Microsoft.Security connectors 2020-01-01-preview
تعريف مورد Bicep
يمكن نشر نوع مورد الموصلات مع العمليات التي تستهدف:
- الاشتراكات - راجع أوامر نشر الاشتراك
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Security/connectors، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
grantedPermissions: [
'string'
]
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
كائنات AuthenticationDetailsProperties
قم بتعيين خاصية authenticationType لتحديد نوع العنصر.
بالنسبة إلى awsAssumeRole، استخدم:
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
بالنسبة إلى awsCreds، استخدم:
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
بالنسبة إلى gcpCredentials، استخدم:
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
قيم Property
الموصلات
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-260 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
خصائص | بيانات إعداد الموصل | ConnectorSettingProperties |
ConnectorSettingProperties
الاسم | الوصف | القيمة |
---|---|---|
authenticationDetails | إعدادات إدارة المصادقة، هذه الإعدادات ذات صلة فقط بموصل السحابة. | AuthenticationDetailsProperties |
hybridComputeSettings | إعدادات لإدارة الحوسبة المختلطة. هذه الإعدادات ذات صلة فقط بالتزويد التلقائي ل Arc (الحساب المختلط). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
الاسم | الوصف | القيمة |
---|---|---|
الأذونات الممنوحة | الأذونات المكتشفة في حساب السحابة. | صفيف سلسلة يحتوي على أي من: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center مسؤول Viewer' |
نوع المصادقة | تعيين نوع العنصر | awsAssumeRole awsCreds gcpCredentials (مطلوب) |
AwAssumeRoleAuthenticationDetailsProperties
الاسم | الوصف | القيمة |
---|---|---|
نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | 'awsAssumeRole' (مطلوب) |
awsAssumeRoleArn | معرف الدور المفترض هو معرف يمكنك استخدامه لإنشاء بيانات اعتماد أمان مؤقتة. | سلسلة (مطلوب) |
awsExternalId | معرف فريد مطلوب عند القيام بدور في حساب آخر. | سلسلة (مطلوب) |
AwsCredsAuthenticationDetailsProperties
الاسم | الوصف | القيمة |
---|---|---|
نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | 'awsCreds' (مطلوب) |
awsAccessKeyId | عنصر المفتاح العام لكائن بيانات اعتماد AWS (الكتابة فقط) | سلسلة (مطلوب) |
awsSecretAccessKey | عنصر المفتاح السري لكائن بيانات اعتماد AWS (الكتابة فقط) | سلسلة (مطلوب) |
GcpCredentialsDetailsProperties
الاسم | الوصف | القيمة |
---|---|---|
نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | 'gcpCredentials' (مطلوب) |
authProviderX509CertUrl | حقل عنوان URL لشهادة موفر المصادقة x509 لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
authUri | حقل Auth URI لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
clientEmail | حقل البريد الإلكتروني للعميل لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
clientId | حقل معرف العميل لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
clientX509CertUrl | حقل عنوان URL لشهادة العميل x509 لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
معرف المؤسسة | معرف المؤسسة لحساب سحابة GCP | سلسلة (مطلوب) |
privateKey | حقل المفتاح الخاص لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
privateKeyId | حقل معرف المفتاح الخاص لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
معرف المشروع | حقل معرف المشروع لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
tokenUri | حقل URI للرمز المميز لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
