Security Connectors - Update
Novedades un conector de seguridad
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2023-10-01-preview
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
resource
|
path | True |
string |
Nombre del grupo de recursos dentro de la suscripción del usuario. El nombre distingue mayúsculas de minúsculas. Regex pattern: |
security
|
path | True |
string |
Nombre del conector de seguridad. |
subscription
|
path | True |
string |
Identificador de suscripción de Azure Regex pattern: |
api-version
|
query | True |
string |
Versión de API para la operación |
Cuerpo de la solicitud
Nombre | Tipo | Description |
---|---|---|
etag |
string |
La etiqueta de entidad se usa para comparar dos o más entidades del mismo recurso solicitado. |
kind |
string |
Tipo de recurso |
location |
string |
Ubicación donde se almacena el recurso |
properties.environmentData | EnvironmentData: |
Datos del entorno del conector de seguridad. |
properties.environmentName |
Nombre de la nube del recurso de varias nubes. |
|
properties.hierarchyIdentifier |
string |
Identificador de recursos de varias nubes (identificador de cuenta en caso de conector de AWS, número de proyecto en el caso del conector GCP). |
properties.offerings |
cloudOffering[]:
|
Colección de ofertas para el conector de seguridad. |
tags |
object |
Una lista de pares de clave y valor que describen el recurso. |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Aceptar |
|
Other Status Codes |
Respuesta de error que describe el motivo del error de la operación. |
Seguridad
azure_auth
Flujo OAuth2 de Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
Update a security connector
Sample Request
PATCH https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2023-10-01-preview
{
"location": "Central US",
"etag": "etag value (must be supplied for update)",
"tags": {},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Sample Response
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "etag value",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Definiciones
Nombre | Description |
---|---|
Arc |
Configuración del aprovisionamiento automático de ARC |
arc |
Configuración para el aprovisionamiento automático de servidores de Arc |
Aws |
Datos del entorno del conector de AWS |
Aws |
Datos de la organización de AWS para la cuenta maestra |
Aws |
Datos de la organización de AWS para la cuenta de miembro |
Azure |
Datos del entorno del conector de ámbito de AzureDevOps |
Ciem |
Configuraciones de ofertas de administración de derechos de infraestructura en la nube (CIEM) de Defender CSPM |
Ciem |
Configuraciones de ofertas de detección de la administración de derechos de infraestructura en la nube (CIEM) de GCP Defender CSPM |
Ciem |
Defender CSPM configuración de OIDC de CIEM AWS (open id connect) |
Cloud |
Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData). |
Cloud |
Detalle del error. |
cloud |
Nombre de la nube del recurso de varias nubes. |
Cloud |
Configuración de la conexión cloudwatch a kinesis |
Configuration |
configuración de Microsoft Defender para el examen de máquinas virtuales de servidor |
Container |
Configuración de evaluación de vulnerabilidades del contenedor |
Container |
Configuración de la tarea de evaluación de vulnerabilidades del contenedor |
created |
Tipo de identidad que creó el recurso. |
cspm |
La supervisión de CSPM para la oferta de AWS |
cspm |
La oferta de supervisión de CSPM para AzureDevOps |
cspm |
La supervisión de CSPM para la oferta de GCP |
cspm |
La supervisión de CSPM para la oferta de GitHub |
cspm |
Supervisión de CSPM (administración de posturas de seguridad en la nube) para la oferta de Gitlab |
Databases |
Configuración de la administración de la posición de seguridad de datos (DSPM) de las bases de datos |
Data |
Configuración de la conexión nativa en la nube |
Data |
Configuración de detección de confidencialidad de datos de Microsoft Defender |
defender |
La oferta de CSPM P1 para AWS |
defender |
La oferta de CSPM P1 para GCP |
defender |
La oferta de AWS de Defender for Databases |
defender |
La oferta de AWS de Defender for Containers |
defender |
La oferta de GCP de contenedores |
Defender |
Configuración de la conexión nativa en la nube |
defender |
Las configuraciones de ofertas de GCP de Defender for Databases |
defender |
Oferta de Defender para DevOps para Azure DevOps |
defender |
Oferta de Defender para DevOps para GitHub |
defender |
Oferta de Defender para DevOps para Gitlab |
Defender |
Configuración de conexión de Defender para servidores |
defender |
La oferta de AWS de Defender para servidores |
defender |
Las configuraciones de ofertas de GCP de Defender para servidores |
Error |
Información adicional sobre el error de administración de recursos. |
Gcp |
Datos de gcpOrganization para la cuenta de miembro |
Gcp |
Datos de gcpOrganization para la cuenta primaria |
Gcp |
Detalles sobre el proyecto representado por el conector de seguridad |
Gcp |
Datos del entorno del conector del proyecto de GCP |
Github |
Datos del entorno del conector de ámbito de GitHub |
Gitlab |
Datos del entorno del conector de ámbito de GitLab |
Information |
Configuración de la conexión nativa en la nube |
information |
La protección de la información para la oferta de AWS |
Kinesis |
Configuración de la conexión de kinesis a s3 |
Kubernetes |
Configuración de conexión de kubernetes a submarinismo |
Kubernetes |
Configuración de la conexión del servicio kubernetes |
Mdc |
Configuración de K8s de detección sin agente de Microsoft Defender contenedor |
Mdc |
Configuración de evaluación de imágenes de contenedor Microsoft Defender |
Mde |
Configuración de aprovisionamiento automático de Microsoft Defender para punto de conexión |
mde |
configuración para el aprovisionamiento automático de Microsoft Defender para punto de conexión |
Native |
Configuración de conexión en la nube nativa |
Rds |
Configuración de RDS |
scanning |
Modo de examen para el examen de la máquina virtual. |
Security |
Recurso del conector de seguridad. |
Sub |
configuración para el subplan de ofertas de servidores |
sub |
Sub planes disponibles |
system |
Metadatos relacionados con la creación y la última modificación del recurso. |
type |
Solución de evaluación de vulnerabilidades que se va a aprovisionar. Puede ser "TVM" o "Qualys" |
Va |
Configuración de aprovisionamiento automático de evaluación de vulnerabilidades |
va |
configuración del aprovisionamiento automático de evaluación de vulnerabilidades |
Vm |
Configuración de Microsoft Defender para el examen de máquinas virtuales de servidor |
ArcAutoProvisioning
Configuración del aprovisionamiento automático de ARC
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
configuration |
Configuración para el aprovisionamiento automático de Arc en servidores |
|
enabled |
boolean |
¿Está habilitado el aprovisionamiento automático de arcos? |
arcAutoProvisioning.Configuration
Configuración para el aprovisionamiento automático de servidores de Arc
Nombre | Tipo | Description |
---|---|---|
privateLinkScope |
string |
Identificador de recurso de ámbito de vínculo privado de Arc opcional para vincular el agente de Arc |
proxy |
string |
Punto de conexión de proxy HTTP opcional que se va a usar para el agente de Arc |
AwsEnvironmentData
Datos del entorno del conector de AWS
Nombre | Tipo | Description |
---|---|---|
accountName |
string |
El nombre de la cuenta de AWS |
environmentType |
string:
Aws |
Tipo de los datos del entorno. |
organizationalData | AwsOrganizationalData: |
Los datos de la organización de la cuenta de AWS |
regions |
string[] |
lista de regiones que se van a examinar |
scanInterval |
integer |
Intervalo de examen en horas (el valor debe estar entre 1 hora y 24 horas) |
AwsOrganizationalDataMaster
Datos de la organización de AWS para la cuenta maestra
Nombre | Tipo | Description |
---|---|---|
excludedAccountIds |
string[] |
Si la cuenta de varias nubes es de la organización de tipo de pertenencia, lista de cuentas excluidas de la oferta |
organizationMembershipType |
string:
Organization |
Tipo de pertenencia de la cuenta de varias nubes en la organización |
stacksetName |
string |
Si la cuenta de varias nubes es de la organización de tipo de pertenencia, este será el nombre del conjunto de pilas de incorporación. |
AwsOrganizationalDataMember
Datos de la organización de AWS para la cuenta de miembro
Nombre | Tipo | Description |
---|---|---|
organizationMembershipType |
string:
Member |
Tipo de pertenencia de la cuenta de varias nubes en la organización |
parentHierarchyId |
string |
Si la cuenta de varias nubes no es de la organización de tipo de pertenencia, será el identificador del elemento primario de la cuenta. |
AzureDevOpsScopeEnvironmentData
Datos del entorno del conector de ámbito de AzureDevOps
Nombre | Tipo | Description |
---|---|---|
environmentType |
string:
Azure |
Tipo de los datos del entorno. |
Ciem
Configuraciones de ofertas de administración de derechos de infraestructura en la nube (CIEM) de Defender CSPM
Nombre | Tipo | Description |
---|---|---|
ciemDiscovery |
Defender CSPM configuración de detección de CIEM |
|
ciemOidc |
Defender CSPM configuración de OIDC de CIEM AWS (open id connect) |
CiemDiscovery
Configuraciones de ofertas de detección de la administración de derechos de infraestructura en la nube (CIEM) de GCP Defender CSPM
Nombre | Tipo | Description |
---|---|---|
azureActiveDirectoryAppName |
string |
el nombre de la aplicación de Azure Active Directory que se usa para autenticarse en la federación de identidades de carga de trabajo de GCP |
serviceAccountEmailAddress |
string |
Dirección de correo electrónico de la cuenta de servicio en GCP para la oferta de detección de CIEM |
workloadIdentityProviderId |
string |
Identificador del proveedor de identidades de carga de trabajo de GCP para la oferta de detección de CIEM |
CiemOidc
Defender CSPM configuración de OIDC de CIEM AWS (open id connect)
Nombre | Tipo | Description |
---|---|---|
azureActiveDirectoryAppName |
string |
el nombre de la aplicación de Azure Active Directory que se usa para autenticarse en AWS |
cloudRoleArn |
string |
Arn de rol en la nube en AWS para la conexión oidc de CIEM |
CloudError
Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData).
Nombre | Tipo | Description |
---|---|---|
error.additionalInfo |
Información adicional del error. |
|
error.code |
string |
Código de error. |
error.details |
Los detalles del error. |
|
error.message |
string |
El mensaje de error. |
error.target |
string |
Destino del error. |
CloudErrorBody
Detalle del error.
Nombre | Tipo | Description |
---|---|---|
additionalInfo |
Información adicional del error. |
|
code |
string |
Código de error. |
details |
Los detalles del error. |
|
message |
string |
El mensaje de error. |
target |
string |
Destino del error. |
cloudName
Nombre de la nube del recurso de varias nubes.
Nombre | Tipo | Description |
---|---|---|
AWS |
string |
|
Azure |
string |
|
AzureDevOps |
string |
|
GCP |
string |
|
GitLab |
string |
|
Github |
string |
CloudWatchToKinesis
Configuración de la conexión cloudwatch a kinesis
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
Arn de rol en la nube en AWS usado por CloudWatch para transferir datos a Kinesis |
Configuration
configuración de Microsoft Defender para el examen de máquinas virtuales de servidor
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
exclusionTags |
object |
Etiquetas de máquina virtual que indican que no se debe examinar la máquina virtual |
scanningMode |
Modo de examen para el examen de la máquina virtual. |
ContainerVulnerabilityAssessment
Configuración de evaluación de vulnerabilidades del contenedor
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
ContainerVulnerabilityAssessmentTask
Configuración de la tarea de evaluación de vulnerabilidades del contenedor
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
createdByType
Tipo de identidad que creó el recurso.
Nombre | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
cspmMonitorAwsOffering
La supervisión de CSPM para la oferta de AWS
Nombre | Tipo | Description |
---|---|---|
description |
string |
Descripción de la oferta. |
nativeCloudConnection |
Configuración de la conexión nativa en la nube |
|
offeringType |
string:
Cspm |
Tipo de la oferta de seguridad. |
cspmMonitorAzureDevOpsOffering
La oferta de supervisión de CSPM para AzureDevOps
Nombre | Tipo | Description |
---|---|---|
description |
string |
Descripción de la oferta. |
offeringType |
string:
Cspm |
Tipo de la oferta de seguridad. |
cspmMonitorGcpOffering
La supervisión de CSPM para la oferta de GCP
Nombre | Tipo | Description |
---|---|---|
description |
string |
Descripción de la oferta. |
nativeCloudConnection |
Configuración de la conexión nativa en la nube |
|
offeringType |
string:
Cspm |
Tipo de la oferta de seguridad. |
cspmMonitorGithubOffering
La supervisión de CSPM para la oferta de GitHub
Nombre | Tipo | Description |
---|---|---|
description |
string |
Descripción de la oferta. |
offeringType |
string:
Cspm |
Tipo de la oferta de seguridad. |
cspmMonitorGitLabOffering
Supervisión de CSPM (administración de posturas de seguridad en la nube) para la oferta de Gitlab
Nombre | Tipo | Description |
---|---|---|
description |
string |
Descripción de la oferta. |
offeringType |
string:
Cspm |
Tipo de la oferta de seguridad. |
DatabasesDspm
Configuración de la administración de la posición de seguridad de datos (DSPM) de las bases de datos
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
enabled |
boolean |
¿Está habilitada la protección de la administración de la posición de seguridad de datos (DSPM) de las bases de datos? |
DataPipelineNativeCloudConnection
Configuración de la conexión nativa en la nube
Nombre | Tipo | Description |
---|---|---|
serviceAccountEmailAddress |
string |
Dirección de correo electrónico de la cuenta de servicio de recopilación de datos en GCP para esta oferta |
workloadIdentityProviderId |
string |
Identificador del proveedor de identidades de carga de trabajo de GCP de recopilación de datos para esta oferta |
DataSensitivityDiscovery
Configuración de detección de confidencialidad de datos de Microsoft Defender
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
enabled |
boolean |
¿Está habilitada la detección de confidencialidad de datos Microsoft Defender |
defenderCspmAwsOffering
La oferta de CSPM P1 para AWS
Nombre | Tipo | Description |
---|---|---|
ciem |
Configuraciones de ofertas de administración de derechos de infraestructura en la nube (CIEM) de Defender CSPM |
|
dataSensitivityDiscovery |
Configuración de detección de confidencialidad de datos de Microsoft Defender |
|
databasesDspm |
Configuración de DSPM de bases de datos |
|
description |
string |
Descripción de la oferta. |
mdcContainersAgentlessDiscoveryK8s |
Configuración de K8s de detección sin agente de Microsoft Defender contenedor |
|
mdcContainersImageAssessment |
Configuración de evaluación de imágenes de contenedor Microsoft Defender |
|
offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
vmScanners |
Configuración de Microsoft Defender para el examen de máquinas virtuales de servidor |
defenderCspmGcpOffering
La oferta de CSPM P1 para GCP
Nombre | Tipo | Description |
---|---|---|
ciemDiscovery |
Configuraciones de la oferta de detección de administración de derechos de infraestructura en la nube (CIEM) de GCP Defender CSPM |
|
dataSensitivityDiscovery |
Configuración de detección de confidencialidad de datos de Microsoft Defender |
|
description |
string |
Descripción de la oferta. |
mdcContainersAgentlessDiscoveryK8s |
Configuración de detección sin agente de Microsoft Defender Contenedor |
|
mdcContainersImageAssessment |
Configuración de la evaluación de imágenes de contenedor de Microsoft Defender |
|
offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
vmScanners |
Configuración de Microsoft Defender para el examen de máquinas virtuales de servidor |
defenderFoDatabasesAwsOffering
La oferta de AWS de Defender for Databases
Nombre | Tipo | Description |
---|---|---|
arcAutoProvisioning |
Configuración de aprovisionamiento automático de ARC |
|
databasesDspm |
Configuración de la administración de la posición de seguridad de datos (DSPM) de las bases de datos |
|
description |
string |
Descripción de la oferta. |
offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
rds |
Configuración de RDS |
defenderForContainersAwsOffering
La oferta de AWS de Defender for Containers
Nombre | Tipo | Description |
---|---|---|
autoProvisioning |
boolean |
¿Está habilitado el aprovisionamiento automático de la canalización de registros de auditoría? |
cloudWatchToKinesis |
Configuración de conexión de cloudwatch a kinesis |
|
containerVulnerabilityAssessment |
Configuración de la evaluación de vulnerabilidades del contenedor |
|
containerVulnerabilityAssessmentTask |
Configuración de la tarea de evaluación de vulnerabilidades del contenedor |
|
description |
string |
Descripción de la oferta. |
enableContainerVulnerabilityAssessment |
boolean |
