共用方式為


Security Connectors - Update

更新安全性連接器

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-preview

URI 參數

名稱 位於 必要 類型 Description
resourceGroupName
path True

string

用戶訂用帳戶內的資源組名。 名稱不區分大小寫。

Regex 模式: ^[-\w\._\(\)]+$

securityConnectorName
path True

string

安全性連接器名稱。

subscriptionId
path True

string

Azure 訂用帳戶標識碼

Regex 模式: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True

string

作業的 API 版本

要求本文

名稱 類型 Description
etag

string

實體標籤用於比較來自相同要求資源的兩個或多個實體。

kind

string

資源的種類

location

string

儲存資源的位置

properties.environmentData EnvironmentData:

安全性連接器環境數據。

properties.environmentName

cloudName

多重雲端資源的雲端名稱。

properties.hierarchyIdentifier

string

多重雲端資源識別碼(AWS 連接器的帳戶標識碼、GCP 連接器的項目編號。

properties.offerings cloudOffering[]:

安全性連接器的供應專案集合。

tags

object

描述資源的索引鍵值組清單。

回應

名稱 類型 Description
200 OK

SecurityConnector

還行

Other Status Codes

CloudError

描述作業失敗原因的錯誤回應。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

類型: oauth2
Flow: implicit
授權 URL: https://login.microsoftonline.com/common/oauth2/authorize

範圍

名稱 Description
user_impersonation 模擬您的用戶帳戶

範例

Update a security connector

範例要求

PATCH https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview

{
  "location": "Central US",
  "etag": "etag value (must be supplied for update)",
  "tags": {},
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

範例回覆

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "etag value",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

定義

名稱 Description
AccessTokenAuthentication

環境驗證詳細數據

ArcAutoProvisioning

ARC 自動布建設定

arcAutoProvisioning.Configuration

伺服器 Arc 自動布建指定環境的設定

AwsEnvironmentData

AWS 連接器環境數據

AwsOrganizationalDataMaster

主要帳戶的 AWS 組織數據

AwsOrganizationalDataMember

成員帳戶的 AWS 組織數據

AzureDevOpsScopeEnvironmentData

AzureDevOps 範圍連接器的環境數據

Ciem

Defender CSPM 許可權管理供應項目設定

CiemDiscovery

GCP Defender CSPM 許可權管理 OIDC (開啟標識符連線) 連線設定

CiemOidc

AWS Defender CSPM 許可權管理 OIDC (開啟標識符連線) 連線設定

CloudError

所有 Azure Resource Manager API 的常見錯誤回應,以傳回失敗作業的錯誤詳細數據。 (這也遵循 OData 錯誤回應格式。)。

CloudErrorBody

錯誤詳細數據。

cloudName

多重雲端資源的雲端名稱。

CloudWatchToKinesis

cloudwatch to kinesis 連線設定

Configuration

VM 掃描的設定

createdByType

建立資源的身分識別類型。

cspmMonitorAwsOffering

AWS 供應專案的 CSPM 監視

cspmMonitorAzureDevOpsOffering

AzureDevOps 供應專案的 CSPM 監視

cspmMonitorDockerHubOffering

Docker Hub 供應專案的 CSPM (雲端安全性狀態管理) 監視

cspmMonitorGcpOffering

GCP 供應專案的 CSPM 監視

cspmMonitorGithubOffering

Github 供應專案的 CSPM 監視

cspmMonitorGitLabOffering

GITlab 供應專案的 CSPM (雲端安全性狀態管理) 監視

DatabasesDspm

資料庫數據安全性狀態管理 (DSPM) 組態

DataPipelineNativeCloudConnection

原生雲端聯機組態

DataSensitivityDiscovery

Microsoft Defender 數據敏感度探索設定

defenderCspmAwsOffering

AWS 供應專案的 CSPM P1

defenderCspmDockerHubOffering

適用於 CSPM 的 Defender Docker Hub 供應項目設定

defenderCspmGcpOffering

GCP 供應專案的 CSPM P1

defenderFoDatabasesAwsOffering

適用於資料庫的 Defender AWS 供應專案

defenderForContainersAwsOffering

適用於容器的Defender AWS供應專案

defenderForContainersDockerHubOffering

適用於容器的Defender Docker Hub供應項目組態

defenderForContainersGcpOffering

容器 GCP 供應專案

DefenderForDatabasesArcAutoProvisioning

原生雲端聯機組態

defenderForDatabasesGcpOffering

適用於資料庫的 Defender GCP 供應項目設定

DefenderForServers

適用於伺服器的 Defender 連線設定

defenderForServersAwsOffering

適用於伺服器的 Defender AWS 供應專案

defenderForServersGcpOffering

適用於伺服器的 Defender GCP 供應項目設定

DockerHubEnvironmentData

Docker Hub 連接器環境數據

ErrorAdditionalInfo

資源管理錯誤其他資訊。

GcpOrganizationalDataMember

成員帳戶的 gcpOrganization 數據

GcpOrganizationalDataOrganization

父帳戶的 gcpOrganization 數據

GcpProjectDetails

安全性連接器所代表專案的詳細數據

GcpProjectEnvironmentData

GCP 專案連接器環境數據

GithubScopeEnvironmentData

github 範圍連接器的環境數據

GitlabScopeEnvironmentData

GitLab 範圍連接器的環境數據

KinesisToS3

s3 聯機組態的 Kinesis

KubernetesDataCollection

kubernetes 數據收集聯機組態

KubernetesService

kubernetes 服務聯機組態

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender 容器無代理程式探索 K8s 設定

MdcContainersImageAssessment

Microsoft Defender 容器映像評估組態

MdeAutoProvisioning

適用於端點的Defender自動布建設定Microsoft

mdeAutoProvisioning.Configuration

適用於端點的Defender自動布建Microsoft組態

NativeCloudConnection

原生雲端聯機組態

Rds

RDS 組態

scanningMode

VM 掃描的掃描模式。

SecurityConnector

安全性連接器資源。

SubPlan

提供 subPlan 的伺服器組態

subPlan

可用的子計劃

systemData

與建立和上次修改資源相關的元數據。

type

要布建的弱點評量解決方案。 可以是 'TVM' 或 'Qualys'

VaAutoProvisioning

弱點評量自動布建組態

vaAutoProvisioning.Configuration

弱點評估自動布建的組態

VmScanners

適用於容器 K8s VM 主機掃描設定的 Microsoft Defender

AccessTokenAuthentication

環境驗證詳細數據

名稱 類型 Description
accessToken

string

在向上線環境進行驗證時將使用的存取令牌

authenticationType string:

AccessToken

驗證類型

username

string

在向上線環境進行驗證時將使用的用戶名稱

ArcAutoProvisioning

ARC 自動布建設定

名稱 類型 Description
cloudRoleArn

string

這項功能的 AWS 中的雲端角色 ARN

configuration

arcAutoProvisioning.Configuration

伺服器 Arc 自動布建指定環境的設定

enabled

boolean

已啟用 Arc 自動布建

arcAutoProvisioning.Configuration

伺服器 Arc 自動布建指定環境的設定

名稱 類型 Description
privateLinkScope

string

選擇性 Arc 私人連結範圍資源識別碼以連結 Arc 代理程式

proxy

string

要用於 Arc 代理程式的選擇性 HTTP Proxy 端點

AwsEnvironmentData

AWS 連接器環境數據

名稱 類型 Description
accountName

string

AWS 帳戶名稱

environmentType string:

AwsAccount

環境數據的型別。

organizationalData AwsOrganizationalData:

AWS 帳戶的組織數據

regions

string[]

要掃描的區域清單

scanInterval

integer

以小時為單位的掃描間隔(值應介於 1 小時到 24 小時之間)

AwsOrganizationalDataMaster

主要帳戶的 AWS 組織數據

名稱 類型 Description
excludedAccountIds

string[]

如果多雲端帳戶是成員資格類型組織,則從供應專案排除的帳戶清單

organizationMembershipType string:

Organization

組織中的多雲端帳戶成員資格類型

stacksetName

string

如果多雲端帳戶是成員資格類型組織,這會是上線堆棧集的名稱

AwsOrganizationalDataMember

成員帳戶的 AWS 組織數據

名稱 類型 Description
organizationMembershipType string:

Member

組織中的多雲端帳戶成員資格類型

parentHierarchyId

string

如果多雲端帳戶不是成員資格類型組織,這會是帳戶父系的標識碼

AzureDevOpsScopeEnvironmentData

AzureDevOps 範圍連接器的環境數據

名稱 類型 Description
environmentType string:

AzureDevOpsScope

環境數據的型別。

Ciem

Defender CSPM 許可權管理供應項目設定

名稱 類型 Description
ciemDiscovery

CiemDiscovery

Defender CSPM 許可權管理探索設定

ciemOidc

CiemOidc

AWS Defender CSPM 許可權管理 OIDC (開啟標識符連線) 連線設定

CiemDiscovery

GCP Defender CSPM 許可權管理 OIDC (開啟標識符連線) 連線設定

名稱 類型 Description
azureActiveDirectoryAppName

string

用來針對 GCP 工作負載身分識別同盟進行驗證的 Azure Active Directory 應用程式名稱

serviceAccountEmailAddress

string

GCP 中許可權管理供應專案的服務帳戶電子郵件位址

workloadIdentityProviderId

string

許可權管理供應專案的 GCP 工作負載識別提供者識別碼

CiemOidc

AWS Defender CSPM 許可權管理 OIDC (開啟標識符連線) 連線設定

名稱 類型 Description
azureActiveDirectoryAppName

string

用來對 AWS 進行驗證的 Azure Active Directory 應用程式名稱

cloudRoleArn

string

AWS 中用於 oidc 連線的許可權管理雲端角色 ARN

CloudError

所有 Azure Resource Manager API 的常見錯誤回應,以傳回失敗作業的錯誤詳細數據。 (這也遵循 OData 錯誤回應格式。)。

名稱 類型 Description
error.additionalInfo

ErrorAdditionalInfo[]

錯誤其他資訊。

error.code

string

錯誤碼。

error.details

CloudErrorBody[]

錯誤詳細數據。

error.message

string

錯誤訊息。

error.target

string

錯誤目標。

CloudErrorBody

錯誤詳細數據。

名稱 類型 Description
additionalInfo

ErrorAdditionalInfo[]

錯誤其他資訊。

code

string

錯誤碼。

details

CloudErrorBody[]

錯誤詳細數據。

message

string

錯誤訊息。

target

string

錯誤目標。

cloudName

多重雲端資源的雲端名稱。

名稱 類型 Description
AWS

string

Azure

string

AzureDevOps

string

DockerHub

string

GCP

string

GitLab

string

Github

string

CloudWatchToKinesis

cloudwatch to kinesis 連線設定

名稱 類型 Description
cloudRoleArn

string

CloudWatch 用來將數據傳輸到 Kinesis 的 AWS 中的雲端角色 ARN

Configuration

VM 掃描的設定

名稱 類型 Description
exclusionTags

object

指出不應掃描資源的標記

scanningMode

scanningMode

VM 掃描的掃描模式。

createdByType

建立資源的身分識別類型。

名稱 類型 Description
Application

string

Key

string

ManagedIdentity

string

User

string

cspmMonitorAwsOffering

AWS 供應專案的 CSPM 監視

名稱 類型 Description
description

string

供應專案描述。

nativeCloudConnection

NativeCloudConnection

原生雲端聯機組態

offeringType string:

CspmMonitorAws

安全性供應項目的類型。

cspmMonitorAzureDevOpsOffering

AzureDevOps 供應專案的 CSPM 監視

名稱 類型 Description
description

string

供應專案描述。

offeringType string:

CspmMonitorAzureDevOps

安全性供應項目的類型。

cspmMonitorDockerHubOffering

Docker Hub 供應專案的 CSPM (雲端安全性狀態管理) 監視

名稱 類型 Description
description

string

供應專案描述。

offeringType string:

CspmMonitorDockerHub

安全性供應項目的類型。

cspmMonitorGcpOffering

GCP 供應專案的 CSPM 監視

名稱 類型 Description
description

string

供應專案描述。

nativeCloudConnection

NativeCloudConnection

原生雲端聯機組態

offeringType string:

CspmMonitorGcp

安全性供應項目的類型。

cspmMonitorGithubOffering

Github 供應專案的 CSPM 監視

名稱 類型 Description
description

string

供應專案描述。

offeringType string:

CspmMonitorGithub

安全性供應項目的類型。

cspmMonitorGitLabOffering

GITlab 供應專案的 CSPM (雲端安全性狀態管理) 監視

名稱 類型 Description
description

string

供應專案描述。

offeringType string:

CspmMonitorGitLab

安全性供應項目的類型。

DatabasesDspm

資料庫數據安全性狀態管理 (DSPM) 組態

名稱 類型 Description
cloudRoleArn

string

這項功能的 AWS 中的雲端角色 ARN

enabled

boolean

已啟用資料庫數據安全性狀態管理 (DSPM) 保護

DataPipelineNativeCloudConnection

原生雲端聯機組態

名稱 類型 Description
serviceAccountEmailAddress

string

此供應專案的 GCP 中數據收集服務帳戶電子郵件位址

workloadIdentityProviderId

string

此供應項目的數據收集 GCP 工作負載識別提供者識別碼

DataSensitivityDiscovery

Microsoft Defender 數據敏感度探索設定

名稱 類型 Description
cloudRoleArn

string

這項功能的 AWS 中的雲端角色 ARN

enabled

boolean

是否已啟用 Microsoft Defender 數據敏感度探索

defenderCspmAwsOffering

AWS 供應專案的 CSPM P1

名稱 類型 Description
ciem

Ciem

Defender CSPM 許可權管理供應項目設定

dataSensitivityDiscovery

DataSensitivityDiscovery

Microsoft Defender 數據敏感度探索設定

databasesDspm

DatabasesDspm

資料庫 DSPM 組態

description

string

供應專案描述。

mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender 容器無代理程式探索 K8s 設定

mdcContainersImageAssessment

MdcContainersImageAssessment

Microsoft Defender 容器映像評估組態

offeringType string:

DefenderCspmAws

安全性供應項目的類型。

vmScanners

VmScanners

適用於 CSPM 的 Microsoft Defender 提供 VM 掃描設定

defenderCspmDockerHubOffering

適用於 CSPM 的 Defender Docker Hub 供應項目設定

名稱 類型 Description
description

string

供應專案描述。

offeringType string:

DefenderCspmDockerHub

安全性供應項目的類型。

defenderCspmGcpOffering

GCP 供應專案的 CSPM P1

名稱 類型 Description
ciemDiscovery

CiemDiscovery

GCP Defender CSPM 許可權管理 OIDC (開啟標識符連線) 連線設定

dataSensitivityDiscovery

DataSensitivityDiscovery

Microsoft Defender 數據敏感度探索設定

description

string

供應專案描述。

mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender 容器無代理程式探索設定

mdcContainersImageAssessment

MdcContainersImageAssessment

Microsoft Defender 容器映像評估組態

offeringType string:

DefenderCspmGcp

安全性供應項目的類型。

vmScanners

VmScanners

適用於 CSPM VM 掃描設定的 Microsoft Defender

defenderFoDatabasesAwsOffering

適用於資料庫的 Defender AWS 供應專案

名稱 類型 Description
arcAutoProvisioning

ArcAutoProvisioning

ARC 自動布建設定

databasesDspm

DatabasesDspm

資料庫數據安全性狀態管理 (DSPM) 組態

description

string

供應專案描述。

offeringType string:

DefenderForDatabasesAws

安全性供應項目的類型。

rds

Rds

RDS 組態

defenderForContainersAwsOffering

適用於容器的Defender AWS供應專案

名稱 類型 Description
cloudWatchToKinesis

CloudWatchToKinesis

cloudwatch to kinesis 連線設定

dataCollectionExternalId

string

數據讀取器用來防止混淆副攻擊的externalId

description

string

供應專案描述。

enableAuditLogsAutoProvisioning

boolean

是否已啟用稽核記錄數據收集

enableDefenderAgentAutoProvisioning

boolean

已啟用適用於 Cloud Kubernetes 的 Defender 代理程式自動布建Microsoft

enablePolicyAgentAutoProvisioning

boolean

原則 Kubernetes 代理程式是否已啟用自動布建

kinesisToS3

KinesisToS3

s3 聯機組態的 Kinesis

kubeAuditRetentionTime

integer

CloudWatch 記錄群組上設定 kube 稽核記錄天數的保留時間

kubernetesDataCollection

KubernetesDataCollection

kubernetes 數據收集聯機組態

kubernetesService

KubernetesService

kubernetes 服務聯機組態

mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender 容器無代理程式探索 K8s 設定

mdcContainersImageAssessment

MdcContainersImageAssessment

Microsoft Defender 容器映像評估組態

offeringType string:

DefenderForContainersAws

安全性供應項目的類型。

vmScanners

VmScanners

適用於容器 K8s VM 主機掃描設定的 Microsoft Defender

defenderForContainersDockerHubOffering

適用於容器的Defender Docker Hub供應項目組態

名稱 類型 Description
description

string

供應專案描述。

offeringType string:

DefenderForContainersDockerHub

安全性供應項目的類型。

defenderForContainersGcpOffering

容器 GCP 供應專案

名稱 類型 Description
dataPipelineNativeCloudConnection

DataPipelineNativeCloudConnection

原生雲端聯機組態

description

string

供應專案描述。

enableAuditLogsAutoProvisioning

boolean

是否已啟用稽核記錄數據收集

enableDefenderAgentAutoProvisioning

boolean

已啟用適用於 Cloud Kubernetes 的 Defender 代理程式自動布建Microsoft

enablePolicyAgentAutoProvisioning

boolean

原則 Kubernetes 代理程式是否已啟用自動布建

mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender 容器無代理程式探索設定

mdcContainersImageAssessment

MdcContainersImageAssessment

Microsoft Defender 容器映像評估組態

nativeCloudConnection

NativeCloudConnection

原生雲端聯機組態

offeringType string:

DefenderForContainersGcp

安全性供應項目的類型。

vmScanners

VmScanners

適用於容器 K8s VM 主機掃描設定的 Microsoft Defender

DefenderForDatabasesArcAutoProvisioning

原生雲端聯機組態

名稱 類型 Description
serviceAccountEmailAddress

string

此供應專案的 GCP 中的服務帳戶電子郵件位址

workloadIdentityProviderId

string

此供應專案的 GCP 工作負載識別提供者識別碼

defenderForDatabasesGcpOffering

適用於資料庫的 Defender GCP 供應項目設定

名稱 類型 Description
arcAutoProvisioning

ArcAutoProvisioning

ARC 自動布建設定

defenderForDatabasesArcAutoProvisioning

DefenderForDatabasesArcAutoProvisioning

原生雲端聯機組態

description

string

供應專案描述。

offeringType string:

DefenderForDatabasesGcp

安全性供應項目的類型。

DefenderForServers

適用於伺服器的 Defender 連線設定

名稱 類型 Description
cloudRoleArn

string

這項功能的 AWS 中的雲端角色 ARN

defenderForServersAwsOffering

適用於伺服器的 Defender AWS 供應專案

名稱 類型 Description
arcAutoProvisioning

ArcAutoProvisioning

ARC 自動布建設定

defenderForServers

DefenderForServers

適用於伺服器的 Defender 連線設定

description

string

供應專案描述。

mdeAutoProvisioning

MdeAutoProvisioning

適用於端點的Defender自動布建設定Microsoft

offeringType string:

