Security Connectors - Create Or Update
Vytvoří nebo aktualizuje konektor zabezpečení. Pokud už je konektor zabezpečení vytvořený a pro stejné ID konektoru zabezpečení se vystaví následný požadavek, aktualizuje se.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2023-10-01-preview
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
resource
|
path | True |
string |
Název skupiny prostředků v rámci předplatného uživatele. V názvu se rozlišují malá a velká písmena. Regex pattern: |
security
|
path | True |
string |
Název konektoru zabezpečení |
subscription
|
path | True |
string |
ID předplatného Azure Regex pattern: |
api-version
|
query | True |
string |
Verze rozhraní API pro operaci |
Text požadavku
Name | Typ | Description |
---|---|---|
etag |
string |
Značka entity se používá k porovnání dvou nebo více entit ze stejného požadovaného prostředku. |
kind |
string |
Druh prostředku |
location |
string |
Umístění, kde je prostředek uložený |
properties.environmentData | EnvironmentData: |
Data prostředí konektoru zabezpečení |
properties.environmentName |
Název cloudu prostředku s více cloudy |
|
properties.hierarchyIdentifier |
string |
Identifikátor prostředku s více cloudy (ID účtu v případě konektoru AWS, číslo projektu v případě konektoru GCP). |
properties.offerings |
cloudOffering[]:
|
Kolekce nabídek pro konektor zabezpečení. |
tags |
object |
Seznam párů hodnot klíčů, které popisují prostředek. |
Odpovědi
Name | Typ | Description |
---|---|---|
200 OK |
OK |
|
201 Created |
Vytvořeno |
|
Other Status Codes |
Chybová odpověď, která popisuje, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | zosobnění uživatelského účtu |
Příklady
Create or update a security connector
Sample Request
PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2023-10-01-preview
{
"location": "Central US",
"etag": "etag value (must be supplied for update)",
"tags": {},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentName": "AWS",
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4
},
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Sample Response
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Definice
Name | Description |
---|---|
Arc |
Konfigurace automatického zřizování ARC |
arc |
Konfigurace pro automatické zřizování serverů Arc |
Aws |
Data prostředí konektoru AWS |
Aws |
Data organizace AWS pro hlavní účet |
Aws |
Data organizace AWS pro členský účet |
Azure |
Data prostředí konektoru oboru AzureDevOps |
Ciem |
Defenders CSPM – Správa nároků na cloudovou infrastrukturu (CIEM) – konfigurace nabídek |
Ciem |
Konfigurace nabídek zjišťování cloudové infrastruktury (CIEM) GCP Defenders CSPM |
Ciem |
Defender CSPM konfigurace CIEM AWS OIDC (open id connect) |
Cloud |
Běžná odpověď na chybu pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (To také odpovídá formátu odpovědi na chybu OData.) |
Cloud |
Podrobnosti o chybě |
cloud |
Název cloudu multicloudového prostředku. |
Cloud |
Konfigurace připojení cloudwatch to kinesis |
Configuration |
konfigurace pro Microsoft Defender pro prohledávání virtuálních počítačů serveru |
Container |
Konfigurace posouzení ohrožení zabezpečení kontejneru |
Container |
Konfigurace úlohy posouzení ohrožení zabezpečení kontejneru |
created |
Typ identity, která vytvořila prostředek. |
cspm |
Monitorování CSPM pro nabídku AWS |
cspm |
Monitorování CSPM pro nabídku AzureDevOps |
cspm |
Monitorování cspm pro nabídku GCP |
cspm |
Monitorování CSPM pro nabídku GitHubu |
cspm |
Monitorování CSPM (Cloud Security Posture Management) pro nabídku Gitlabu |
Databases |
Konfigurace správy stavu zabezpečení dat (DSPM) databází |
Data |
Konfigurace nativního cloudového připojení |
Data |
Konfigurace zjišťování citlivosti dat Microsoft Defender |
defender |
Nabídka CSPM P1 pro AWS |
defender |
Nabídka CSPM P1 pro GCP |
defender |
Nabídka AWS služby Defender for Databases |
defender |
Nabídka AWS defenderu pro kontejnery |
defender |
Nabídka GCP kontejnerů |
Defender |
Konfigurace nativního cloudového připojení |
defender |
Konfigurace nabídek GCP v Defenderu for Databases |
defender |
Nabídka Defenderu for DevOps pro Azure DevOps |
defender |
Nabídka Defenderu pro DevOps pro GitHub |
defender |
Nabídka Defenderu for DevOps pro Gitlab |
Defender |
Konfigurace připojení Defenderu pro servery |
defender |
Nabídka AWS defenderu pro servery |
defender |
Konfigurace nabídek GCP v Defenderu pro servery |
Error |
Další informace o chybě správy prostředků |
Gcp |
Data gcpOrganization pro členský účet |
Gcp |
Data gcpOrganization pro nadřazený účet |
Gcp |
Podrobnosti o projektu reprezentované konektorem zabezpečení |
Gcp |
Data prostředí konektoru projektu GCP |
Github |
Data prostředí konektoru oboru GitHubu |
Gitlab |
Data prostředí konektoru Oboru GitLabu |
Information |
Konfigurace nativního cloudového připojení |
information |
Ochrana informací pro nabídku AWS |
Kinesis |
Konfigurace připojení s3 kinézou |
Kubernetes |
Konfigurace připojení kubernetes k potápění |
Kubernetes |
Konfigurace připojení ke službě Kubernetes Service |
Mdc |
Konfigurace zjišťování K8s Microsoft Defender kontejneru bez agentů |
Mdc |
Konfigurace posouzení imagí kontejneru Microsoft Defender |
Mde |
Konfigurace automatického zřizování Microsoft Defender for Endpoint |
mde |
konfigurace pro automatické zřizování Microsoft Defender for Endpoint |
Native |
Konfigurace nativního cloudového připojení |
Rds |
Konfigurace Vzdálené plochy |
scanning |
Režim prohledávání virtuálního počítače. |
Security |
Prostředek konektoru zabezpečení |
Sub |
konfigurace pro servery nabízející dílčí plán |
sub |
Dostupné dílčí plány |
system |
Metadata týkající se vytvoření a poslední změny prostředku |
type |
Řešení posouzení ohrožení zabezpečení, které se má zřídit. Může to být "TVM" nebo "Qualys". |
Va |
Konfigurace automatického zřizování posouzení ohrožení zabezpečení |
va |
konfigurace pro automatické zřizování posouzení ohrožení zabezpečení |
Vm |
Microsoft Defender pro konfiguraci prohledávání virtuálních počítačů serveru |
ArcAutoProvisioning
Konfigurace automatického zřizování ARC
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
ARN cloudové role v AWS pro tuto funkci |
configuration |
Konfigurace pro automatické zřizování serverů Arc |
|
enabled |
boolean |
Je povolené automatické zřizování Arc? |
arcAutoProvisioning.Configuration
Konfigurace pro automatické zřizování serverů Arc
Name | Typ | Description |
---|---|---|
privateLinkScope |
string |
Volitelné ID prostředku oboru privátního propojení Arc pro propojení agenta Arc |
proxy |
string |
Volitelný koncový bod proxy serveru HTTP, který se má použít pro agenta Arc |
AwsEnvironmentData
Data prostředí konektoru AWS
Name | Typ | Description |
---|---|---|
accountName |
string |
Název účtu AWS |
environmentType |
string:
Aws |
Typ dat prostředí. |
organizationalData | AwsOrganizationalData: |
Data organizace účtu AWS |
regions |
string[] |
seznam oblastí ke kontrole |
scanInterval |
integer |
Interval kontroly v hodinách (hodnota by měla být mezi 1 a 24 hodinou) |
AwsOrganizationalDataMaster
Data organizace AWS pro hlavní účet
Name | Typ | Description |
---|---|---|
excludedAccountIds |
string[] |
Pokud je účet s více cloudy typu organizace, seznam účtů vyloučených z nabídky |
organizationMembershipType |
string:
Organization |
Typ členství účtu s více cloudy v organizaci |
stacksetName |
string |
Pokud je účet s více cloudy typu organizace typu členství, bude to název sady onboarding stackset. |
AwsOrganizationalDataMember
Data organizace AWS pro členský účet
Name | Typ | Description |
---|---|---|
organizationMembershipType |
string:
Member |
Typ členství účtu s více cloudy v organizaci |
parentHierarchyId |
string |
Pokud multicloudový účet není typu členství organizace, bude to ID nadřazeného účtu. |
AzureDevOpsScopeEnvironmentData
Data prostředí konektoru oboru AzureDevOps
Name | Typ | Description |
---|---|---|
environmentType |
string:
Azure |
Typ dat prostředí. |
Ciem
Defenders CSPM – Správa nároků na cloudovou infrastrukturu (CIEM) – konfigurace nabídek
Name | Typ | Description |
---|---|---|
ciemDiscovery |
Defender CSPM konfiguraci zjišťování CIEM |
|
ciemOidc |
Defender CSPM konfigurace CIEM AWS OIDC (open id connect) |
CiemDiscovery
Konfigurace nabídek zjišťování cloudové infrastruktury (CIEM) GCP Defenders CSPM
Name | Typ | Description |
---|---|---|
azureActiveDirectoryAppName |
string |
název aplikace Azure Active Directory použitý k ověřování pro federaci identit úloh GCP |
serviceAccountEmailAddress |
string |
E-mailová adresa účtu služby v GCP pro nabídku zjišťování CIEM |
workloadIdentityProviderId |
string |
ID zprostředkovatele identity úlohy GCP pro nabídku zjišťování CIEM |
CiemOidc
Defender CSPM konfigurace CIEM AWS OIDC (open id connect)
Name | Typ | Description |
---|---|---|
azureActiveDirectoryAppName |
string |
název aplikace azure Active Directory, který se používá k ověřování v AWS |
cloudRoleArn |
string |
ARN cloudové role v AWS pro připojení CIEM oidc |
CloudError
Běžná odpověď na chybu pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (To také odpovídá formátu odpovědi na chybu OData.)
Name | Typ | Description |
---|---|---|
error.additionalInfo |
Další informace o chybě |
|
error.code |
string |
Kód chyby |
error.details |
Podrobnosti o chybě |
|
error.message |
string |
Chybová zpráva |
error.target |
string |
Cíl chyby. |
CloudErrorBody
Podrobnosti o chybě
Name | Typ | Description |
---|---|---|
additionalInfo |
Další informace o chybě. |
|
code |
string |
Kód chyby |
details |
Podrobnosti o chybě. |
|
message |
string |
Chybová zpráva |
target |
string |
Cíl chyby. |
cloudName
Název cloudu multicloudového prostředku.
Name | Typ | Description |
---|---|---|
AWS |
string |
|
Azure |
string |
|
AzureDevOps |
string |
|
GCP |
string |
|
GitLab |
string |
|
Github |
string |
CloudWatchToKinesis
Konfigurace připojení cloudwatch to kinesis
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
Cloudová role ARN v AWS, kterou CloudWatch používá k přenosu dat do Kinesis |
Configuration
konfigurace pro Microsoft Defender pro prohledávání virtuálních počítačů serveru
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
Cloudová role ARN v AWS pro tuto funkci |
exclusionTags |
object |
Značky virtuálních počítačů, které označují, že virtuální počítač by se neměl kontrolovat |
scanningMode |
Režim prohledávání virtuálního počítače. |
ContainerVulnerabilityAssessment
Konfigurace posouzení ohrožení zabezpečení kontejneru
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
ARN cloudové role v AWS pro tuto funkci |
ContainerVulnerabilityAssessmentTask
Konfigurace úlohy posouzení ohrožení zabezpečení kontejneru
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
ARN cloudové role v AWS pro tuto funkci |
createdByType
Typ identity, která vytvořila prostředek.
