Security Connectors - Create Or Update

Service:

Defender for Cloud

API Version:

2023-10-01-preview

Vytvoří nebo aktualizuje konektor zabezpečení. Pokud už je konektor zabezpečení vytvořený a pro stejné ID konektoru zabezpečení se vystaví následný požadavek, aktualizuje se.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2023-10-01-preview

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
resourceGroupName	path	True	string	Název skupiny prostředků v rámci předplatného uživatele. V názvu se rozlišují malá a velká písmena. Regex pattern: ^[-\w\._\(\)]+$
securityConnectorName	path	True	string	Název konektoru zabezpečení
subscriptionId	path	True	string	ID předplatného Azure Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	Verze rozhraní API pro operaci

Text požadavku

Name	Typ	Description
etag	string	Značka entity se používá k porovnání dvou nebo více entit ze stejného požadovaného prostředku.
kind	string	Druh prostředku
location	string	Umístění, kde je prostředek uložený
properties.environmentData	EnvironmentData: AwsEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData AzureDevOpsScopeEnvironmentData GitlabScopeEnvironmentData	Data prostředí konektoru zabezpečení
properties.environmentName	cloudName	Název cloudu prostředku s více cloudy
properties.hierarchyIdentifier	string	Identifikátor prostředku s více cloudy (ID účtu v případě konektoru AWS, číslo projektu v případě konektoru GCP).
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] defenderForContainersAwsOffering[] defenderForServersAwsOffering[] defenderFoDatabasesAwsOffering[] informationProtectionAwsOffering[] cspmMonitorGcpOffering[] defenderForServersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForContainersGcpOffering[] cspmMonitorGithubOffering[] cspmMonitorAzureDevOpsOffering[] defenderCspmAwsOffering[] defenderCspmGcpOffering[] defenderForDevOpsGithubOffering[] defenderForDevOpsAzureDevOpsOffering[] cspmMonitorGitLabOffering[] defenderForDevOpsGitLabOffering[]	Kolekce nabídek pro konektor zabezpečení.
tags	object	Seznam párů hodnot klíčů, které popisují prostředek.

Odpovědi

Name	Typ	Description
200 OK	SecurityConnector	OK
201 Created	SecurityConnector	Vytvořeno
Other Status Codes	CloudError	Chybová odpověď, která popisuje, proč operace selhala.

Zabezpečení

azure_auth

Tok Azure Active Directory OAuth2

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	zosobnění uživatelského účtu

Příklady

Create or update a security connector

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2023-10-01-preview

{
  "location": "Central US",
  "etag": "etag value (must be supplied for update)",
  "tags": {},
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentName": "AWS",
    "environmentData": {
      "environmentType": "AwsAccount",
      "scanInterval": 4
    },
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Java

import com.azure.resourcemanager.security.models.AwsEnvironmentData;
import com.azure.resourcemanager.security.models.CloudName;
import com.azure.resourcemanager.security.models.CspmMonitorAwsOffering;
import com.azure.resourcemanager.security.models.CspmMonitorAwsOfferingNativeCloudConnection;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for SecurityConnectors CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors
     * /PutSecurityConnector_example.json
     */
    /**
     * Sample code: Create or update a security connector.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void createOrUpdateASecurityConnector(com.azure.resourcemanager.security.SecurityManager manager) {
        manager.securityConnectors().define("exampleSecurityConnectorName").withRegion("Central US")
            .withExistingResourceGroup("exampleResourceGroup").withTags(mapOf())
            .withHierarchyIdentifier("exampleHierarchyId").withEnvironmentName(CloudName.AWS)
            .withOfferings(Arrays.asList(
                new CspmMonitorAwsOffering().withNativeCloudConnection(new CspmMonitorAwsOfferingNativeCloudConnection()
                    .withCloudRoleArn("arn:aws:iam::00000000:role/ASCMonitor"))))
            .withEnvironmentData(new AwsEnvironmentData().withScanInterval(4L)).create();
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Go

