Security Connectors - Create Or Update
Skapar eller uppdaterar en säkerhetsanslutning. Om en säkerhetsanslutning redan har skapats och en efterföljande begäran utfärdas för samma säkerhetsanslutnings-ID uppdateras den.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-previewURI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Namnet på resursgruppen i användarens prenumeration. Namnet är skiftlägesokänsligt. Reguljärt uttrycksmönster: |
|
security
|
path | True |
string |
Namnet på säkerhetsanslutningsappen. |
|
subscription
|
path | True |
string |
Azure-prenumerations-ID Reguljärt uttrycksmönster: |
|
api-version
|
query | True |
string |
API-version för åtgärden |
Begärandetext
| Name | Typ | Description |
|---|---|---|
| etag |
string |
Entitetstagg används för att jämföra två eller flera entiteter från samma begärda resurs. |
| kind |
string |
Typ av resurs |
| location |
string |
Plats där resursen lagras |
| properties.environmentData | EnvironmentData: |
Miljödata för säkerhetsanslutningsappen. |
| properties.environmentName |
Molnnamnet för resursen för flera moln. |
|
| properties.hierarchyIdentifier |
string |
Resursidentifieraren för flera moln (konto-ID vid AWS-anslutning, projektnummer vid GCP-anslutning). |
| properties.offerings |
cloudOffering[]:
|
En samling erbjudanden för säkerhetsanslutningsappen. |
| tags |
object |
En lista över nyckelvärdepar som beskriver resursen. |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OKEJ |
|
| 201 Created |
Skapad |
|
| Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
Create or update a security connector
Exempelbegäran
PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview
{
"location": "Central US",
"etag": "etag value (must be supplied for update)",
"tags": {},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentName": "AWS",
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4
},
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Exempelsvar
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}Definitioner
| Name | Description |
|---|---|
|
Access |
Information om miljöautentisering |
|
Arc |
Konfiguration av automatisk avetablering av ARC |
|
arc |
Konfiguration för servrar Automatisk etablering av Arc för en viss miljö |
|
Aws |
Miljödata för AWS-anslutningstjänsten |
|
Aws |
AWS-organisationsdata för huvudkontot |
|
Aws |
AWS-organisationsdata för medlemskontot |
|
Azure |
AzureDevOps-omfångsanslutningsappens miljödata |
| Ciem |
Defender CSPM Permissions Management erbjuder konfigurationer |
|
Ciem |
GCP Defenders CSPM Permissions Management OIDC-anslutningskonfigurationer (Open ID Connect) |
|
Ciem |
Anslutningskonfigurationer för AWS Defender CSPM Permissions Management OIDC (open id connect) |
|
Cloud |
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även formatet för OData-felsvar.). |
|
Cloud |
Felinformationen. |
|
cloud |
Molnnamnet för resursen för flera moln. |
|
Cloud |
Konfiguration av cloudwatch-till-kinesis-anslutning |
| Configuration |
Konfiguration för VM-genomsökning |
|
created |
Den typ av identitet som skapade resursen. |
|
cspm |
CSPM-övervakning för AWS-erbjudandet |
|
cspm |
CSPM-övervakning för AzureDevOps-erbjudandet |
|
cspm |
CSPM-övervakning (hantering av molnsäkerhetsstatus) för Docker Hub-erbjudandet |
|
cspm |
CSPM-övervakning för GCP-erbjudandet |
|
cspm |
CSPM-övervakning för github-erbjudandet |
|
cspm |
CSPM-övervakning (hantering av molnsäkerhetsstatus) för gitlab-erbjudandet |
|
Databases |
Konfigurationen av datasäkerhetsstatushantering (DSPM) för databaser |
|
Data |
Den interna molnanslutningskonfigurationen |
|
Data |
Konfigurationen för identifiering av Känslighet för Microsoft Defender-data |
|
defender |
CSPM P1 för AWS-erbjudandet |
|
defender |
Defender för CSPM Docker Hub erbjuder konfigurationer |
|
defender |
CSPM P1 för GCP-erbjudandet |
|
defender |
Defender for Databases AWS-erbjudandet |
|
defender |
Defender for Containers AWS-erbjudandet |
|
defender |
Defender for containers Docker Hub erbjuder konfigurationer |
|
defender |
Containerns GCP-erbjudande |
|
Defender |
Den interna molnanslutningskonfigurationen |
|
defender |
Defender for Databases GCP erbjuder konfigurationer |
|
Defender |
Anslutningskonfiguration för Defender för servrar |
|
defender |
Defender for Servers AWS-erbjudandet |
|
defender |
Defender for Servers GCP erbjuder konfigurationer |
|
Docker |
Miljödata för Docker Hub-anslutningsappen |
|
Error |
Ytterligare information om resurshanteringsfelet. |
|
Gcp |
gcpOrganization-data för medlemskontot |
|
Gcp |
gcpOrganization-data för det överordnade kontot |
|
Gcp |
Information om projektet som representeras av säkerhetsanslutningen |
|
Gcp |
Miljödata för GCP-projektanslutning |
|
Github |
Github-omfångsanslutningsappens miljödata |
|
Gitlab |
GitLab-omfångsanslutningsappens miljödata |
|
Kinesis |
Konfiguration av kinesis till s3-anslutning |
|
Kubernetes |
Anslutningskonfigurationen för kubernetes-datainsamling |
|
Kubernetes |
Konfiguration av kubernetes-tjänstanslutning |
|
Mdc |
K8s-konfigurationen för microsoft Defender-container utan agent |
|
Mdc |
Utvärderingskonfiguration för Microsoft Defender-containeravbildning |
|
Mde |
Konfiguration av automatisk avetablering av Microsoft Defender för Endpoint |
|
mde |
konfiguration för automatisk avetablering av Microsoft Defender för Endpoint |
|
Native |
Den interna molnanslutningskonfigurationen |
| Rds |
RDS-konfigurationen |
|
scanning |
Genomsökningsläget för vm-genomsökningen. |
|
Security |
Resursen för säkerhetsanslutningen. |
|
Sub |
konfiguration för servrarna som erbjuder underplan |
|
sub |
Tillgängliga underplaner |
|
system |
Metadata som rör skapande och senaste ändring av resursen. |
| type |
Lösningen för sårbarhetsbedömning som ska etableras. Kan vara antingen "TVM" eller "Qualys" |
|
Va |
Konfiguration av automatisk avetablering av sårbarhetsbedömning |
|
va |
konfiguration för automatisk avetablering av sårbarhetsbedömning |
|
Vm |
Microsoft Defender för Container K8s VM-värdgenomsökningskonfiguration |
AccessTokenAuthentication
Information om miljöautentisering
| Name | Typ | Description |
|---|---|---|
| accessToken |
string |
Åtkomsttoken som ska användas vid autentisering med den registrerade miljön |
| authenticationType |
string:
Access |
Autentiseringstypen |
| username |
string |
Användarnamnet som ska användas vid autentisering med den registrerade miljön |
ArcAutoProvisioning
Konfiguration av automatisk avetablering av ARC
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS för den här funktionen |
| configuration |
Konfiguration för servrar Automatisk etablering av Arc för en viss miljö |
|
| enabled |
boolean |
Är automatisk etablering av arc aktiverat |
arcAutoProvisioning.Configuration
Konfiguration för servrar Automatisk etablering av Arc för en viss miljö
| Name | Typ | Description |
|---|---|---|
| privateLinkScope |
string |
Valfritt arc private link-omfångsresurs-ID för att länka Arc-agenten |
| proxy |
string |
Valfri HTTP-proxyslutpunkt som ska användas för Arc-agenten |
AwsEnvironmentData
Miljödata för AWS-anslutningstjänsten
| Name | Typ | Description |
|---|---|---|
| accountName |
string |
AWS-kontonamnet |
| environmentType |
string:
Aws |
Typ av miljödata. |
| organizationalData | AwsOrganizationalData: |
AWS-kontots organisationsdata |
| regions |
string[] |
lista över regioner som ska genomsökas |
