az security security-connector
Este grupo de comandos está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Gerencie o CSPM (gerenciamento de postura de segurança na nuvem) e a proteção da carga de trabalho na nuvem (CWP) em recursos multicloud.
Comandos
Name | Description | Tipo | Estado |
---|---|---|---|
az security security-connector create |
Crie um conector de segurança. |
Principal | Pré-visualizar |
az security security-connector delete |
Exclua um conector de segurança. |
Principal | Pré-visualizar |
az security security-connector devops |
Configuração e operações de DevOps. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg |
Organizações AzureDevOps. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg list |
Liste as organizações de DevOps do Azure integradas ao conector. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg project |
Projetos do Azure DevOps. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg project list |
Liste os projetos do Azure DevOps integrados ao conector. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg project repo |
Repositórios de DevOps do Azure. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg project repo list |
Liste os repositórios de DevOps do Azure integrados ao conector. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg project repo show |
Obtenha um recurso de repositório do Azure DevOps monitorado. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg project repo update |
Atualize um recurso de repositório do Azure DevOps monitorado. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg project repo wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg project show |
Obtenha um recurso de projeto do Azure DevOps monitorado. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg project update |
Atualize um recurso de projeto do Azure DevOps monitorado. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg project wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg show |
Obtenha um recurso de organização do Azure DevOps monitorado. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg update |
Atualize os detalhes da organização do Azure DevOps monitorados. |
Principal | Pré-visualizar |
az security security-connector devops azuredevopsorg wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Principal | Pré-visualizar |
az security security-connector devops create |
Crie uma configuração de DevOps. |
Principal | Experimental |
az security security-connector devops delete |
Exclua um conector de DevOps. |
Principal | Pré-visualizar |
az security security-connector devops githubowner |
Proprietários do GitHub. |
Principal | Pré-visualizar |
az security security-connector devops githubowner list |
Liste uma lista de proprietários do GitHub integrados ao conector. |
Principal | Pré-visualizar |
az security security-connector devops githubowner repo |
Repositórios do GitHub. |
Principal | Pré-visualizar |
az security security-connector devops githubowner repo list |
Liste os repositórios do GitHub integrados ao conector. |
Principal | Pré-visualizar |
az security security-connector devops githubowner repo show |
Obtenha um repositório GitHub monitorado. |
Principal | Pré-visualizar |
az security security-connector devops githubowner show |
Obtenha um proprietário do GitHub monitorado. |
Principal | Pré-visualizar |
az security security-connector devops gitlabgroup |
Grupos GitLab. |
Principal | Pré-visualizar |
az security security-connector devops gitlabgroup list |
Liste os grupos do GitLab integrados ao conector. |
Principal | Pré-visualizar |
az security security-connector devops gitlabgroup list-subgroups |
Obtém subgrupos aninhados de determinado Grupo GitLab que estão integrados ao conector. |
Principal | Pré-visualizar |
az security security-connector devops gitlabgroup project |
Projetos GitLab (Repositórios). |
Principal | Pré-visualizar |
az security security-connector devops gitlabgroup project list |
Liste os projetos do GitLab que pertencem diretamente a um determinado grupo e estão integrados ao conector. |
Principal | Pré-visualizar |
az security security-connector devops gitlabgroup project show |
Obtenha um recurso do Projeto GitLab monitorado para um determinado nome de grupo totalmente qualificado e nome do projeto. |
Principal | Pré-visualizar |
az security security-connector devops gitlabgroup show |
Obtenha um recurso monitorado do Grupo GitLab para um determinado nome totalmente qualificado. |
Principal | Pré-visualizar |
az security security-connector devops list-available-azuredevopsorgs |
Retorna uma lista de todas as organizações do Azure DevOps acessíveis pelo token de usuário consumido pelo conector. Retorna 401 se o conector foi criado por usuário ou identidade diferente. |
Principal | Pré-visualizar |
az security security-connector devops list-available-githubowners |
Retorna uma lista de todos os proprietários do GitHub acessíveis pelo token de usuário consumido pelo conector. Retorna 401 se o conector foi criado por usuário ou identidade diferente. |
Principal | Pré-visualizar |
az security security-connector devops list-available-gitlabgroups |
Retorna uma lista de todos os grupos do GitLab acessíveis pelo token de usuário consumido pelo conector. Retorna 401 se o conector foi criado por usuário ou identidade diferente. |
Principal | Pré-visualizar |
az security security-connector devops show |
Obtenha uma configuração de DevOps. |
Principal | Pré-visualizar |
az security security-connector devops update |
Atualize uma configuração de DevOps. |
Principal | Experimental |
az security security-connector devops wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Principal | Pré-visualizar |
az security security-connector list |
Liste todos os conectores de segurança na assinatura especificada. |
Principal | Pré-visualizar |
az security security-connector show |
Obtenha detalhes de um conector de segurança específico. |
Principal | Pré-visualizar |
az security security-connector update |
Atualize um conector de segurança. |
Principal | Pré-visualizar |
az security security-connector create
O grupo de comandos 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Crie um conector de segurança.
az security security-connector create --name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]
Exemplos
Ambiente AWS integrado com oferta CspmMonitor
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"
Ambiente GCP integrado com ofertas CspmMonitor e DefenderCSPM
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"
Ambiente AzureDevOps integrado
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'
Ambiente GitHub integrado
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'
Ambiente GitLab integrado
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'
Parâmetros Obrigatórios
O nome do conector de segurança.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
Os dados do ambiente do conector de segurança. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O nome da nuvem do recurso multinuvem.
O identificador de recurso multinuvem (ID da conta no caso do conector da AWS, número do projeto no caso do conector GCP, GUID no caso do conector DevOps).
Local onde o recurso está armazenado.
Uma coleção de ofertas para o conector de segurança. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Uma lista de pares de valores de chave que descrevem o recurso. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az security security-connector delete
O grupo de comandos 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Exclua um conector de segurança.
az security security-connector delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]
Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do conector de segurança.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Não solicite confirmação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az security security-connector list
O grupo de comandos 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Liste todos os conectores de segurança na assinatura especificada.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token
argumento de um comando subsequente.
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az security security-connector show
O grupo de comandos 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Obtenha detalhes de um conector de segurança específico.
az security security-connector show [--ids]
[--name]
[--resource-group]
[--subscription]
Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do conector de segurança.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az security security-connector update
O grupo de comandos 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Atualize um conector de segurança.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
Os dados do ambiente do conector de segurança. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O nome da nuvem do recurso multinuvem.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Local onde o recurso está armazenado.
O nome do conector de segurança.
Uma coleção de ofertas para o conector de segurança. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Uma lista de pares de valores de chave que descrevem o recurso. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários