az security security-connector
Эта группа команд находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Управление безопасностью облака (CSPM) и защита облачных рабочих нагрузок (CWP) в многооблачных ресурсах.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az security security-connector create |
Создайте соединитель безопасности. |
Основные сведения | Предварительный просмотр |
| az security security-connector delete |
Удаление соединителя безопасности. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops |
Конфигурация и операции DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg |
Организации AzureDevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg create |
Создайте отслеживаемые сведения о организации Azure DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg list |
Вывод списка организаций Azure DevOps, подключенных к соединителю. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg project |
Проекты Azure DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg project create |
Создайте отслеживаемый ресурс проекта Azure DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg project list |
Вывод списка проектов Azure DevOps, подключенных к соединителю. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg project repo |
Репозитории Azure DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg project repo create |
Создайте отслеживаемый ресурс репозитория Azure DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg project repo list |
Вывод списка репозиториев Azure DevOps, подключенных к соединителю. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg project repo show |
Получите отслеживаемый ресурс репозитория Azure DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg project repo update |
Обновите отслеживаемый ресурс репозитория Azure DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg project repo wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg project show |
Получите отслеживаемый ресурс проекта Azure DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg project update |
Обновите отслеживаемый ресурс проекта Azure DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg project wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg show |
Получите отслеживаемый ресурс организации Azure DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg update |
Обновление отслеживаемых сведений о организации Azure DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops azuredevopsorg wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops create |
Создайте конфигурацию DevOps. |
Основные сведения | Экспериментальный |
| az security security-connector devops delete |
Удалите Подключение or DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops githubowner |
Владельцы GitHub. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops githubowner list |
Список владельцев GitHub, подключенных к соединителю. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops githubowner repo |
Репозитории GitHub. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops githubowner repo list |
Вывод списка репозиториев GitHub, подключенных к соединителю. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops githubowner repo show |
Получите отслеживаемый репозиторий GitHub. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops githubowner show |
Получите отслеживаемого владельца GitHub. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops gitlabgroup |
Группы GitLab. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops gitlabgroup list |
Вывод списка групп GitLab, подключенных к соединителю. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops gitlabgroup list-subgroups |
Возвращает вложенные подгруппы заданной группы GitLab, которые подключены к соединителю. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops gitlabgroup project |
Проекты GitLab (репозитории). |
Основные сведения | Предварительный просмотр |
| az security security-connector devops gitlabgroup project list |
Вывод списка проектов GitLab, принадлежащих непосредственно заданной группе и подключенных к соединителю. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops gitlabgroup project show |
Получите отслеживаемый ресурс проекта GitLab для заданного полного имени группы и имени проекта. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops gitlabgroup show |
Получите отслеживаемый ресурс группы GitLab для заданного полного имени. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops list-available-azuredevopsorgs |
Возвращает список всех организаций Azure DevOps, доступных маркером пользователя, используемым соединителем. Возвращает значение 401, если соединитель был создан другим пользователем или удостоверением. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops list-available-githubowners |
Возвращает список всех владельцев GitHub, доступных маркером пользователя, используемым соединителем. Возвращает значение 401, если соединитель был создан другим пользователем или удостоверением. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops list-available-gitlabgroups |
Возвращает список всех групп GitLab, доступных маркером пользователя, используемым соединителем. Возвращает значение 401, если соединитель был создан другим пользователем или удостоверением. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops show |
Получите конфигурацию DevOps. |
Основные сведения | Предварительный просмотр |
| az security security-connector devops update |
Обновление конфигурации DevOps. |
Основные сведения | Экспериментальный |
| az security security-connector devops wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Предварительный просмотр |
| az security security-connector list |
Список всех соединителей безопасности в указанной подписке. |
Основные сведения | Предварительный просмотр |
| az security security-connector show |
Получение сведений о конкретном соединителе безопасности. |
Основные сведения | Предварительный просмотр |
| az security security-connector update |
Обновите соединитель безопасности. |
Основные сведения | Предварительный просмотр |
az security security-connector create
Команда "az security-connector" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте соединитель безопасности.
az security security-connector create --name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]Примеры
Подключение среды AWS с предложением CspmMonitor
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"Подключение среды GCP с предложениями CspmMonitor и DefenderCSPM
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"Подключение среды AzureDevOps
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'Подключение среды GitHub
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'Подключение среды GitLab
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'Обязательные параметры
Имя соединителя безопасности.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Необязательные параметры
Данные среды соединителя безопасности. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя облака для нескольких облачных ресурсов.
Идентификатор многооблачного ресурса (идентификатор учетной записи в случае соединителя AWS, номер проекта в случае соединителя GCP, GUID в случае соединителя DevOps).
Расположение, где хранится ресурс.
Коллекция предложений для соединителя безопасности. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Список пар "ключ-значение", которые описывают ресурс. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az security security-connector delete
Команда "az security-connector" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Удаление соединителя безопасности.
az security security-connector delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя соединителя безопасности.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az security security-connector list
Команда "az security-connector" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Список всех соединителей безопасности в указанной подписке.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]Необязательные параметры
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az security security-connector show
Команда "az security-connector" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Получение сведений о конкретном соединителе безопасности.
az security security-connector show [--ids]
[--name]
[--resource-group]
[--subscription]Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя соединителя безопасности.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az security security-connector update
Команда "az security-connector" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Обновите соединитель безопасности.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
Данные среды соединителя безопасности. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя облака для нескольких облачных ресурсов.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Расположение, где хранится ресурс.
Имя соединителя безопасности.
Коллекция предложений для соединителя безопасности. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Список пар "ключ-значение", которые описывают ресурс. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