| scanInterval |
integer |
Genomsökningsintervall i timmar (värdet ska vara mellan 1 timme och 24 timmar) |
AwsOrganizationalDataMaster
AWS-organisationsdata för huvudkontot
| Name | Typ | Description |
|---|---|---|
| excludedAccountIds |
string[] |
Om multimolnkontot är av medlemskapstyporganisation, lista över konton som undantas från erbjudandet |
| organizationMembershipType |
string:
Organization |
Medlemskapstypen för multimolnkontot i organisationen |
| stacksetName |
string |
Om multimolnkontot är av medlemskapstyporganisation är detta namnet på onboarding-stackseten |
AwsOrganizationalDataMember
AWS-organisationsdata för medlemskontot
| Name | Typ | Description |
|---|---|---|
| organizationMembershipType |
string:
Member |
Medlemskapstypen för multimolnkontot i organisationen |
| parentHierarchyId |
string |
Om multimolnkontot inte är av medlemskapstyporganisation är detta ID:t för kontots överordnade |
AzureDevOpsScopeEnvironmentData
AzureDevOps-omfångsanslutningsappens miljödata
| Name | Typ | Description |
|---|---|---|
| environmentType |
string:
Azure |
Typ av miljödata. |
Ciem
Defender CSPM Permissions Management erbjuder konfigurationer
| Name | Typ | Description |
|---|---|---|
| ciemDiscovery |
Identifieringskonfiguration för Defender CSPM-behörighetshantering |
|
| ciemOidc |
Anslutningskonfigurationer för AWS Defender CSPM Permissions Management OIDC (open id connect) |
CiemDiscovery
GCP Defenders CSPM Permissions Management OIDC-anslutningskonfigurationer (Open ID Connect)
| Name | Typ | Description |
|---|---|---|
| azureActiveDirectoryAppName |
string |
azure Active Directory-appnamnet som används för att autentisera mot identitetsfederation för GCP-arbetsbelastning |
| serviceAccountEmailAddress |
string |
E-postadressen för tjänstkontot i GCP för erbjudande om behörighetshantering |
| workloadIdentityProviderId |
string |
Identitetsprovider-ID för GCP-arbetsbelastning för erbjudande om behörighetshantering |
CiemOidc
Anslutningskonfigurationer för AWS Defender CSPM Permissions Management OIDC (open id connect)
| Name | Typ | Description |
|---|---|---|
| azureActiveDirectoryAppName |
string |
namnet på azure Active Directory-appen som används för att autentisera mot AWS |
| cloudRoleArn |
string |
Molnrollen ARN i AWS för behörighetshantering som används för oidc-anslutning |
CloudError
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även formatet för OData-felsvar.).
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Ytterligare information om felet. |
|
| error.code |
string |
Felkoden. |
| error.details |
Felinformationen. |
|
| error.message |
string |
Felmeddelandet. |
| error.target |
string |
Felmålet. |
CloudErrorBody
Felinformationen.
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Ytterligare information om felet. |
|
| code |
string |
Felkoden. |
| details |
Felinformationen. |
|
| message |
string |
Felmeddelandet. |
| target |
string |
Felmålet. |
cloudName
Molnnamnet för resursen för flera moln.
| Name | Typ | Description |
|---|---|---|
| AWS |
string |
|
| Azure |
string |
|
| AzureDevOps |
string |
|
| DockerHub |
string |
|
| GCP |
string |
|
| GitLab |
string |
|
| Github |
string |
CloudWatchToKinesis
Konfiguration av cloudwatch-till-kinesis-anslutning
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS som används av CloudWatch för att överföra data till Kinesis |
Configuration
Konfiguration för VM-genomsökning
| Name | Typ | Description |
|---|---|---|
| exclusionTags |
object |
Taggar som anger att en resurs inte ska genomsökas |
| scanningMode |
Genomsökningsläget för vm-genomsökningen. |
createdByType
Den typ av identitet som skapade resursen.