Habilitación de la característica de evaluación de vulnerabilidades de contenedor |
kinesisToS3 |
Configuración de la conexión de kinesis a s3 |
|
kubeAuditRetentionTime |
integer |
El tiempo de retención en días de los registros de auditoría de kube establecidos en el grupo de registros de CloudWatch |
kubernetesScubaReader |
Configuración de la conexión de kubernetes a submarinismo |
|
kubernetesService |
Configuración de conexión del servicio kubernetes |
|
mdcContainersAgentlessDiscoveryK8s |
Configuración de K8s de detección sin agente de Microsoft Defender contenedor |
|
mdcContainersImageAssessment |
Configuración de la evaluación de imágenes de contenedor Microsoft Defender |
|
offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
scubaExternalId |
string |
ExternalId usado por el lector de datos para evitar el ataque de adjunto confuso |
defenderForContainersGcpOffering
La oferta de GCP de contenedores
Nombre | Tipo | Description |
---|---|---|
auditLogsAutoProvisioningFlag |
boolean |
¿Está habilitada la recopilación de datos de registros de auditoría? |
dataPipelineNativeCloudConnection |
Configuración de la conexión nativa en la nube |
|
defenderAgentAutoProvisioningFlag |
boolean |
Está habilitado Microsoft Defender para el aprovisionamiento automático del agente de Kubernetes en la nube |
description |
string |
Descripción de la oferta. |
mdcContainersAgentlessDiscoveryK8s |
Configuración de detección sin agente de Microsoft Defender Container |
|
mdcContainersImageAssessment |
Configuración de la evaluación de imágenes de contenedor de Microsoft Defender |
|
nativeCloudConnection |
Configuración de la conexión nativa en la nube |
|
offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
policyAgentAutoProvisioningFlag |
boolean |
¿Está habilitado el aprovisionamiento automático del agente de Kubernetes de directivas? |
DefenderForDatabasesArcAutoProvisioning
Configuración de la conexión nativa en la nube
Nombre | Tipo | Description |
---|---|---|
serviceAccountEmailAddress |
string |
Dirección de correo electrónico de la cuenta de servicio en GCP para esta oferta |
workloadIdentityProviderId |
string |
Identificador del proveedor de identidades de carga de trabajo de GCP para esta oferta |
defenderForDatabasesGcpOffering
Las configuraciones de ofertas de GCP de Defender for Databases
Nombre | Tipo | Description |
---|---|---|
arcAutoProvisioning |
Configuración de aprovisionamiento automático de ARC |
|
defenderForDatabasesArcAutoProvisioning |
Configuración de la conexión nativa en la nube |
|
description |
string |
Descripción de la oferta. |
offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
defenderForDevOpsAzureDevOpsOffering
Oferta de Defender para DevOps para Azure DevOps
Nombre | Tipo | Description |
---|---|---|
description |
string |
Descripción de la oferta. |
offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
defenderForDevOpsGithubOffering
Oferta de Defender para DevOps para GitHub
Nombre | Tipo | Description |
---|---|---|
description |
string |
Descripción de la oferta. |
offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
defenderForDevOpsGitLabOffering
Oferta de Defender para DevOps para Gitlab
Nombre | Tipo | Description |
---|---|---|
description |
string |
Descripción de la oferta. |
offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
DefenderForServers
Configuración de conexión de Defender para servidores
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
defenderForServersAwsOffering
La oferta de AWS de Defender para servidores
Nombre | Tipo | Description |
---|---|---|
arcAutoProvisioning |
Configuración de aprovisionamiento automático de ARC |
|
defenderForServers |
Configuración de conexión de Defender para servidores |
|
description |
string |
Descripción de la oferta. |
mdeAutoProvisioning |
Configuración de aprovisionamiento automático de Microsoft Defender para punto de conexión |
|
offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
subPlan |
configuración para el subplan de ofertas de servidores |
|
vaAutoProvisioning |
Configuración de aprovisionamiento automático de evaluación de vulnerabilidades |
|
vmScanners |
Configuración de Microsoft Defender para el examen de máquinas virtuales de servidor |
defenderForServersGcpOffering
Las configuraciones de ofertas de GCP de Defender para servidores
Nombre | Tipo | Description |
---|---|---|
arcAutoProvisioning |
Configuración de aprovisionamiento automático de ARC |
|
defenderForServers |
Configuración de conexión de Defender para servidores |
|
description |
string |
Descripción de la oferta. |
mdeAutoProvisioning |
Configuración de aprovisionamiento automático de Microsoft Defender para punto de conexión |
|
offeringType |
string:
Defender |
Tipo de la oferta de seguridad. |
subPlan |
configuración para el subplan de ofertas de servidores |
|
vaAutoProvisioning |
Configuración de aprovisionamiento automático de evaluación de vulnerabilidades |
|
vmScanners |
Configuración de Microsoft Defender para el examen de máquinas virtuales de servidor |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
Nombre | Tipo | Description |
---|---|---|
info |
object |
Información adicional. |
type |
string |
Tipo de información adicional. |
GcpOrganizationalDataMember
Datos de gcpOrganization para la cuenta de miembro
Nombre | Tipo | Description |
---|---|---|
managementProjectNumber |
string |
El número de proyecto de administración de GCP de la incorporación de la organización |
organizationMembershipType |
string:
Member |
Tipo de pertenencia de la cuenta de varias nubes en la organización |
parentHierarchyId |
string |
Si la cuenta de varias nubes no es de la organización de tipo de pertenencia, será el identificador del elemento primario del proyecto. |
GcpOrganizationalDataOrganization
Datos de gcpOrganization para la cuenta primaria
Nombre | Tipo | Description |
---|---|---|
excludedProjectNumbers |
string[] |
Si la cuenta de varias nubes es de la organización de tipo de pertenencia, lista de cuentas excluidas de la oferta |
organizationMembershipType |
string:
Organization |
Tipo de pertenencia de la cuenta de varias nubes en la organización |
organizationName |
string |
Nombre de la organización de GCP |
serviceAccountEmailAddress |
string |
Dirección de correo electrónico de la cuenta de servicio que representa el contenedor de permisos de nivel de organización. |
workloadIdentityProviderId |
string |
Identificador del proveedor de identidades de carga de trabajo de GCP que representa los permisos necesarios para aprovisionar automáticamente los conectores de seguridad. |
GcpProjectDetails
Detalles sobre el proyecto representado por el conector de seguridad
Nombre | Tipo | Description |
---|---|---|
projectId |
string |
Identificador del proyecto de GCP |
projectName |
string |
Nombre del proyecto de GCP |
projectNumber |
string |
Número único de proyecto de GCP |
workloadIdentityPoolId |
string |
Identificador del grupo de federación de identidades de carga de trabajo de GCP |
GcpProjectEnvironmentData
Datos del entorno del conector del proyecto de GCP
Nombre | Tipo | Description |
---|---|---|
environmentType |
string:
Gcp |
Tipo de los datos del entorno. |
organizationalData | GcpOrganizationalData: |
Datos de la organización del proyecto de Gcp |
projectDetails |
Detalles del proyecto de Gcp |
|
scanInterval |
integer |
Intervalo de examen en horas (el valor debe estar entre 1 hora y 24 horas) |
GithubScopeEnvironmentData
Datos del entorno del conector de ámbito de GitHub
Nombre | Tipo | Description |
---|---|---|
environmentType |
string:
Github |
Tipo de los datos del entorno. |
GitlabScopeEnvironmentData
Datos del entorno del conector de ámbito de GitLab
Nombre | Tipo | Description |
---|---|---|
environmentType |
string:
Gitlab |
Tipo de los datos del entorno. |
InformationProtection
Configuración de la conexión nativa en la nube
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
informationProtectionAwsOffering
La protección de la información para la oferta de AWS
Nombre | Tipo | Description |
---|---|---|
description |
string |
Descripción de la oferta. |
informationProtection |
Configuración de la conexión nativa en la nube |
|
offeringType |
string:
Information |
Tipo de la oferta de seguridad. |
KinesisToS3
Configuración de la conexión de kinesis a s3
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
Arn de rol en la nube en AWS usado por Kinesis para transferir datos a S3 |
KubernetesScubaReader
Configuración de conexión de kubernetes a submarinismo
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica que se usa para leer datos |
KubernetesService
Configuración de la conexión del servicio kubernetes
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica que se usa para el aprovisionamiento de recursos |
MdcContainersAgentlessDiscoveryK8s
Configuración de K8s de detección sin agente de Microsoft Defender contenedor
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
enabled |
boolean |
Está habilitado Microsoft Defender detección sin agente de contenedor K8s |
MdcContainersImageAssessment
Configuración de evaluación de imágenes de contenedor Microsoft Defender
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
enabled |
boolean |
Está habilitada Microsoft Defender evaluación de imágenes de contenedor |
MdeAutoProvisioning
Configuración de aprovisionamiento automático de Microsoft Defender para punto de conexión
Nombre | Tipo | Description |
---|---|---|
configuration |
configuración de Microsoft Defender para punto de conexión aprovisionamiento automático |
|
enabled |
boolean |
¿Está habilitado el aprovisionamiento automático Microsoft Defender para punto de conexión |
mdeAutoProvisioning.Configuration
configuración para el aprovisionamiento automático de Microsoft Defender para punto de conexión
NativeCloudConnection
Configuración de conexión en la nube nativa
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
Rds
Configuración de RDS
Nombre | Tipo | Description |
---|---|---|
cloudRoleArn |
string |
ARN de rol en la nube en AWS para esta característica |
enabled |
boolean |
¿Está habilitada la protección rds? |
scanningMode
Modo de examen para el examen de la máquina virtual.
Nombre | Tipo | Description |
---|---|---|
Default |
string |
SecurityConnector
Recurso del conector de seguridad.
Nombre | Tipo | Description |
---|---|---|
etag |
string |
La etiqueta de entidad se usa para comparar dos o más entidades del mismo recurso solicitado. |
id |
string |
Id. de recurso |
kind |
string |
Tipo de recurso |
location |
string |
Ubicación donde se almacena el recurso |
name |
string |
Nombre del recurso |
properties.environmentData | EnvironmentData: |
Datos del entorno del conector de seguridad. |
properties.environmentName |
Nombre de la nube del recurso de varias nubes. |
|
properties.hierarchyIdentifier |
string |
Identificador de recursos de varias nubes (identificador de cuenta en caso de conector de AWS, número de proyecto en el caso del conector GCP). |
properties.hierarchyIdentifierTrialEndDate |
string |
Fecha en la que finalizará el período de prueba, si procede. El período de prueba existe durante 30 días después de actualizar a ofertas de pago. |
properties.offerings |
cloudOffering[]:
|
Colección de ofertas para el conector de seguridad. |
systemData |
Metadatos de Azure Resource Manager que contienen información sobre los valores de createdBy y modifiedBy. |
|
tags |
object |
Una lista de pares de clave y valor que describen el recurso. |
type |
string |
Tipo de recurso |
SubPlan
configuración para el subplan de ofertas de servidores
Nombre | Tipo | Description |
---|---|---|
type |
Sub planes disponibles |
subPlan
Sub planes disponibles
Nombre | Tipo | Description |
---|---|---|
P1 |
string |
|
P2 |
string |
systemData
Metadatos relacionados con la creación y la última modificación del recurso.
Nombre | Tipo | Description |
---|---|---|
createdAt |
string |
Marca de tiempo de creación de recursos (UTC). |
createdBy |
string |
Identidad que creó el recurso. |
createdByType |
Tipo de identidad que creó el recurso. |
|
lastModifiedAt |
string |
Marca de tiempo de la última modificación del recurso (UTC) |
lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
lastModifiedByType |
Tipo de identidad que modificó por última vez el recurso. |
type
Solución de evaluación de vulnerabilidades que se va a aprovisionar. Puede ser "TVM" o "Qualys"
Nombre | Tipo | Description |
---|---|---|
Qualys |
string |
|
TVM |
string |
VaAutoProvisioning
Configuración de aprovisionamiento automático de evaluación de vulnerabilidades
Nombre | Tipo | Description |
---|---|---|
configuration |
configuración del aprovisionamiento automático de evaluación de vulnerabilidades |
|
enabled |
boolean |
¿Está habilitado el aprovisionamiento automático de evaluación de vulnerabilidades? |
vaAutoProvisioning.Configuration
configuración del aprovisionamiento automático de evaluación de vulnerabilidades
Nombre | Tipo | Description |
---|---|---|
type |
Solución de evaluación de vulnerabilidades que se va a aprovisionar. Puede ser "TVM" o "Qualys" |
VmScanners
Configuración de Microsoft Defender para el examen de máquinas virtuales de servidor
Nombre | Tipo | Description |
---|---|---|
configuration |
configuración de Microsoft Defender para el examen de máquinas virtuales de servidor |
|
enabled |
boolean |
Está habilitado Microsoft Defender para el examen de máquinas virtuales de servidor |