Name | Typ | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
cspmMonitorAwsOffering
Monitorování CSPM pro nabídku AWS
Name | Typ | Description |
---|---|---|
description |
string |
Popis nabídky. |
nativeCloudConnection |
Konfigurace nativního cloudového připojení |
|
offeringType |
string:
Cspm |
Typ nabídky zabezpečení. |
cspmMonitorAzureDevOpsOffering
Monitorování CSPM pro nabídku AzureDevOps
Name | Typ | Description |
---|---|---|
description |
string |
Popis nabídky. |
offeringType |
string:
Cspm |
Typ nabídky zabezpečení. |
cspmMonitorGcpOffering
Monitorování cspm pro nabídku GCP
Name | Typ | Description |
---|---|---|
description |
string |
Popis nabídky. |
nativeCloudConnection |
Konfigurace nativního cloudového připojení |
|
offeringType |
string:
Cspm |
Typ nabídky zabezpečení. |
cspmMonitorGithubOffering
Monitorování CSPM pro nabídku GitHubu
Name | Typ | Description |
---|---|---|
description |
string |
Popis nabídky. |
offeringType |
string:
Cspm |
Typ nabídky zabezpečení. |
cspmMonitorGitLabOffering
Monitorování CSPM (Cloud Security Posture Management) pro nabídku Gitlabu
Name | Typ | Description |
---|---|---|
description |
string |
Popis nabídky. |
offeringType |
string:
Cspm |
Typ nabídky zabezpečení. |
DatabasesDspm
Konfigurace správy stavu zabezpečení dat (DSPM) databází
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
Cloudová role ARN v AWS pro tuto funkci |
enabled |
boolean |
Je povolená ochrana správy stavu zabezpečení dat (DSPM) databází? |
DataPipelineNativeCloudConnection
Konfigurace nativního cloudového připojení
Name | Typ | Description |
---|---|---|
serviceAccountEmailAddress |
string |
E-mailová adresa účtu služby shromažďování dat v GCP pro tuto nabídku |
workloadIdentityProviderId |
string |
ID zprostředkovatele identity úlohy GCP pro shromažďování dat pro tuto nabídku |
DataSensitivityDiscovery
Konfigurace zjišťování citlivosti dat Microsoft Defender
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
Cloudová role ARN v AWS pro tuto funkci |
enabled |
boolean |
Je Microsoft Defender povoleno zjišťování citlivosti dat? |
defenderCspmAwsOffering
Nabídka CSPM P1 pro AWS
Name | Typ | Description |
---|---|---|
ciem |
Defenders CSPM – Správa nároků na cloudovou infrastrukturu (CIEM) – konfigurace |
|
dataSensitivityDiscovery |
Konfigurace zjišťování citlivosti dat Microsoft Defender |
|
databasesDspm |
Konfigurace DSPM databází |
|
description |
string |
Popis nabídky. |
mdcContainersAgentlessDiscoveryK8s |
Konfigurace zjišťování K8s Microsoft Defender kontejneru bez agentů |
|
mdcContainersImageAssessment |
Konfigurace posouzení imagí kontejneru Microsoft Defender |
|
offeringType |
string:
Defender |
Typ nabídky zabezpečení. |
vmScanners |
Microsoft Defender pro konfiguraci prohledávání virtuálních počítačů serveru |
defenderCspmGcpOffering
Nabídka CSPM P1 pro GCP
Name | Typ | Description |
---|---|---|
ciemDiscovery |
GCP Defenders CSPM – Konfigurace zjišťování pro správu nároků na cloudovou infrastrukturu (CIEM) |
|
dataSensitivityDiscovery |
Konfigurace zjišťování citlivosti dat Microsoft Defender |
|
description |
string |
Popis nabídky. |
mdcContainersAgentlessDiscoveryK8s |
Konfigurace zjišťování bez agentů Microsoft Defender kontejneru |
|
mdcContainersImageAssessment |
Konfigurace posouzení imagí kontejneru Microsoft Defender |
|
offeringType |
string:
Defender |
Typ nabídky zabezpečení. |
vmScanners |
Microsoft Defender pro konfiguraci prohledávání virtuálních počítačů serveru |
defenderFoDatabasesAwsOffering
Nabídka AWS služby Defender for Databases
Name | Typ | Description |
---|---|---|
arcAutoProvisioning |
Konfigurace automatického zřizování ARC |
|
databasesDspm |
Konfigurace správy stavu zabezpečení dat (DSPM) databází |
|
description |
string |
Popis nabídky. |
offeringType |
string:
Defender |
Typ nabídky zabezpečení. |
rds |
Konfigurace Vzdálené plochy |
defenderForContainersAwsOffering
Nabídka AWS defenderu pro kontejnery
Name | Typ | Description |
---|---|---|
autoProvisioning |
boolean |
Je povolené automatické zřizování kanálu protokolů auditu? |
cloudWatchToKinesis |
Konfigurace připojení cloudwatch k kinesis |
|
containerVulnerabilityAssessment |
Konfigurace posouzení ohrožení zabezpečení kontejneru |
|
containerVulnerabilityAssessmentTask |
Konfigurace úlohy posouzení ohrožení zabezpečení kontejneru |
|
description |
string |
Popis nabídky. |
enableContainerVulnerabilityAssessment |
boolean |
Povolení funkce posouzení ohrožení zabezpečení kontejneru |
kinesisToS3 |
Kinesis na konfiguraci připojení s3 |
|
kubeAuditRetentionTime |
integer |
Doba uchovávání ve dnech protokolů auditu kube nastavená ve skupině protokolů CloudWatch |
kubernetesScubaReader |
Konfigurace připojení kubernetes k potápění |
|
kubernetesService |
Konfigurace připojení ke službě Kubernetes Service |
|
mdcContainersAgentlessDiscoveryK8s |
Konfigurace zjišťování K8s bez agenta Microsoft Defender kontejneru |
|
mdcContainersImageAssessment |
Konfigurace posouzení image kontejneru Microsoft Defender |
|
offeringType |
string:
Defender |
Typ nabídky zabezpečení. |
scubaExternalId |
string |
ExternalId, které čtečka dat používá k zabránění zmateného útoku zástupce |
defenderForContainersGcpOffering
Nabídka GCP kontejnerů
Name | Typ | Description |
---|---|---|
auditLogsAutoProvisioningFlag |
boolean |
Je povolené shromažďování dat protokolů auditu? |
dataPipelineNativeCloudConnection |
Konfigurace nativního cloudového připojení |
|
defenderAgentAutoProvisioningFlag |
boolean |
Je Microsoft Defender pro povolení automatického zřizování agenta Kubernetes v cloudu |
description |
string |
Popis nabídky. |
mdcContainersAgentlessDiscoveryK8s |
Konfigurace zjišťování bez agentů Microsoft Defender kontejneru |
|
mdcContainersImageAssessment |
Konfigurace posouzení imagí kontejneru Microsoft Defender |
|
nativeCloudConnection |
Konfigurace nativního cloudového připojení |
|
offeringType |
string:
Defender |
Typ nabídky zabezpečení. |
policyAgentAutoProvisioningFlag |
boolean |
Je povolené automatické zřizování agenta Kubernetes pro zásady? |
DefenderForDatabasesArcAutoProvisioning
Konfigurace nativního cloudového připojení
Name | Typ | Description |
---|---|---|
serviceAccountEmailAddress |
string |
E-mailová adresa účtu služby v GCP pro tuto nabídku |
workloadIdentityProviderId |
string |
ID zprostředkovatele identity úlohy GCP pro tuto nabídku |
defenderForDatabasesGcpOffering
Konfigurace nabídek GCP v Defenderu for Databases
Name | Typ | Description |
---|---|---|
arcAutoProvisioning |
Konfigurace automatického zřizování ARC |
|
defenderForDatabasesArcAutoProvisioning |
Konfigurace nativního cloudového připojení |
|
description |
string |
Popis nabídky. |
offeringType |
string:
Defender |
Typ nabídky zabezpečení. |
defenderForDevOpsAzureDevOpsOffering
Nabídka Defenderu for DevOps pro Azure DevOps
Name | Typ | Description |
---|---|---|
description |
string |
Popis nabídky. |
offeringType |
string:
Defender |
Typ nabídky zabezpečení. |
defenderForDevOpsGithubOffering
Nabídka Defenderu pro DevOps pro GitHub
Name | Typ | Description |
---|---|---|
description |
string |
Popis nabídky. |
offeringType |
string:
Defender |
Typ nabídky zabezpečení. |
defenderForDevOpsGitLabOffering
Nabídka Defenderu for DevOps pro Gitlab
Name | Typ | Description |
---|---|---|
description |
string |
Popis nabídky. |
offeringType |
string:
Defender |
Typ nabídky zabezpečení. |
DefenderForServers
Konfigurace připojení Defenderu pro servery
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
ARN cloudové role v AWS pro tuto funkci |
defenderForServersAwsOffering
Nabídka AWS defenderu pro servery
Name | Typ | Description |
---|---|---|
arcAutoProvisioning |
Konfigurace automatického zřizování ARC |
|
defenderForServers |
Konfigurace připojení Defenderu pro servery |
|
description |
string |
Popis nabídky. |
mdeAutoProvisioning |
Konfigurace automatického zřizování Microsoft Defender for Endpoint |
|
offeringType |
string:
Defender |
Typ nabídky zabezpečení. |
subPlan |
konfigurace pro servery nabízející dílčí plán |
|
vaAutoProvisioning |
Konfigurace automatického zřizování posouzení ohrožení zabezpečení |
|
vmScanners |
Microsoft Defender pro konfiguraci prohledávání virtuálních počítačů serveru |
defenderForServersGcpOffering
Konfigurace nabídek GCP v Defenderu pro servery
Name | Typ | Description |
---|---|---|
arcAutoProvisioning |
Konfigurace automatického zřizování ARC |
|
defenderForServers |
Konfigurace připojení Defenderu pro servery |
|
description |
string |
Popis nabídky. |
mdeAutoProvisioning |
Konfigurace automatického zřizování Microsoft Defender for Endpoint |
|
offeringType |
string:
Defender |
Typ nabídky zabezpečení. |
subPlan |
konfigurace pro servery nabízející dílčí plán |
|
vaAutoProvisioning |
Konfigurace automatického zřizování posouzení ohrožení zabezpečení |
|
vmScanners |
Microsoft Defender pro konfiguraci prohledávání virtuálních počítačů serveru |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
Name | Typ | Description |
---|---|---|
info |
object |
Další informace. |