| Name | Typ | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
cspmMonitorAwsOffering
CSPM-övervakning för AWS-erbjudandet
| Name | Typ | Description |
|---|---|---|
| description |
string |
Erbjudandebeskrivningen. |
| nativeCloudConnection |
Den interna molnanslutningskonfigurationen |
|
| offeringType |
string:
Cspm |
Typ av säkerhetserbjudande. |
cspmMonitorAzureDevOpsOffering
CSPM-övervakning för AzureDevOps-erbjudandet
| Name | Typ | Description |
|---|---|---|
| description |
string |
Erbjudandebeskrivningen. |
| offeringType |
string:
Cspm |
Typ av säkerhetserbjudande. |
cspmMonitorDockerHubOffering
CSPM-övervakning (hantering av molnsäkerhetsstatus) för Docker Hub-erbjudandet
| Name | Typ | Description |
|---|---|---|
| description |
string |
Erbjudandebeskrivningen. |
| offeringType |
string:
Cspm |
Typ av säkerhetserbjudande. |
cspmMonitorGcpOffering
CSPM-övervakning för GCP-erbjudandet
| Name | Typ | Description |
|---|---|---|
| description |
string |
Erbjudandebeskrivningen. |
| nativeCloudConnection |
Den interna molnanslutningskonfigurationen |
|
| offeringType |
string:
Cspm |
Typ av säkerhetserbjudande. |
cspmMonitorGithubOffering
CSPM-övervakning för github-erbjudandet
| Name | Typ | Description |
|---|---|---|
| description |
string |
Erbjudandebeskrivningen. |
| offeringType |
string:
Cspm |
Typ av säkerhetserbjudande. |
cspmMonitorGitLabOffering
CSPM-övervakning (hantering av molnsäkerhetsstatus) för gitlab-erbjudandet
| Name | Typ | Description |
|---|---|---|
| description |
string |
Erbjudandebeskrivningen. |
| offeringType |
string:
Cspm |
Typ av säkerhetserbjudande. |
DatabasesDspm
Konfigurationen av datasäkerhetsstatushantering (DSPM) för databaser
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS för den här funktionen |
| enabled |
boolean |
Är DSPM-skydd (data security posture management) aktiverat för databaser |
DataPipelineNativeCloudConnection
Den interna molnanslutningskonfigurationen
| Name | Typ | Description |
|---|---|---|
| serviceAccountEmailAddress |
string |
E-postadressen för datainsamlingstjänstkontot i GCP för det här erbjudandet |
| workloadIdentityProviderId |
string |
GCP-arbetsbelastningens identitetsprovider-ID för datainsamlingen för det här erbjudandet |
DataSensitivityDiscovery
Konfigurationen för identifiering av Känslighet för Microsoft Defender-data
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS för den här funktionen |
| enabled |
boolean |
Är Microsoft Defender-datakänslighetsidentifiering aktiverat |
defenderCspmAwsOffering
CSPM P1 för AWS-erbjudandet
| Name | Typ | Description |
|---|---|---|
| ciem |
Defender CSPM Permissions Management erbjuder konfigurationer |
|
| dataSensitivityDiscovery |
Konfigurationen för identifiering av Känslighet för Microsoft Defender-data |
|
| databasesDspm |
Databasernas DSPM-konfiguration |
|
| description |
string |
Erbjudandebeskrivningen. |
| mdcContainersAgentlessDiscoveryK8s |
K8s-konfigurationen för microsoft Defender-container utan agent |
|
| mdcContainersImageAssessment |
Utvärderingskonfiguration för Microsoft Defender-containeravbildning |
|
| offeringType |
string:
Defender |
Typ av säkerhetserbjudande. |
| vmScanners |
Microsoft Defender för CSPM erbjuder vm-genomsökningskonfiguration |
defenderCspmDockerHubOffering
Defender för CSPM Docker Hub erbjuder konfigurationer
| Name | Typ | Description |
|---|---|---|
| description |
string |
Erbjudandebeskrivningen. |
| offeringType |
string:
Defender |
Typ av säkerhetserbjudande. |
defenderCspmGcpOffering
CSPM P1 för GCP-erbjudandet
| Name | Typ | Description |
|---|---|---|
| ciemDiscovery |
GCP Defenders CSPM Permissions Management OIDC-anslutningskonfigurationer (Open ID Connect) |
|
| dataSensitivityDiscovery |
Konfigurationen för identifiering av Känslighet för Microsoft Defender-data |
|
| description |
string |
Erbjudandebeskrivningen. |
| mdcContainersAgentlessDiscoveryK8s |
Konfiguration av agentlös identifiering i Microsoft Defender Container |
|
| mdcContainersImageAssessment |
Utvärderingskonfiguration för Microsoft Defender Container-avbildning |
|
| offeringType |
string:
Defender |
Typ av säkerhetserbjudande. |
| vmScanners |
Microsoft Defender för CSPM VM-genomsökningskonfiguration |
defenderFoDatabasesAwsOffering
Defender for Databases AWS-erbjudandet
| Name | Typ | Description |
|---|---|---|
| arcAutoProvisioning |
Konfiguration av automatisk avetablering av ARC |
|
| databasesDspm |
Konfigurationen av datasäkerhetsstatushantering (DSPM) för databaser |
|
| description |
string |
Erbjudandebeskrivningen. |
| offeringType |
string:
Defender |
Typ av säkerhetserbjudande. |
| rds |
RDS-konfigurationen |
defenderForContainersAwsOffering
Defender for Containers AWS-erbjudandet
| Name | Typ | Description |
|---|---|---|
| cloudWatchToKinesis |
Konfiguration av cloudwatch-till-kinesis-anslutning |
|
| dataCollectionExternalId |
string |
ExternalId som används av dataläsaren för att förhindra den förvirrade ställföreträdande attacken |
| description |
string |
Erbjudandebeskrivningen. |
| enableAuditLogsAutoProvisioning |
boolean |
Är datainsamlingen för granskningsloggar aktiverad |
| enableDefenderAgentAutoProvisioning |
boolean |
Är automatisk etablering av Microsoft Defender för Cloud Kubernetes-agent aktiverad |
| enablePolicyAgentAutoProvisioning |
boolean |
Är principbaserad automatisk etablering av Kubernetes-agent aktiverad |
| kinesisToS3 |
Konfiguration av kinesis till s3-anslutning |
|
| kubeAuditRetentionTime |
integer |
Kvarhållningstiden i dagar för kube-granskningsloggar som angetts i CloudWatch-logggruppen |
| kubernetesDataCollection |
Anslutningskonfigurationen för kubernetes-datainsamling |
|
| kubernetesService |
Konfiguration av kubernetes-tjänstanslutning |
|
| mdcContainersAgentlessDiscoveryK8s |
K8s-konfigurationen för microsoft Defender-container utan agent |
|
| mdcContainersImageAssessment |
Utvärderingskonfiguration för Microsoft Defender-containeravbildning |
|
| offeringType |
string:
Defender |
Typ av säkerhetserbjudande. |
| vmScanners |
Microsoft Defender för Container K8s VM-värdgenomsökningskonfiguration |
defenderForContainersDockerHubOffering
Defender for containers Docker Hub erbjuder konfigurationer
| Name | Typ | Description |
|---|---|---|
| description |
string |
Erbjudandebeskrivningen. |
| offeringType |
string:
Defender |
Typ av säkerhetserbjudande. |
defenderForContainersGcpOffering
Containerns GCP-erbjudande
| Name | Typ | Description |
|---|---|---|
| dataPipelineNativeCloudConnection |
Den interna molnanslutningskonfigurationen |
|
| description |
string |
Erbjudandebeskrivningen. |
| enableAuditLogsAutoProvisioning |
boolean |
Är datainsamlingen för granskningsloggar aktiverad |
| enableDefenderAgentAutoProvisioning |
boolean |
Är automatisk etablering av Microsoft Defender för Cloud Kubernetes-agent aktiverad |
| enablePolicyAgentAutoProvisioning |
boolean |
Är principbaserad automatisk etablering av Kubernetes-agent aktiverad |
| mdcContainersAgentlessDiscoveryK8s |
Konfiguration av agentlös identifiering i Microsoft Defender Container |
|
| mdcContainersImageAssessment |
Utvärderingskonfiguration för Microsoft Defender Container-avbildning |
|
| nativeCloudConnection |
Den interna molnanslutningskonfigurationen |
