Security Connectors - List By Resource Group
Listes tous les connecteurs de sécurité dans le groupe de ressources spécifié. Utilisez la propriété « nextLink » dans la réponse pour obtenir la page suivante des connecteurs de sécurité pour le groupe de ressources spécifié.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors?api-version=2023-10-01-preview
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
resource
|
path | True |
string |
Nom du groupe de ressources dans l’abonnement de l’utilisateur. Le nom ne respecte pas la casse. Regex pattern: |
subscription
|
path | True |
string |
ID d’abonnement Azure Regex pattern: |
api-version
|
query | True |
string |
Version de l’API pour l’opération |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Ok |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
List all security connectors of a specified resource group
Sample Request
GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors?api-version=2023-10-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorAws",
"name": "exampleSecurityConnectorAws",
"type": "Microsoft.Security/securityConnectors",
"etag": "etag value",
"kind": "",
"location": "Central US",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
},
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorAwsOrganization",
"name": "exampleSecurityConnectorAwsOrganization",
"type": "Microsoft.Security/securityConnectors",
"etag": "etag value",
"kind": "",
"location": "Central US",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-12-15T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-12-15T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4,
"organizationalData": {
"organizationMembershipType": "Organization",
"stacksetName": "myStackSetName",
"excludedAccountIds": [
"excludedAccountIdExample"
]
}
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
},
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorGcp",
"name": "exampleSecurityConnectorGcp",
"type": "Microsoft.Security/securityConnectors",
"etag": "etag value",
"kind": "",
"location": "Central US",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-12-15T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-12-15T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "GcpProject",
"projectDetails": {
"projectNumber": "exampleHierarchyId",
"projectId": "My-0GCP-Project",
"workloadIdentityPoolId": "My-workload-identity-federation-pool-id"
}
},
"environmentName": "GCP",
"offerings": [
{
"offeringType": "CspmMonitorGcp",
"nativeCloudConnection": {
"workloadIdentityProviderId": "My workload identity provider Id",
"serviceAccountEmailAddress": "capm@projectName.com"
}
}
]
}
}
]
}
Définitions
Nom | Description |
---|---|
Arc |
Configuration de l’approvisionnement automatique ARC |
arc |
Configuration pour l’approvisionnement automatique Arc des serveurs |
Aws |
Données de l’environnement du connecteur AWS |
Aws |
Données de organization AWS pour le compte master |
Aws |
Les données aws organization pour le compte membre |
Azure |
Données d’environnement du connecteur d’étendue AzureDevOps |
Ciem |
Configurations de l’offre CIEM (Gestion des droits d’utilisation de l’infrastructure cloud CSPM) de Defenders |
Ciem |
Configurations de l’offre de découverte de gestion des droits d’utilisation de l’infrastructure cloud (CIEM) GCP Defenders |
Ciem |
CSPM Defender configuration d’AWS OIDC (open id connect) CIEM |
Cloud |
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.). |
Cloud |
Détail de l’erreur. |
cloud |
Nom du cloud de la ressource multicloud. |
Cloud |
Configuration de la connexion cloudwatch to kinési |
Configuration |
configuration pour Microsoft Defender pour l’analyse des machines virtuelles de serveur |
Container |
Configuration de l’évaluation des vulnérabilités des conteneurs |
Container |
Configuration de la tâche d’évaluation des vulnérabilités du conteneur |
created |
Type d’identité qui a créé la ressource. |
cspm |
L’offre CSPM monitoring for AWS |
cspm |
L’offre de supervision CSPM pour AzureDevOps |
cspm |
Supervision CSPM pour l’offre GCP |
cspm |
Supervision CSPM pour l’offre GitHub |
cspm |
Supervision du CSPM (cloud security posture management) pour l’offre gitlab |
Databases |
Configuration de la gestion de la posture de sécurité des données (DSPM) des bases de données |
Data |
Configuration de la connexion cloud native |
Data |
Configuration de découverte de confidentialité des données Microsoft Defender |
defender |
Offre CSPM P1 pour AWS |
defender |
Offre CSPM P1 pour GCP |
defender |
Offre AWS Defender pour les bases de données |
defender |
Offre AWS Defender pour conteneurs |
defender |
L’offre GCP de conteneurs |
Defender |
Configuration de la connexion cloud native |
defender |
Configurations de l’offre GCP defender pour les bases de données |
defender |
Offre Defender pour DevOps pour Azure DevOps |
defender |
Offre Defender pour DevOps pour Github |
defender |
Offre Defender pour DevOps pour Gitlab |
Defender |
Configuration de la connexion defender pour les serveurs |
defender |
Offre AWS Defender pour les serveurs |
defender |
Configurations de l’offre GCP defender pour les serveurs |
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
Gcp |
Données gcpOrganization pour le compte membre |
Gcp |
Données gcpOrganization pour le compte parent |
Gcp |
Détails sur le projet représenté par le connecteur de sécurité |
Gcp |
Données d’environnement du connecteur de projet GCP |
Github |
Données d’environnement du connecteur d’étendue github |
Gitlab |
Données d’environnement du connecteur d’étendue GitLab |
Information |
Configuration de la connexion cloud native |
information |
La protection des informations pour l’offre AWS |
Kinesis |
Configuration de la connexion kinési à s3 |
Kubernetes |
Configuration de la connexion kubernetes à la plongée |
Kubernetes |
Configuration de la connexion au service Kubernetes |
Mdc |
Configuration K8s de découverte sans agent de conteneur Microsoft Defender |
Mdc |
Configuration de l’évaluation d’image conteneur Microsoft Defender |
Mde |
Configuration de l’approvisionnement automatique Microsoft Defender pour point de terminaison |
mde |
configuration pour Microsoft Defender pour point de terminaison autoprovisionnement |
Native |
Configuration de la connexion cloud native |
Rds |
Configuration des services Bureau à distance |
scanning |
Mode d’analyse de l’analyse de la machine virtuelle. |
Security |
Ressource du connecteur de sécurité. |
Security |
Liste des réponses des connecteurs de sécurité. |
Sub |
configuration pour les serveurs offrant le sous-plan |
sub |
Les sous-plans disponibles |
system |
Métadonnées relatives à la création et à la dernière modification de la ressource. |
type |
Solution d’évaluation des vulnérabilités à approvisionner. Peut être « TVM » ou « Qualys » |
Va |
Configuration de l’approvisionnement automatique de l’évaluation des vulnérabilités |
va |
configuration pour l’autoprovisionnement de l’évaluation des vulnérabilités |
Vm |
Le Microsoft Defender pour la configuration de l’analyse des machines virtuelles serveur |
ArcAutoProvisioning
Configuration de l’approvisionnement automatique ARC
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
Arn du rôle cloud dans AWS pour cette fonctionnalité |
configuration |
Configuration de l’approvisionnement automatique Arc pour les serveurs |
|
enabled |
boolean |
Le provisionnement automatique d’Arc est-il activé ? |
arcAutoProvisioning.Configuration
Configuration pour l’approvisionnement automatique Arc des serveurs
Nom | Type | Description |
---|---|---|
privateLinkScope |
string |
ID de ressource d’étendue de liaison privée Arc facultatif pour lier l’agent Arc |
proxy |
string |
Point de terminaison de proxy HTTP facultatif à utiliser pour l’agent Arc |
AwsEnvironmentData
Données de l’environnement du connecteur AWS
Nom | Type | Description |
---|---|---|
accountName |
string |
Nom du compte AWS |
environmentType |
string:
Aws |
Type des données d’environnement. |
organizationalData | AwsOrganizationalData: |
Données organisationnelles du compte AWS |
regions |
string[] |
liste des régions à analyser |
scanInterval |
integer |
Intervalle d’analyse en heures (la valeur doit être comprise entre 1 heure et 24 heures) |
AwsOrganizationalDataMaster
Données de organization AWS pour le compte master
Nom | Type | Description |
---|---|---|
excludedAccountIds |
string[] |
Si le compte multicloud est de type d’appartenance organization, liste des comptes exclus de l’offre |
organizationMembershipType |
string:
Organization |
Type d’appartenance du compte multicloud dans le organization |
stacksetName |
string |
Si le compte multicloud est de type d’appartenance organization, il s’agit du nom de l’ensemble de piles d’intégration |
AwsOrganizationalDataMember
Les données aws organization pour le compte membre
Nom | Type | Description |
---|---|---|
organizationMembershipType |
string:
Member |
Type d’appartenance du compte multicloud dans le organization |
parentHierarchyId |
string |
Si le compte multicloud n’est pas de type d’appartenance organization, il s’agit de l’ID du parent du compte. |
AzureDevOpsScopeEnvironmentData
Données d’environnement du connecteur d’étendue AzureDevOps
Nom | Type | Description |
---|---|---|
environmentType |
string:
Azure |
Type des données d’environnement. |
Ciem
Configurations de l’offre CIEM (Gestion des droits d’utilisation de l’infrastructure cloud CSPM) de Defenders
Nom | Type | Description |
---|---|---|
ciemDiscovery |
CSPM Defender configuration de la découverte CIEM |
|
ciemOidc |
CSPM Defender configuration d’AWS OIDC (open id connect) CIEM |
CiemDiscovery
Configurations de l’offre de découverte de gestion des droits d’utilisation de l’infrastructure cloud (CIEM) GCP Defenders
Nom | Type | Description |
---|---|---|
azureActiveDirectoryAppName |
string |
le nom de l’application Azure Active Directory utilisé pour l’authentification auprès de la fédération d’identité de charge de travail GCP |
serviceAccountEmailAddress |
string |
Adresse e-mail du compte de service dans GCP pour l’offre de découverte CIEM |
workloadIdentityProviderId |
string |
ID du fournisseur d’identité de charge de travail GCP pour l’offre de découverte CIEM |
CiemOidc
CSPM Defender configuration d’AWS OIDC (open id connect) CIEM
Nom | Type | Description |
---|---|---|
azureActiveDirectoryAppName |
string |
le nom de l’application Azure Active Directory utilisé pour l’authentification auprès d’AWS |
cloudRoleArn |
string |
ARN du rôle cloud dans AWS pour la connexion CIEM oidc |
CloudError
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).