DefenderForServersAws

安全性供應項目的類型。

subPlan

SubPlan

提供 subPlan 的伺服器組態

vaAutoProvisioning

VaAutoProvisioning

弱點評量自動布建組態

vmScanners

VmScanners

適用於伺服器 VM 掃描設定的 Microsoft Defender

defenderForServersGcpOffering

適用於伺服器的 Defender GCP 供應項目設定

名稱 類型 Description
arcAutoProvisioning

ArcAutoProvisioning

ARC 自動布建設定

defenderForServers

DefenderForServers

適用於伺服器的 Defender 連線設定

description

string

供應專案描述。

mdeAutoProvisioning

MdeAutoProvisioning

適用於端點的Defender自動布建設定Microsoft

offeringType string:

DefenderForServersGcp

安全性供應項目的類型。

subPlan

SubPlan

提供 subPlan 的伺服器組態

vaAutoProvisioning

VaAutoProvisioning

弱點評量自動布建組態

vmScanners

VmScanners

適用於伺服器 VM 掃描設定的 Microsoft Defender

DockerHubEnvironmentData

Docker Hub 連接器環境數據

名稱 類型 Description
authentication Authentication:

AccessTokenAuthentication

Docker Hub 組織驗證詳細數據

environmentType string:

DockerHubOrganization

環境數據的型別。

scanInterval

integer

以小時為單位的掃描間隔(值應介於 1 小時到 24 小時之間)

ErrorAdditionalInfo

資源管理錯誤其他資訊。

名稱 類型 Description
info

object

其他資訊。

type

string

其他信息類型。

GcpOrganizationalDataMember

成員帳戶的 gcpOrganization 數據

名稱 類型 Description
managementProjectNumber

string

組織上線的 GCP 管理項目編號

organizationMembershipType string:

Member

組織中的多雲端帳戶成員資格類型

parentHierarchyId

string

如果多雲端帳戶不是成員資格類型組織,這會是專案父系的標識碼

GcpOrganizationalDataOrganization

父帳戶的 gcpOrganization 數據

名稱 類型 Description
excludedProjectNumbers

string[]

如果多雲端帳戶是成員資格類型組織,則從供應專案排除的帳戶清單

organizationMembershipType string:

Organization

組織中的多雲端帳戶成員資格類型

organizationName

string

GCP 組織名稱

serviceAccountEmailAddress

string

代表組織層級許可權容器的服務帳戶電子郵件位址。

workloadIdentityProviderId

string

GCP 工作負載識別提供者標識碼,代表自動布建安全性連接器所需的許可權

GcpProjectDetails

安全性連接器所代表專案的詳細數據

名稱 類型 Description
projectId

string

GCP 項目識別碼

projectName

string

GCP 項目名稱

projectNumber

string

唯一的 GCP 項目編號

workloadIdentityPoolId

string

GCP 工作負載身分識別同盟集區標識碼

GcpProjectEnvironmentData

GCP 專案連接器環境數據

名稱 類型 Description
environmentType string:

GcpProject

環境數據的型別。

organizationalData GcpOrganizationalData:

Gcp 專案的組織數據

projectDetails

GcpProjectDetails

Gcp 專案的詳細數據

scanInterval

integer

以小時為單位的掃描間隔(值應介於 1 小時到 24 小時之間)

GithubScopeEnvironmentData

github 範圍連接器的環境數據

名稱 類型 Description
environmentType string:

GithubScope

環境數據的型別。

GitlabScopeEnvironmentData

GitLab 範圍連接器的環境數據

名稱 類型 Description
environmentType string:

