az security security-connector

Tato skupina příkazů je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Správa správy stavu zabezpečení cloudu (CSPM) a ochrany cloudových úloh (CWP) napříč více cloudovými prostředky

Příkazy

Name	Description	Typ	Stav
az security security-connector create	Vytvoření konektoru zabezpečení	Základ	Preview
az security security-connector delete	Odstranění konektoru zabezpečení	Základ	Preview
az security security-connector devops	Konfigurace a operace DevOps	Základ	Preview
az security security-connector devops azuredevopsorg	Organizace AzureDevOps	Základ	Preview
az security security-connector devops azuredevopsorg list	Vytvořte seznam organizací Azure DevOps nasazených do konektoru.	Základ	Preview
az security security-connector devops azuredevopsorg project	Projekty Azure DevOps	Základ	Preview
az security security-connector devops azuredevopsorg project list	Vypíšete projekty Azure DevOps nasazené do konektoru.	Základ	Preview
az security security-connector devops azuredevopsorg project repo	Úložiště Azure DevOps	Základ	Preview
az security security-connector devops azuredevopsorg project repo list	Výpis úložišť Azure DevOps nasazených do konektoru	Základ	Preview
az security security-connector devops azuredevopsorg project repo show	Získejte monitorovaný prostředek úložiště Azure DevOps.	Základ	Preview
az security security-connector devops azuredevopsorg project repo update	Aktualizujte monitorovaný prostředek úložiště Azure DevOps.	Základ	Preview
az security security-connector devops azuredevopsorg project repo wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.	Základ	Preview
az security security-connector devops azuredevopsorg project show	Získejte monitorovaný zdroj projektu Azure DevOps.	Základ	Preview
az security security-connector devops azuredevopsorg project update	Aktualizace monitorovaného prostředku projektu Azure DevOps	Základ	Preview
az security security-connector devops azuredevopsorg project wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.	Základ	Preview
az security security-connector devops azuredevopsorg show	Získejte monitorovaný prostředek organizace Azure DevOps.	Základ	Preview
az security security-connector devops azuredevopsorg update	Aktualizace monitorovaných podrobností o organizaci Azure DevOps	Základ	Preview
az security security-connector devops azuredevopsorg wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.	Základ	Preview
az security security-connector devops create	Vytvořte konfiguraci DevOps.	Základ	Experimentální
az security security-connector devops delete	Odstranění Připojení oru DevOps	Základ	Preview
az security security-connector devops githubowner	Vlastníci GitHubu	Základ	Preview
az security security-connector devops githubowner list	Vypíše seznam vlastníků GitHubu nasazených do konektoru.	Základ	Preview
az security security-connector devops githubowner repo	Úložiště GitHub.	Základ	Preview
az security security-connector devops githubowner repo list	Výpis úložišť GitHubu nasazených do konektoru	Základ	Preview
az security security-connector devops githubowner repo show	Získejte monitorované úložiště GitHub.	Základ	Preview
az security security-connector devops githubowner show	Získejte monitorovaného vlastníka GitHubu.	Základ	Preview
az security security-connector devops gitlabgroup	Skupiny GitLabu	Základ	Preview
az security security-connector devops gitlabgroup list	Vypíšete skupiny GitLabu nasazené do konektoru.	Základ	Preview
az security security-connector devops gitlabgroup list-subgroups	Získá vnořené podskupiny dané skupiny GitLabu, které jsou onboardovány ke konektoru.	Základ	Preview
az security security-connector devops gitlabgroup project	Projekty GitLab (úložiště).	Základ	Preview
az security security-connector devops gitlabgroup project list	Zobrazte seznam projektů GitLabu, které jsou přímo vlastněné danou skupinou, a připojte se ke konektoru.	Základ	Preview
az security security-connector devops gitlabgroup project show	Získejte monitorovaný zdroj projektu GitLab pro zadaný plně kvalifikovaný název skupiny a název projektu.	Základ	Preview
az security security-connector devops gitlabgroup show	Získejte monitorovaný prostředek skupiny GitLab pro daný plně kvalifikovaný název.	Základ	Preview
az security security-connector devops list-available-azuredevopsorgs	Vrátí seznam všech organizací Azure DevOps, které jsou přístupné pomocí tokenu uživatele spotřebovaného konektorem. Vrátí hodnotu 401, pokud konektor vytvořil jiný uživatel nebo identita.	Základ	Preview
az security security-connector devops list-available-githubowners	Vrátí seznam všech vlastníků GitHubu, kteří jsou přístupní pomocí tokenu uživatele spotřebovaného konektorem. Vrátí hodnotu 401, pokud konektor vytvořil jiný uživatel nebo identita.	Základ	Preview
az security security-connector devops list-available-gitlabgroups	Vrátí seznam všech skupin GitLabu, které jsou přístupné pomocí tokenu uživatele spotřebovaného konektorem. Vrátí hodnotu 401, pokud konektor vytvořil jiný uživatel nebo identita.	Základ	Preview
az security security-connector devops show	Získejte konfiguraci DevOps.	Základ	Preview
az security security-connector devops update	Aktualizujte konfiguraci DevOps.	Základ	Experimentální
az security security-connector devops wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.	Základ	Preview
az security security-connector list	Vypište všechny konektory zabezpečení v zadaném předplatném.	Základ	Preview
az security security-connector show	Získejte podrobnosti o konkrétním konektoru zabezpečení.	Základ	Preview
az security security-connector update	Aktualizace konektoru zabezpečení	Základ	Preview

az security security-connector create

Preview

Skupina příkazů az security security-connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Vytvoření konektoru zabezpečení

az security security-connector create --name
                                      --resource-group
                                      [--environment-data]
                                      [--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
                                      [--hierarchy-identifier]
                                      [--location]
                                      [--offerings]
                                      [--tags]

Příklady

Onboarding prostředí AWS s nabídkou CspmMonitor

az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"

Onboarding GCP Environment s nabídkami CspmMonitor a DefenderCSPM

az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"

Nasazení prostředí AzureDevOps

az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'

Onboarding GitHub Environment

az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'

Onboarding prostředí GitLab Environment

az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'

Povinné parametry

--name --security-connector-name -n

Název konektoru zabezpečení.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--environment-data

Data prostředí konektoru zabezpečení. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--environment-name

Název cloudu pro více cloudových prostředků.

přijímané hodnoty: AWS, Azure, AzureDevOps, GCP, GitLab, Github

--hierarchy-identifier

Identifikátor více cloudových prostředků (ID účtu v případě konektoru AWS, číslo projektu v případě konektoru GCP, GUID v případě konektoru DevOps).

--location -l

Umístění, kde je prostředek uložený.

--offerings

Kolekce nabídek pro konektor zabezpečení. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--tags

Seznam párů klíč-hodnota, které popisují prostředek. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az security security-connector delete

Preview

Skupina příkazů az security security-connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Odstranění konektoru zabezpečení

az security security-connector delete [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--yes]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name --security-connector-name -n

Název konektoru zabezpečení.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--yes -y

Nezotvádejte výzvu k potvrzení.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az security security-connector list

Preview

Skupina příkazů az security security-connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Vypište všechny konektory zabezpečení v zadaném předplatném.

az security security-connector list [--max-items]
                                    [--next-token]
                                    [--resource-group]

Volitelné parametry

--max-items

Celkový počet položek, které se mají vrátit ve výstupu příkazu Pokud je celkový počet dostupných položek větší než zadaná hodnota, zobrazí se ve výstupu příkazu token. Chcete-li obnovit stránkování, zadejte hodnotu tokenu v --next-token argumentu následného příkazu.

--next-token

Token určující, kde se má stránkování spustit. Toto je hodnota tokenu z dříve zkrácené odpovědi.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az security security-connector show

Preview

Skupina příkazů az security security-connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Získejte podrobnosti o konkrétním konektoru zabezpečení.

az security security-connector show [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name --security-connector-name -n

Název konektoru zabezpečení.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az security security-connector update

Preview

Skupina příkazů az security security-connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Aktualizace konektoru zabezpečení

az security security-connector update [--add]
                                      [--environment-data]
                                      [--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
                                      [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--ids]
                                      [--location]
                                      [--name]
                                      [--offerings]
                                      [--remove]
                                      [--resource-group]
                                      [--set]
                                      [--subscription]
                                      [--tags]

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--environment-data

Data prostředí konektoru zabezpečení. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--environment-name

Název cloudu pro více cloudových prostředků.

přijímané hodnoty: AWS, Azure, AzureDevOps, GCP, GitLab, Github

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--location -l

Umístění, kde je prostředek uložený.

--name --security-connector-name -n

Název konektoru zabezpečení.

--offerings

Kolekce nabídek pro konektor zabezpečení. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--tags

Seznam párů klíč-hodnota, které popisují prostředek. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.