Security Connectors - Create Or Update

服務:

Defender for Cloud

API 版本:

2024-07-01-preview

建立或更新安全性連接器。 如果已建立安全性連接器，並針對相同的安全性連接器標識碼發出後續要求，則會更新它。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-preview

URI 參數

名稱	位於	必要	類型	Description
resourceGroupName	path	True	string	用戶訂用帳戶內的資源組名。 名稱不區分大小寫。 Regex 模式: ^[-\w\._\(\)]+$
securityConnectorName	path	True	string	安全性連接器名稱。
subscriptionId	path	True	string	Azure 訂用帳戶標識碼 Regex 模式: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	作業的 API 版本

要求本文

名稱	類型	Description
etag	string	實體標籤用於比較來自相同要求資源的兩個或多個實體。
kind	string	資源的種類
location	string	儲存資源的位置
properties.environmentData	EnvironmentData: AwsEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData AzureDevOpsScopeEnvironmentData GitlabScopeEnvironmentData DockerHubEnvironmentData	安全性連接器環境數據。
properties.environmentName	cloudName	多重雲端資源的雲端名稱。
properties.hierarchyIdentifier	string	多重雲端資源識別碼（AWS 連接器的帳戶標識碼、GCP 連接器的項目編號。
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] defenderForContainersAwsOffering[] defenderForServersAwsOffering[] defenderFoDatabasesAwsOffering[] cspmMonitorGcpOffering[] defenderForServersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForContainersGcpOffering[] cspmMonitorGithubOffering[] cspmMonitorAzureDevOpsOffering[] defenderCspmAwsOffering[] defenderCspmGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorDockerHubOffering[] defenderForContainersDockerHubOffering[] defenderCspmDockerHubOffering[]	安全性連接器的供應專案集合。
tags	object	描述資源的索引鍵值組清單。

回應

名稱	類型	Description
200 OK	SecurityConnector	還行
201 Created	SecurityConnector	創建
Other Status Codes	CloudError	描述作業失敗原因的錯誤回應。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

類型: oauth2
Flow: implicit
授權 URL: https://login.microsoftonline.com/common/oauth2/authorize

範圍

名稱	Description
user_impersonation	模擬您的用戶帳戶

範例

Create or update a security connector

範例要求

HTTP

PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview

{
  "location": "Central US",
  "etag": "etag value (must be supplied for update)",
  "tags": {},
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentName": "AWS",
    "environmentData": {
      "environmentType": "AwsAccount",
      "scanInterval": 4
    },
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

範例回覆

狀態碼:

200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

狀態碼:

201

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

定義

名稱	Description
AccessTokenAuthentication	環境驗證詳細數據
ArcAutoProvisioning	ARC 自動布建設定
arcAutoProvisioning.Configuration	伺服器 Arc 自動布建指定環境的設定
AwsEnvironmentData	AWS 連接器環境數據
AwsOrganizationalDataMaster	主要帳戶的 AWS 組織數據
AwsOrganizationalDataMember	成員帳戶的 AWS 組織數據
AzureDevOpsScopeEnvironmentData	AzureDevOps 範圍連接器的環境數據
Ciem	Defender CSPM 許可權管理供應項目設定
CiemDiscovery	GCP Defender CSPM 許可權管理 OIDC （開啟標識符連線） 連線設定
CiemOidc	AWS Defender CSPM 許可權管理 OIDC （開啟標識符連線） 連線設定
CloudError	所有 Azure Resource Manager API 的常見錯誤回應，以傳回失敗作業的錯誤詳細數據。 （這也遵循 OData 錯誤回應格式。）。
CloudErrorBody	錯誤詳細數據。
cloudName	多重雲端資源的雲端名稱。
CloudWatchToKinesis	cloudwatch to kinesis 連線設定
Configuration	VM 掃描的設定
createdByType	建立資源的身分識別類型。
cspmMonitorAwsOffering	AWS 供應專案的 CSPM 監視
cspmMonitorAzureDevOpsOffering	AzureDevOps 供應專案的 CSPM 監視
cspmMonitorDockerHubOffering	Docker Hub 供應專案的 CSPM （雲端安全性狀態管理） 監視
cspmMonitorGcpOffering	GCP 供應專案的 CSPM 監視
cspmMonitorGithubOffering	Github 供應專案的 CSPM 監視
cspmMonitorGitLabOffering	GITlab 供應專案的 CSPM （雲端安全性狀態管理） 監視
DatabasesDspm	資料庫數據安全性狀態管理 （DSPM） 組態
DataPipelineNativeCloudConnection	原生雲端聯機組態
DataSensitivityDiscovery	Microsoft Defender 數據敏感度探索設定
defenderCspmAwsOffering	AWS 供應專案的 CSPM P1
defenderCspmDockerHubOffering	適用於 CSPM 的 Defender Docker Hub 供應項目設定
defenderCspmGcpOffering	GCP 供應專案的 CSPM P1
defenderFoDatabasesAwsOffering	適用於資料庫的 Defender AWS 供應專案
defenderForContainersAwsOffering	適用於容器的Defender AWS供應專案
defenderForContainersDockerHubOffering	適用於容器的Defender Docker Hub供應項目組態
defenderForContainersGcpOffering	容器 GCP 供應專案
DefenderForDatabasesArcAutoProvisioning	原生雲端聯機組態
defenderForDatabasesGcpOffering	適用於資料庫的 Defender GCP 供應項目設定
DefenderForServers	適用於伺服器的 Defender 連線設定
defenderForServersAwsOffering	適用於伺服器的 Defender AWS 供應專案
defenderForServersGcpOffering	適用於伺服器的 Defender GCP 供應項目設定
DockerHubEnvironmentData	Docker Hub 連接器環境數據
ErrorAdditionalInfo	資源管理錯誤其他資訊。
GcpOrganizationalDataMember	成員帳戶的 gcpOrganization 數據
GcpOrganizationalDataOrganization	父帳戶的 gcpOrganization 數據
GcpProjectDetails	安全性連接器所代表專案的詳細數據
GcpProjectEnvironmentData	GCP 專案連接器環境數據
GithubScopeEnvironmentData	github 範圍連接器的環境數據
GitlabScopeEnvironmentData	GitLab 範圍連接器的環境數據
KinesisToS3	s3 聯機組態的 Kinesis
KubernetesDataCollection	kubernetes 數據收集聯機組態
KubernetesService	kubernetes 服務聯機組態
MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 容器無代理程式探索 K8s 設定
MdcContainersImageAssessment	Microsoft Defender 容器映像評估組態
MdeAutoProvisioning	適用於端點的Defender自動布建設定Microsoft
mdeAutoProvisioning.Configuration	適用於端點的Defender自動布建Microsoft組態
NativeCloudConnection	原生雲端聯機組態
Rds	RDS 組態
scanningMode	VM 掃描的掃描模式。
SecurityConnector	安全性連接器資源。
SubPlan	提供 subPlan 的伺服器組態
subPlan	可用的子計劃
systemData	與建立和上次修改資源相關的元數據。
type	要布建的弱點評量解決方案。 可以是 'TVM' 或 'Qualys'
VaAutoProvisioning	弱點評量自動布建組態
vaAutoProvisioning.Configuration	弱點評估自動布建的組態
VmScanners	適用於容器 K8s VM 主機掃描設定的 Microsoft Defender

AccessTokenAuthentication

環境驗證詳細數據

名稱	類型	Description
accessToken	string	在向上線環境進行驗證時將使用的存取令牌
authenticationType	string: AccessToken	驗證類型
username	string	在向上線環境進行驗證時將使用的用戶名稱

ArcAutoProvisioning

ARC 自動布建設定

名稱	類型	Description
cloudRoleArn	string	這項功能的 AWS 中的雲端角色 ARN
configuration	arcAutoProvisioning.Configuration	伺服器 Arc 自動布建指定環境的設定
enabled	boolean	已啟用 Arc 自動布建

arcAutoProvisioning.Configuration

伺服器 Arc 自動布建指定環境的設定

名稱	類型	Description
privateLinkScope	string	選擇性 Arc 私人連結範圍資源識別碼以連結 Arc 代理程式
proxy	string	要用於 Arc 代理程式的選擇性 HTTP Proxy 端點

