Microsoft.Security Connectors
Bicep-Ressourcendefinition
Der Connectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Abonnementbereitstellungsbefehle – Siehe Bereitstellungsbefehle für Abonnements
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/Connectors-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
AuthenticationDetailsProperties-Objekte
Legen Sie die authenticationType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für awsAssumeRole:
{
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
}
Verwenden Sie für awsCreds:
{
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
}
Verwenden Sie für gcpCredentials-:
{
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
}
Eigenschaftswerte
AuthenticationDetailsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationType | Set to 'awsAssumeRole' for type AwAssumeRoleAuthenticationDetailsProperties. Set to 'awsCreds' for type AwsCredsAuthenticationDetailsProperties. Legen Sie für den Typ GcpCredentialsDetailsPropertiesauf "gcpCredentials" fest. | "awsAssumeRole" "awsCreds" "gcpCredentials" (erforderlich) |
AwAssumeRoleAuthenticationDetailsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationType | Stellen Sie eine Verbindung mit Ihrem Cloudkonto her, damit AWS entweder Kontoanmeldeinformationen oder rollenbasierte Authentifizierung verwendet. Verwenden Sie für GCP Kontoorganisationsanmeldeinformationen. | "awsAssumeRole" (erforderlich) |
| awsAssumeRoleArn | Die angenommene Rollen-ID ist ein Bezeichner, den Sie zum Erstellen temporärer Sicherheitsanmeldeinformationen verwenden können. | Zeichenfolge (erforderlich) |
| awsExternalId | Ein eindeutiger Bezeichner, der erforderlich ist, wenn Sie eine Rolle in einem anderen Konto annehmen. | Zeichenfolge (erforderlich) |
AwsCredsAuthenticationDetailsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationType | Stellen Sie eine Verbindung mit Ihrem Cloudkonto her, damit AWS entweder Kontoanmeldeinformationen oder rollenbasierte Authentifizierung verwendet. Verwenden Sie für GCP Kontoorganisationsanmeldeinformationen. | "awsCreds" (erforderlich) |
| awsAccessKeyId | Öffentliches Schlüsselelement des AWS-Anmeldeinformationsobjekts (schreibgeschützt) | Zeichenfolge (erforderlich) |
| awsSecretAccessKey | Geheimes Schlüsselelement des AWS-Anmeldeinformationsobjekts (schreibgeschützt) | Zeichenfolge (erforderlich) |
ConnectorSettingProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationDetails | Einstellungen für die Authentifizierungsverwaltung sind nur für den Cloud Connector relevant. | AuthenticationDetailsProperties- |
| hybridComputeSettings | Einstellungen für die Hybridberechnungsverwaltung. Diese Einstellungen sind nur für Arc autoProvision (Hybrid Compute) relevant. | HybridComputeSettingsProperties- |
GcpCredentialsDetailsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationType | Stellen Sie eine Verbindung mit Ihrem Cloudkonto her, damit AWS entweder Kontoanmeldeinformationen oder rollenbasierte Authentifizierung verwendet. Verwenden Sie für GCP Kontoorganisationsanmeldeinformationen. | "gcpCredentials" (erforderlich) |
| authProviderX509CertUrl | Auth-Anbieter x509 Zertifikat-URL-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| authUri | Auth-URI-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| clientEmail | Client-E-Mail-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| clientId | Client-ID-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| clientX509CertUrl | Client x509-Zertifikat-URL-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| organizationId | Die Organisations-ID des GCP-Cloudkontos | Zeichenfolge (erforderlich) |
| privateKey | Private Schlüsselfeld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| privateKeyId | Private Schlüssel-ID-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| projectId | Projekt-ID-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| tokenUri | Token-URI-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| Art | Typfeld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
HybridComputeSettingsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| autoProvision | Gibt an, ob Azure Arc(Hybrid Compute)-Agents automatisch auf Computern installiert werden sollen. | 'Aus' "Ein" (erforderlich) |
| proxyServer | Geben Sie für einen Nicht-Azure-Computer, der nicht direkt mit dem Internet verbunden ist, einen Proxyserver an, den der Nicht-Azure-Computer verwenden kann. | ProxyServerProperties- |
| Region | Der Speicherort, an dem die Metadaten von Computern gespeichert werden | Schnur |
| resourceGroupName | Der Name der Ressourcengruppe, in der Arc(Hybrid Compute)-Connectors verbunden sind. | Schnur |
| servicePrincipal | Ein Objekt für den Zugriff auf Ressourcen, die durch einen Azure AD-Mandanten gesichert sind. | ServicePrincipalProperties |
Microsoft.Security/Connectors
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Connectoreinstellungsdaten | ConnectorSettingProperties- |
ProxyServerProperties
| Name | Beschreibung | Wert |
|---|---|---|
| ip | Proxyserver-IP | Schnur |
| Hafen | Proxyserverport | Schnur |
ServicePrincipalProperties
| Name | Beschreibung | Wert |
|---|---|---|
| applicationId | Anwendungs-ID des Dienstprinzipals. | Schnur |
| geheim | Eine geheime Zeichenfolge, die von der Anwendung verwendet wird, um ihre Identität zu beweisen, kann auch als Anwendungskennwort bezeichnet werden (schreibgeschützt). | Schnur |
ARM-Vorlagenressourcendefinition
Der Connectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Abonnementbereitstellungsbefehle – Siehe Bereitstellungsbefehle für Abonnements
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/Connectors-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
AuthenticationDetailsProperties-Objekte
Legen Sie die authenticationType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für awsAssumeRole:
{
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
}
Verwenden Sie für awsCreds:
{
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
}
Verwenden Sie für gcpCredentials-:
{
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
}
Eigenschaftswerte
AuthenticationDetailsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationType | Set to 'awsAssumeRole' for type AwAssumeRoleAuthenticationDetailsProperties. Set to 'awsCreds' for type AwsCredsAuthenticationDetailsProperties. Legen Sie für den Typ GcpCredentialsDetailsPropertiesauf "gcpCredentials" fest. | "awsAssumeRole" "awsCreds" "gcpCredentials" (erforderlich) |
AwAssumeRoleAuthenticationDetailsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationType | Stellen Sie eine Verbindung mit Ihrem Cloudkonto her, damit AWS entweder Kontoanmeldeinformationen oder rollenbasierte Authentifizierung verwendet. Verwenden Sie für GCP Kontoorganisationsanmeldeinformationen. | "awsAssumeRole" (erforderlich) |
| awsAssumeRoleArn | Die angenommene Rollen-ID ist ein Bezeichner, den Sie zum Erstellen temporärer Sicherheitsanmeldeinformationen verwenden können. | Zeichenfolge (erforderlich) |
| awsExternalId | Ein eindeutiger Bezeichner, der erforderlich ist, wenn Sie eine Rolle in einem anderen Konto annehmen. | Zeichenfolge (erforderlich) |
AwsCredsAuthenticationDetailsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationType | Stellen Sie eine Verbindung mit Ihrem Cloudkonto her, damit AWS entweder Kontoanmeldeinformationen oder rollenbasierte Authentifizierung verwendet. Verwenden Sie für GCP Kontoorganisationsanmeldeinformationen. | "awsCreds" (erforderlich) |
| awsAccessKeyId | Öffentliches Schlüsselelement des AWS-Anmeldeinformationsobjekts (schreibgeschützt) | Zeichenfolge (erforderlich) |
| awsSecretAccessKey | Geheimes Schlüsselelement des AWS-Anmeldeinformationsobjekts (schreibgeschützt) | Zeichenfolge (erforderlich) |
ConnectorSettingProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationDetails | Einstellungen für die Authentifizierungsverwaltung sind nur für den Cloud Connector relevant. | AuthenticationDetailsProperties- |
| hybridComputeSettings | Einstellungen für die Hybridberechnungsverwaltung. Diese Einstellungen sind nur für Arc autoProvision (Hybrid Compute) relevant. | HybridComputeSettingsProperties- |
GcpCredentialsDetailsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationType | Stellen Sie eine Verbindung mit Ihrem Cloudkonto her, damit AWS entweder Kontoanmeldeinformationen oder rollenbasierte Authentifizierung verwendet. Verwenden Sie für GCP Kontoorganisationsanmeldeinformationen. | "gcpCredentials" (erforderlich) |
| authProviderX509CertUrl | Auth-Anbieter x509 Zertifikat-URL-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| authUri | Auth-URI-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| clientEmail | Client-E-Mail-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| clientId | Client-ID-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| clientX509CertUrl | Client x509-Zertifikat-URL-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| organizationId | Die Organisations-ID des GCP-Cloudkontos | Zeichenfolge (erforderlich) |
| privateKey | Private Schlüsselfeld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| privateKeyId | Private Schlüssel-ID-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| projectId | Projekt-ID-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| tokenUri | Token-URI-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| Art | Typfeld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
HybridComputeSettingsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| autoProvision | Gibt an, ob Azure Arc(Hybrid Compute)-Agents automatisch auf Computern installiert werden sollen. | 'Aus' "Ein" (erforderlich) |
| proxyServer | Geben Sie für einen Nicht-Azure-Computer, der nicht direkt mit dem Internet verbunden ist, einen Proxyserver an, den der Nicht-Azure-Computer verwenden kann. | ProxyServerProperties- |
| Region | Der Speicherort, an dem die Metadaten von Computern gespeichert werden | Schnur |
| resourceGroupName | Der Name der Ressourcengruppe, in der Arc(Hybrid Compute)-Connectors verbunden sind. | Schnur |
| servicePrincipal | Ein Objekt für den Zugriff auf Ressourcen, die durch einen Azure AD-Mandanten gesichert sind. | ServicePrincipalProperties |
Microsoft.Security/Connectors
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | "2020-01-01-preview" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Connectoreinstellungsdaten | ConnectorSettingProperties- |
| Art | Der Ressourcentyp | "Microsoft.Security/Connectors" |
ProxyServerProperties
| Name | Beschreibung | Wert |
|---|---|---|
| ip | Proxyserver-IP | Schnur |
| Hafen | Proxyserverport | Schnur |
ServicePrincipalProperties
| Name | Beschreibung | Wert |
|---|---|---|
| applicationId | Anwendungs-ID des Dienstprinzipals. | Schnur |
| geheim | Eine geheime Zeichenfolge, die von der Anwendung verwendet wird, um ihre Identität zu beweisen, kann auch als Anwendungskennwort bezeichnet werden (schreibgeschützt). | Schnur |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Connectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Abonnement-
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/Connectors-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
body = jsonencode({
properties = {
authenticationDetails = {
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
AuthenticationDetailsProperties-Objekte
Legen Sie die authenticationType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für awsAssumeRole:
{
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
}
Verwenden Sie für awsCreds:
{
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
}
Verwenden Sie für gcpCredentials-:
{
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
}
Eigenschaftswerte
AuthenticationDetailsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationType | Set to 'awsAssumeRole' for type AwAssumeRoleAuthenticationDetailsProperties. Set to 'awsCreds' for type AwsCredsAuthenticationDetailsProperties. Legen Sie für den Typ GcpCredentialsDetailsPropertiesauf "gcpCredentials" fest. | "awsAssumeRole" "awsCreds" "gcpCredentials" (erforderlich) |
AwAssumeRoleAuthenticationDetailsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationType | Stellen Sie eine Verbindung mit Ihrem Cloudkonto her, damit AWS entweder Kontoanmeldeinformationen oder rollenbasierte Authentifizierung verwendet. Verwenden Sie für GCP Kontoorganisationsanmeldeinformationen. | "awsAssumeRole" (erforderlich) |