النوع | حقل نوع مفتاح واجهة برمجة التطبيقات (الكتابة فقط) | سلسلة (مطلوب) |
HybridComputeSettingsProperties
الاسم | الوصف | القيمة |
---|---|---|
التوفير التلقائي | ما إذا كان سيتم تثبيت عوامل Azure Arc (الحساب المختلط) تلقائيا على الأجهزة أم لا | 'إيقاف التشغيل' 'تشغيل' (مطلوب) |
proxyServer | بالنسبة لجهاز غير Azure غير متصل مباشرة بالإنترنت، حدد خادم وكيل يمكن لجهاز غير Azure استخدامه. | ProxyServerProperties |
المنطقة | الموقع الذي سيتم تخزين بيانات تعريف الأجهزة فيه | سلسلة |
ResourceGroupName | اسم مجموعة الموارد حيث يتم توصيل موصلات Arc (حساب مختلط). | سلسلة |
كيان الخدمة | كائن للوصول إلى الموارد التي يتم تأمينها بواسطة مستأجر Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
الاسم | الوصف | القيمة |
---|---|---|
IP | عنوان IP للخادم الوكيل | سلسلة |
المنفذ | منفذ الخادم الوكيل | سلسلة |
ServicePrincipalProperties
الاسم | الوصف | القيمة |
---|---|---|
applicationId | معرف التطبيق لمدير الخدمة. | سلسلة |
secret | يمكن أيضا الإشارة إلى سلسلة سرية يستخدمها التطبيق لإثبات هويته، باسم كلمة مرور التطبيق (الكتابة فقط). | سلسلة |
تعريف مورد قالب ARM
يمكن نشر نوع مورد الموصلات مع العمليات التي تستهدف:
- الاشتراكات - راجع أوامر نشر الاشتراك
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Security/connectors، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"grantedPermissions": [ "string" ],
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
كائنات AuthenticationDetailsProperties
قم بتعيين خاصية authenticationType لتحديد نوع العنصر.
بالنسبة إلى awsAssumeRole، استخدم:
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
بالنسبة إلى awsCreds، استخدم:
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
بالنسبة إلى gcpCredentials، استخدم:
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
قيم Property
الموصلات
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.Security/connectors' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | 'معاينة 2020-01-01' |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-260 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
خصائص | بيانات إعداد الموصل | ConnectorSettingProperties |
ConnectorSettingProperties
الاسم | الوصف | القيمة |
---|---|---|
authenticationDetails | إعدادات إدارة المصادقة، هذه الإعدادات ذات صلة فقط بموصل السحابة. | AuthenticationDetailsProperties |
hybridComputeSettings | إعدادات لإدارة الحوسبة المختلطة. هذه الإعدادات ذات صلة فقط بالتزويد التلقائي ل Arc (الحساب المختلط). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
الاسم | الوصف | القيمة |
---|---|---|
الأذونات الممنوحة | الأذونات المكتشفة في حساب السحابة. | صفيف سلسلة يحتوي على أي من: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center مسؤول Viewer' |
نوع المصادقة | تعيين نوع العنصر | awsAssumeRole awsCreds gcpCredentials (مطلوب) |
AwAssumeRoleAuthenticationDetailsProperties
الاسم | الوصف | القيمة |
---|---|---|
نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | 'awsAssumeRole' (مطلوب) |
awsAssumeRoleArn | معرف الدور المفترض هو معرف يمكنك استخدامه لإنشاء بيانات اعتماد أمان مؤقتة. | سلسلة (مطلوب) |
awsExternalId | معرف فريد مطلوب عند القيام بدور في حساب آخر. | سلسلة (مطلوب) |
AwsCredsAuthenticationDetailsProperties
الاسم | الوصف | القيمة |
---|---|---|
نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | 'awsCreds' (مطلوب) |
awsAccessKeyId | عنصر المفتاح العام لكائن بيانات اعتماد AWS (الكتابة فقط) | سلسلة (مطلوب) |