package armsecurity_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/security/armsecurity"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/b43974e07d3204c4b6f8396627f5430994a7f7c9/specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/PutSecurityConnector_example.json
func ExampleConnectorsClient_CreateOrUpdate() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armsecurity.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewConnectorsClient().CreateOrUpdate(ctx, "exampleResourceGroup", "exampleSecurityConnectorName", armsecurity.Connector{
		Location: to.Ptr("Central US"),
		Etag:     to.Ptr("etag value (must be supplied for update)"),
		Tags:     map[string]*string{},
		Properties: &armsecurity.ConnectorProperties{
			EnvironmentData: &armsecurity.AwsEnvironmentData{
				EnvironmentType: to.Ptr(armsecurity.EnvironmentTypeAwsAccount),
				ScanInterval:    to.Ptr[int64](4),
			},
			EnvironmentName:     to.Ptr(armsecurity.CloudNameAWS),
			HierarchyIdentifier: to.Ptr("exampleHierarchyId"),
			Offerings: []armsecurity.CloudOfferingClassification{
				&armsecurity.CspmMonitorAwsOffering{
					OfferingType: to.Ptr(armsecurity.OfferingTypeCspmMonitorAws),
					NativeCloudConnection: &armsecurity.CspmMonitorAwsOfferingNativeCloudConnection{
						CloudRoleArn: to.Ptr("arn:aws:iam::00000000:role/ASCMonitor"),
					},
				}},
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.Connector = armsecurity.Connector{
	// 	Location: to.Ptr("Central US"),
	// 	Etag: to.Ptr(""),
	// 	Kind: to.Ptr(""),
	// 	Name: to.Ptr("exampleSecurityConnectorName"),
	// 	Type: to.Ptr("Microsoft.Security/securityConnectors"),
	// 	ID: to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName"),
	// 	Tags: map[string]*string{
	// 	},
	// 	Properties: &armsecurity.ConnectorProperties{
	// 		EnvironmentData: &armsecurity.AwsEnvironmentData{
	// 			EnvironmentType: to.Ptr(armsecurity.EnvironmentTypeAwsAccount),
	// 		},
	// 		EnvironmentName: to.Ptr(armsecurity.CloudNameAWS),
	// 		HierarchyIdentifier: to.Ptr("exampleHierarchyId"),
	// 		Offerings: []armsecurity.CloudOfferingClassification{
	// 			&armsecurity.CspmMonitorAwsOffering{
	// 				OfferingType: to.Ptr(armsecurity.OfferingTypeCspmMonitorAws),
	// 				NativeCloudConnection: &armsecurity.CspmMonitorAwsOfferingNativeCloudConnection{
	// 					CloudRoleArn: to.Ptr("arn:aws:iam::00000000:role/ASCMonitor"),
	// 				},
	// 		}},
	// 	},
	// 	SystemData: &armsecurity.SystemData{
	// 		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-08-31T13:47:50.328Z"); return t}()),
	// 		CreatedBy: to.Ptr("user@contoso.com"),
	// 		CreatedByType: to.Ptr(armsecurity.CreatedByTypeUser),
	// 		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-08-31T13:47:50.328Z"); return t}()),
	// 		LastModifiedBy: to.Ptr("user@contoso.com"),
	// 		LastModifiedByType: to.Ptr(armsecurity.CreatedByTypeUser),
	// 	},
	// }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

dotnet

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Resources;
using Azure.ResourceManager.SecurityCenter;
using Azure.ResourceManager.SecurityCenter.Models;

// Generated from example definition: specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/PutSecurityConnector_example.json
// this example is just showing the usage of "SecurityConnectors_CreateOrUpdate" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "a5caac9c-5c04-49af-b3d0-e204f40345d5";
string resourceGroupName = "exampleResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this SecurityConnectorResource
SecurityConnectorCollection collection = resourceGroupResource.GetSecurityConnectors();

// invoke the operation
string securityConnectorName = "exampleSecurityConnectorName";
SecurityConnectorData data = new SecurityConnectorData(new AzureLocation("Central US"))
{
    HierarchyIdentifier = "exampleHierarchyId",
    EnvironmentName = SecurityCenterCloudName.Aws,
    Offerings =
    {
    new CspmMonitorAwsOffering()
    {
    CloudRoleArn = "arn:aws:iam::00000000:role/ASCMonitor",
    }
    },
    EnvironmentData = new AwsEnvironment()
    {
        ScanInterval = 4,
    },
    ETag = new ETag("etag value (must be supplied for update)"),
    Tags =
    {
    },
};
ArmOperation<SecurityConnectorResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, securityConnectorName, data);
SecurityConnectorResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
SecurityConnectorData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Status code:

201

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Definice

Name	Description
ArcAutoProvisioning	Konfigurace automatického zřizování ARC
arcAutoProvisioning.Configuration	Konfigurace pro automatické zřizování serverů Arc
AwsEnvironmentData	Data prostředí konektoru AWS
AwsOrganizationalDataMaster	Data organizace AWS pro hlavní účet
AwsOrganizationalDataMember	Data organizace AWS pro členský účet
AzureDevOpsScopeEnvironmentData	Data prostředí konektoru oboru AzureDevOps
Ciem	Defenders CSPM – Správa nároků na cloudovou infrastrukturu (CIEM) – konfigurace nabídek
CiemDiscovery	Konfigurace nabídek zjišťování cloudové infrastruktury (CIEM) GCP Defenders CSPM
CiemOidc	Defender CSPM konfigurace CIEM AWS OIDC (open id connect)
CloudError	Běžná odpověď na chybu pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (To také odpovídá formátu odpovědi na chybu OData.)
CloudErrorBody	Podrobnosti o chybě
cloudName	Název cloudu multicloudového prostředku.
CloudWatchToKinesis	Konfigurace připojení cloudwatch to kinesis
Configuration	konfigurace pro Microsoft Defender pro prohledávání virtuálních počítačů serveru
ContainerVulnerabilityAssessment	Konfigurace posouzení ohrožení zabezpečení kontejneru
ContainerVulnerabilityAssessmentTask	Konfigurace úlohy posouzení ohrožení zabezpečení kontejneru
createdByType	Typ identity, která vytvořila prostředek.
cspmMonitorAwsOffering	Monitorování CSPM pro nabídku AWS
cspmMonitorAzureDevOpsOffering	Monitorování CSPM pro nabídku AzureDevOps
cspmMonitorGcpOffering	Monitorování cspm pro nabídku GCP
cspmMonitorGithubOffering	Monitorování CSPM pro nabídku GitHubu
cspmMonitorGitLabOffering	Monitorování CSPM (Cloud Security Posture Management) pro nabídku Gitlabu
DatabasesDspm	Konfigurace správy stavu zabezpečení dat (DSPM) databází
DataPipelineNativeCloudConnection	Konfigurace nativního cloudového připojení
DataSensitivityDiscovery	Konfigurace zjišťování citlivosti dat Microsoft Defender
defenderCspmAwsOffering	Nabídka CSPM P1 pro AWS
defenderCspmGcpOffering	Nabídka CSPM P1 pro GCP
defenderFoDatabasesAwsOffering	Nabídka AWS služby Defender for Databases
defenderForContainersAwsOffering	Nabídka AWS defenderu pro kontejnery
defenderForContainersGcpOffering	Nabídka GCP kontejnerů
DefenderForDatabasesArcAutoProvisioning	Konfigurace nativního cloudového připojení
defenderForDatabasesGcpOffering	Konfigurace nabídek GCP v Defenderu for Databases
defenderForDevOpsAzureDevOpsOffering	Nabídka Defenderu for DevOps pro Azure DevOps
defenderForDevOpsGithubOffering	Nabídka Defenderu pro DevOps pro GitHub
defenderForDevOpsGitLabOffering	Nabídka Defenderu for DevOps pro Gitlab
DefenderForServers	Konfigurace připojení Defenderu pro servery
defenderForServersAwsOffering	Nabídka AWS defenderu pro servery
defenderForServersGcpOffering	Konfigurace nabídek GCP v Defenderu pro servery
ErrorAdditionalInfo	Další informace o chybě správy prostředků
GcpOrganizationalDataMember	Data gcpOrganization pro členský účet
GcpOrganizationalDataOrganization	Data gcpOrganization pro nadřazený účet
GcpProjectDetails	Podrobnosti o projektu reprezentované konektorem zabezpečení
GcpProjectEnvironmentData	Data prostředí konektoru projektu GCP
GithubScopeEnvironmentData	Data prostředí konektoru oboru GitHubu
GitlabScopeEnvironmentData	Data prostředí konektoru Oboru GitLabu
InformationProtection	Konfigurace nativního cloudového připojení
informationProtectionAwsOffering	Ochrana informací pro nabídku AWS
KinesisToS3	Konfigurace připojení s3 kinézou
KubernetesScubaReader	Konfigurace připojení kubernetes k potápění
KubernetesService	Konfigurace připojení ke službě Kubernetes Service
MdcContainersAgentlessDiscoveryK8s	Konfigurace zjišťování K8s Microsoft Defender kontejneru bez agentů
MdcContainersImageAssessment	Konfigurace posouzení imagí kontejneru Microsoft Defender
MdeAutoProvisioning	Konfigurace automatického zřizování Microsoft Defender for Endpoint
mdeAutoProvisioning.Configuration	konfigurace pro automatické zřizování Microsoft Defender for Endpoint
NativeCloudConnection	Konfigurace nativního cloudového připojení
Rds	Konfigurace Vzdálené plochy
scanningMode	Režim prohledávání virtuálního počítače.
SecurityConnector	Prostředek konektoru zabezpečení
SubPlan	konfigurace pro servery nabízející dílčí plán
subPlan	Dostupné dílčí plány
systemData	Metadata týkající se vytvoření a poslední změny prostředku
type	Řešení posouzení ohrožení zabezpečení, které se má zřídit. Může to být "TVM" nebo "Qualys".
VaAutoProvisioning	Konfigurace automatického zřizování posouzení ohrožení zabezpečení
vaAutoProvisioning.Configuration	konfigurace pro automatické zřizování posouzení ohrožení zabezpečení
VmScanners	Microsoft Defender pro konfiguraci prohledávání virtuálních počítačů serveru