| awsAssumeRoleArn | Die angenommene Rollen-ID ist ein Bezeichner, den Sie zum Erstellen temporärer Sicherheitsanmeldeinformationen verwenden können. | Zeichenfolge (erforderlich) |
| awsExternalId | Ein eindeutiger Bezeichner, der erforderlich ist, wenn Sie eine Rolle in einem anderen Konto annehmen. | Zeichenfolge (erforderlich) |
AwsCredsAuthenticationDetailsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationType | Stellen Sie eine Verbindung mit Ihrem Cloudkonto her, damit AWS entweder Kontoanmeldeinformationen oder rollenbasierte Authentifizierung verwendet. Verwenden Sie für GCP Kontoorganisationsanmeldeinformationen. | "awsCreds" (erforderlich) |
| awsAccessKeyId | Öffentliches Schlüsselelement des AWS-Anmeldeinformationsobjekts (schreibgeschützt) | Zeichenfolge (erforderlich) |
| awsSecretAccessKey | Geheimes Schlüsselelement des AWS-Anmeldeinformationsobjekts (schreibgeschützt) | Zeichenfolge (erforderlich) |
ConnectorSettingProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationDetails | Einstellungen für die Authentifizierungsverwaltung sind nur für den Cloud Connector relevant. | AuthenticationDetailsProperties- |
| hybridComputeSettings | Einstellungen für die Hybridberechnungsverwaltung. Diese Einstellungen sind nur für Arc autoProvision (Hybrid Compute) relevant. | HybridComputeSettingsProperties- |
GcpCredentialsDetailsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| authenticationType | Stellen Sie eine Verbindung mit Ihrem Cloudkonto her, damit AWS entweder Kontoanmeldeinformationen oder rollenbasierte Authentifizierung verwendet. Verwenden Sie für GCP Kontoorganisationsanmeldeinformationen. | "gcpCredentials" (erforderlich) |
| authProviderX509CertUrl | Auth-Anbieter x509 Zertifikat-URL-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| authUri | Auth-URI-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| clientEmail | Client-E-Mail-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| clientId | Client-ID-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| clientX509CertUrl | Client x509-Zertifikat-URL-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| organizationId | Die Organisations-ID des GCP-Cloudkontos | Zeichenfolge (erforderlich) |
| privateKey | Private Schlüsselfeld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| privateKeyId | Private Schlüssel-ID-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| projectId | Projekt-ID-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| tokenUri | Token-URI-Feld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
| Art | Typfeld des API-Schlüssels (schreibgeschützt) | Zeichenfolge (erforderlich) |
HybridComputeSettingsProperties
| Name | Beschreibung | Wert |
|---|---|---|
| autoProvision | Gibt an, ob Azure Arc(Hybrid Compute)-Agents automatisch auf Computern installiert werden sollen. | 'Aus' "Ein" (erforderlich) |
| proxyServer | Geben Sie für einen Nicht-Azure-Computer, der nicht direkt mit dem Internet verbunden ist, einen Proxyserver an, den der Nicht-Azure-Computer verwenden kann. | ProxyServerProperties- |
| Region | Der Speicherort, an dem die Metadaten von Computern gespeichert werden | Schnur |
| resourceGroupName | Der Name der Ressourcengruppe, in der Arc(Hybrid Compute)-Connectors verbunden sind. | Schnur |
| servicePrincipal | Ein Objekt für den Zugriff auf Ressourcen, die durch einen Azure AD-Mandanten gesichert sind. | ServicePrincipalProperties |
Microsoft.Security/Connectors
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Connectoreinstellungsdaten | ConnectorSettingProperties- |
| Art | Der Ressourcentyp | "Microsoft.Security/connectors@2020-01-01-preview" |
ProxyServerProperties
| Name | Beschreibung | Wert |
|---|---|---|
| ip | Proxyserver-IP | Schnur |
| Hafen | Proxyserverport | Schnur |
ServicePrincipalProperties
| Name | Beschreibung | Wert |
|---|---|---|
| applicationId | Anwendungs-ID des Dienstprinzipals. | Schnur |
| geheim | Eine geheime Zeichenfolge, die von der Anwendung verwendet wird, um ihre Identität zu beweisen, kann auch als Anwendungskennwort bezeichnet werden (schreibgeschützt). | Schnur |