type |
string |
Typ další informace. |
GcpOrganizationalDataMember
Data gcpOrganization pro členský účet
Name | Typ | Description |
---|---|---|
managementProjectNumber |
string |
Číslo projektu řízení GCP z onboardingu organizace |
organizationMembershipType |
string:
Member |
Typ členství účtu s více cloudy v organizaci |
parentHierarchyId |
string |
Pokud účet s více cloudy není organizace typu členství, bude to ID nadřazeného projektu. |
GcpOrganizationalDataOrganization
Data gcpOrganization pro nadřazený účet
Name | Typ | Description |
---|---|---|
excludedProjectNumbers |
string[] |
Pokud je účet s více cloudy typu organizace, seznam účtů vyloučených z nabídky |
organizationMembershipType |
string:
Organization |
Typ členství účtu s více cloudy v organizaci |
organizationName |
string |
Název organizace GCP |
serviceAccountEmailAddress |
string |
E-mailová adresa účtu služby, která představuje kontejner oprávnění na úrovni organizace. |
workloadIdentityProviderId |
string |
ID zprostředkovatele identity úlohy GCP, které představuje oprávnění potřebná k automatickému zřizování konektorů zabezpečení |
GcpProjectDetails
Podrobnosti o projektu reprezentované konektorem zabezpečení
Name | Typ | Description |
---|---|---|
projectId |
string |
ID projektu GCP |
projectName |
string |
Název projektu GCP |
projectNumber |
string |
Jedinečné číslo projektu GCP |
workloadIdentityPoolId |
string |
ID federačního fondu identit úloh GCP |
GcpProjectEnvironmentData
Data prostředí konektoru projektu GCP
Name | Typ | Description |
---|---|---|
environmentType |
string:
Gcp |
Typ dat prostředí. |
organizationalData | GcpOrganizationalData: |
Organizační data projektu Gcp |
projectDetails |
Podrobnosti o projektu Gcp |
|
scanInterval |
integer |
Interval kontroly v hodinách (hodnota by měla být mezi 1 a 24 hodinou) |
GithubScopeEnvironmentData
Data prostředí konektoru oboru GitHubu
Name | Typ | Description |
---|---|---|
environmentType |
string:
Github |
Typ dat prostředí. |
GitlabScopeEnvironmentData
Data prostředí konektoru Oboru GitLabu
Name | Typ | Description |
---|---|---|
environmentType |
string:
Gitlab |
Typ dat prostředí. |
InformationProtection
Konfigurace nativního cloudového připojení
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
Cloudová role ARN v AWS pro tuto funkci |
informationProtectionAwsOffering
Ochrana informací pro nabídku AWS
Name | Typ | Description |
---|---|---|
description |
string |
Popis nabídky. |
informationProtection |
Konfigurace nativního cloudového připojení |
|
offeringType |
string:
Information |
Typ nabídky zabezpečení. |
KinesisToS3
Konfigurace připojení s3 kinézou
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
ARN cloudové role v AWS, kterou kinesis používá k přenosu dat do S3 |
KubernetesScubaReader
Konfigurace připojení kubernetes k potápění
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
ARN cloudové role v AWS pro tuto funkci, která se používá ke čtení dat |
KubernetesService
Konfigurace připojení ke službě Kubernetes Service
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
ARN cloudové role v AWS pro tuto funkci sloužící ke zřizování prostředků |
MdcContainersAgentlessDiscoveryK8s
Konfigurace zjišťování K8s Microsoft Defender kontejneru bez agentů
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
ARN cloudové role v AWS pro tuto funkci |
enabled |
boolean |
Je Microsoft Defender povolené zjišťování K8s bez agenta kontejneru? |
MdcContainersImageAssessment
Konfigurace posouzení imagí kontejneru Microsoft Defender
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
ARN cloudové role v AWS pro tuto funkci |
enabled |
boolean |
Je Microsoft Defender povolené hodnocení imagí kontejneru? |
MdeAutoProvisioning
Konfigurace automatického zřizování Microsoft Defender for Endpoint
Name | Typ | Description |
---|---|---|
configuration |
konfigurace pro Microsoft Defender for Endpoint automatického zřizování |
|
enabled |
boolean |
Je Microsoft Defender for Endpoint povolené automatické zřizování? |
mdeAutoProvisioning.Configuration
konfigurace pro automatické zřizování Microsoft Defender for Endpoint
NativeCloudConnection
Konfigurace nativního cloudového připojení
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
ARN cloudové role v AWS pro tuto funkci |
Rds
Konfigurace Vzdálené plochy
Name | Typ | Description |
---|---|---|
cloudRoleArn |
string |
ARN cloudové role v AWS pro tuto funkci |
enabled |
boolean |
Je povolená ochrana vp? |
scanningMode
Režim prohledávání virtuálního počítače.
