az security security-connector

이 명령 그룹은 미리 보기 상태이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

다중 클라우드 리소스에서 CSPM(클라우드 보안 상태 관리) 및 CWP(클라우드 워크로드 보호)를 관리합니다.

명령

Name	Description	형식	상태
az security security-connector create	보안 커넥터를 만듭니다.	핵심	프리뷰
az security security-connector delete	보안 커넥터를 삭제합니다.	핵심	프리뷰
az security security-connector devops	DevOps 구성 및 작업.	핵심	프리뷰
az security security-connector devops azuredevopsorg	AzureDevOps 조직.	핵심	프리뷰
az security security-connector devops azuredevopsorg create	모니터링되는 Azure DevOps 조직 세부 정보를 만듭니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg list	커넥터에 온보딩된 Azure DevOps 조직을 나열합니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg project	Azure DevOps 프로젝트.	핵심	프리뷰
az security security-connector devops azuredevopsorg project create	모니터링되는 Azure DevOps 프로젝트 리소스를 만듭니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg project list	커넥터에 온보딩된 Azure DevOps 프로젝트를 나열합니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg project repo	Azure DevOps 리포지토리.	핵심	프리뷰
az security security-connector devops azuredevopsorg project repo create	모니터링되는 Azure DevOps 리포지토리 리소스를 만듭니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg project repo list	커넥터에 온보딩된 Azure DevOps 리포지토리를 나열합니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg project repo show	모니터링되는 Azure DevOps 리포지토리 리소스를 가져옵니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg project repo update	모니터링되는 Azure DevOps 리포지토리 리소스를 업데이트합니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg project repo wait	조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg project show	모니터링되는 Azure DevOps 프로젝트 리소스를 가져옵니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg project update	모니터링되는 Azure DevOps 프로젝트 리소스를 업데이트합니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg project wait	조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg show	모니터링되는 Azure DevOps 조직 리소스를 가져옵니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg update	모니터링되는 Azure DevOps 조직 세부 정보를 업데이트합니다.	핵심	프리뷰
az security security-connector devops azuredevopsorg wait	조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.	핵심	프리뷰
az security security-connector devops create	DevOps 구성을 만듭니다.	핵심	Experimental
az security security-connector devops delete	DevOps 커넥트or를 삭제합니다.	핵심	프리뷰
az security security-connector devops githubowner	GitHub 소유자.	핵심	프리뷰
az security security-connector devops githubowner list	커넥터에 온보딩된 GitHub 소유자 목록을 나열합니다.	핵심	프리뷰
az security security-connector devops githubowner repo	GitHub 리포지토리.	핵심	프리뷰
az security security-connector devops githubowner repo list	커넥터에 온보딩된 GitHub 리포지토리를 나열합니다.	핵심	프리뷰
az security security-connector devops githubowner repo show	모니터링되는 GitHub 리포지토리를 가져옵니다.	핵심	프리뷰
az security security-connector devops githubowner show	모니터링되는 GitHub 소유자를 가져옵니다.	핵심	프리뷰
az security security-connector devops gitlabgroup	GitLab 그룹입니다.	핵심	프리뷰
az security security-connector devops gitlabgroup list	커넥터에 온보딩된 GitLab 그룹을 나열합니다.	핵심	프리뷰
az security security-connector devops gitlabgroup list-subgroups	커넥터에 온보딩된 지정된 GitLab 그룹의 중첩된 하위 그룹을 가져옵니다.	핵심	프리뷰
az security security-connector devops gitlabgroup project	GitLab 프로젝트(리포지토리).	핵심	프리뷰
az security security-connector devops gitlabgroup project list	지정된 그룹에서 직접 소유하고 커넥터에 온보딩된 GitLab 프로젝트를 나열합니다.	핵심	프리뷰
az security security-connector devops gitlabgroup project show	지정된 정규화된 그룹 이름 및 프로젝트 이름에 대해 모니터링되는 GitLab 프로젝트 리소스를 가져옵니다.	핵심	프리뷰
az security security-connector devops gitlabgroup show	지정된 정규화된 이름에 대해 모니터링되는 GitLab 그룹 리소스를 가져옵니다.	핵심	프리뷰
az security security-connector devops list-available-azuredevopsorgs	커넥터에서 사용하는 사용자 토큰으로 액세스할 수 있는 모든 Azure DevOps 조직의 목록을 반환합니다. 커넥터가 다른 사용자 또는 ID에 의해 만들어진 경우 401을 반환합니다.	핵심	프리뷰
az security security-connector devops list-available-githubowners	커넥터에서 사용하는 사용자 토큰에서 액세스할 수 있는 모든 GitHub 소유자 목록을 반환합니다. 커넥터가 다른 사용자 또는 ID에 의해 만들어진 경우 401을 반환합니다.	핵심	프리뷰
az security security-connector devops list-available-gitlabgroups	커넥터에서 사용하는 사용자 토큰에서 액세스할 수 있는 모든 GitLab 그룹의 목록을 반환합니다. 커넥터가 다른 사용자 또는 ID에 의해 만들어진 경우 401을 반환합니다.	핵심	프리뷰
az security security-connector devops show	DevOps 구성을 가져옵니다.	핵심	프리뷰
az security security-connector devops update	DevOps 구성을 업데이트합니다.	핵심	Experimental
az security security-connector devops wait	조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.	핵심	프리뷰
az security security-connector list	지정된 구독의 모든 보안 커넥터를 나열합니다.	핵심	프리뷰
az security security-connector show	특정 보안 커넥터의 세부 정보를 가져옵니다.	핵심	프리뷰
az security security-connector update	보안 커넥터를 업데이트합니다.	핵심	프리뷰