awsSecretAccessKey | عنصر المفتاح السري لكائن بيانات اعتماد AWS (الكتابة فقط) | سلسلة (مطلوب) |
GcpCredentialsDetailsProperties
الاسم | الوصف | القيمة |
---|---|---|
نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | 'gcpCredentials' (مطلوب) |
authProviderX509CertUrl | حقل عنوان URL لشهادة موفر المصادقة x509 لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
authUri | حقل Auth URI لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
clientEmail | حقل البريد الإلكتروني للعميل لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
clientId | حقل معرف العميل لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
clientX509CertUrl | حقل عنوان URL لشهادة العميل x509 لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
معرف المؤسسة | معرف المؤسسة لحساب سحابة GCP | سلسلة (مطلوب) |
privateKey | حقل المفتاح الخاص لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
privateKeyId | حقل معرف المفتاح الخاص لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
معرف المشروع | حقل معرف المشروع لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
tokenUri | حقل URI للرمز المميز لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
النوع | حقل نوع مفتاح واجهة برمجة التطبيقات (الكتابة فقط) | سلسلة (مطلوب) |
HybridComputeSettingsProperties
الاسم | الوصف | القيمة |
---|---|---|
التوفير التلقائي | ما إذا كان سيتم تثبيت عوامل Azure Arc (الحساب المختلط) تلقائيا على الأجهزة أم لا | "إيقاف التشغيل" 'تشغيل' (مطلوب) |
خادم الوكيل | بالنسبة لجهاز غير Azure غير متصل مباشرة بالإنترنت، حدد خادما وكيلا يمكن للجهاز غير التابع ل Azure استخدامه. | ProxyServerProperties |
المنطقة | الموقع الذي سيتم تخزين بيانات تعريف الأجهزة فيه | سلسلة |
ResourceGroupName | اسم مجموعة الموارد حيث يتم توصيل موصلات Arc (حساب مختلط). | سلسلة |
كيان الخدمة | كائن للوصول إلى الموارد التي يتم تأمينها بواسطة مستأجر Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
الاسم | الوصف | القيمة |
---|---|---|
IP | عنوان IP للخادم الوكيل | سلسلة |
المنفذ | منفذ الخادم الوكيل | سلسلة |
ServicePrincipalProperties
الاسم | الوصف | القيمة |
---|---|---|
applicationId | معرف التطبيق لمدير الخدمة. | سلسلة |
secret | سلسلة سرية يستخدمها التطبيق لإثبات هويته، يمكن أيضا الإشارة إليها باسم كلمة مرور التطبيق (الكتابة فقط). | سلسلة |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد الموصلات مع العمليات التي تستهدف:
- الاشتراكات
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Security/connectors، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
authenticationDetails = {
grantedPermissions = [
"string"
]
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
كائنات AuthenticationDetailsProperties
قم بتعيين الخاصية authenticationType لتحديد نوع العنصر.
بالنسبة إلى awsAssumeRole، استخدم:
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
بالنسبة إلى awsCreds، استخدم:
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
بالنسبة إلى gcpCredentials، استخدم:
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
قيم Property
الموصلات
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.Security/connectors@2020-01-01-preview" |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-260 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
parent_id | للنشر في اشتراك، استخدم معرف هذا الاشتراك. | سلسلة (مطلوبة) |
خصائص | بيانات إعداد الموصل | خصائص إعدادات الموصل |
خصائص إعدادات الموصل
الاسم | الوصف | القيمة |
---|---|---|
تعريفات المصادقة | إعدادات إدارة المصادقة، هذه الإعدادات ذات صلة فقط بموصل السحابة. | مصادقةالخصائص |
إعدادات الحساب المختلط | إعدادات إدارة الحوسبة المختلطة. هذه الإعدادات ذات صلة فقط ب Arc autoProvision (حساب مختلط). | HybridComputeSettingsProperties |
مصادقةالخصائص
الاسم | الوصف | القيمة |
---|---|---|
الأذونات الممنوحة | الأذونات التي تم اكتشافها في حساب السحابة. | صفيف سلسلة يحتوي على أي من: "AWS::AWSSecurityHubReadOnlyAccess" "AWS::AmazonSSMAutomationRole" "AWS::SecurityAudit" "GCP::Security Center مسؤول Viewer" |
نوع المصادقة | تعيين نوع الكائن | awsAssumeRole awsCreds gcpCredentials (مطلوب) |
AwAssumeRoleAuthenticationDetailsProperties
الاسم | الوصف | القيمة |
---|---|---|
نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | "awsAssumeRole" (مطلوب) |
awsAssumeRoleArn | معرف الدور المفترض هو معرف يمكنك استخدامه لإنشاء بيانات اعتماد أمان مؤقتة. | سلسلة (مطلوبة) |
awsExternalId | معرف فريد مطلوب عند تولي دور في حساب آخر. | سلسلة (مطلوبة) |
AwsCredsAuthenticationDetailsProperties
الاسم | الوصف | القيمة |
---|---|---|
نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | "awsCreds" (مطلوب) |
awsAccessKeyId | عنصر المفتاح العام لكائن بيانات اعتماد AWS (الكتابة فقط) | سلسلة (مطلوبة) |
awsSecretAccessKey | عنصر المفتاح السري لكائن بيانات اعتماد AWS (الكتابة فقط) | سلسلة (مطلوبة) |
GcpCredentialsDetailsProperties
الاسم | الوصف | القيمة |
---|---|---|
نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | "gcpCredentials" (مطلوب) |
authProviderX509CertUrl | حقل عنوان URL لشهادة موفر المصادقة x509 لمفتاح API (الكتابة فقط) | سلسلة (مطلوبة) |
authUri | حقل Auth URI لمفتاح API (الكتابة فقط) | سلسلة (مطلوبة) |
clientEmail | حقل البريد الإلكتروني للعميل لمفتاح API (الكتابة فقط) | سلسلة (مطلوبة) |
clientId | حقل معرف العميل لمفتاح API (الكتابة فقط) | سلسلة (مطلوبة) |
clientX509CertUrl | حقل عنوان URL لشهادة العميل x509 لمفتاح API (الكتابة فقط) | سلسلة (مطلوبة) |
معرف المؤسسة | معرف المؤسسة لحساب سحابة GCP | سلسلة (مطلوبة) |
privateKey | حقل المفتاح الخاص لمفتاح API (الكتابة فقط) | سلسلة (مطلوبة) |
معرف المفتاح الخاص | حقل معرف المفتاح الخاص لمفتاح API (الكتابة فقط) | سلسلة (مطلوبة) |
معرف المشروع | حقل معرف المشروع لمفتاح API (الكتابة فقط) | سلسلة (مطلوبة) |
tokenUri | حقل URI للرمز المميز لمفتاح API (الكتابة فقط) | سلسلة (مطلوبة) |
النوع | حقل نوع مفتاح API (الكتابة فقط) | سلسلة (مطلوبة) |
HybridComputeSettingsProperties
الاسم | الوصف | القيمة |
---|---|---|
التوفير التلقائي | ما إذا كان سيتم تثبيت عوامل Azure Arc (الحساب المختلط) تلقائيا على الأجهزة أم لا | "إيقاف التشغيل" "تشغيل" (مطلوب) |
خادم الوكيل | بالنسبة لجهاز غير Azure غير متصل مباشرة بالإنترنت، حدد خادما وكيلا يمكن للجهاز غير التابع ل Azure استخدامه. | ProxyServerProperties |
المنطقة | الموقع الذي سيتم تخزين بيانات تعريف الأجهزة فيه | سلسلة |
ResourceGroupName | اسم مجموعة الموارد حيث يتم توصيل موصلات Arc (حساب مختلط). | سلسلة |
كيان الخدمة | كائن للوصول إلى الموارد التي يتم تأمينها بواسطة مستأجر Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
الاسم | الوصف | القيمة |
---|---|---|
IP | عنوان IP للخادم الوكيل | سلسلة |
المنفذ | منفذ الخادم الوكيل | سلسلة |
ServicePrincipalProperties
الاسم | الوصف | القيمة |
---|---|---|
applicationId | معرف التطبيق لمدير الخدمة. | سلسلة |
secret | سلسلة سرية يستخدمها التطبيق لإثبات هويته، يمكن أيضا الإشارة إليها باسم كلمة مرور التطبيق (الكتابة فقط). | سلسلة |
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