ArcAutoProvisioning

Konfigurace automatického zřizování ARC

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci
configuration	arcAutoProvisioning.Configuration	Konfigurace pro automatické zřizování serverů Arc
enabled	boolean	Je povolené automatické zřizování Arc?

arcAutoProvisioning.Configuration

Konfigurace pro automatické zřizování serverů Arc

Name	Typ	Description
privateLinkScope	string	Volitelné ID prostředku oboru privátního propojení Arc pro propojení agenta Arc
proxy	string	Volitelný koncový bod proxy serveru HTTP, který se má použít pro agenta Arc

AwsEnvironmentData

Data prostředí konektoru AWS

Name	Typ	Description
accountName	string	Název účtu AWS
environmentType	string: AwsAccount	Typ dat prostředí.
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	Data organizace účtu AWS
regions	string[]	seznam oblastí ke kontrole
scanInterval	integer	Interval kontroly v hodinách (hodnota by měla být mezi 1 a 24 hodinou)

AwsOrganizationalDataMaster

Data organizace AWS pro hlavní účet

Name	Typ	Description
excludedAccountIds	string[]	Pokud je účet s více cloudy typu organizace, seznam účtů vyloučených z nabídky
organizationMembershipType	string: Organization	Typ členství účtu s více cloudy v organizaci
stacksetName	string	Pokud je účet s více cloudy typu organizace typu členství, bude to název sady onboarding stackset.

AwsOrganizationalDataMember

Data organizace AWS pro členský účet

Name	Typ	Description
organizationMembershipType	string: Member	Typ členství účtu s více cloudy v organizaci
parentHierarchyId	string	Pokud multicloudový účet není typu členství organizace, bude to ID nadřazeného účtu.

AzureDevOpsScopeEnvironmentData

Data prostředí konektoru oboru AzureDevOps

Name	Typ	Description
environmentType	string: AzureDevOpsScope	Typ dat prostředí.

Ciem

Defenders CSPM – Správa nároků na cloudovou infrastrukturu (CIEM) – konfigurace nabídek

Name	Typ	Description
ciemDiscovery	CiemDiscovery	Defender CSPM konfiguraci zjišťování CIEM
ciemOidc	CiemOidc	Defender CSPM konfigurace CIEM AWS OIDC (open id connect)

CiemDiscovery

Konfigurace nabídek zjišťování cloudové infrastruktury (CIEM) GCP Defenders CSPM

Name	Typ	Description
azureActiveDirectoryAppName	string	název aplikace Azure Active Directory použitý k ověřování pro federaci identit úloh GCP
serviceAccountEmailAddress	string	E-mailová adresa účtu služby v GCP pro nabídku zjišťování CIEM
workloadIdentityProviderId	string	ID zprostředkovatele identity úlohy GCP pro nabídku zjišťování CIEM

CiemOidc

Defender CSPM konfigurace CIEM AWS OIDC (open id connect)

Name	Typ	Description
azureActiveDirectoryAppName	string	název aplikace azure Active Directory, který se používá k ověřování v AWS
cloudRoleArn	string	ARN cloudové role v AWS pro připojení CIEM oidc

CloudError

Běžná odpověď na chybu pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (To také odpovídá formátu odpovědi na chybu OData.)

Name	Typ	Description
error.additionalInfo	ErrorAdditionalInfo[]	Další informace o chybě
error.code	string	Kód chyby
error.details	CloudErrorBody[]	Podrobnosti o chybě
error.message	string	Chybová zpráva
error.target	string	Cíl chyby.

CloudErrorBody

Podrobnosti o chybě

Name	Typ	Description
additionalInfo	ErrorAdditionalInfo[]	Další informace o chybě.
code	string	Kód chyby
details	CloudErrorBody[]	Podrobnosti o chybě.
message	string	Chybová zpráva
target	string	Cíl chyby.

cloudName

Název cloudu multicloudového prostředku.

Name	Typ	Description
AWS	string
Azure	string
AzureDevOps	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

Konfigurace připojení cloudwatch to kinesis

Name	Typ	Description
cloudRoleArn	string	Cloudová role ARN v AWS, kterou CloudWatch používá k přenosu dat do Kinesis

Configuration

konfigurace pro Microsoft Defender pro prohledávání virtuálních počítačů serveru

Name	Typ	Description
cloudRoleArn	string	Cloudová role ARN v AWS pro tuto funkci
exclusionTags	object	Značky virtuálních počítačů, které označují, že virtuální počítač by se neměl kontrolovat
scanningMode	scanningMode	Režim prohledávání virtuálního počítače.

ContainerVulnerabilityAssessment

Konfigurace posouzení ohrožení zabezpečení kontejneru

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci

ContainerVulnerabilityAssessmentTask

Konfigurace úlohy posouzení ohrožení zabezpečení kontejneru

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci

createdByType

Typ identity, která vytvořila prostředek.

Name	Typ	Description
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

Monitorování CSPM pro nabídku AWS

Name	Typ	Description
description	string	Popis nabídky.
nativeCloudConnection	NativeCloudConnection	Konfigurace nativního cloudového připojení
offeringType	string: CspmMonitorAws	Typ nabídky zabezpečení.

cspmMonitorAzureDevOpsOffering

Monitorování CSPM pro nabídku AzureDevOps

Name	Typ	Description
description	string	Popis nabídky.
offeringType	string: CspmMonitorAzureDevOps	Typ nabídky zabezpečení.

cspmMonitorGcpOffering

Monitorování cspm pro nabídku GCP

Name	Typ	Description
description	string	Popis nabídky.
nativeCloudConnection	NativeCloudConnection	Konfigurace nativního cloudového připojení
offeringType	string: CspmMonitorGcp	Typ nabídky zabezpečení.

cspmMonitorGithubOffering

Monitorování CSPM pro nabídku GitHubu

Name	Typ	Description
description	string	Popis nabídky.
offeringType	string: CspmMonitorGithub	Typ nabídky zabezpečení.

cspmMonitorGitLabOffering

Monitorování CSPM (Cloud Security Posture Management) pro nabídku Gitlabu

Name	Typ	Description
description	string	Popis nabídky.
offeringType	string: CspmMonitorGitLab	Typ nabídky zabezpečení.

DatabasesDspm

Konfigurace správy stavu zabezpečení dat (DSPM) databází

Name	Typ	Description
cloudRoleArn	string	Cloudová role ARN v AWS pro tuto funkci
enabled	boolean	Je povolená ochrana správy stavu zabezpečení dat (DSPM) databází?

DataPipelineNativeCloudConnection

Konfigurace nativního cloudového připojení

Name	Typ	Description
serviceAccountEmailAddress	string	E-mailová adresa účtu služby shromažďování dat v GCP pro tuto nabídku
workloadIdentityProviderId	string	ID zprostředkovatele identity úlohy GCP pro shromažďování dat pro tuto nabídku

DataSensitivityDiscovery

Konfigurace zjišťování citlivosti dat Microsoft Defender

Name	Typ	Description
cloudRoleArn	string	Cloudová role ARN v AWS pro tuto funkci
enabled	boolean	Je Microsoft Defender povoleno zjišťování citlivosti dat?

defenderCspmAwsOffering

Nabídka CSPM P1 pro AWS

Name	Typ	Description
ciem	Ciem	Defenders CSPM – Správa nároků na cloudovou infrastrukturu (CIEM) – konfigurace
dataSensitivityDiscovery	DataSensitivityDiscovery	Konfigurace zjišťování citlivosti dat Microsoft Defender
databasesDspm	DatabasesDspm	Konfigurace DSPM databází
description	string	Popis nabídky.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfigurace zjišťování K8s Microsoft Defender kontejneru bez agentů
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfigurace posouzení imagí kontejneru Microsoft Defender
offeringType	string: DefenderCspmAws	Typ nabídky zabezpečení.
vmScanners	VmScanners	Microsoft Defender pro konfiguraci prohledávání virtuálních počítačů serveru

defenderCspmGcpOffering

Nabídka CSPM P1 pro GCP

Name	Typ	Description
ciemDiscovery	CiemDiscovery	GCP Defenders CSPM – Konfigurace zjišťování pro správu nároků na cloudovou infrastrukturu (CIEM)
dataSensitivityDiscovery	DataSensitivityDiscovery	Konfigurace zjišťování citlivosti dat Microsoft Defender
description	string	Popis nabídky.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfigurace zjišťování bez agentů Microsoft Defender kontejneru
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfigurace posouzení imagí kontejneru Microsoft Defender
offeringType	string: DefenderCspmGcp	Typ nabídky zabezpečení.
vmScanners	VmScanners	Microsoft Defender pro konfiguraci prohledávání virtuálních počítačů serveru

defenderFoDatabasesAwsOffering

Nabídka AWS služby Defender for Databases

Name	Typ	Description
arcAutoProvisioning	ArcAutoProvisioning	Konfigurace automatického zřizování ARC
databasesDspm	DatabasesDspm	Konfigurace správy stavu zabezpečení dat (DSPM) databází
description	string	Popis nabídky.
offeringType	string: DefenderForDatabasesAws	Typ nabídky zabezpečení.
rds	Rds	Konfigurace Vzdálené plochy

defenderForContainersAwsOffering

Nabídka AWS defenderu pro kontejnery

Name	Typ	Description
autoProvisioning	boolean	Je povolené automatické zřizování kanálu protokolů auditu?
cloudWatchToKinesis	CloudWatchToKinesis	Konfigurace připojení cloudwatch k kinesis
containerVulnerabilityAssessment	ContainerVulnerabilityAssessment	Konfigurace posouzení ohrožení zabezpečení kontejneru
containerVulnerabilityAssessmentTask	ContainerVulnerabilityAssessmentTask	Konfigurace úlohy posouzení ohrožení zabezpečení kontejneru
description	string	Popis nabídky.
enableContainerVulnerabilityAssessment	boolean	Povolení funkce posouzení ohrožení zabezpečení kontejneru
kinesisToS3	KinesisToS3	Kinesis na konfiguraci připojení s3
kubeAuditRetentionTime	integer	Doba uchovávání ve dnech protokolů auditu kube nastavená ve skupině protokolů CloudWatch
kubernetesScubaReader	KubernetesScubaReader	Konfigurace připojení kubernetes k potápění
kubernetesService	KubernetesService	Konfigurace připojení ke službě Kubernetes Service
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfigurace zjišťování K8s bez agenta Microsoft Defender kontejneru
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfigurace posouzení image kontejneru Microsoft Defender
offeringType	string: DefenderForContainersAws	Typ nabídky zabezpečení.
scubaExternalId	string	ExternalId, které čtečka dat používá k zabránění zmateného útoku zástupce

defenderForContainersGcpOffering

Nabídka GCP kontejnerů

Name	Typ	Description
auditLogsAutoProvisioningFlag	boolean	Je povolené shromažďování dat protokolů auditu?
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	Konfigurace nativního cloudového připojení
defenderAgentAutoProvisioningFlag	boolean	Je Microsoft Defender pro povolení automatického zřizování agenta Kubernetes v cloudu
description	string	Popis nabídky.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfigurace zjišťování bez agentů Microsoft Defender kontejneru
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfigurace posouzení imagí kontejneru Microsoft Defender
nativeCloudConnection	NativeCloudConnection	Konfigurace nativního cloudového připojení
offeringType	string: DefenderForContainersGcp	Typ nabídky zabezpečení.
policyAgentAutoProvisioningFlag	boolean	Je povolené automatické zřizování agenta Kubernetes pro zásady?

DefenderForDatabasesArcAutoProvisioning

Konfigurace nativního cloudového připojení

Name	Typ	Description
serviceAccountEmailAddress	string	E-mailová adresa účtu služby v GCP pro tuto nabídku
workloadIdentityProviderId	string	ID zprostředkovatele identity úlohy GCP pro tuto nabídku

defenderForDatabasesGcpOffering

Konfigurace nabídek GCP v Defenderu for Databases

Name	Typ	Description
arcAutoProvisioning	ArcAutoProvisioning	Konfigurace automatického zřizování ARC
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	Konfigurace nativního cloudového připojení
description	string	Popis nabídky.
offeringType	string: DefenderForDatabasesGcp	Typ nabídky zabezpečení.

defenderForDevOpsAzureDevOpsOffering

Nabídka Defenderu for DevOps pro Azure DevOps

Name	Typ	Description
description	string	Popis nabídky.
offeringType	string: DefenderForDevOpsAzureDevOps	Typ nabídky zabezpečení.

defenderForDevOpsGithubOffering

Nabídka Defenderu pro DevOps pro GitHub

Name	Typ	Description
description	string	Popis nabídky.
offeringType	string: DefenderForDevOpsGithub	Typ nabídky zabezpečení.

defenderForDevOpsGitLabOffering

Nabídka Defenderu for DevOps pro Gitlab

Name	Typ	Description
description	string	Popis nabídky.
offeringType	string: DefenderForDevOpsGitLab	Typ nabídky zabezpečení.