Name | Typ | Description |
---|---|---|
Default |
string |
SecurityConnector
Prostředek konektoru zabezpečení
Name | Typ | Description |
---|---|---|
etag |
string |
Značka entity se používá k porovnání dvou nebo více entit ze stejného požadovaného prostředku. |
id |
string |
ID prostředku |
kind |
string |
Druh prostředku |
location |
string |
Umístění, kde je prostředek uložený |
name |
string |
Název prostředku |
properties.environmentData | EnvironmentData: |
Data prostředí konektoru zabezpečení |
properties.environmentName |
Název cloudu prostředku s více cloudy |
|
properties.hierarchyIdentifier |
string |
Identifikátor prostředku s více cloudy (ID účtu v případě konektoru AWS, číslo projektu v případě konektoru GCP). |
properties.hierarchyIdentifierTrialEndDate |
string |
Datum ukončení zkušebního období, pokud je to možné. Zkušební období existuje po dobu 30 dnů od upgradu na placené nabídky. |
properties.offerings |
cloudOffering[]:
|
Kolekce nabídek pro konektor zabezpečení. |
systemData |
Azure Resource Manager metadata obsahující informace createdBy a modifiedBy. |
|
tags |
object |
Seznam párů hodnot klíčů, které popisují prostředek. |
type |
string |
Typ prostředku |
SubPlan
konfigurace pro servery nabízející dílčí plán
Name | Typ | Description |
---|---|---|
type |
Dostupné podprogramy |
subPlan
Dostupné dílčí plány
Name | Typ | Description |
---|---|---|
P1 |
string |
|
P2 |
string |
systemData
Metadata týkající se vytvoření a poslední změny prostředku
Name | Typ | Description |
---|---|---|
createdAt |
string |
Časové razítko vytvoření prostředku (UTC) |
createdBy |
string |
Identita, která prostředek vytvořila. |
createdByType |
Typ identity, která vytvořila prostředek. |
|
lastModifiedAt |
string |
Časové razítko poslední změny prostředku (UTC) |
lastModifiedBy |
string |
Identita, která naposledy změnila prostředek. |
lastModifiedByType |
Typ identity, která naposledy změnila prostředek. |
type
Řešení posouzení ohrožení zabezpečení, které se má zřídit. Může to být "TVM" nebo "Qualys".
Name | Typ | Description |
---|---|---|
Qualys |
string |
|
TVM |
string |
VaAutoProvisioning
Konfigurace automatického zřizování posouzení ohrožení zabezpečení
Name | Typ | Description |
---|---|---|
configuration |
konfigurace pro automatické zřizování posouzení ohrožení zabezpečení |
|
enabled |
boolean |
Je povolené automatické zřizování posouzení ohrožení zabezpečení? |
vaAutoProvisioning.Configuration
konfigurace pro automatické zřizování posouzení ohrožení zabezpečení
Name | Typ | Description |
---|---|---|
type |
Řešení posouzení ohrožení zabezpečení, které se má zřídit. Může to být "TVM" nebo "Qualys". |
VmScanners
Microsoft Defender pro konfiguraci prohledávání virtuálních počítačů serveru
Name | Typ | Description |
---|---|---|
configuration |
konfigurace pro Microsoft Defender prohledávání virtuálních počítačů serveru |
|
enabled |
boolean |
Je Microsoft Defender pro povolenou kontrolu virtuálního počítače serveru |