AwsEnvironmentData

AWS 連接器環境數據

名稱	類型	Description
accountName	string	AWS 帳戶名稱
environmentType	string: AwsAccount	環境數據的型別。
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	AWS 帳戶的組織數據
regions	string[]	要掃描的區域清單
scanInterval	integer	以小時為單位的掃描間隔（值應介於 1 小時到 24 小時之間）

AwsOrganizationalDataMaster

主要帳戶的 AWS 組織數據

名稱	類型	Description
excludedAccountIds	string[]	如果多雲端帳戶是成員資格類型組織，則從供應專案排除的帳戶清單
organizationMembershipType	string: Organization	組織中的多雲端帳戶成員資格類型
stacksetName	string	如果多雲端帳戶是成員資格類型組織，這會是上線堆棧集的名稱

AwsOrganizationalDataMember

成員帳戶的 AWS 組織數據

名稱	類型	Description
organizationMembershipType	string: Member	組織中的多雲端帳戶成員資格類型
parentHierarchyId	string	如果多雲端帳戶不是成員資格類型組織，這會是帳戶父系的標識碼

AzureDevOpsScopeEnvironmentData

AzureDevOps 範圍連接器的環境數據

名稱	類型	Description
environmentType	string: AzureDevOpsScope	環境數據的型別。

Ciem

Defender CSPM 許可權管理供應項目設定

名稱	類型	Description
ciemDiscovery	CiemDiscovery	Defender CSPM 許可權管理探索設定
ciemOidc	CiemOidc	AWS Defender CSPM 許可權管理 OIDC （開啟標識符連線） 連線設定

CiemDiscovery

GCP Defender CSPM 許可權管理 OIDC （開啟標識符連線） 連線設定

名稱	類型	Description
azureActiveDirectoryAppName	string	用來針對 GCP 工作負載身分識別同盟進行驗證的 Azure Active Directory 應用程式名稱
serviceAccountEmailAddress	string	GCP 中許可權管理供應專案的服務帳戶電子郵件位址
workloadIdentityProviderId	string	許可權管理供應專案的 GCP 工作負載識別提供者識別碼

CiemOidc

AWS Defender CSPM 許可權管理 OIDC （開啟標識符連線） 連線設定

名稱	類型	Description
azureActiveDirectoryAppName	string	用來對 AWS 進行驗證的 Azure Active Directory 應用程式名稱
cloudRoleArn	string	AWS 中用於 oidc 連線的許可權管理雲端角色 ARN

CloudError

所有 Azure Resource Manager API 的常見錯誤回應，以傳回失敗作業的錯誤詳細數據。 （這也遵循 OData 錯誤回應格式。）。

名稱	類型	Description
error.additionalInfo	ErrorAdditionalInfo[]	錯誤其他資訊。
error.code	string	錯誤碼。
error.details	CloudErrorBody[]	錯誤詳細數據。
error.message	string	錯誤訊息。
error.target	string	錯誤目標。

CloudErrorBody

錯誤詳細數據。

名稱	類型	Description
additionalInfo	ErrorAdditionalInfo[]	錯誤其他資訊。
code	string	錯誤碼。
details	CloudErrorBody[]	錯誤詳細數據。
message	string	錯誤訊息。
target	string	錯誤目標。

cloudName

多重雲端資源的雲端名稱。

名稱	類型	Description
AWS	string
Azure	string
AzureDevOps	string
DockerHub	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

cloudwatch to kinesis 連線設定

名稱	類型	Description
cloudRoleArn	string	CloudWatch 用來將數據傳輸到 Kinesis 的 AWS 中的雲端角色 ARN