az security security-connector create

미리 보기

명령 그룹 'az security security-connector'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

보안 커넥터를 만듭니다.

az security security-connector create --name
                                      --resource-group
                                      [--environment-data]
                                      [--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
                                      [--hierarchy-identifier]
                                      [--location]
                                      [--offerings]
                                      [--tags]

예제

CspmMonitor 제품을 사용하여 AWS 환경 온보딩

az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"

CspmMonitor 및 DefenderCSPM 제품을 사용하여 GCP 환경 온보딩

az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"

AzureDevOps 환경 온보딩

az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'

GitHub 환경 온보딩

az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'

GitLab 환경 온보딩

az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'

필수 매개 변수

--name --security-connector-name -n

보안 커넥터 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--environment-data

보안 커넥터 환경 데이터입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--environment-name

다중 클라우드 리소스의 클라우드 이름입니다.

허용되는 값: AWS, Azure, AzureDevOps, GCP, GitLab, Github

--hierarchy-identifier

다중 클라우드 리소스 식별자(AWS 커넥터의 경우 계정 ID, GCP 커넥터의 경우 프로젝트 번호, DevOps 커넥터의 경우 GUID)입니다.

--location -l

리소스가 저장되는 위치입니다.

--offerings

보안 커넥터에 대한 제품 컬렉션입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--tags

리소스를 설명하는 키-값 쌍의 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az security security-connector delete

미리 보기

명령 그룹 'az security security-connector'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

보안 커넥터를 삭제합니다.

az security security-connector delete [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--yes]

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--name --security-connector-name -n

보안 커넥터 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az security security-connector list

미리 보기

명령 그룹 'az security security-connector'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

지정된 구독의 모든 보안 커넥터를 나열합니다.

az security security-connector list [--max-items]
                                    [--next-token]
                                    [--resource-group]

선택적 매개 변수

--max-items

명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 인수에 --next-token 토큰 값을 제공합니다.

--next-token

페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az security security-connector show

미리 보기

명령 그룹 'az security security-connector'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

특정 보안 커넥터의 세부 정보를 가져옵니다.

az security security-connector show [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--name --security-connector-name -n

보안 커넥터 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az security security-connector update

미리 보기

명령 그룹 'az security security-connector'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

보안 커넥터를 업데이트합니다.

az security security-connector update [--add]
                                      [--environment-data]
                                      [--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
                                      [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--ids]
                                      [--location]
                                      [--name]
                                      [--offerings]
                                      [--remove]
                                      [--resource-group]
                                      [--set]
                                      [--subscription]
                                      [--tags]

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.

--environment-data

보안 커넥터 환경 데이터입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--environment-name

다중 클라우드 리소스의 클라우드 이름입니다.

허용되는 값: AWS, Azure, AzureDevOps, GCP, GitLab, Github

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--location -l

리소스가 저장되는 위치입니다.

--name --security-connector-name -n

보안 커넥터 이름입니다.

--offerings

보안 커넥터에 대한 제품 컬렉션입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--tags

리소스를 설명하는 키-값 쌍의 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.