|
| offeringType |
string:
Defender |
Typ av säkerhetserbjudande. |
| vmScanners |
Microsoft Defender för Container K8s VM-värdgenomsökningskonfiguration |
DefenderForDatabasesArcAutoProvisioning
Den interna molnanslutningskonfigurationen
| Name | Typ | Description |
|---|---|---|
| serviceAccountEmailAddress |
string |
E-postadressen för tjänstkontot i GCP för det här erbjudandet |
| workloadIdentityProviderId |
string |
Identitetsprovider-ID för GCP-arbetsbelastning för det här erbjudandet |
defenderForDatabasesGcpOffering
Defender for Databases GCP erbjuder konfigurationer
| Name | Typ | Description |
|---|---|---|
| arcAutoProvisioning |
Konfiguration av automatisk avetablering av ARC |
|
| defenderForDatabasesArcAutoProvisioning |
Den interna molnanslutningskonfigurationen |
|
| description |
string |
Erbjudandebeskrivningen. |
| offeringType |
string:
Defender |
Typ av säkerhetserbjudande. |
DefenderForServers
Anslutningskonfiguration för Defender för servrar
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS för den här funktionen |
defenderForServersAwsOffering
Defender for Servers AWS-erbjudandet
| Name | Typ | Description |
|---|---|---|
| arcAutoProvisioning |
Konfiguration av automatisk avetablering av ARC |
|
| defenderForServers |
Anslutningskonfiguration för Defender för servrar |
|
| description |
string |
Erbjudandebeskrivningen. |
| mdeAutoProvisioning |
Konfiguration av automatisk avetablering av Microsoft Defender för Endpoint |
|
| offeringType |
string:
Defender |
Typ av säkerhetserbjudande. |
| subPlan |
konfiguration för servrarna som erbjuder underplan |
|
| vaAutoProvisioning |
Konfiguration av automatisk avetablering av sårbarhetsbedömning |
|
| vmScanners |
Microsoft Defender för Server VM-genomsökningskonfiguration |
defenderForServersGcpOffering
Defender for Servers GCP erbjuder konfigurationer
| Name | Typ | Description |
|---|---|---|
| arcAutoProvisioning |
Konfiguration av automatisk avetablering av ARC |
|
| defenderForServers |
Anslutningskonfiguration för Defender för servrar |
|
| description |
string |
Erbjudandebeskrivningen. |
| mdeAutoProvisioning |
Konfiguration av automatisk avetablering av Microsoft Defender för Endpoint |
|
| offeringType |
string:
Defender |
Typ av säkerhetserbjudande. |
| subPlan |
konfiguration för servrarna som erbjuder underplan |
|
| vaAutoProvisioning |
Konfiguration av automatisk avetablering av sårbarhetsbedömning |
|
| vmScanners |
Microsoft Defender för Server VM-genomsökningskonfiguration |
DockerHubEnvironmentData
Miljödata för Docker Hub-anslutningsappen
| Name | Typ | Description |
|---|---|---|
| authentication | Authentication: |
Autentiseringsinformation för Docker Hub-organisationen |
| environmentType |
string:
Docker |
Typ av miljödata. |
| scanInterval |
integer |
Genomsökningsintervall i timmar (värdet ska vara mellan 1 timme och 24 timmar) |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
| Name | Typ | Description |
|---|---|---|
| info |
object |
Ytterligare information. |
| type |
string |
Ytterligare informationstyp. |
GcpOrganizationalDataMember
gcpOrganization-data för medlemskontot
| Name | Typ | Description |
|---|---|---|
| managementProjectNumber |
string |
GCP-hanteringsprojektnumret från organisationens registrering |
| organizationMembershipType |
string:
Member |
Medlemskapstypen för multimolnkontot i organisationen |
| parentHierarchyId |
string |
Om multimolnkontot inte är av medlemskapstyporganisation är detta ID:t för projektets överordnade |
GcpOrganizationalDataOrganization
gcpOrganization-data för det överordnade kontot
| Name | Typ | Description |
|---|---|---|
| excludedProjectNumbers |
string[] |
Om multimolnkontot är av medlemskapstyporganisation, lista över konton som undantas från erbjudandet |
| organizationMembershipType |
string:
Organization |
Medlemskapstypen för multimolnkontot i organisationen |
| organizationName |
string |
Organisationsnamn för GCP |
| serviceAccountEmailAddress |
string |
E-postadressen för tjänstkontot som representerar containern för behörigheter på organisationsnivå. |
| workloadIdentityProviderId |
string |
Identitetsprovider-ID för GCP-arbetsbelastning som representerar de behörigheter som krävs för automatisk etablering av säkerhetsanslutningar |
GcpProjectDetails
Information om projektet som representeras av säkerhetsanslutningen
| Name | Typ | Description |
|---|---|---|
| projectId |
string |
GCP-projekt-ID:t |
| projectName |
string |
Namn på GCP-projekt |
| projectNumber |
string |
Det unika GCP-projektnumret |
| workloadIdentityPoolId |
string |
Identitetsfederationspool-ID för GCP-arbetsbelastning |
GcpProjectEnvironmentData
Miljödata för GCP-projektanslutning
| Name | Typ | Description |
|---|---|---|
| environmentType |
string:
Gcp |
Typ av miljödata. |
| organizationalData | GcpOrganizationalData: |
Gcp-projektets organisationsdata |
| projectDetails |
Information om Gcp-projektet |
|
| scanInterval |
integer |
Genomsökningsintervall i timmar (värdet ska vara mellan 1 timme och 24 timmar) |
GithubScopeEnvironmentData
Github-omfångsanslutningsappens miljödata
| Name | Typ | Description |
|---|---|---|
| environmentType |
string:
Github |
Typ av miljödata. |
GitlabScopeEnvironmentData
GitLab-omfångsanslutningsappens miljödata
| Name | Typ | Description |
|---|---|---|
| environmentType |
string:
Gitlab |
Typ av miljödata. |
KinesisToS3
Konfiguration av kinesis till s3-anslutning
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS som används av Kinesis för att överföra data till S3 |
KubernetesDataCollection
Anslutningskonfigurationen för kubernetes-datainsamling
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS för den här funktionen som används för att läsa data |
KubernetesService
Konfiguration av kubernetes-tjänstanslutning
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS för den här funktionen som används för att etablera resurser |
MdcContainersAgentlessDiscoveryK8s
K8s-konfigurationen för microsoft Defender-container utan agent
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS för den här funktionen |
| enabled |
boolean |
Är Microsoft Defender container agentless discovery K8s aktiverat |
MdcContainersImageAssessment
Utvärderingskonfiguration för Microsoft Defender-containeravbildning
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS för den här funktionen |
| enabled |
boolean |
Är Utvärdering av Microsoft Defender-containeravbildning aktiverat |
MdeAutoProvisioning
Konfiguration av automatisk avetablering av Microsoft Defender för Endpoint
| Name | Typ | Description |
|---|---|---|
| configuration |
konfiguration för automatisk avetablering av Microsoft Defender för Endpoint |
|
| enabled |
boolean |
Är automatisk etablering av Microsoft Defender för Endpoint aktiverat |
mdeAutoProvisioning.Configuration
konfiguration för automatisk avetablering av Microsoft Defender för Endpoint
NativeCloudConnection
Den interna molnanslutningskonfigurationen
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS för den här funktionen |
Rds
RDS-konfigurationen
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS för den här funktionen |
| enabled |
boolean |
Är RDS-skydd aktiverat |
scanningMode
Genomsökningsläget för vm-genomsökningen.