Configuration

VM 掃描的設定

名稱	類型	Description
exclusionTags	object	指出不應掃描資源的標記
scanningMode	scanningMode	VM 掃描的掃描模式。

createdByType

建立資源的身分識別類型。

名稱	類型	Description
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

AWS 供應專案的 CSPM 監視

名稱	類型	Description
description	string	供應專案描述。
nativeCloudConnection	NativeCloudConnection	原生雲端聯機組態
offeringType	string: CspmMonitorAws	安全性供應項目的類型。

cspmMonitorAzureDevOpsOffering

AzureDevOps 供應專案的 CSPM 監視

名稱	類型	Description
description	string	供應專案描述。
offeringType	string: CspmMonitorAzureDevOps	安全性供應項目的類型。

cspmMonitorDockerHubOffering

Docker Hub 供應專案的 CSPM （雲端安全性狀態管理） 監視

名稱	類型	Description
description	string	供應專案描述。
offeringType	string: CspmMonitorDockerHub	安全性供應項目的類型。

cspmMonitorGcpOffering

GCP 供應專案的 CSPM 監視

名稱	類型	Description
description	string	供應專案描述。
nativeCloudConnection	NativeCloudConnection	原生雲端聯機組態
offeringType	string: CspmMonitorGcp	安全性供應項目的類型。

cspmMonitorGithubOffering

Github 供應專案的 CSPM 監視

名稱	類型	Description
description	string	供應專案描述。
offeringType	string: CspmMonitorGithub	安全性供應項目的類型。

cspmMonitorGitLabOffering

GITlab 供應專案的 CSPM （雲端安全性狀態管理） 監視

名稱	類型	Description
description	string	供應專案描述。
offeringType	string: CspmMonitorGitLab	安全性供應項目的類型。

DatabasesDspm

資料庫數據安全性狀態管理 （DSPM） 組態

名稱	類型	Description
cloudRoleArn	string	這項功能的 AWS 中的雲端角色 ARN
enabled	boolean	已啟用資料庫數據安全性狀態管理 （DSPM） 保護

DataPipelineNativeCloudConnection

原生雲端聯機組態

名稱	類型	Description
serviceAccountEmailAddress	string	此供應專案的 GCP 中數據收集服務帳戶電子郵件位址
workloadIdentityProviderId	string	此供應項目的數據收集 GCP 工作負載識別提供者識別碼

DataSensitivityDiscovery

Microsoft Defender 數據敏感度探索設定

名稱	類型	Description
cloudRoleArn	string	這項功能的 AWS 中的雲端角色 ARN
enabled	boolean	是否已啟用 Microsoft Defender 數據敏感度探索

defenderCspmAwsOffering

AWS 供應專案的 CSPM P1

名稱	類型	Description
ciem	Ciem	Defender CSPM 許可權管理供應項目設定
dataSensitivityDiscovery	DataSensitivityDiscovery	Microsoft Defender 數據敏感度探索設定
databasesDspm	DatabasesDspm	資料庫 DSPM 組態
description	string	供應專案描述。
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 容器無代理程式探索 K8s 設定
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 容器映像評估組態
offeringType	string: DefenderCspmAws	安全性供應項目的類型。
vmScanners	VmScanners	適用於 CSPM 的 Microsoft Defender 提供 VM 掃描設定

defenderCspmDockerHubOffering

適用於 CSPM 的 Defender Docker Hub 供應項目設定

名稱	類型	Description
description	string	供應專案描述。
offeringType	string: DefenderCspmDockerHub	安全性供應項目的類型。

defenderCspmGcpOffering

GCP 供應專案的 CSPM P1

名稱	類型	Description
ciemDiscovery	CiemDiscovery	GCP Defender CSPM 許可權管理 OIDC （開啟標識符連線） 連線設定
dataSensitivityDiscovery	DataSensitivityDiscovery	Microsoft Defender 數據敏感度探索設定
description	string	供應專案描述。
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 容器無代理程式探索設定
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 容器映像評估組態
offeringType	string: DefenderCspmGcp	安全性供應項目的類型。
vmScanners	VmScanners	適用於 CSPM VM 掃描設定的 Microsoft Defender

defenderFoDatabasesAwsOffering

適用於資料庫的 Defender AWS 供應專案

名稱	類型	Description
arcAutoProvisioning	ArcAutoProvisioning	ARC 自動布建設定
databasesDspm	DatabasesDspm	資料庫數據安全性狀態管理 （DSPM） 組態
description	string	供應專案描述。
offeringType	string: DefenderForDatabasesAws	安全性供應項目的類型。
rds	Rds	RDS 組態