Nom | Type | Description |
---|---|---|
error.additionalInfo |
Informations supplémentaires sur l’erreur. |
|
error.code |
string |
Code d'erreur. |
error.details |
Détails de l’erreur. |
|
error.message |
string |
Message d’erreur. |
error.target |
string |
Cible d’erreur. |
CloudErrorBody
Détail de l’erreur.
Nom | Type | Description |
---|---|---|
additionalInfo |
Informations supplémentaires sur l’erreur. |
|
code |
string |
Code d'erreur. |
details |
Détails de l’erreur. |
|
message |
string |
Message d’erreur. |
target |
string |
Cible d’erreur. |
cloudName
Nom du cloud de la ressource multicloud.
Nom | Type | Description |
---|---|---|
AWS |
string |
|
Azure |
string |
|
AzureDevOps |
string |
|
GCP |
string |
|
GitLab |
string |
|
Github |
string |
CloudWatchToKinesis
Configuration de la connexion cloudwatch to kinési
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
L’ARN du rôle cloud dans AWS utilisé par CloudWatch pour transférer des données vers Kinesis |
Configuration
configuration pour Microsoft Defender pour l’analyse des machines virtuelles de serveur
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
ARN du rôle cloud dans AWS pour cette fonctionnalité |
exclusionTags |
object |
Balises de machine virtuelle qui indiquent que la machine virtuelle ne doit pas être analysée |
scanningMode |
Mode d’analyse de l’analyse de la machine virtuelle. |
ContainerVulnerabilityAssessment
Configuration de l’évaluation des vulnérabilités des conteneurs
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
Arn du rôle cloud dans AWS pour cette fonctionnalité |
ContainerVulnerabilityAssessmentTask
Configuration de la tâche d’évaluation des vulnérabilités du conteneur
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
Arn du rôle cloud dans AWS pour cette fonctionnalité |
createdByType
Type d’identité qui a créé la ressource.
Nom | Type | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
cspmMonitorAwsOffering
L’offre CSPM monitoring for AWS
Nom | Type | Description |
---|---|---|
description |
string |
Description de l’offre. |
nativeCloudConnection |
Configuration de la connexion cloud native |
|
offeringType |
string:
Cspm |
Type de l’offre de sécurité. |
cspmMonitorAzureDevOpsOffering
L’offre de supervision CSPM pour AzureDevOps
Nom | Type | Description |
---|---|---|
description |
string |
Description de l’offre. |
offeringType |
string:
Cspm |
Type de l’offre de sécurité. |
cspmMonitorGcpOffering
Supervision CSPM pour l’offre GCP
Nom | Type | Description |
---|---|---|
description |
string |
Description de l’offre. |
nativeCloudConnection |
Configuration de la connexion cloud native |
|
offeringType |
string:
Cspm |
Type de l’offre de sécurité. |
cspmMonitorGithubOffering
Supervision CSPM pour l’offre GitHub
Nom | Type | Description |
---|---|---|
description |
string |
Description de l’offre. |
offeringType |
string:
Cspm |
Type de l’offre de sécurité. |
cspmMonitorGitLabOffering
Supervision du CSPM (cloud security posture management) pour l’offre gitlab
Nom | Type | Description |
---|---|---|
description |
string |
Description de l’offre. |
offeringType |
string:
Cspm |
Type de l’offre de sécurité. |
DatabasesDspm
Configuration de la gestion de la posture de sécurité des données (DSPM) des bases de données
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
ARN du rôle cloud dans AWS pour cette fonctionnalité |
enabled |
boolean |
La protection de la posture de sécurité des données (DSPM) des bases de données est-elle activée |
DataPipelineNativeCloudConnection
Configuration de la connexion cloud native
Nom | Type | Description |
---|---|---|
serviceAccountEmailAddress |
string |
L’adresse e-mail du compte de service de collecte de données dans GCP pour cette offre |
workloadIdentityProviderId |
string |
ID du fournisseur d’identité de charge de travail GCP de collecte de données pour cette offre |
DataSensitivityDiscovery
Configuration de découverte de confidentialité des données Microsoft Defender
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
ARN du rôle cloud dans AWS pour cette fonctionnalité |
enabled |
boolean |
La découverte Microsoft Defender confidentialité des données est-elle activée |
defenderCspmAwsOffering
Offre CSPM P1 pour AWS
Nom | Type | Description |
---|---|---|
ciem |
Configurations de l’offre de gestion des droits d’utilisation de l’infrastructure cloud CSPM (CIEM) de Defenders |
|
dataSensitivityDiscovery |
Configuration de la découverte de confidentialité des données Microsoft Defender |
|
databasesDspm |
Configuration DSPM des bases de données |
|
description |
string |
Description de l’offre. |
mdcContainersAgentlessDiscoveryK8s |
Configuration K8s de découverte sans agent de conteneur Microsoft Defender |
|
mdcContainersImageAssessment |
Configuration de l’évaluation d’image conteneur Microsoft Defender |
|
offeringType |
string:
Defender |
Type de l’offre de sécurité. |
vmScanners |
Le Microsoft Defender pour la configuration de l’analyse des machines virtuelles serveur |
defenderCspmGcpOffering
Offre CSPM P1 pour GCP
Nom | Type | Description |
---|---|---|
ciemDiscovery |
Configurations de l’offre de découverte CIEM (Gestion des droits d’utilisation de l’infrastructure cloud) GCP Defenders |
|
dataSensitivityDiscovery |
Configuration de la découverte de confidentialité des données Microsoft Defender |
|
description |
string |
Description de l’offre. |
mdcContainersAgentlessDiscoveryK8s |
Configuration de découverte sans agent de conteneur Microsoft Defender |
|
mdcContainersImageAssessment |
Configuration de l’évaluation d’image conteneur Microsoft Defender |
|
offeringType |
string:
Defender |
Type de l’offre de sécurité. |
vmScanners |
Le Microsoft Defender pour la configuration de l’analyse des machines virtuelles serveur |
defenderFoDatabasesAwsOffering
Offre AWS Defender pour les bases de données
Nom | Type | Description |
---|---|---|
arcAutoProvisioning |
Configuration de l’approvisionnement automatique ARC |
|
databasesDspm |
Configuration de la gestion de la posture de sécurité des données (DSPM) des bases de données |
|
description |
string |
Description de l’offre. |
offeringType |
string:
Defender |
Type de l’offre de sécurité. |
rds |
Configuration des services Bureau à distance |
defenderForContainersAwsOffering
Offre AWS Defender pour conteneurs
Nom | Type | Description |
---|---|---|
autoProvisioning |
boolean |
L’approvisionnement automatique du pipeline des journaux d’audit est-il activé ? |
cloudWatchToKinesis |
Configuration de la connexion cloudwatch to kinési |
|
containerVulnerabilityAssessment |
Configuration de l’évaluation des vulnérabilités des conteneurs |
|
containerVulnerabilityAssessmentTask |
Configuration de la tâche d’évaluation des vulnérabilités du conteneur |
|
description |
string |
Description de l’offre. |
enableContainerVulnerabilityAssessment |
boolean |
Activer la fonctionnalité d’évaluation des vulnérabilités des conteneurs |
kinesisToS3 |
Configuration de la connexion kinési à s3 |
|
kubeAuditRetentionTime |
integer |
Durée de rétention en jours des journaux d’audit kube définis sur le groupe de journaux CloudWatch |
kubernetesScubaReader |
Configuration de la connexion kubernetes à la plongée |
|
kubernetesService |
Configuration de la connexion au service Kubernetes |
|
mdcContainersAgentlessDiscoveryK8s |
Configuration K8s de découverte sans agent de conteneur Microsoft Defender |
|
mdcContainersImageAssessment |
Configuration de l’évaluation d’image conteneur Microsoft Defender |
|
offeringType |
string:
Defender |
Type de l’offre de sécurité. |
scubaExternalId |
string |
ExternalId utilisé par le lecteur de données pour empêcher l’attaque de deputy confuse |
defenderForContainersGcpOffering
L’offre GCP de conteneurs
Nom | Type | Description |
---|---|---|
auditLogsAutoProvisioningFlag |
boolean |