| Name | Typ | Description |
|---|---|---|
| Default |
string |
SecurityConnector
Resursen för säkerhetsanslutningen.
| Name | Typ | Description |
|---|---|---|
| etag |
string |
Entitetstagg används för att jämföra två eller flera entiteter från samma begärda resurs. |
| id |
string |
Resurs-ID |
| kind |
string |
Typ av resurs |
| location |
string |
Plats där resursen lagras |
| name |
string |
Resursnamn |
| properties.environmentData | EnvironmentData: |
Miljödata för säkerhetsanslutningsappen. |
| properties.environmentName |
Molnnamnet för resursen för flera moln. |
|
| properties.hierarchyIdentifier |
string |
Resursidentifieraren för flera moln (konto-ID vid AWS-anslutning, projektnummer vid GCP-anslutning). |
| properties.hierarchyIdentifierTrialEndDate |
string |
Det datum då utvärderingsperioden avslutas, om tillämpligt. Utvärderingsperioden finns i 30 dagar efter uppgradering till betalerbjudanden. |
| properties.offerings |
cloudOffering[]:
|
En samling erbjudanden för säkerhetsanslutningsappen. |
| systemData |
Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information. |
|
| tags |
object |
En lista över nyckelvärdepar som beskriver resursen. |
| type |
string |
Resurstyp |
SubPlan
konfiguration för servrarna som erbjuder underplan
| Name | Typ | Description |
|---|---|---|
| type |
Tillgängliga underplaner |
subPlan
Tillgängliga underplaner
| Name | Typ | Description |
|---|---|---|
| P1 |
string |
|
| P2 |
string |
systemData
Metadata som rör skapande och senaste ändring av resursen.
| Name | Typ | Description |
|---|---|---|
| createdAt |
string |
Tidsstämpeln för resursskapande (UTC). |
| createdBy |
string |
Identiteten som skapade resursen. |
| createdByType |
Den typ av identitet som skapade resursen. |
|
| lastModifiedAt |
string |
Tidsstämpeln för resursens senaste ändring (UTC) |
| lastModifiedBy |
string |
Identiteten som senast ändrade resursen. |
| lastModifiedByType |
Den typ av identitet som senast ändrade resursen. |
type
Lösningen för sårbarhetsbedömning som ska etableras. Kan vara antingen "TVM" eller "Qualys"
| Name | Typ | Description |
|---|---|---|
| Qualys |
string |
|
| TVM |
string |
VaAutoProvisioning
Konfiguration av automatisk avetablering av sårbarhetsbedömning
| Name | Typ | Description |
|---|---|---|
| configuration |
konfiguration för automatisk avetablering av sårbarhetsbedömning |
|
| enabled |
boolean |
Är automatisk etablering av sårbarhetsbedömning aktiverat |
vaAutoProvisioning.Configuration
konfiguration för automatisk avetablering av sårbarhetsbedömning
| Name | Typ | Description |
|---|---|---|
| type |
Lösningen för sårbarhetsbedömning som ska etableras. Kan vara antingen "TVM" eller "Qualys" |
VmScanners
Microsoft Defender för Container K8s VM-värdgenomsökningskonfiguration
| Name | Typ | Description |
|---|---|---|
| cloudRoleArn |
string |
Molnrollen ARN i AWS för den här funktionen |
| configuration |
Konfiguration för VM-genomsökning |
|
| enabled |
boolean |
Är VM-genomsökning aktiverat |