az security security-connector
Ce groupe de commandes est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Gérez la gestion de la posture de sécurité cloud (CSPM) et la protection des charges de travail cloud (CWP) sur les ressources multiclouds.
Commandes
Nom | Description | Type | Statut |
---|---|---|---|
az security security-connector create |
Créez un connecteur de sécurité. |
Core | Aperçu |
az security security-connector delete |
Supprimez un connecteur de sécurité. |
Core | Aperçu |
az security security-connector devops |
Configuration et opérations DevOps. |
Core | Aperçu |
az security security-connector devops azuredevopsorg |
Organisations AzureDevOps. |
Core | Aperçu |
az security security-connector devops azuredevopsorg list |
Répertorier les organisations Azure DevOps intégrées au connecteur. |
Core | Aperçu |
az security security-connector devops azuredevopsorg project |
Projets Azure DevOps. |
Core | Aperçu |
az security security-connector devops azuredevopsorg project list |
Répertoriez les projets Azure DevOps intégrés au connecteur. |
Core | Aperçu |
az security security-connector devops azuredevopsorg project repo |
Référentiels Azure DevOps. |
Core | Aperçu |
az security security-connector devops azuredevopsorg project repo list |
Répertorier les référentiels Azure DevOps intégrés au connecteur. |
Core | Aperçu |
az security security-connector devops azuredevopsorg project repo show |
Obtenir une ressource de référentiel Azure DevOps surveillée. |
Core | Aperçu |
az security security-connector devops azuredevopsorg project repo update |
Mettez à jour une ressource de référentiel Azure DevOps surveillée. |
Core | Aperçu |
az security security-connector devops azuredevopsorg project repo wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | Aperçu |
az security security-connector devops azuredevopsorg project show |
Obtenir une ressource de projet Azure DevOps surveillée. |
Core | Aperçu |
az security security-connector devops azuredevopsorg project update |
Mettez à jour une ressource de projet Azure DevOps surveillée. |
Core | Aperçu |
az security security-connector devops azuredevopsorg project wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | Aperçu |
az security security-connector devops azuredevopsorg show |
Obtenir une ressource d’organisation Azure DevOps surveillée. |
Core | Aperçu |
az security security-connector devops azuredevopsorg update |
Mettez à jour les détails de l’organisation Azure DevOps surveillés. |
Core | Aperçu |
az security security-connector devops azuredevopsorg wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | Aperçu |
az security security-connector devops create |
Créez une configuration DevOps. |
Core | Expérimental |
az security security-connector devops delete |
Supprimez un Connecter or DevOps. |
Core | Aperçu |
az security security-connector devops githubowner |
Propriétaires GitHub. |
Core | Aperçu |
az security security-connector devops githubowner list |
Répertorier la liste des propriétaires GitHub intégrés au connecteur. |
Core | Aperçu |
az security security-connector devops githubowner repo |
Référentiels GitHub. |
Core | Aperçu |
az security security-connector devops githubowner repo list |
Répertorier les référentiels GitHub intégrés au connecteur. |
Core | Aperçu |
az security security-connector devops githubowner repo show |
Obtenir un dépôt GitHub surveillé. |
Core | Aperçu |
az security security-connector devops githubowner show |
Obtenez un propriétaire GitHub surveillé. |
Core | Aperçu |
az security security-connector devops gitlabgroup |
Groupes GitLab. |
Core | Aperçu |
az security security-connector devops gitlabgroup list |
Répertoriez les groupes GitLab intégrés au connecteur. |
Core | Aperçu |
az security security-connector devops gitlabgroup list-subgroups |
Obtient les sous-groupes imbriqués d’un groupe GitLab donné qui sont intégrés au connecteur. |
Core | Aperçu |
az security security-connector devops gitlabgroup project |
Projets GitLab (référentiels). |
Core | Aperçu |
az security security-connector devops gitlabgroup project list |
Répertoriez les projets GitLab appartenant directement à un groupe donné et intégrés au connecteur. |
Core | Aperçu |
az security security-connector devops gitlabgroup project show |
Obtenez une ressource GitLab Project supervisée pour un nom de groupe complet et un nom de projet complet donnés. |
Core | Aperçu |
az security security-connector devops gitlabgroup show |
Obtenez une ressource GitLab Group supervisée pour un nom complet donné. |
Core | Aperçu |
az security security-connector devops list-available-azuredevopsorgs |
Retourne une liste de toutes les organisations Azure DevOps accessibles par le jeton utilisateur consommé par le connecteur. Retourne 401 si le connecteur a été créé par un utilisateur ou une identité différent. |
Core | Aperçu |
az security security-connector devops list-available-githubowners |
Retourne la liste de tous les propriétaires GitHub accessibles par le jeton utilisateur consommé par le connecteur. Retourne 401 si le connecteur a été créé par un utilisateur ou une identité différent. |
Core | Aperçu |
az security security-connector devops list-available-gitlabgroups |
Retourne une liste de tous les groupes GitLab accessibles par le jeton utilisateur consommé par le connecteur. Retourne 401 si le connecteur a été créé par un utilisateur ou une identité différent. |
Core | Aperçu |
az security security-connector devops show |
Obtenir une configuration DevOps. |
Core | Aperçu |
az security security-connector devops update |
Mettez à jour une configuration DevOps. |
Core | Expérimental |
az security security-connector devops wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | Aperçu |
az security security-connector list |
Répertoriez tous les connecteurs de sécurité dans l’abonnement spécifié. |
Core | Aperçu |
az security security-connector show |
Obtenez les détails d’un connecteur de sécurité spécifique. |
Core | Aperçu |
az security security-connector update |
Mettez à jour un connecteur de sécurité. |
Core | Aperçu |
az security security-connector create
Le groupe de commandes « az security-connector » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Créez un connecteur de sécurité.
az security security-connector create --name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]
Exemples
Intégrer l’environnement AWS à l’offre CspmMonitor
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"
Intégrer un environnement GCP à des offres CspmMonitor et DefenderCSPM
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"
Intégrer l’environnement AzureDevOps
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'
Intégrer l’environnement GitHub
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'
Intégrer l’environnement GitLab
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'
Paramètres obligatoires
Nom du connecteur de sécurité.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres facultatifs
Données d’environnement du connecteur de sécurité. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom du cloud de la ressource multicloud.
Identificateur de ressource multicloud (ID de compte en cas de connecteur AWS, numéro de projet en cas de connecteur GCP, GUID dans le cas du connecteur DevOps).
Emplacement où la ressource est stockée.
Collection d’offres pour le connecteur de sécurité. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste de paires clé/valeur décrivant la ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security security-connector delete
Le groupe de commandes « az security-connector » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Supprimez un connecteur de sécurité.
az security security-connector delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du connecteur de sécurité.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security security-connector list
Le groupe de commandes « az security-connector » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Répertoriez tous les connecteurs de sécurité dans l’abonnement spécifié.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]
Paramètres facultatifs
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token
l’argument d’une commande suivante.
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security security-connector show
Le groupe de commandes « az security-connector » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Obtenez les détails d’un connecteur de sécurité spécifique.
az security security-connector show [--ids]
[--name]
[--resource-group]
[--subscription]
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du connecteur de sécurité.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az security security-connector update
Le groupe de commandes « az security-connector » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Mettez à jour un connecteur de sécurité.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]
Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.
Données d’environnement du connecteur de sécurité. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom du cloud de la ressource multicloud.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Emplacement où la ressource est stockée.
Nom du connecteur de sécurité.
Collection d’offres pour le connecteur de sécurité. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Liste de paires clé/valeur décrivant la ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour