موصلات Microsoft.Security
تعريف مورد Bicep
يمكن نشر نوع مورد الموصلات مع العمليات التي تستهدف:
- الاشتراكات - راجع أوامر نشر الاشتراك
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Security/connectors، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
grantedPermissions: [
'string'
]
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
كائنات AuthenticationDetailsProperties
قم بتعيين الخاصية authenticationType لتحديد نوع العنصر.
بالنسبة إلى awsAssumeRole، استخدم:
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
بالنسبة إلى awsCreds، استخدم:
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
بالنسبة إلى gcpCredentials، استخدم:
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
قيم Property
الموصلات
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-260 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
| خصائص | بيانات إعداد الموصل | خصائص إعدادات الموصل |
خصائص إعدادات الموصل
| الاسم | الوصف | القيمة |
|---|---|---|
| تعريفات المصادقة | إعدادات إدارة المصادقة، هذه الإعدادات ذات صلة فقط بموصل السحابة. | مصادقةالخصائص |
| إعدادات الحساب المختلط | إعدادات إدارة الحوسبة المختلطة. هذه الإعدادات ذات صلة فقط ب Arc autoProvision (حساب مختلط). | HybridComputeSettingsProperties |
مصادقةالخصائص
| الاسم | الوصف | القيمة |
|---|---|---|
| الأذونات الممنوحة | الأذونات التي تم اكتشافها في حساب السحابة. | صفيف سلسلة يحتوي على أي من: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center مسؤول Viewer' |
| نوع المصادقة | تعيين نوع الكائن | awsAssumeRole awsCreds gcpCredentials (مطلوب) |
AwAssumeRoleAuthenticationDetailsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | 'awsAssumeRole' (مطلوب) |
| awsAssumeRoleArn | معرف الدور المفترض هو معرف يمكنك استخدامه لإنشاء بيانات اعتماد أمان مؤقتة. | سلسلة (مطلوبة) |
| awsExternalId | معرف فريد مطلوب عند تولي دور في حساب آخر. | سلسلة (مطلوبة) |
AwsCredsAuthenticationDetailsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | 'awsCreds' (مطلوب) |
| awsAccessKeyId | عنصر المفتاح العام لكائن بيانات اعتماد AWS (الكتابة فقط) | سلسلة (مطلوبة) |
| awsSecretAccessKey | عنصر المفتاح السري لكائن بيانات اعتماد AWS (الكتابة فقط) | سلسلة (مطلوبة) |
GcpCredentialsDetailsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | 'gcpCredentials' (مطلوب) |
| authProviderX509CertUrl | حقل عنوان URL لشهادة موفر المصادقة x509 لمفتاح API (الكتابة فقط) | سلسلة (مطلوبة) |
| authUri | حقل Auth URI لمفتاح API (الكتابة فقط) | سلسلة (مطلوبة) |
| clientEmail | حقل البريد الإلكتروني للعميل لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| clientId | حقل معرف العميل لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| clientX509CertUrl | حقل عنوان URL لشهادة العميل x509 لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| معرف المؤسسة | معرف المؤسسة لحساب سحابة GCP | سلسلة (مطلوب) |
| privateKey | حقل المفتاح الخاص لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| privateKeyId | حقل معرف المفتاح الخاص لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| معرف المشروع | حقل معرف المشروع لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| tokenUri | حقل URI للرمز المميز لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| النوع | حقل نوع مفتاح واجهة برمجة التطبيقات (الكتابة فقط) | سلسلة (مطلوب) |
HybridComputeSettingsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| التوفير التلقائي | ما إذا كان سيتم تثبيت عوامل Azure Arc (الحساب المختلط) تلقائيا على الأجهزة أم لا | 'إيقاف التشغيل' 'تشغيل' (مطلوب) |
| proxyServer | بالنسبة لجهاز غير Azure غير متصل مباشرة بالإنترنت، حدد خادم وكيل يمكن لجهاز غير Azure استخدامه. | ProxyServerProperties |
| المنطقة | الموقع الذي سيتم تخزين بيانات تعريف الأجهزة فيه | سلسلة |
| ResourceGroupName | اسم مجموعة الموارد حيث يتم توصيل موصلات Arc (حساب مختلط). | سلسلة |
| كيان الخدمة | كائن للوصول إلى الموارد التي يتم تأمينها بواسطة مستأجر Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| IP | عنوان IP للخادم الوكيل | سلسلة |
| المنفذ | منفذ الخادم الوكيل | سلسلة |
ServicePrincipalProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| applicationId | معرف التطبيق لمدير الخدمة. | سلسلة |
| secret | يمكن أيضا الإشارة إلى سلسلة سرية يستخدمها التطبيق لإثبات هويته، باسم كلمة مرور التطبيق (الكتابة فقط). | سلسلة |
تعريف مورد قالب ARM
يمكن نشر نوع مورد الموصلات مع العمليات التي تستهدف:
- الاشتراكات - راجع أوامر نشر الاشتراك
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Security/connectors، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"grantedPermissions": [ "string" ],
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
كائنات AuthenticationDetailsProperties
قم بتعيين خاصية authenticationType لتحديد نوع العنصر.
بالنسبة إلى awsAssumeRole، استخدم:
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
بالنسبة إلى awsCreds، استخدم:
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
بالنسبة إلى gcpCredentials، استخدم:
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
قيم Property
الموصلات
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.Security/connectors' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | 'معاينة 2020-01-01' |
| الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-260 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
| خصائص | بيانات إعداد الموصل | ConnectorSettingProperties |
ConnectorSettingProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| authenticationDetails | إعدادات إدارة المصادقة، هذه الإعدادات ذات صلة فقط بموصل السحابة. | AuthenticationDetailsProperties |
| hybridComputeSettings | إعدادات لإدارة الحوسبة المختلطة. هذه الإعدادات ذات صلة فقط بالتزويد التلقائي ل Arc (الحساب المختلط). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| الأذونات الممنوحة | الأذونات المكتشفة في حساب السحابة. | صفيف سلسلة يحتوي على أي من: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center مسؤول Viewer' |
| نوع المصادقة | تعيين نوع العنصر | awsAssumeRole awsCreds gcpCredentials (مطلوب) |
AwAssumeRoleAuthenticationDetailsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | 'awsAssumeRole' (مطلوب) |
| awsAssumeRoleArn | معرف الدور المفترض هو معرف يمكنك استخدامه لإنشاء بيانات اعتماد أمان مؤقتة. | سلسلة (مطلوب) |
| awsExternalId | معرف فريد مطلوب عند القيام بدور في حساب آخر. | سلسلة (مطلوب) |
AwsCredsAuthenticationDetailsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | 'awsCreds' (مطلوب) |
| awsAccessKeyId | عنصر المفتاح العام لكائن بيانات اعتماد AWS (الكتابة فقط) | سلسلة (مطلوب) |
| awsSecretAccessKey | عنصر المفتاح السري لكائن بيانات اعتماد AWS (الكتابة فقط) | سلسلة (مطلوب) |
GcpCredentialsDetailsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | 'gcpCredentials' (مطلوب) |
| authProviderX509CertUrl | حقل عنوان URL لشهادة موفر المصادقة x509 لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| authUri | حقل Auth URI لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| clientEmail | حقل البريد الإلكتروني للعميل لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| clientId | حقل معرف العميل لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| clientX509CertUrl | حقل عنوان URL لشهادة العميل x509 لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| معرف المؤسسة | معرف المؤسسة لحساب سحابة GCP | سلسلة (مطلوب) |
| privateKey | حقل المفتاح الخاص لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| privateKeyId | حقل معرف المفتاح الخاص لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| معرف المشروع | حقل معرف المشروع لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| tokenUri | حقل URI للرمز المميز لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| النوع | حقل نوع مفتاح واجهة برمجة التطبيقات (الكتابة فقط) | سلسلة (مطلوب) |
HybridComputeSettingsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| التوفير التلقائي | ما إذا كان سيتم تثبيت عوامل Azure Arc (الحساب المختلط) تلقائيا على الأجهزة أم لا | 'إيقاف التشغيل' 'تشغيل' (مطلوب) |
| proxyServer | بالنسبة لجهاز غير Azure غير متصل مباشرة بالإنترنت، حدد خادم وكيل يمكن لجهاز غير Azure استخدامه. | ProxyServerProperties |
| المنطقة | الموقع الذي سيتم تخزين بيانات تعريف الأجهزة فيه | سلسلة |
| ResourceGroupName | اسم مجموعة الموارد حيث يتم توصيل موصلات Arc (حساب مختلط). | سلسلة |
| كيان الخدمة | كائن للوصول إلى الموارد التي يتم تأمينها بواسطة مستأجر Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| IP | عنوان IP للخادم الوكيل | سلسلة |
| المنفذ | منفذ الخادم الوكيل | سلسلة |
ServicePrincipalProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| applicationId | معرف التطبيق لمدير الخدمة. | سلسلة |
| secret | يمكن أيضا الإشارة إلى سلسلة سرية يستخدمها التطبيق لإثبات هويته، باسم كلمة مرور التطبيق (الكتابة فقط). | سلسلة |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد الموصلات مع العمليات التي تستهدف:
- الاشتراكات
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Security/connectors، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
authenticationDetails = {
grantedPermissions = [
"string"
]
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
كائنات AuthenticationDetailsProperties
قم بتعيين خاصية authenticationType لتحديد نوع العنصر.
بالنسبة إلى awsAssumeRole، استخدم:
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
بالنسبة إلى awsCreds، استخدم:
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
بالنسبة إلى gcpCredentials، استخدم:
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
قيم Property
الموصلات
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.Security/connectors@2020-01-01-preview" |
| الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-260 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
| parent_id | للنشر في اشتراك، استخدم معرف هذا الاشتراك. | سلسلة (مطلوب) |
| خصائص | بيانات إعداد الموصل | ConnectorSettingProperties |
ConnectorSettingProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| authenticationDetails | إعدادات إدارة المصادقة، هذه الإعدادات ذات صلة فقط بموصل السحابة. | AuthenticationDetailsProperties |
| hybridComputeSettings | إعدادات لإدارة الحوسبة المختلطة. هذه الإعدادات ذات صلة فقط بالتزويد التلقائي ل Arc (الحساب المختلط). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| الأذونات الممنوحة | الأذونات المكتشفة في حساب السحابة. | صفيف سلسلة يحتوي على أي من: "AWS::AWSSecurityHubReadOnlyAccess" "AWS::AmazonSSMAutomationRole" "AWS::SecurityAudit" "GCP::Security Center مسؤول Viewer" |
| نوع المصادقة | تعيين نوع العنصر | awsAssumeRole awsCreds gcpCredentials (مطلوب) |
AwAssumeRoleAuthenticationDetailsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | "awsAssumeRole" (مطلوب) |
| awsAssumeRoleArn | معرف الدور المفترض هو معرف يمكنك استخدامه لإنشاء بيانات اعتماد أمان مؤقتة. | سلسلة (مطلوب) |
| awsExternalId | معرف فريد مطلوب عند القيام بدور في حساب آخر. | سلسلة (مطلوب) |
AwsCredsAuthenticationDetailsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | "awsCreds" (مطلوب) |
| awsAccessKeyId | عنصر المفتاح العام لكائن بيانات اعتماد AWS (الكتابة فقط) | سلسلة (مطلوب) |
| awsSecretAccessKey | عنصر المفتاح السري لكائن بيانات اعتماد AWS (الكتابة فقط) | سلسلة (مطلوب) |
GcpCredentialsDetailsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع المصادقة | اتصل بحساب السحابة الخاص بك، ل AWS استخدم إما بيانات اعتماد الحساب أو المصادقة المستندة إلى الدور. بالنسبة إلى GCP، استخدم بيانات اعتماد مؤسسة الحساب. | "gcpCredentials" (مطلوب) |
| authProviderX509CertUrl | حقل عنوان URL لشهادة موفر المصادقة x509 لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| authUri | حقل Auth URI لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| clientEmail | حقل البريد الإلكتروني للعميل لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| clientId | حقل معرف العميل لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| clientX509CertUrl | حقل عنوان URL لشهادة العميل x509 لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| معرف المؤسسة | معرف المؤسسة لحساب سحابة GCP | سلسلة (مطلوب) |
| privateKey | حقل المفتاح الخاص لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| privateKeyId | حقل معرف المفتاح الخاص لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| معرف المشروع | حقل معرف المشروع لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| tokenUri | حقل URI للرمز المميز لمفتاح API (الكتابة فقط) | سلسلة (مطلوب) |
| النوع | حقل نوع مفتاح واجهة برمجة التطبيقات (الكتابة فقط) | سلسلة (مطلوب) |
HybridComputeSettingsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| التوفير التلقائي | ما إذا كان سيتم تثبيت عوامل Azure Arc (الحساب المختلط) تلقائيا على الأجهزة أم لا | "إيقاف التشغيل" "تشغيل" (مطلوب) |
| proxyServer | بالنسبة لجهاز غير Azure غير متصل مباشرة بالإنترنت، حدد خادم وكيل يمكن لجهاز غير Azure استخدامه. | ProxyServerProperties |
| المنطقة | الموقع الذي سيتم تخزين بيانات تعريف الأجهزة فيه | سلسلة |
| ResourceGroupName | اسم مجموعة الموارد حيث يتم توصيل موصلات Arc (حساب مختلط). | سلسلة |
| كيان الخدمة | كائن للوصول إلى الموارد التي يتم تأمينها بواسطة مستأجر Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| IP | عنوان IP للخادم الوكيل | سلسلة |
| المنفذ | منفذ الخادم الوكيل | سلسلة |
ServicePrincipalProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| applicationId | معرف التطبيق لمدير الخدمة. | سلسلة |
| secret | يمكن أيضا الإشارة إلى سلسلة سرية يستخدمها التطبيق لإثبات هويته، باسم كلمة مرور التطبيق (الكتابة فقط). | سلسلة |
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