你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Security Connectors - Get

服务:

Defender for Cloud

API 版本:

2024-07-01-preview

检索特定安全连接器的详细信息

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-preview

URI 参数

名称	在	必需	类型	说明
resourceGroupName	path	True	string	用户订阅中的资源组的名称。 名称不区分大小写。 正则表达式模式: ^[-\w\._\(\)]+$
securityConnectorName	path	True	string	安全连接器名称。
subscriptionId	path	True	string	Azure 订阅 ID 正则表达式模式: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	操作的 API 版本

响应

名称	类型	说明
200 OK	SecurityConnector	还行
Other Status Codes	CloudError	描述操作失败的原因的错误响应。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

类型: oauth2
流向: implicit
授权 URL: https://login.microsoftonline.com/common/oauth2/authorize

作用域

名称	说明
user_impersonation	模拟用户帐户

示例

Retrieve a security connector

示例请求

HTTP

GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview

示例响应

状态代码:

200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "etag": "etag value",
  "kind": "",
  "location": "Central US",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "environmentData": {
      "environmentType": "AwsAccount",
      "scanInterval": 4
    },
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

定义

名称	说明
AccessTokenAuthentication	环境身份验证详细信息
ArcAutoProvisioning	ARC 自动预配配置
arcAutoProvisioning.Configuration	针对给定环境的服务器 Arc 自动预配的配置
AwsEnvironmentData	AWS 连接器环境数据
AwsOrganizationalDataMaster	主帐户的 AWS 组织数据
AwsOrganizationalDataMember	成员帐户的 AWS 组织数据
AzureDevOpsScopeEnvironmentData	AzureDevOps 范围连接器的环境数据
Ciem	Defenders CSPM 权限管理产品/服务配置
CiemDiscovery	GCP Defenders CSPM 权限管理 OIDC （Open ID connect） 连接配置
CiemOidc	AWS Defender CSPM 权限管理 OIDC（打开 ID 连接）连接配置
CloudError	所有 Azure 资源管理器 API 的常见错误响应，以返回失败操作的错误详细信息。 （这也遵循 OData 错误响应格式）。
CloudErrorBody	错误详细信息。
cloudName	多云资源的云名称。
CloudWatchToKinesis	cloudwatch 到 kinesis 连接配置
Configuration	VM 扫描的配置
createdByType	创建资源的标识的类型。
cspmMonitorAwsOffering	AWS 产品/服务的 CSPM 监视
cspmMonitorAzureDevOpsOffering	AzureDevOps 产品/服务的 CSPM 监视
cspmMonitorDockerHubOffering	Docker Hub 产品/服务的 CSPM（云安全状况管理）监视
cspmMonitorGcpOffering	GCP 产品/服务的 CSPM 监视
cspmMonitorGithubOffering	github 产品/服务的 CSPM 监视
cspmMonitorGitLabOffering	gitlab 产品/服务的 CSPM（云安全状况管理）监视
DatabasesDspm	数据库数据安全状况管理 （DSPM） 配置
DataPipelineNativeCloudConnection	本机云连接配置
DataSensitivityDiscovery	Microsoft Defender 数据敏感度发现配置
defenderCspmAwsOffering	AWS 产品/服务的 CSPM P1
defenderCspmDockerHubOffering	Defender for CSPM Docker Hub 产品/服务配置
defenderCspmGcpOffering	GCP 产品/服务的 CSPM P1
defenderFoDatabasesAwsOffering	Defender for Databases AWS 产品/服务
defenderForContainersAwsOffering	Defender for Containers AWS 产品/服务
defenderForContainersDockerHubOffering	Defender for Containers Docker Hub 产品/服务配置
defenderForContainersGcpOffering	容器 GCP 产品/服务
DefenderForDatabasesArcAutoProvisioning	本机云连接配置
defenderForDatabasesGcpOffering	Defender for Databases GCP 产品/服务配置
DefenderForServers	Defender for servers 连接配置
defenderForServersAwsOffering	Defender for Servers AWS 产品/服务
defenderForServersGcpOffering	Defender for Servers GCP 产品/服务配置
DockerHubEnvironmentData	Docker Hub 连接器环境数据
ErrorAdditionalInfo	资源管理错误附加信息。
GcpOrganizationalDataMember	成员帐户的 gcpOrganization 数据
GcpOrganizationalDataOrganization	父帐户的 gcpOrganization 数据
GcpProjectDetails	有关安全连接器表示的项目的详细信息
GcpProjectEnvironmentData	GCP 项目连接器环境数据
GithubScopeEnvironmentData	github 范围连接器的环境数据
GitlabScopeEnvironmentData	GitLab 范围连接器的环境数据
KinesisToS3	s3 连接配置的 Kinesis
KubernetesDataCollection	kubernetes 数据收集连接配置
KubernetesService	kubernetes 服务连接配置
MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 容器无代理发现 K8s 配置
MdcContainersImageAssessment	Microsoft Defender 容器映像评估配置
MdeAutoProvisioning	Microsoft Defender for Endpoint 自动预配配置
mdeAutoProvisioning.Configuration	Microsoft Defender for Endpoint 自动预配的配置
NativeCloudConnection	本机云连接配置
Rds	RDS 配置
scanningMode	VM 扫描的扫描模式。
SecurityConnector	安全连接器资源。
SubPlan	为提供 subPlan 的服务器配置
subPlan	可用的子计划
systemData	与创建和上次修改资源相关的元数据。
type	要预配的漏洞评估解决方案。 可以是“TVM”或“Qualys”
VaAutoProvisioning	漏洞评估自动预配配置
vaAutoProvisioning.Configuration	漏洞评估自动预配的配置
VmScanners	Microsoft Defender for Container K8s VM 主机扫描配置