defenderForContainersAwsOffering

適用於容器的Defender AWS供應專案

名稱	類型	Description
cloudWatchToKinesis	CloudWatchToKinesis	cloudwatch to kinesis 連線設定
dataCollectionExternalId	string	數據讀取器用來防止混淆副攻擊的externalId
description	string	供應專案描述。
enableAuditLogsAutoProvisioning	boolean	是否已啟用稽核記錄數據收集
enableDefenderAgentAutoProvisioning	boolean	已啟用適用於 Cloud Kubernetes 的 Defender 代理程式自動布建Microsoft
enablePolicyAgentAutoProvisioning	boolean	原則 Kubernetes 代理程式是否已啟用自動布建
kinesisToS3	KinesisToS3	s3 聯機組態的 Kinesis
kubeAuditRetentionTime	integer	CloudWatch 記錄群組上設定 kube 稽核記錄天數的保留時間
kubernetesDataCollection	KubernetesDataCollection	kubernetes 數據收集聯機組態
kubernetesService	KubernetesService	kubernetes 服務聯機組態
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 容器無代理程式探索 K8s 設定
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 容器映像評估組態
offeringType	string: DefenderForContainersAws	安全性供應項目的類型。
vmScanners	VmScanners	適用於容器 K8s VM 主機掃描設定的 Microsoft Defender

defenderForContainersDockerHubOffering

適用於容器的Defender Docker Hub供應項目組態

名稱	類型	Description
description	string	供應專案描述。
offeringType	string: DefenderForContainersDockerHub	安全性供應項目的類型。

defenderForContainersGcpOffering

容器 GCP 供應專案

名稱	類型	Description
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	原生雲端聯機組態
description	string	供應專案描述。
enableAuditLogsAutoProvisioning	boolean	是否已啟用稽核記錄數據收集
enableDefenderAgentAutoProvisioning	boolean	已啟用適用於 Cloud Kubernetes 的 Defender 代理程式自動布建Microsoft
enablePolicyAgentAutoProvisioning	boolean	原則 Kubernetes 代理程式是否已啟用自動布建
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 容器無代理程式探索設定
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 容器映像評估組態
nativeCloudConnection	NativeCloudConnection	原生雲端聯機組態
offeringType	string: DefenderForContainersGcp	安全性供應項目的類型。
vmScanners	VmScanners	適用於容器 K8s VM 主機掃描設定的 Microsoft Defender

DefenderForDatabasesArcAutoProvisioning

原生雲端聯機組態

名稱	類型	Description
serviceAccountEmailAddress	string	此供應專案的 GCP 中的服務帳戶電子郵件位址
workloadIdentityProviderId	string	此供應專案的 GCP 工作負載識別提供者識別碼

defenderForDatabasesGcpOffering

適用於資料庫的 Defender GCP 供應項目設定

名稱	類型	Description
arcAutoProvisioning	ArcAutoProvisioning	ARC 自動布建設定
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	原生雲端聯機組態
description	string	供應專案描述。
offeringType	string: DefenderForDatabasesGcp	安全性供應項目的類型。

DefenderForServers

適用於伺服器的 Defender 連線設定

名稱	類型	Description
cloudRoleArn	string	這項功能的 AWS 中的雲端角色 ARN

defenderForServersAwsOffering

適用於伺服器的 Defender AWS 供應專案

名稱	類型	Description
arcAutoProvisioning	ArcAutoProvisioning	ARC 自動布建設定
defenderForServers	DefenderForServers	適用於伺服器的 Defender 連線設定
description	string	供應專案描述。
mdeAutoProvisioning	MdeAutoProvisioning	適用於端點的Defender自動布建設定Microsoft
offeringType	string: DefenderForServersAws	安全性供應項目的類型。
subPlan	SubPlan	提供 subPlan 的伺服器組態
vaAutoProvisioning	VaAutoProvisioning	弱點評量自動布建組態
vmScanners	VmScanners	適用於伺服器 VM 掃描設定的 Microsoft Defender

defenderForServersGcpOffering

適用於伺服器的 Defender GCP 供應項目設定

名稱	類型	Description
arcAutoProvisioning	ArcAutoProvisioning	ARC 自動布建設定
defenderForServers	DefenderForServers	適用於伺服器的 Defender 連線設定
description	string	供應專案描述。
mdeAutoProvisioning	MdeAutoProvisioning	適用於端點的Defender自動布建設定Microsoft
offeringType	string: DefenderForServersGcp	安全性供應項目的類型。
subPlan	SubPlan	提供 subPlan 的伺服器組態
vaAutoProvisioning	VaAutoProvisioning	弱點評量自動布建組態
vmScanners	VmScanners	適用於伺服器 VM 掃描設定的 Microsoft Defender

DockerHubEnvironmentData

Docker Hub 連接器環境數據

名稱	類型	Description
authentication	Authentication: AccessTokenAuthentication	Docker Hub 組織驗證詳細數據
environmentType	string: DockerHubOrganization	環境數據的型別。
scanInterval	integer	以小時為單位的掃描間隔（值應介於 1 小時到 24 小時之間）

ErrorAdditionalInfo

資源管理錯誤其他資訊。

名稱	類型	Description
info	object	其他資訊。
type	string	其他信息類型。

GcpOrganizationalDataMember

成員帳戶的 gcpOrganization 數據

名稱	類型	Description
managementProjectNumber	string	組織上線的 GCP 管理項目編號
organizationMembershipType	string: Member	組織中的多雲端帳戶成員資格類型
parentHierarchyId	string	如果多雲端帳戶不是成員資格類型組織，這會是專案父系的標識碼

GcpOrganizationalDataOrganization

父帳戶的 gcpOrganization 數據

名稱	類型	Description
excludedProjectNumbers	string[]	如果多雲端帳戶是成員資格類型組織，則從供應專案排除的帳戶清單
organizationMembershipType	string: Organization	組織中的多雲端帳戶成員資格類型
organizationName	string	GCP 組織名稱
serviceAccountEmailAddress	string	代表組織層級許可權容器的服務帳戶電子郵件位址。
workloadIdentityProviderId	string	GCP 工作負載識別提供者標識碼，代表自動布建安全性連接器所需的許可權

GcpProjectDetails

安全性連接器所代表專案的詳細數據

名稱	類型	Description
projectId	string	GCP 項目識別碼
projectName	string	GCP 項目名稱
projectNumber	string	唯一的 GCP 項目編號
workloadIdentityPoolId	string	GCP 工作負載身分識別同盟集區標識碼

GcpProjectEnvironmentData

GCP 專案連接器環境數據

名稱	類型	Description
environmentType	string: GcpProject	環境數據的型別。
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	Gcp 專案的組織數據
projectDetails	GcpProjectDetails	Gcp 專案的詳細數據
scanInterval	integer	以小時為單位的掃描間隔（值應介於 1 小時到 24 小時之間）

GithubScopeEnvironmentData

github 範圍連接器的環境數據

名稱	類型	Description
environmentType	string: GithubScope	環境數據的型別。

GitlabScopeEnvironmentData

GitLab 範圍連接器的環境數據

名稱	類型	Description
environmentType	string: GitlabScope	環境數據的型別。

KinesisToS3

s3 聯機組態的 Kinesis

名稱	類型	Description
cloudRoleArn	string	Kinesis 用來將數據傳輸到 S3 的 AWS 中的雲端角色 ARN

KubernetesDataCollection

kubernetes 數據收集聯機組態

名稱	類型	Description
cloudRoleArn	string	AWS 中用於讀取數據的雲端角色 ARN

KubernetesService

kubernetes 服務聯機組態

名稱	類型	Description
cloudRoleArn	string	AWS 中用於布建資源的雲端角色 ARN

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender 容器無代理程式探索 K8s 設定

名稱	類型	Description
cloudRoleArn	string	這項功能的 AWS 中的雲端角色 ARN
enabled	boolean	已啟用 Microsoft Defender 容器無代理程式探索 K8s

MdcContainersImageAssessment

Microsoft Defender 容器映像評估組態

名稱	類型	Description
cloudRoleArn	string	這項功能的 AWS 中的雲端角色 ARN
enabled	boolean	已啟用 Microsoft Defender 容器映像評估

MdeAutoProvisioning

適用於端點的Defender自動布建設定Microsoft

名稱	類型	Description
configuration	mdeAutoProvisioning.Configuration	適用於端點的Defender自動布建Microsoft組態
enabled	boolean	已啟用適用於端點的Defender自動布建Microsoft

mdeAutoProvisioning.Configuration

適用於端點的Defender自動布建Microsoft組態

NativeCloudConnection

原生雲端聯機組態

名稱	類型	Description
cloudRoleArn	string	這項功能的 AWS 中的雲端角色 ARN

Rds

RDS 組態

名稱	類型	Description
cloudRoleArn	string	這項功能的 AWS 中的雲端角色 ARN
enabled	boolean	是否已啟用 RDS 保護

scanningMode

VM 掃描的掃描模式。

名稱	類型	Description
Default	string

SecurityConnector

安全性連接器資源。

名稱	類型	Description
etag	string	實體標籤用於比較來自相同要求資源的兩個或多個實體。
id	string	資源標識碼
kind	string	資源的種類
location	string	儲存資源的位置
name	string	資源名稱
properties.environmentData	EnvironmentData: AwsEnvironmentData AzureDevOpsScopeEnvironmentData DockerHubEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData GitlabScopeEnvironmentData	安全性連接器環境數據。
properties.environmentName	cloudName	多重雲端資源的雲端名稱。
properties.hierarchyIdentifier	string	多重雲端資源識別碼（AWS 連接器的帳戶標識碼、GCP 連接器的項目編號。
properties.hierarchyIdentifierTrialEndDate	string	如果適用，試用期間結束的日期。 升級至付費供應項目之後，試用期為 30 天。
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] cspmMonitorAzureDevOpsOffering[] cspmMonitorDockerHubOffering[] cspmMonitorGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorGithubOffering[] defenderCspmAwsOffering[] defenderCspmDockerHubOffering[] defenderCspmGcpOffering[] defenderFoDatabasesAwsOffering[] defenderForContainersAwsOffering[] defenderForContainersDockerHubOffering[] defenderForContainersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForServersAwsOffering[] defenderForServersGcpOffering[]	安全性連接器的供應專案集合。
systemData	systemData	包含 createdBy 和 modifiedBy 資訊的 Azure Resource Manager 元數據。
tags	object	描述資源的索引鍵值組清單。
type	string	資源類型

SubPlan

提供 subPlan 的伺服器組態

名稱	類型	Description
type	subPlan	可用的子計劃

subPlan

可用的子計劃

名稱	類型	Description
P1	string
P2	string

systemData

與建立和上次修改資源相關的元數據。

名稱	類型	Description
createdAt	string	資源建立的時間戳（UTC）。
createdBy	string	建立資源的身分識別。
createdByType	createdByType	建立資源的身分識別類型。
lastModifiedAt	string	上次修改的資源時間戳 （UTC）
lastModifiedBy	string	上次修改資源的身分識別。
lastModifiedByType	createdByType	上次修改資源的身分識別類型。

type

要布建的弱點評量解決方案。 可以是 'TVM' 或 'Qualys'

名稱	類型	Description
Qualys	string
TVM	string

VaAutoProvisioning

弱點評量自動布建組態

名稱	類型	Description
configuration	vaAutoProvisioning.Configuration	弱點評估自動布建的組態
enabled	boolean	是否已啟用弱點評定自動布建

vaAutoProvisioning.Configuration

弱點評估自動布建的組態

名稱	類型	Description
type	type	要布建的弱點評量解決方案。 可以是 'TVM' 或 'Qualys'

VmScanners

適用於容器 K8s VM 主機掃描設定的 Microsoft Defender

名稱	類型	Description
cloudRoleArn	string	這項功能的 AWS 中的雲端角色 ARN
configuration	Configuration	VM 掃描的設定
enabled	boolean	是否已啟用 VM 掃描