GitlabScope

環境數據的型別。

KinesisToS3

s3 聯機組態的 Kinesis

名稱 類型 Description
cloudRoleArn

string

Kinesis 用來將數據傳輸到 S3 的 AWS 中的雲端角色 ARN

KubernetesDataCollection

kubernetes 數據收集聯機組態

名稱 類型 Description
cloudRoleArn

string

AWS 中用於讀取數據的雲端角色 ARN

KubernetesService

kubernetes 服務聯機組態

名稱 類型 Description
cloudRoleArn

string

AWS 中用於布建資源的雲端角色 ARN

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender 容器無代理程式探索 K8s 設定

名稱 類型 Description
cloudRoleArn

string

這項功能的 AWS 中的雲端角色 ARN

enabled

boolean

已啟用 Microsoft Defender 容器無代理程式探索 K8s

MdcContainersImageAssessment

Microsoft Defender 容器映像評估組態

名稱 類型 Description
cloudRoleArn

string

這項功能的 AWS 中的雲端角色 ARN

enabled

boolean

已啟用 Microsoft Defender 容器映像評估

MdeAutoProvisioning

適用於端點的Defender自動布建設定Microsoft

名稱 類型 Description
configuration

mdeAutoProvisioning.Configuration

適用於端點的Defender自動布建Microsoft組態

enabled

boolean

已啟用適用於端點的Defender自動布建Microsoft

mdeAutoProvisioning.Configuration

適用於端點的Defender自動布建Microsoft組態

NativeCloudConnection

原生雲端聯機組態

名稱 類型 Description
cloudRoleArn

string

這項功能的 AWS 中的雲端角色 ARN

Rds

RDS 組態

名稱 類型 Description
cloudRoleArn

string

這項功能的 AWS 中的雲端角色 ARN

enabled

boolean

是否已啟用 RDS 保護

scanningMode

VM 掃描的掃描模式。

名稱 類型 Description
Default

string

SecurityConnector

安全性連接器資源。

名稱 類型 Description
etag

string

實體標籤用於比較來自相同要求資源的兩個或多個實體。

id

string

資源標識碼

kind

string

資源的種類

location

string

儲存資源的位置

name

string

資源名稱

properties.environmentData EnvironmentData:

安全性連接器環境數據。

properties.environmentName

cloudName

多重雲端資源的雲端名稱。

properties.hierarchyIdentifier

string

多重雲端資源識別碼(AWS 連接器的帳戶標識碼、GCP 連接器的項目編號。

properties.hierarchyIdentifierTrialEndDate

string

如果適用,試用期間結束的日期。 升級至付費供應項目之後,試用期為 30 天。

properties.offerings cloudOffering[]:

安全性連接器的供應專案集合。

systemData

systemData

包含 createdBy 和 modifiedBy 資訊的 Azure Resource Manager 元數據。

tags

object

描述資源的索引鍵值組清單。

type

string

資源類型

SubPlan

提供 subPlan 的伺服器組態

名稱 類型 Description
type

subPlan

可用的子計劃

subPlan

可用的子計劃

名稱 類型 Description
P1

string

P2

string

systemData

與建立和上次修改資源相關的元數據。

名稱 類型 Description
createdAt

string

資源建立的時間戳(UTC)。

createdBy

string

建立資源的身分識別。

createdByType

createdByType

建立資源的身分識別類型。

lastModifiedAt

string

上次修改的資源時間戳 (UTC)

lastModifiedBy

string

上次修改資源的身分識別。

lastModifiedByType

createdByType

上次修改資源的身分識別類型。

type

要布建的弱點評量解決方案。 可以是 'TVM' 或 'Qualys'

名稱 類型 Description
Qualys

string

TVM

string

VaAutoProvisioning

弱點評量自動布建組態

名稱 類型 Description
configuration

vaAutoProvisioning.Configuration

弱點評估自動布建的組態

enabled

boolean

是否已啟用弱點評定自動布建

vaAutoProvisioning.Configuration

弱點評估自動布建的組態

名稱 類型 Description
type

type

要布建的弱點評量解決方案。 可以是 'TVM' 或 'Qualys'

VmScanners

適用於容器 K8s VM 主機掃描設定的 Microsoft Defender

名稱 類型 Description
cloudRoleArn

string

這項功能的 AWS 中的雲端角色 ARN

configuration

Configuration

VM 掃描的設定

enabled

boolean

是否已啟用 VM 掃描