AccessTokenAuthentication

环境身份验证详细信息

名称	类型	说明
accessToken	string	在载入环境中进行身份验证时要使用的访问令牌
authenticationType	string: AccessToken	身份验证类型
username	string	在载入环境中进行身份验证时要使用的用户名

ArcAutoProvisioning

ARC 自动预配配置

名称	类型	说明
cloudRoleArn	string	AWS 中用于此功能的云角色 ARN
configuration	arcAutoProvisioning.Configuration	针对给定环境的服务器 Arc 自动预配的配置
enabled	boolean	已启用 arc 自动预配

arcAutoProvisioning.Configuration

针对给定环境的服务器 Arc 自动预配的配置

名称	类型	说明
privateLinkScope	string	用于链接 Arc 代理的可选 Arc 专用链接范围资源 ID
proxy	string	用于 Arc 代理的可选 HTTP 代理终结点

AwsEnvironmentData

AWS 连接器环境数据

名称	类型	说明
accountName	string	AWS 帐户名称
environmentType	string: AwsAccount	环境数据的类型。
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	AWS 帐户的组织数据
regions	string[]	要扫描的区域列表
scanInterval	integer	扫描间隔（值应介于 1 小时到 24 小时之间）

AwsOrganizationalDataMaster

主帐户的 AWS 组织数据

名称	类型	说明
excludedAccountIds	string[]	如果多云帐户属于成员身份类型组织，则从产品/服务中排除的帐户列表
organizationMembershipType	string: Organization	组织中的多云帐户成员身份类型
stacksetName	string	如果多云帐户属于成员身份类型组织，则这是载入堆栈集的名称

AwsOrganizationalDataMember

成员帐户的 AWS 组织数据

名称	类型	说明
organizationMembershipType	string: Member	组织中的多云帐户成员身份类型
parentHierarchyId	string	如果多云帐户不是成员身份类型组织，则这是帐户父帐户的 ID

AzureDevOpsScopeEnvironmentData

AzureDevOps 范围连接器的环境数据

名称	类型	说明
environmentType	string: AzureDevOpsScope	环境数据的类型。

Ciem

Defenders CSPM 权限管理产品/服务配置

名称	类型	说明
ciemDiscovery	CiemDiscovery	Defender CSPM 权限管理发现配置
ciemOidc	CiemOidc	AWS Defender CSPM 权限管理 OIDC（打开 ID 连接）连接配置

CiemDiscovery

GCP Defenders CSPM 权限管理 OIDC （Open ID connect） 连接配置

名称	类型	说明
azureActiveDirectoryAppName	string	用于针对 GCP 工作负荷标识联合进行身份验证的 Azure Active Directory 应用名称
serviceAccountEmailAddress	string	GCP 中用于权限管理产品/服务的服务帐户电子邮件地址
workloadIdentityProviderId	string	权限管理产品/服务的 GCP 工作负荷标识提供者 ID

CiemOidc

AWS Defender CSPM 权限管理 OIDC（打开 ID 连接）连接配置

名称	类型	说明
azureActiveDirectoryAppName	string	用于对 AWS 进行身份验证的 Azure Active Directory 应用名称
cloudRoleArn	string	AWS 中用于权限管理（用于 oidc 连接）中的云角色 ARN

CloudError

所有 Azure 资源管理器 API 的常见错误响应，以返回失败操作的错误详细信息。 （这也遵循 OData 错误响应格式）。

名称	类型	说明
error.additionalInfo	ErrorAdditionalInfo[]	错误附加信息。
error.code	string	错误代码。
error.details	CloudErrorBody[]	错误详细信息。
error.message	string	错误消息。
error.target	string	错误目标。

CloudErrorBody

错误详细信息。

名称	类型	说明
additionalInfo	ErrorAdditionalInfo[]	错误附加信息。
code	string	错误代码。
details	CloudErrorBody[]	错误详细信息。
message	string	错误消息。
target	string	错误目标。

cloudName

多云资源的云名称。

名称	类型	说明
AWS	string
Azure	string
AzureDevOps	string
DockerHub	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

cloudwatch 到 kinesis 连接配置

名称	类型	说明
cloudRoleArn	string	CloudWatch 用于将数据传输到 Kinesis 的 AWS 中的云角色 ARN

Configuration

VM 扫描的配置

名称	类型	说明
exclusionTags	object	指示不应扫描资源的标记
scanningMode	scanningMode	VM 扫描的扫描模式。

createdByType

创建资源的标识的类型。

名称	类型	说明
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

AWS 产品/服务的 CSPM 监视

名称	类型	说明
description	string	产品/服务说明。
nativeCloudConnection	NativeCloudConnection	本机云连接配置
offeringType	string: CspmMonitorAws	安全产品/服务的类型。

cspmMonitorAzureDevOpsOffering

AzureDevOps 产品/服务的 CSPM 监视

名称	类型	说明
description	string	产品/服务说明。
offeringType	string: CspmMonitorAzureDevOps	安全产品/服务的类型。

cspmMonitorDockerHubOffering

Docker Hub 产品/服务的 CSPM（云安全状况管理）监视

名称	类型	说明
description	string	产品/服务说明。
offeringType	string: CspmMonitorDockerHub	安全产品/服务的类型。

cspmMonitorGcpOffering

GCP 产品/服务的 CSPM 监视

名称	类型	说明
description	string	产品/服务说明。
nativeCloudConnection	NativeCloudConnection	本机云连接配置
offeringType	string: CspmMonitorGcp	安全产品/服务的类型。

cspmMonitorGithubOffering

github 产品/服务的 CSPM 监视

名称	类型	说明
description	string	产品/服务说明。
offeringType	string: CspmMonitorGithub	安全产品/服务的类型。

cspmMonitorGitLabOffering

gitlab 产品/服务的 CSPM（云安全状况管理）监视

名称	类型	说明
description	string	产品/服务说明。
offeringType	string: CspmMonitorGitLab	安全产品/服务的类型。

DatabasesDspm

数据库数据安全状况管理 （DSPM） 配置

名称	类型	说明
cloudRoleArn	string	AWS 中用于此功能的云角色 ARN
enabled	boolean	已启用数据库数据安全状况管理 （DSPM） 保护

DataPipelineNativeCloudConnection

本机云连接配置

名称	类型	说明
serviceAccountEmailAddress	string	此产品/服务的 GCP 中的数据收集服务帐户电子邮件地址
workloadIdentityProviderId	string	此产品/服务的数据收集 GCP 工作负荷标识提供者 ID

DataSensitivityDiscovery

Microsoft Defender 数据敏感度发现配置

名称	类型	说明
cloudRoleArn	string	AWS 中用于此功能的云角色 ARN
enabled	boolean	已启用 Microsoft Defender 数据敏感度发现

defenderCspmAwsOffering

AWS 产品/服务的 CSPM P1

名称	类型	说明
ciem	Ciem	Defenders CSPM 权限管理产品/服务配置
dataSensitivityDiscovery	DataSensitivityDiscovery	Microsoft Defender 数据敏感度发现配置
databasesDspm	DatabasesDspm	数据库 DSPM 配置
description	string	产品/服务说明。
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 容器无代理发现 K8s 配置
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 容器映像评估配置
offeringType	string: DefenderCspmAws	安全产品/服务的类型。
vmScanners	VmScanners	Microsoft Defender for CSPM 产品/服务 VM 扫描配置

defenderCspmDockerHubOffering

Defender for CSPM Docker Hub 产品/服务配置

名称	类型	说明
description	string	产品/服务说明。
offeringType	string: DefenderCspmDockerHub	安全产品/服务的类型。

defenderCspmGcpOffering

GCP 产品/服务的 CSPM P1

名称	类型	说明
ciemDiscovery	CiemDiscovery	GCP Defenders CSPM 权限管理 OIDC （Open ID connect） 连接配置
dataSensitivityDiscovery	DataSensitivityDiscovery	Microsoft Defender 数据敏感度发现配置
description	string	产品/服务说明。
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 容器无代理发现配置
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 容器映像评估配置
offeringType	string: DefenderCspmGcp	安全产品/服务的类型。
vmScanners	VmScanners	Microsoft Defender for CSPM VM 扫描配置

defenderFoDatabasesAwsOffering

Defender for Databases AWS 产品/服务

名称	类型	说明
arcAutoProvisioning	ArcAutoProvisioning	ARC 自动预配配置
databasesDspm	DatabasesDspm	数据库数据安全状况管理 （DSPM） 配置
description	string	产品/服务说明。
offeringType	string: DefenderForDatabasesAws	安全产品/服务的类型。
rds	Rds	RDS 配置

defenderForContainersAwsOffering

Defender for Containers AWS 产品/服务

名称	类型	说明
cloudWatchToKinesis	CloudWatchToKinesis	cloudwatch 到 kinesis 连接配置
dataCollectionExternalId	string	数据读取器用来防止混淆的副攻击的 externalId
description	string	产品/服务说明。
enableAuditLogsAutoProvisioning	boolean	是否启用了审核日志数据收集
enableDefenderAgentAutoProvisioning	boolean	已启用 Microsoft Defender for Cloud Kubernetes 代理自动预配
enablePolicyAgentAutoProvisioning	boolean	策略 Kubernetes 代理是否已启用自动预配
kinesisToS3	KinesisToS3	s3 连接配置的 Kinesis
kubeAuditRetentionTime	integer	CloudWatch 日志组上设置的 kube 审核日志的保留时间（以天为单位）
kubernetesDataCollection	KubernetesDataCollection	kubernetes 数据收集连接配置
kubernetesService	KubernetesService	kubernetes 服务连接配置
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 容器无代理发现 K8s 配置
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 容器映像评估配置
offeringType	string: DefenderForContainersAws	安全产品/服务的类型。
vmScanners	VmScanners	Microsoft Defender for Container K8s VM 主机扫描配置

defenderForContainersDockerHubOffering

Defender for Containers Docker Hub 产品/服务配置

名称	类型	说明
description	string	产品/服务说明。
offeringType	string: DefenderForContainersDockerHub	安全产品/服务的类型。

defenderForContainersGcpOffering

容器 GCP 产品/服务

名称	类型	说明
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	本机云连接配置
description	string	产品/服务说明。
enableAuditLogsAutoProvisioning	boolean	是否启用了审核日志数据收集
enableDefenderAgentAutoProvisioning	boolean	已启用 Microsoft Defender for Cloud Kubernetes 代理自动预配
enablePolicyAgentAutoProvisioning	boolean	策略 Kubernetes 代理是否已启用自动预配
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 容器无代理发现配置
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 容器映像评估配置
nativeCloudConnection	NativeCloudConnection	本机云连接配置
offeringType	string: DefenderForContainersGcp	安全产品/服务的类型。
vmScanners	VmScanners	Microsoft Defender for Container K8s VM 主机扫描配置

DefenderForDatabasesArcAutoProvisioning

本机云连接配置

名称	类型	说明
serviceAccountEmailAddress	string	此产品/服务的 GCP 中的服务帐户电子邮件地址
workloadIdentityProviderId	string	此产品/服务的 GCP 工作负荷标识提供者 ID

defenderForDatabasesGcpOffering

Defender for Databases GCP 产品/服务配置

名称	类型	说明
arcAutoProvisioning	ArcAutoProvisioning	ARC 自动预配配置
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	本机云连接配置
description	string	产品/服务说明。
offeringType	string: DefenderForDatabasesGcp	安全产品/服务的类型。

DefenderForServers

Defender for servers 连接配置

名称	类型	说明
cloudRoleArn	string	AWS 中用于此功能的云角色 ARN

defenderForServersAwsOffering

Defender for Servers AWS 产品/服务

名称	类型	说明
arcAutoProvisioning	ArcAutoProvisioning	ARC 自动预配配置
defenderForServers	DefenderForServers	Defender for servers 连接配置
description	string	产品/服务说明。
mdeAutoProvisioning	MdeAutoProvisioning	Microsoft Defender for Endpoint 自动预配配置
offeringType	string: DefenderForServersAws	安全产品/服务的类型。
subPlan	SubPlan	为提供 subPlan 的服务器配置
vaAutoProvisioning	VaAutoProvisioning	漏洞评估自动预配配置
vmScanners	VmScanners	Microsoft Defender for Server VM 扫描配置

defenderForServersGcpOffering

Defender for Servers GCP 产品/服务配置

名称	类型	说明
arcAutoProvisioning	ArcAutoProvisioning	ARC 自动预配配置
defenderForServers	DefenderForServers	Defender for servers 连接配置
description	string	产品/服务说明。
mdeAutoProvisioning	MdeAutoProvisioning	Microsoft Defender for Endpoint 自动预配配置
offeringType	string: DefenderForServersGcp	安全产品/服务的类型。
subPlan	SubPlan	为提供 subPlan 的服务器配置
vaAutoProvisioning	VaAutoProvisioning	漏洞评估自动预配配置
vmScanners	VmScanners	Microsoft Defender for Server VM 扫描配置

DockerHubEnvironmentData

Docker Hub 连接器环境数据

名称	类型	说明
authentication	Authentication: AccessTokenAuthentication	Docker 中心组织身份验证详细信息
environmentType	string: DockerHubOrganization	环境数据的类型。
scanInterval	integer	扫描间隔（值应介于 1 小时到 24 小时之间）

ErrorAdditionalInfo

资源管理错误附加信息。

名称	类型	说明
info	object	其他信息。
type	string	其他信息类型。

GcpOrganizationalDataMember

成员帐户的 gcpOrganization 数据

名称	类型	说明
managementProjectNumber	string	组织载入中的 GCP 管理项目编号
organizationMembershipType	string: Member	组织中的多云帐户成员身份类型
parentHierarchyId	string	如果多云帐户不是成员身份类型组织，则这是项目的父级的 ID

GcpOrganizationalDataOrganization

父帐户的 gcpOrganization 数据

名称	类型	说明
excludedProjectNumbers	string[]	如果多云帐户属于成员身份类型组织，则从产品/服务中排除的帐户列表
organizationMembershipType	string: Organization	组织中的多云帐户成员身份类型
organizationName	string	GCP 组织名称
serviceAccountEmailAddress	string	表示组织级别权限容器的服务帐户电子邮件地址。
workloadIdentityProviderId	string	GCP 工作负荷标识提供者 ID，表示自动预配安全连接器所需的权限

GcpProjectDetails

有关安全连接器表示的项目的详细信息

名称	类型	说明
projectId	string	GCP 项目 ID
projectName	string	GCP 项目名称
projectNumber	string	唯一的 GCP 项目编号
workloadIdentityPoolId	string	GCP 工作负荷标识联合池 ID

GcpProjectEnvironmentData

GCP 项目连接器环境数据

名称	类型	说明
environmentType	string: GcpProject	环境数据的类型。
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	Gcp 项目的组织数据
projectDetails	GcpProjectDetails	Gcp 项目的详细信息
scanInterval	integer	扫描间隔（值应介于 1 小时到 24 小时之间）

GithubScopeEnvironmentData

github 范围连接器的环境数据

名称	类型	说明
environmentType	string: GithubScope	环境数据的类型。

GitlabScopeEnvironmentData

GitLab 范围连接器的环境数据

名称	类型	说明
environmentType	string: GitlabScope	环境数据的类型。

KinesisToS3

s3 连接配置的 Kinesis

名称	类型	说明
cloudRoleArn	string	Kinesis 用于将数据传输到 S3 的 AWS 中的云角色 ARN

KubernetesDataCollection

kubernetes 数据收集连接配置

名称	类型	说明
cloudRoleArn	string	AWS 中用于读取数据的此功能的云角色 ARN

KubernetesService

kubernetes 服务连接配置

名称	类型	说明
cloudRoleArn	string	AWS 中用于预配资源的此功能的云角色 ARN

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender 容器无代理发现 K8s 配置

名称	类型	说明
cloudRoleArn	string	AWS 中用于此功能的云角色 ARN
enabled	boolean	已启用 Microsoft Defender 容器无代理发现 K8s

MdcContainersImageAssessment

Microsoft Defender 容器映像评估配置

名称	类型	说明
cloudRoleArn	string	AWS 中用于此功能的云角色 ARN
enabled	boolean	已启用 Microsoft Defender 容器映像评估

MdeAutoProvisioning

Microsoft Defender for Endpoint 自动预配配置

名称	类型	说明
configuration	mdeAutoProvisioning.Configuration	Microsoft Defender for Endpoint 自动预配的配置
enabled	boolean	已启用 Defender for Endpoint 自动预配Microsoft

mdeAutoProvisioning.Configuration

Microsoft Defender for Endpoint 自动预配的配置

NativeCloudConnection

本机云连接配置

名称	类型	说明
cloudRoleArn	string	AWS 中用于此功能的云角色 ARN

Rds

RDS 配置

名称	类型	说明
cloudRoleArn	string	AWS 中用于此功能的云角色 ARN
enabled	boolean	是否启用了 RDS 保护

scanningMode

VM 扫描的扫描模式。

名称	类型	说明
Default	string

SecurityConnector

安全连接器资源。

名称	类型	说明
etag	string	实体标记用于比较同一请求资源的两个或多个实体。
id	string	资源 ID
kind	string	资源类型
location	string	存储资源的位置
name	string	资源名称
properties.environmentData	EnvironmentData: AwsEnvironmentData AzureDevOpsScopeEnvironmentData DockerHubEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData GitlabScopeEnvironmentData	安全连接器环境数据。
properties.environmentName	cloudName	多云资源的云名称。
properties.hierarchyIdentifier	string	多云资源标识符（AWS 连接器的帐户 ID、GCP 连接器的项目编号）。
properties.hierarchyIdentifierTrialEndDate	string	试用期的结束日期（如果适用）。 升级到付费产品/服务后，试用期为 30 天。
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] cspmMonitorAzureDevOpsOffering[] cspmMonitorDockerHubOffering[] cspmMonitorGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorGithubOffering[] defenderCspmAwsOffering[] defenderCspmDockerHubOffering[] defenderCspmGcpOffering[] defenderFoDatabasesAwsOffering[] defenderForContainersAwsOffering[] defenderForContainersDockerHubOffering[] defenderForContainersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForServersAwsOffering[] defenderForServersGcpOffering[]	安全连接器的产品/服务集合。
systemData	systemData	包含 createdBy 和 modifiedBy 信息的 Azure 资源管理器元数据。
tags	object	描述资源的键值对的列表。
type	string	资源类型

SubPlan

为提供 subPlan 的服务器配置

名称	类型	说明
type	subPlan	可用的子计划

subPlan

可用的子计划

名称	类型	说明
P1	string
P2	string

systemData

与创建和上次修改资源相关的元数据。

名称	类型	说明
createdAt	string	资源创建时间戳（UTC）。
createdBy	string	创建资源的标识。
createdByType	createdByType	创建资源的标识的类型。
lastModifiedAt	string	上次修改的资源时间戳（UTC）
lastModifiedBy	string	上次修改资源的标识。
lastModifiedByType	createdByType	上次修改资源的标识的类型。

type

要预配的漏洞评估解决方案。 可以是“TVM”或“Qualys”

名称	类型	说明
Qualys	string
TVM	string

VaAutoProvisioning

漏洞评估自动预配配置

名称	类型	说明
configuration	vaAutoProvisioning.Configuration	漏洞评估自动预配的配置
enabled	boolean	是否已启用漏洞评估自动预配

vaAutoProvisioning.Configuration

漏洞评估自动预配的配置

名称	类型	说明
type	type	要预配的漏洞评估解决方案。 可以是“TVM”或“Qualys”

VmScanners

Microsoft Defender for Container K8s VM 主机扫描配置

名称	类型	说明
cloudRoleArn	string	AWS 中用于此功能的云角色 ARN
configuration	Configuration	VM 扫描的配置
enabled	boolean	是否启用了 VM 扫描