Conectores de Microsoft.Security
Definición de recursos de Bicep
El tipo de recurso connectors se puede implementar con operaciones que tienen como destino:
- Suscripciones: consulte los comandos de implementación de suscripciones.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Security/connectors, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
grantedPermissions: [
'string'
]
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
AuthenticationDetailsProperties (objetos)
Establezca la propiedad authenticationType para especificar el tipo de objeto.
Para awsAssumeRole, use:
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
Para awsCreds, use:
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
Para gcpCredentials, use:
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
Valores de propiedad
conectores
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-260 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
| properties | Datos de configuración del conector | ConnectorSettingProperties |
ConnectorSettingProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationDetails | La configuración de la administración de autenticación, esta configuración solo es relevante para el conector en la nube. | AuthenticationDetailsProperties |
| hybridComputeSettings | Configuración de la administración de procesos híbridos. Esta configuración solo es relevante para El aprovisionamiento automático de Arc (proceso híbrido). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| grantedPermissions | Permisos detectados en la cuenta en la nube. | Matriz de cadenas que contiene cualquiera de: "AWS::AWSSecurityHubReadOnlyAccess" "AWS::AmazonSSMAutomationRole" "AWS::SecurityAudit" 'GCP::Security Center Administración Viewer' |
| authenticationType | Establecimiento del tipo de objeto | awsAssumeRole awsCreds gcpCredentials (obligatorio) |
AwAssumeRoleAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para que AWS use credenciales de cuenta o autenticación basada en roles. Para GCP, use las credenciales de la organización de la cuenta. | "awsAssumeRole" (obligatorio) |
| awsAssumeRoleArn | El identificador de rol asumido es un identificador que puede usar para crear credenciales de seguridad temporales. | string (obligatorio) |
| awsExternalId | Identificador único que es necesario cuando se asume un rol en otra cuenta. | string (obligatorio) |
AwsCredsAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para que AWS use credenciales de cuenta o autenticación basada en roles. Para GCP, use las credenciales de la organización de la cuenta. | "awsCreds" (obligatorio) |
| awsAccessKeyId | Elemento de clave pública del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
| awsSecretAccessKey | Elemento de clave secreta del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
GcpCredentialsDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para que AWS use credenciales de cuenta o autenticación basada en roles. Para GCP, use las credenciales de la organización de la cuenta. | 'gcpCredentials' (obligatorio) |
| authProviderX509CertUrl | Campo dirección URL del certificado x509 del proveedor de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| authUri | Campo URI de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| clientEmail | Campo de correo electrónico de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientId | Campo Id. de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientX509CertUrl | Campo dirección URL del certificado x509 del cliente de la clave de API (solo escritura) | string (obligatorio) |
| organizationId | Identificador de organización de la cuenta en la nube de GCP | string (obligatorio) |
| privateKey | Campo clave privada de la clave de API (solo escritura) | string (obligatorio) |
| privateKeyId | Campo Identificador de clave privada de la clave de API (solo escritura) | string (obligatorio) |
| projectId | Campo Id. de proyecto de la clave de API (solo escritura) | string (obligatorio) |
| tokenUri | Campo URI de token de la clave de API (solo escritura) | string (obligatorio) |
| tipo | Campo Tipo de la clave de API (solo escritura) | string (obligatorio) |
HybridComputeSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| autoProvisionar | Independientemente de si se van a instalar automáticamente agentes de Azure Arc (proceso híbrido) en máquinas | 'Desactivado' 'Activado' (obligatorio) |
| proxyServer | Para una máquina que no sea de Azure que no esté conectada directamente a Internet, especifique un servidor proxy que pueda usar la máquina que no es de Azure. | ProxyServerProperties |
| region | Ubicación donde se almacenarán los metadatos de las máquinas. | string |
| resourceGroupName | Nombre del grupo de recursos donde están conectados los conectores de Arc (Proceso híbrido). | string |
| servicePrincipal | Objeto para acceder a los recursos protegidos por un inquilino de Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| Nombre | Descripción | Valor |
|---|---|---|
| ip | DIRECCIÓN IP del servidor proxy | string |
| port | Puerto del servidor proxy | string |
ServicePrincipalProperties
| Nombre | Descripción | Valor |
|---|---|---|
| applicationId | Id. de aplicación de la entidad de servicio. | string |
| secret | Cadena secreta que la aplicación usa para demostrar su identidad, también se puede denominar contraseña de aplicación (solo escritura). | string |
Definición de recursos de plantilla de ARM
El tipo de recurso connectors se puede implementar con operaciones destinadas a:
- Suscripciones: consulte los comandos de implementación de suscripciones.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Security/connectors, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"grantedPermissions": [ "string" ],
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
AuthenticationDetailsProperties (objetos)
Establezca la propiedad authenticationType para especificar el tipo de objeto.
Para awsAssumeRole, use:
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
Para awsCreds, use:
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
Para gcpCredentials, use:
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
Valores de propiedad
conectores
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Security/connectors" |
| apiVersion | La versión de la API de recursos | "2020-01-01-preview" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-260 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
| properties | Datos de configuración del conector | ConnectorSettingProperties |
ConnectorSettingProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationDetails | La configuración de la administración de autenticación, esta configuración solo es relevante para el conector en la nube. | AuthenticationDetailsProperties |
| hybridComputeSettings | Configuración de la administración de procesos híbridos. Esta configuración solo es relevante para AutoProvision de Arc (proceso híbrido). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| grantedPermissions | Los permisos detectados en la cuenta en la nube. | Matriz de cadenas que contiene cualquiera de: "AWS::AWSSecurityHubReadOnlyAccess" 'AWS::AmazonSSMAutomationRole' "AWS::SecurityAudit" 'GCP::Security Center Administración Viewer' |
| authenticationType | Establecimiento del tipo de objeto | awsAssumeRole awsCreds gcpCredentials (obligatorio) |
AwAssumeRoleAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. Para GCP, use las credenciales de la organización de la cuenta. | 'awsAssumeRole' (obligatorio) |
| awsAssumeRoleArn | El identificador de rol asumido es un identificador que puede usar para crear credenciales de seguridad temporales. | string (obligatorio) |
| awsExternalId | Identificador único que es necesario cuando se asume un rol en otra cuenta. | string (obligatorio) |
AwsCredsAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. Para GCP, use las credenciales de la organización de la cuenta. | 'awsCreds' (obligatorio) |
| awsAccessKeyId | Elemento de clave pública del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
| awsSecretAccessKey | Elemento de clave secreta del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
GcpCredentialsDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. Para GCP, use las credenciales de la organización de la cuenta. | 'gcpCredentials' (obligatorio) |
| authProviderX509CertUrl | Campo de dirección URL del certificado x509 del proveedor de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| authUri | Campo URI de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| clientEmail | Campo de correo electrónico de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientId | Campo Id. de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientX509CertUrl | Campo dirección URL del certificado x509 del cliente de la clave de API (solo escritura) | string (obligatorio) |
| organizationId | Identificador de organización de la cuenta en la nube de GCP | string (obligatorio) |
| privateKey | Campo clave privada de la clave de API (solo escritura) | string (obligatorio) |
| privateKeyId | Campo Identificador de clave privada de la clave de API (solo escritura) | string (obligatorio) |
| projectId | Campo Id. de proyecto de la clave de API (solo escritura) | string (obligatorio) |
| tokenUri | Campo URI de token de la clave de API (solo escritura) | string (obligatorio) |
| tipo | Campo Tipo de la clave de API (solo escritura) | string (obligatorio) |
HybridComputeSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| autoProvisionar | Independientemente de si se van a instalar automáticamente agentes de Azure Arc (proceso híbrido) en máquinas | 'Desactivado' 'On' (obligatorio) |
| proxyServer | En el caso de una máquina que no sea de Azure que no esté conectada directamente a Internet, especifique un servidor proxy que pueda usar la máquina que no es de Azure. | ProxyServerProperties |
| region | Ubicación donde se almacenarán los metadatos de las máquinas. | string |
| resourceGroupName | Nombre del grupo de recursos donde están conectados los conectores de Arc (Proceso híbrido). | string |
| servicePrincipal | Objeto para acceder a los recursos protegidos por un inquilino de Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| Nombre | Descripción | Valor |
|---|---|---|
| ip | Dirección IP del servidor proxy | string |
| port | Puerto del servidor proxy | string |
ServicePrincipalProperties
| Nombre | Descripción | Valor |
|---|---|---|
| applicationId | Id. de aplicación de la entidad de servicio. | string |
| secret | Cadena secreta que la aplicación usa para demostrar su identidad, también se puede denominar contraseña de aplicación (solo escritura). | string |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso connectors se puede implementar con operaciones que tienen como destino:
- Suscripciones
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Security/connectors, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
authenticationDetails = {
grantedPermissions = [
"string"
]
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
AuthenticationDetailsProperties (objetos)
Establezca la propiedad authenticationType para especificar el tipo de objeto.
Para awsAssumeRole, use:
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
Para awsCreds, use:
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
Para gcpCredentials, use:
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
Valores de propiedad
conectores
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Security/connectors@2020-01-01-preview" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-260 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
| parent_id | Para realizar la implementación en una suscripción, use el identificador de esa suscripción. | string (obligatorio) |
| properties | Datos de configuración del conector | ConnectorSettingProperties |
ConnectorSettingProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationDetails | La configuración de la administración de autenticación, esta configuración solo es relevante para el conector en la nube. | AuthenticationDetailsProperties |
| hybridComputeSettings | Configuración de la administración de procesos híbridos. Esta configuración solo es relevante para El aprovisionamiento automático de Arc (proceso híbrido). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| grantedPermissions | Permisos detectados en la cuenta en la nube. | Matriz de cadenas que contiene cualquiera de: "AWS::AWSSecurityHubReadOnlyAccess" "AWS::AmazonSSMAutomationRole" "AWS::SecurityAudit" "GCP::Security Center Administración Viewer" |
| authenticationType | Establecimiento del tipo de objeto | awsAssumeRole awsCreds gcpCredentials (obligatorio) |
AwAssumeRoleAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para que AWS use credenciales de cuenta o autenticación basada en roles. Para GCP, use las credenciales de la organización de la cuenta. | "awsAssumeRole" (obligatorio) |
| awsAssumeRoleArn | El identificador de rol asumido es un identificador que puede usar para crear credenciales de seguridad temporales. | string (obligatorio) |
| awsExternalId | Identificador único que es necesario cuando se asume un rol en otra cuenta. | string (obligatorio) |
AwsCredsAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. Para GCP, use las credenciales de la organización de la cuenta. | "awsCreds" (obligatorio) |
| awsAccessKeyId | Elemento de clave pública del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
| awsSecretAccessKey | Elemento de clave secreta del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
GcpCredentialsDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationType | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. Para GCP, use las credenciales de la organización de la cuenta. | "gcpCredentials" (obligatorio) |
| authProviderX509CertUrl | Campo de dirección URL del certificado x509 del proveedor de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| authUri | Campo URI de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| clientEmail | Campo de correo electrónico de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientId | Campo Id. de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientX509CertUrl | Campo dirección URL del certificado x509 del cliente de la clave de API (solo escritura) | string (obligatorio) |
| organizationId | Identificador de organización de la cuenta en la nube de GCP | string (obligatorio) |
| privateKey | Campo clave privada de la clave de API (solo escritura) | string (obligatorio) |
| privateKeyId | Campo Identificador de clave privada de la clave de API (solo escritura) | string (obligatorio) |
| projectId | Campo Id. de proyecto de la clave de API (solo escritura) | string (obligatorio) |
| tokenUri | Campo URI de token de la clave de API (solo escritura) | string (obligatorio) |
| tipo | Campo Tipo de la clave de API (solo escritura) | string (obligatorio) |
HybridComputeSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| autoProvisionar | Independientemente de si se van a instalar automáticamente agentes de Azure Arc (proceso híbrido) en máquinas | "Desactivado" "Activado" (obligatorio) |
| proxyServer | Para una máquina que no sea de Azure que no esté conectada directamente a Internet, especifique un servidor proxy que pueda usar la máquina que no es de Azure. | ProxyServerProperties |
| region | Ubicación donde se almacenarán los metadatos de las máquinas. | string |
| resourceGroupName | Nombre del grupo de recursos donde están conectados los conectores de Arc (Proceso híbrido). | string |
| servicePrincipal | Objeto para acceder a los recursos protegidos por un inquilino de Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| Nombre | Descripción | Valor |
|---|---|---|
| ip | DIRECCIÓN IP del servidor proxy | string |
| port | Puerto del servidor proxy | string |
ServicePrincipalProperties
| Nombre | Descripción | Valor |
|---|---|---|
| applicationId | Id. de aplicación de la entidad de servicio. | string |
| secret | Cadena secreta que la aplicación usa para demostrar su identidad, también se puede denominar contraseña de aplicación (solo escritura). | string |