Conectores de Microsoft.Security 2020-01-01-preview
- más reciente
- 2020-01-01-preview
Definición de recursos de Bicep
El tipo de recurso connectors se puede implementar con operaciones que tienen como destino:
- de suscripción de
: consulte comandos de implementación de suscripciones de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Security/connectors, agregue la siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
Objetos AuthenticationDetailsProperties
Establezca la propiedad authenticationType
Para awsAssumeRole, use:
{
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
}
Para awsCreds, use:
{
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
}
Para gcpCredentials, use:
{
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
}
Valores de propiedad
AuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Establezca en "awsAssumeRole" para el tipo AwAssumeRoleAuthenticationDetailsProperties. Establezca en "awsCreds" para el tipo AwsCredsAuthenticationDetailsProperties. Establezca en "gcpCredentials" para el tipo GcpCredentialsDetailsProperties. | 'awsAssumeRole' "awsCreds" 'gcpCredentials' (obligatorio) |
AwAssumeRoleAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | 'awsAssumeRole' (obligatorio) |
| awsAssumeRoleArn | El identificador de rol asumido es un identificador que puede usar para crear credenciales de seguridad temporales. | string (obligatorio) |
| awsExternalId | Identificador único que es necesario cuando se asume un rol en otra cuenta. | string (obligatorio) |
AwsCredsAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | "awsCreds" (obligatorio) |
| awsAccessKeyId | Elemento de clave pública del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
| awsSecretAccessKey | Elemento de clave secreta del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
ConnectorSettingProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationDetails | La configuración de la administración de autenticación, esta configuración solo es relevante para el conector en la nube. | AuthenticationDetailsProperties |
| hybridComputeSettings | Configuración de la administración de procesos híbridos. Esta configuración solo es relevante para AutoProvision de Arc (proceso híbrido). | hybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | 'gcpCredentials' (obligatorio) |
| authProviderX509CertUrl | Campo dirección URL del certificado x509 del proveedor de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| authUri | Campo URI de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| clientEmail | Campo de correo electrónico de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientId | Campo Id. de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientX509CertUrl | Campo dirección URL del certificado x509 del cliente de la clave de API (solo escritura) | string (obligatorio) |
| organizationId | Identificador de organización de la cuenta en la nube de GCP | string (obligatorio) |
| privateKey | Campo clave privada de la clave de API (solo escritura) | string (obligatorio) |
| privateKeyId | Campo Identificador de clave privada de la clave de API (solo escritura) | string (obligatorio) |
| projectId | Campo Id. de proyecto de la clave de API (solo escritura) | string (obligatorio) |
| tokenUri | Campo URI de token de la clave de API (solo escritura) | string (obligatorio) |
| tipo | Campo Tipo de la clave de API (solo escritura) | string (obligatorio) |
HybridComputeSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| autoProvisionar | Independientemente de si se van a instalar automáticamente agentes de Azure Arc (proceso híbrido) en máquinas | 'Desactivado' 'Activado' (obligatorio) |
| proxyServer | Para una máquina que no sea de Azure que no esté conectada directamente a Internet, especifique un servidor proxy que pueda usar la máquina que no es de Azure. | proxyServerProperties |
| región | Ubicación donde se almacenarán los metadatos de las máquinas. | cuerda |
| resourceGroupName | Nombre del grupo de recursos donde están conectados los conectores de Arc (Proceso híbrido). | cuerda |
| servicePrincipal | Objeto para acceder a los recursos protegidos por un inquilino de Azure AD. | ServicePrincipalProperties |
Microsoft.Security/connectors
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Datos de configuración del conector | ConnectorSettingProperties |
ProxyServerProperties
| Nombre | Descripción | Valor |
|---|---|---|
| IP | Dirección IP del servidor proxy | cuerda |
| puerto | Puerto del servidor proxy | cuerda |
ServicePrincipalProperties
| Nombre | Descripción | Valor |
|---|---|---|
| applicationId | Identificador de aplicación de la entidad de servicio. | cuerda |
| secreto | Cadena secreta que la aplicación usa para demostrar su identidad, también se puede denominar contraseña de aplicación (solo escritura). | cuerda |
Definición de recursos de plantilla de ARM
El tipo de recurso connectors se puede implementar con operaciones que tienen como destino:
- de suscripción de
: consulte comandos de implementación de suscripciones de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Security/connectors, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
Objetos AuthenticationDetailsProperties
Establezca la propiedad authenticationType
Para awsAssumeRole, use:
{
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
}
Para awsCreds, use:
{
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
}
Para gcpCredentials, use:
{
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
}
Valores de propiedad
AuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Establezca en "awsAssumeRole" para el tipo AwAssumeRoleAuthenticationDetailsProperties. Establezca en "awsCreds" para el tipo AwsCredsAuthenticationDetailsProperties. Establezca en "gcpCredentials" para el tipo GcpCredentialsDetailsProperties. | 'awsAssumeRole' "awsCreds" 'gcpCredentials' (obligatorio) |
AwAssumeRoleAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | 'awsAssumeRole' (obligatorio) |
| awsAssumeRoleArn | El identificador de rol asumido es un identificador que puede usar para crear credenciales de seguridad temporales. | string (obligatorio) |
| awsExternalId | Identificador único que es necesario cuando se asume un rol en otra cuenta. | string (obligatorio) |
AwsCredsAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | "awsCreds" (obligatorio) |
| awsAccessKeyId | Elemento de clave pública del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
| awsSecretAccessKey | Elemento de clave secreta del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
ConnectorSettingProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationDetails | La configuración de la administración de autenticación, esta configuración solo es relevante para el conector en la nube. | AuthenticationDetailsProperties |
| hybridComputeSettings | Configuración de la administración de procesos híbridos. Esta configuración solo es relevante para AutoProvision de Arc (proceso híbrido). | hybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | 'gcpCredentials' (obligatorio) |
| authProviderX509CertUrl | Campo dirección URL del certificado x509 del proveedor de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| authUri | Campo URI de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| clientEmail | Campo de correo electrónico de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientId | Campo Id. de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientX509CertUrl | Campo dirección URL del certificado x509 del cliente de la clave de API (solo escritura) | string (obligatorio) |
| organizationId | Identificador de organización de la cuenta en la nube de GCP | string (obligatorio) |
| privateKey | Campo clave privada de la clave de API (solo escritura) | string (obligatorio) |
| privateKeyId | Campo Identificador de clave privada de la clave de API (solo escritura) | string (obligatorio) |
| projectId | Campo Id. de proyecto de la clave de API (solo escritura) | string (obligatorio) |
| tokenUri | Campo URI de token de la clave de API (solo escritura) | string (obligatorio) |
| tipo | Campo Tipo de la clave de API (solo escritura) | string (obligatorio) |
HybridComputeSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| autoProvisionar | Independientemente de si se van a instalar automáticamente agentes de Azure Arc (proceso híbrido) en máquinas | 'Desactivado' 'Activado' (obligatorio) |
| proxyServer | Para una máquina que no sea de Azure que no esté conectada directamente a Internet, especifique un servidor proxy que pueda usar la máquina que no es de Azure. | proxyServerProperties |
| región | Ubicación donde se almacenarán los metadatos de las máquinas. | cuerda |
| resourceGroupName | Nombre del grupo de recursos donde están conectados los conectores de Arc (Proceso híbrido). | cuerda |
| servicePrincipal | Objeto para acceder a los recursos protegidos por un inquilino de Azure AD. | ServicePrincipalProperties |
Microsoft.Security/connectors
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2020-01-01-preview' |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Datos de configuración del conector | ConnectorSettingProperties |
| tipo | El tipo de recurso | "Microsoft.Security/connectors" |
ProxyServerProperties
| Nombre | Descripción | Valor |
|---|---|---|
| IP | Dirección IP del servidor proxy | cuerda |
| puerto | Puerto del servidor proxy | cuerda |
ServicePrincipalProperties
| Nombre | Descripción | Valor |
|---|---|---|
| applicationId | Identificador de aplicación de la entidad de servicio. | cuerda |
| secreto | Cadena secreta que la aplicación usa para demostrar su identidad, también se puede denominar contraseña de aplicación (solo escritura). | cuerda |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso connectors se puede implementar con operaciones que tienen como destino:
- de suscripción
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Security/connectors, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
body = jsonencode({
properties = {
authenticationDetails = {
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
Objetos AuthenticationDetailsProperties
Establezca la propiedad authenticationType
Para awsAssumeRole, use:
{
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
}
Para awsCreds, use:
{
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
}
Para gcpCredentials, use:
{
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
}
Valores de propiedad
AuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Establezca en "awsAssumeRole" para el tipo AwAssumeRoleAuthenticationDetailsProperties. Establezca en "awsCreds" para el tipo AwsCredsAuthenticationDetailsProperties. Establezca en "gcpCredentials" para el tipo GcpCredentialsDetailsProperties. | 'awsAssumeRole' "awsCreds" 'gcpCredentials' (obligatorio) |
AwAssumeRoleAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | 'awsAssumeRole' (obligatorio) |
| awsAssumeRoleArn | El identificador de rol asumido es un identificador que puede usar para crear credenciales de seguridad temporales. | string (obligatorio) |
| awsExternalId | Identificador único que es necesario cuando se asume un rol en otra cuenta. | string (obligatorio) |
AwsCredsAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | "awsCreds" (obligatorio) |
| awsAccessKeyId | Elemento de clave pública del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
| awsSecretAccessKey | Elemento de clave secreta del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
ConnectorSettingProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationDetails | La configuración de la administración de autenticación, esta configuración solo es relevante para el conector en la nube. | AuthenticationDetailsProperties |
| hybridComputeSettings | Configuración de la administración de procesos híbridos. Esta configuración solo es relevante para AutoProvision de Arc (proceso híbrido). | hybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | 'gcpCredentials' (obligatorio) |
| authProviderX509CertUrl | Campo dirección URL del certificado x509 del proveedor de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| authUri | Campo URI de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| clientEmail | Campo de correo electrónico de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientId | Campo Id. de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientX509CertUrl | Campo dirección URL del certificado x509 del cliente de la clave de API (solo escritura) | string (obligatorio) |
| organizationId | Identificador de organización de la cuenta en la nube de GCP | string (obligatorio) |
| privateKey | Campo clave privada de la clave de API (solo escritura) | string (obligatorio) |
| privateKeyId | Campo Identificador de clave privada de la clave de API (solo escritura) | string (obligatorio) |
| projectId | Campo Id. de proyecto de la clave de API (solo escritura) | string (obligatorio) |
| tokenUri | Campo URI de token de la clave de API (solo escritura) | string (obligatorio) |
| tipo | Campo Tipo de la clave de API (solo escritura) | string (obligatorio) |
HybridComputeSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| autoProvisionar | Independientemente de si se van a instalar automáticamente agentes de Azure Arc (proceso híbrido) en máquinas | 'Desactivado' 'Activado' (obligatorio) |
| proxyServer | Para una máquina que no sea de Azure que no esté conectada directamente a Internet, especifique un servidor proxy que pueda usar la máquina que no es de Azure. | proxyServerProperties |
| región | Ubicación donde se almacenarán los metadatos de las máquinas. | cuerda |
| resourceGroupName | Nombre del grupo de recursos donde están conectados los conectores de Arc (Proceso híbrido). | cuerda |
| servicePrincipal | Objeto para acceder a los recursos protegidos por un inquilino de Azure AD. | ServicePrincipalProperties |
Microsoft.Security/connectors
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Datos de configuración del conector | ConnectorSettingProperties |
| tipo | El tipo de recurso | "Microsoft.Security/connectors@2020-01-01-preview" |
ProxyServerProperties
| Nombre | Descripción | Valor |
|---|---|---|
| IP | Dirección IP del servidor proxy | cuerda |
| puerto | Puerto del servidor proxy | cuerda |
ServicePrincipalProperties
| Nombre | Descripción | Valor |
|---|---|---|
| applicationId | Identificador de aplicación de la entidad de servicio. | cuerda |
| secreto | Cadena secreta que la aplicación usa para demostrar su identidad, también se puede denominar contraseña de aplicación (solo escritura). | cuerda |