DefenderForServers

Konfigurace připojení Defenderu pro servery

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci

defenderForServersAwsOffering

Nabídka AWS defenderu pro servery

Name	Typ	Description
arcAutoProvisioning	ArcAutoProvisioning	Konfigurace automatického zřizování ARC
defenderForServers	DefenderForServers	Konfigurace připojení Defenderu pro servery
description	string	Popis nabídky.
mdeAutoProvisioning	MdeAutoProvisioning	Konfigurace automatického zřizování Microsoft Defender for Endpoint
offeringType	string: DefenderForServersAws	Typ nabídky zabezpečení.
subPlan	SubPlan	konfigurace pro servery nabízející dílčí plán
vaAutoProvisioning	VaAutoProvisioning	Konfigurace automatického zřizování posouzení ohrožení zabezpečení
vmScanners	VmScanners	Microsoft Defender pro konfiguraci prohledávání virtuálních počítačů serveru

defenderForServersGcpOffering

Konfigurace nabídek GCP v Defenderu pro servery

Name	Typ	Description
arcAutoProvisioning	ArcAutoProvisioning	Konfigurace automatického zřizování ARC
defenderForServers	DefenderForServers	Konfigurace připojení Defenderu pro servery
description	string	Popis nabídky.
mdeAutoProvisioning	MdeAutoProvisioning	Konfigurace automatického zřizování Microsoft Defender for Endpoint
offeringType	string: DefenderForServersGcp	Typ nabídky zabezpečení.
subPlan	SubPlan	konfigurace pro servery nabízející dílčí plán
vaAutoProvisioning	VaAutoProvisioning	Konfigurace automatického zřizování posouzení ohrožení zabezpečení
vmScanners	VmScanners	Microsoft Defender pro konfiguraci prohledávání virtuálních počítačů serveru

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name	Typ	Description
info	object	Další informace.
type	string	Typ další informace.

GcpOrganizationalDataMember

Data gcpOrganization pro členský účet

Name	Typ	Description
managementProjectNumber	string	Číslo projektu řízení GCP z onboardingu organizace
organizationMembershipType	string: Member	Typ členství účtu s více cloudy v organizaci
parentHierarchyId	string	Pokud účet s více cloudy není organizace typu členství, bude to ID nadřazeného projektu.

GcpOrganizationalDataOrganization

Data gcpOrganization pro nadřazený účet

Name	Typ	Description
excludedProjectNumbers	string[]	Pokud je účet s více cloudy typu organizace, seznam účtů vyloučených z nabídky
organizationMembershipType	string: Organization	Typ členství účtu s více cloudy v organizaci
organizationName	string	Název organizace GCP
serviceAccountEmailAddress	string	E-mailová adresa účtu služby, která představuje kontejner oprávnění na úrovni organizace.
workloadIdentityProviderId	string	ID zprostředkovatele identity úlohy GCP, které představuje oprávnění potřebná k automatickému zřizování konektorů zabezpečení

GcpProjectDetails

Podrobnosti o projektu reprezentované konektorem zabezpečení

Name	Typ	Description
projectId	string	ID projektu GCP
projectName	string	Název projektu GCP
projectNumber	string	Jedinečné číslo projektu GCP
workloadIdentityPoolId	string	ID federačního fondu identit úloh GCP

GcpProjectEnvironmentData

Data prostředí konektoru projektu GCP

Name	Typ	Description
environmentType	string: GcpProject	Typ dat prostředí.
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	Organizační data projektu Gcp
projectDetails	GcpProjectDetails	Podrobnosti o projektu Gcp
scanInterval	integer	Interval kontroly v hodinách (hodnota by měla být mezi 1 a 24 hodinou)

GithubScopeEnvironmentData

Data prostředí konektoru oboru GitHubu

Name	Typ	Description
environmentType	string: GithubScope	Typ dat prostředí.

GitlabScopeEnvironmentData

Data prostředí konektoru Oboru GitLabu

Name	Typ	Description
environmentType	string: GitlabScope	Typ dat prostředí.

InformationProtection

Konfigurace nativního cloudového připojení

Name	Typ	Description
cloudRoleArn	string	Cloudová role ARN v AWS pro tuto funkci

informationProtectionAwsOffering

Ochrana informací pro nabídku AWS

Name	Typ	Description
description	string	Popis nabídky.
informationProtection	InformationProtection	Konfigurace nativního cloudového připojení
offeringType	string: InformationProtectionAws	Typ nabídky zabezpečení.

KinesisToS3

Konfigurace připojení s3 kinézou

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS, kterou kinesis používá k přenosu dat do S3

KubernetesScubaReader

Konfigurace připojení kubernetes k potápění

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci, která se používá ke čtení dat

KubernetesService

Konfigurace připojení ke službě Kubernetes Service

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci sloužící ke zřizování prostředků

MdcContainersAgentlessDiscoveryK8s

Konfigurace zjišťování K8s Microsoft Defender kontejneru bez agentů

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci
enabled	boolean	Je Microsoft Defender povolené zjišťování K8s bez agenta kontejneru?

