de varredura em horas (o valor deve ser entre 1 hora a 24 horas) |
GithubScopeEnvironmentData
Os dados de ambiente do conector de escopo do github
| Name | Tipo | Description |
|---|---|---|
| environmentType |
string:
Github |
O tipo de dados do ambiente. |
GitlabScopeEnvironmentData
Dados de ambiente do conector de escopo do GitLab
| Name | Tipo | Description |
|---|---|---|
| environmentType |
string:
Gitlab |
O tipo de dados do ambiente. |
KinesisToS3
A configuração da conexão kinesis para s3
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS usado pelo Kinesis para transferir dados para o S3 |
KubernetesDataCollection
A configuração da conexão de coleta de dados do kubernetes
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS para esse recurso usado para leitura de dados |
KubernetesService
A configuração de conexão do serviço kubernetes
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS para esse recurso usado para provisionar recursos |
MdcContainersAgentlessDiscoveryK8s
A configuração do K8s de descoberta sem agente de contêiner do Microsoft Defender
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS para esse recurso |
| enabled |
boolean |
A descoberta sem agente de contêiner do Microsoft Defender K8s está habilitada |
MdcContainersImageAssessment
A configuração de avaliação de imagem de contêiner do Microsoft Defender
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS para esse recurso |
| enabled |
boolean |
A avaliação de imagem de contêiner do Microsoft Defender está habilitada |
MdeAutoProvisioning
A configuração de provisionamento automático do Microsoft Defender for Endpoint
| Name | Tipo | Description |
|---|---|---|
| configuration |
configuração para o autoprovisionamento do Microsoft Defender for Endpoint |
|
| enabled |
boolean |
O provisionamento automático do Microsoft Defender for Endpoint está habilitado |
mdeAutoProvisioning.Configuration
configuração para o autoprovisionamento do Microsoft Defender for Endpoint
NativeCloudConnection
A configuração de conexão nativa na nuvem
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS para esse recurso |
Rds
A configuração do RDS
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS para esse recurso |
| enabled |
boolean |
A proteção RDS está ativada |
scanningMode
O modo de verificação para a verificação de VM.
| Name | Tipo | Description |
|---|---|---|
| Default |
string |
SecurityConnector
O recurso do conector de segurança.
| Name | Tipo | Description |
|---|---|---|
| etag |
string |
A marca de entidade é usada para comparar duas ou mais entidades do mesmo recurso solicitado. |
| id |
string |
ID do recurso |
| kind |
string |
Tipo de recurso |
| location |
string |
Local onde o recurso está armazenado |
| name |
string |
Nome do recurso |
| properties.environmentData | EnvironmentData: |
Os dados do ambiente do conector de segurança. |
| properties.environmentName |
O nome da nuvem do recurso multinuvem. |
|
| properties.hierarchyIdentifier |
string |
O identificador de recurso multinuvem (ID da conta no caso do conector da AWS, número do projeto no caso do conector GCP). |
| properties.hierarchyIdentifierTrialEndDate |
string |
A data em que o período experimental terminará, se aplicável. O período de avaliação existe por 30 dias após o upgrade para ofertas pagas. |
| properties.offerings |
cloudOffering[]:
|
Uma coleção de ofertas para o conector de segurança. |
| systemData |
Metadados do Azure Resource Manager contendo informações createdBy e modifiedBy. |
|
| tags |
object |
Uma lista de pares de valores de chave que descrevem o recurso. |
| type |
string |
Tipo de recurso |
SubPlan
configuração para os servidores que oferecem subPlano
| Name | Tipo | Description |
|---|---|---|
| type |
Os subplanos disponíveis |
subPlan
Os subplanos disponíveis
| Name | Tipo | Description |
|---|---|---|
| P1 |
string |
|
| P2 |
string |
systemData
Metadados referentes à criação e última modificação do recurso.
| Name | Tipo | Description |
|---|---|---|
| createdAt |
string |
O carimbo de data/hora da criação de recursos (UTC). |
| createdBy |
string |
A identidade que criou o recurso. |
| createdByType |
O tipo de identidade que criou o recurso. |
|
| lastModifiedAt |
string |
O carimbo de data/hora da última modificação do recurso (UTC) |
| lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
| lastModifiedByType |
O tipo de identidade que modificou o recurso pela última vez. |
type
A solução de Avaliação de Vulnerabilidade a ser provisionada. Pode ser 'TVM' ou 'Qualys'
| Name | Tipo | Description |
|---|---|---|
| Qualys |
string |
|
| TVM |
string |
VaAutoProvisioning
A configuração de autoprovisionamento da Avaliação de Vulnerabilidades
| Name | Tipo | Description |
|---|---|---|
| configuration |
configuração para autoprovisionamento de Avaliação de Vulnerabilidades |
|
| enabled |
boolean |
O provisionamento automático da Avaliação de Vulnerabilidades está habilitado |
vaAutoProvisioning.Configuration
configuração para autoprovisionamento de Avaliação de Vulnerabilidades
| Name | Tipo | Description |
|---|---|---|
| type |
A solução de Avaliação de Vulnerabilidade a ser provisionada. Pode ser 'TVM' ou 'Qualys' |
VmScanners
A configuração de verificação de host de VM do Microsoft Defender for Container K8s
| Name | Tipo | Description |
|---|---|---|
| cloudRoleArn |
string |
O ARN da função de nuvem na AWS para esse recurso |
| configuration |
Configuração para verificação de VM |
|
| enabled |
boolean |
A verificação de VM está habilitada |