Dela via


az security security-connector

Den här kommandogruppen är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Hantera hantering av molnsäkerhetsstatus (CSPM) och molnskydd för arbetsbelastningar (CWP) över flera molnresurser.

Kommandon

Name Description Typ Status
az security security-connector create

Skapa en säkerhetsanslutning.

Kärna Förhandsversion
az security security-connector delete

Ta bort en säkerhetsanslutning.

Kärna Förhandsversion
az security security-connector devops

Konfiguration och åtgärder för DevOps.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg

AzureDevOps-organisationer.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg create

Skapa övervakad Azure DevOps-organisationsinformation.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg list

Visa en lista över Azure DevOps-organisationer som är registrerade i anslutningsappen.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg project

Azure DevOps-projekt.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg project create

Skapa en övervakad Azure DevOps-projektresurs.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg project list

Visa en lista över Azure DevOps-projekt som är registrerade i anslutningsappen.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg project repo

Azure DevOps-lagringsplatser.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg project repo create

Skapa en övervakad Azure DevOps-lagringsplatsresurs.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg project repo list

Visa en lista över Azure DevOps-lagringsplatser som är registrerade i anslutningsappen.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg project repo show

Hämta en övervakad Azure DevOps-lagringsplatsresurs.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg project repo update

Uppdatera en övervakad Azure DevOps-lagringsplatsresurs.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg project repo wait

Placera CLI i vänteläge tills ett villkor uppfylls.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg project show

Hämta en övervakad Azure DevOps-projektresurs.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg project update

Uppdatera en övervakad Azure DevOps-projektresurs.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg project wait

Placera CLI i vänteläge tills ett villkor uppfylls.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg show

Hämta en övervakad Azure DevOps-organisationsresurs.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg update

Uppdatera övervakad Azure DevOps-organisationsinformation.

Kärna Förhandsversion
az security security-connector devops azuredevopsorg wait

Placera CLI i vänteläge tills ett villkor uppfylls.

Kärna Förhandsversion
az security security-connector devops create

Skapa en DevOps-konfiguration.

Kärna Experimentell
az security security-connector devops delete

Ta bort en DevOps-Anslut eller.

Kärna Förhandsversion
az security security-connector devops githubowner

GitHub-ägare.

Kärna Förhandsversion
az security security-connector devops githubowner list

Visa en lista över GitHub-ägare som är registrerade i anslutningsappen.

Kärna Förhandsversion
az security security-connector devops githubowner repo

GitHub-lagringsplatser.

Kärna Förhandsversion
az security security-connector devops githubowner repo list

Visa en lista över GitHub-lagringsplatser som är registrerade i anslutningsappen.

Kärna Förhandsversion
az security security-connector devops githubowner repo show

Hämta en övervakad GitHub-lagringsplats.

Kärna Förhandsversion
az security security-connector devops githubowner show

Hämta en övervakad GitHub-ägare.

Kärna Förhandsversion
az security security-connector devops gitlabgroup

GitLab-grupper.

Kärna Förhandsversion
az security security-connector devops gitlabgroup list

Visa en lista över GitLab-grupper som är registrerade i anslutningsprogrammet.

Kärna Förhandsversion
az security security-connector devops gitlabgroup list-subgroups

Hämtar kapslade undergrupper av angiven GitLab-grupp som registreras i anslutningsappen.

Kärna Förhandsversion
az security security-connector devops gitlabgroup project

GitLab-projekt (lagringsplatser).

Kärna Förhandsversion
az security security-connector devops gitlabgroup project list

Visa en lista över GitLab-projekt som ägs direkt av en viss grupp och registreras i anslutningsprogrammet.

Kärna Förhandsversion
az security security-connector devops gitlabgroup project show

Hämta en övervakad GitLab-projektresurs för ett givet fullständigt kvalificerat gruppnamn och projektnamn.

Kärna Förhandsversion
az security security-connector devops gitlabgroup show

Hämta en övervakad GitLab-gruppresurs för ett specifikt fullständigt kvalificerat namn.

Kärna Förhandsversion
az security security-connector devops list-available-azuredevopsorgs

Returnerar en lista över alla Azure DevOps-organisationer som är tillgängliga via den användartoken som används av anslutningsappen. Returnerar 401 om anslutningsappen har skapats av en annan användare eller identitet.

Kärna Förhandsversion
az security security-connector devops list-available-githubowners

Returnerar en lista över alla GitHub-ägare som är tillgängliga för den användartoken som används av anslutningsappen. Returnerar 401 om anslutningsappen har skapats av en annan användare eller identitet.

Kärna Förhandsversion
az security security-connector devops list-available-gitlabgroups

Returnerar en lista över alla GitLab-grupper som är tillgängliga för den användartoken som används av anslutningsappen. Returnerar 401 om anslutningsappen har skapats av en annan användare eller identitet.

Kärna Förhandsversion
az security security-connector devops show

Hämta en DevOps-konfiguration.

Kärna Förhandsversion
az security security-connector devops update

Uppdatera en DevOps-konfiguration.

Kärna Experimentell
az security security-connector devops wait

Placera CLI i vänteläge tills ett villkor uppfylls.

Kärna Förhandsversion
az security security-connector list

Visa en lista över alla säkerhetsanslutningar i den angivna prenumerationen.

Kärna Förhandsversion
az security security-connector show

Få information om en specifik säkerhetsanslutning.

Kärna Förhandsversion
az security security-connector update

Uppdatera en säkerhetsanslutning.

Kärna Förhandsversion

az security security-connector create

Förhandsgranskning

Kommandogruppen "az security security-connector" är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Skapa en säkerhetsanslutning.

az security security-connector create --name
                                      --resource-group
                                      [--environment-data]
                                      [--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
                                      [--hierarchy-identifier]
                                      [--location]
                                      [--offerings]
                                      [--tags]

Exempel

Registrera AWS-miljö med CspmMonitor-erbjudande

az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"

Registrera GCP-miljö med CspmMonitor- och DefenderCSPM-erbjudanden

az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"

Registrera AzureDevOps-miljön

az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'

Publicera GitHub-miljö

az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'

Publicera GitLab-miljö

az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'

Obligatoriska parametrar

--name --security-connector-name -n

Namnet på säkerhetsanslutningsappen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--environment-data

Miljödata för säkerhetsanslutningsappen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--environment-name

Molnnamnet för resursen för flera moln.

Godkända värden: AWS, Azure, AzureDevOps, GCP, GitLab, Github
--hierarchy-identifier

Resursidentifieraren för flera moln (konto-ID vid AWS-anslutning, projektnummer vid GCP-anslutningsapp, GUID om DevOps-anslutningsprogram).

--location -l

Plats där resursen lagras.

--offerings

En samling erbjudanden för säkerhetsanslutningsappen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--tags

En lista över nyckelvärdepar som beskriver resursen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security security-connector delete

Förhandsgranskning

Kommandogruppen "az security security-connector" är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Ta bort en säkerhetsanslutning.

az security security-connector delete [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--yes]

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name --security-connector-name -n

Namnet på säkerhetsanslutningsappen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--yes -y

Fråga inte efter bekräftelse.

Standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security security-connector list

Förhandsgranskning

Kommandogruppen "az security security-connector" är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Visa en lista över alla säkerhetsanslutningar i den angivna prenumerationen.

az security security-connector list [--max-items]
                                    [--next-token]
                                    [--resource-group]

Valfria parametrar

--max-items

Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argumentet för ett efterföljande kommando.

--next-token

Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security security-connector show

Förhandsgranskning

Kommandogruppen "az security security-connector" är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Få information om en specifik säkerhetsanslutning.

az security security-connector show [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name --security-connector-name -n

Namnet på säkerhetsanslutningsappen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az security security-connector update

Förhandsgranskning

Kommandogruppen "az security security-connector" är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Uppdatera en säkerhetsanslutning.

az security security-connector update [--add]
                                      [--environment-data]
                                      [--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
                                      [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--ids]
                                      [--location]
                                      [--name]
                                      [--offerings]
                                      [--remove]
                                      [--resource-group]
                                      [--set]
                                      [--subscription]
                                      [--tags]

Valfria parametrar

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.

--environment-data

Miljödata för säkerhetsanslutningsappen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--environment-name

Molnnamnet för resursen för flera moln.

Godkända värden: AWS, Azure, AzureDevOps, GCP, GitLab, Github
--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--location -l

Plats där resursen lagras.

--name --security-connector-name -n

Namnet på säkerhetsanslutningsappen.

--offerings

En samling erbjudanden för säkerhetsanslutningsappen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--tags

En lista över nyckelvärdepar som beskriver resursen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.