MdcContainersImageAssessment

Konfigurace posouzení imagí kontejneru Microsoft Defender

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci
enabled	boolean	Je Microsoft Defender povolené hodnocení imagí kontejneru?

MdeAutoProvisioning

Konfigurace automatického zřizování Microsoft Defender for Endpoint

Name	Typ	Description
configuration	mdeAutoProvisioning.Configuration	konfigurace pro Microsoft Defender for Endpoint automatického zřizování
enabled	boolean	Je Microsoft Defender for Endpoint povolené automatické zřizování?

mdeAutoProvisioning.Configuration

konfigurace pro automatické zřizování Microsoft Defender for Endpoint

NativeCloudConnection

Konfigurace nativního cloudového připojení

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci

Rds

Konfigurace Vzdálené plochy

Name	Typ	Description
cloudRoleArn	string	ARN cloudové role v AWS pro tuto funkci
enabled	boolean	Je povolená ochrana vp?

scanningMode

Režim prohledávání virtuálního počítače.

Name	Typ	Description
Default	string

SecurityConnector

Prostředek konektoru zabezpečení

Name	Typ	Description
etag	string	Značka entity se používá k porovnání dvou nebo více entit ze stejného požadovaného prostředku.
id	string	ID prostředku
kind	string	Druh prostředku
location	string	Umístění, kde je prostředek uložený
name	string	Název prostředku
properties.environmentData	EnvironmentData: AwsEnvironmentData AzureDevOpsScopeEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData GitlabScopeEnvironmentData	Data prostředí konektoru zabezpečení
properties.environmentName	cloudName	Název cloudu prostředku s více cloudy
properties.hierarchyIdentifier	string	Identifikátor prostředku s více cloudy (ID účtu v případě konektoru AWS, číslo projektu v případě konektoru GCP).
properties.hierarchyIdentifierTrialEndDate	string	Datum ukončení zkušebního období, pokud je to možné. Zkušební období existuje po dobu 30 dnů od upgradu na placené nabídky.
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] cspmMonitorAzureDevOpsOffering[] cspmMonitorGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorGithubOffering[] defenderCspmAwsOffering[] defenderCspmGcpOffering[] defenderFoDatabasesAwsOffering[] defenderForContainersAwsOffering[] defenderForContainersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForDevOpsAzureDevOpsOffering[] defenderForDevOpsGitLabOffering[] defenderForDevOpsGithubOffering[] defenderForServersAwsOffering[] defenderForServersGcpOffering[] informationProtectionAwsOffering[]	Kolekce nabídek pro konektor zabezpečení.
systemData	systemData	Azure Resource Manager metadata obsahující informace createdBy a modifiedBy.
tags	object	Seznam párů hodnot klíčů, které popisují prostředek.
type	string	Typ prostředku

SubPlan

konfigurace pro servery nabízející dílčí plán

Name	Typ	Description
type	subPlan	Dostupné podprogramy

subPlan

Dostupné dílčí plány

Name	Typ	Description
P1	string
P2	string

systemData

Metadata týkající se vytvoření a poslední změny prostředku

Name	Typ	Description
createdAt	string	Časové razítko vytvoření prostředku (UTC)
createdBy	string	Identita, která prostředek vytvořila.
createdByType	createdByType	Typ identity, která vytvořila prostředek.
lastModifiedAt	string	Časové razítko poslední změny prostředku (UTC)
lastModifiedBy	string	Identita, která naposledy změnila prostředek.
lastModifiedByType	createdByType	Typ identity, která naposledy změnila prostředek.

type

Řešení posouzení ohrožení zabezpečení, které se má zřídit. Může to být "TVM" nebo "Qualys".

Name	Typ	Description
Qualys	string
TVM	string

VaAutoProvisioning

Konfigurace automatického zřizování posouzení ohrožení zabezpečení

Name	Typ	Description
configuration	vaAutoProvisioning.Configuration	konfigurace pro automatické zřizování posouzení ohrožení zabezpečení
enabled	boolean	Je povolené automatické zřizování posouzení ohrožení zabezpečení?

vaAutoProvisioning.Configuration

konfigurace pro automatické zřizování posouzení ohrožení zabezpečení

Name	Typ	Description
type	type	Řešení posouzení ohrožení zabezpečení, které se má zřídit. Může to být "TVM" nebo "Qualys".

VmScanners

Microsoft Defender pro konfiguraci prohledávání virtuálních počítačů serveru

Name	Typ	Description
configuration	Configuration	konfigurace pro Microsoft Defender prohledávání virtuálních počítačů serveru
enabled	boolean	Je Microsoft Defender pro povolenou kontrolu virtuálního počítače serveru