La collecte de données des journaux d’audit est-elle activée |
dataPipelineNativeCloudConnection |
Configuration de la connexion cloud native |
|
defenderAgentAutoProvisioningFlag |
boolean |
Est-Microsoft Defender pour l’approvisionnement automatique de l’agent Kubernetes cloud activé |
description |
string |
Description de l’offre. |
mdcContainersAgentlessDiscoveryK8s |
Configuration de découverte sans agent de conteneur Microsoft Defender |
|
mdcContainersImageAssessment |
Configuration de l’évaluation d’image conteneur Microsoft Defender |
|
nativeCloudConnection |
Configuration de la connexion cloud native |
|
offeringType |
string:
Defender |
Type de l’offre de sécurité. |
policyAgentAutoProvisioningFlag |
boolean |
L’approvisionnement automatique de l’agent Kubernetes de stratégie est-il activé ? |
DefenderForDatabasesArcAutoProvisioning
Configuration de la connexion cloud native
Nom | Type | Description |
---|---|---|
serviceAccountEmailAddress |
string |
Adresse e-mail du compte de service dans GCP pour cette offre |
workloadIdentityProviderId |
string |
ID du fournisseur d’identité de charge de travail GCP pour cette offre |
defenderForDatabasesGcpOffering
Configurations de l’offre GCP defender pour les bases de données
Nom | Type | Description |
---|---|---|
arcAutoProvisioning |
Configuration de l’approvisionnement automatique ARC |
|
defenderForDatabasesArcAutoProvisioning |
Configuration de la connexion cloud native |
|
description |
string |
Description de l’offre. |
offeringType |
string:
Defender |
Type de l’offre de sécurité. |
defenderForDevOpsAzureDevOpsOffering
Offre Defender pour DevOps pour Azure DevOps
Nom | Type | Description |
---|---|---|
description |
string |
Description de l’offre. |
offeringType |
string:
Defender |
Type de l’offre de sécurité. |
defenderForDevOpsGithubOffering
Offre Defender pour DevOps pour Github
Nom | Type | Description |
---|---|---|
description |
string |
Description de l’offre. |
offeringType |
string:
Defender |
Type de l’offre de sécurité. |
defenderForDevOpsGitLabOffering
Offre Defender pour DevOps pour Gitlab
Nom | Type | Description |
---|---|---|
description |
string |
Description de l’offre. |
offeringType |
string:
Defender |
Type de l’offre de sécurité. |
DefenderForServers
Configuration de la connexion defender pour les serveurs
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
Arn du rôle cloud dans AWS pour cette fonctionnalité |
defenderForServersAwsOffering
Offre AWS Defender pour les serveurs
Nom | Type | Description |
---|---|---|
arcAutoProvisioning |
Configuration de l’approvisionnement automatique ARC |
|
defenderForServers |
Configuration de la connexion defender pour les serveurs |
|
description |
string |
Description de l’offre. |
mdeAutoProvisioning |
Configuration de l’approvisionnement automatique Microsoft Defender pour point de terminaison |
|
offeringType |
string:
Defender |
Type de l’offre de sécurité. |
subPlan |
configuration pour les serveurs offrant le sous-plan |
|
vaAutoProvisioning |
Configuration de l’approvisionnement automatique de l’évaluation des vulnérabilités |
|
vmScanners |
Le Microsoft Defender pour la configuration de l’analyse des machines virtuelles serveur |
defenderForServersGcpOffering
Configurations de l’offre GCP defender pour les serveurs
Nom | Type | Description |
---|---|---|
arcAutoProvisioning |
Configuration de l’approvisionnement automatique ARC |
|
defenderForServers |
Configuration de la connexion defender pour les serveurs |
|
description |
string |
Description de l’offre. |
mdeAutoProvisioning |
Configuration de l’approvisionnement automatique Microsoft Defender pour point de terminaison |
|
offeringType |
string:
Defender |
Type de l’offre de sécurité. |
subPlan |
configuration pour les serveurs offrant le sous-plan |
|
vaAutoProvisioning |
Configuration de l’approvisionnement automatique de l’évaluation des vulnérabilités |
|
vmScanners |
Le Microsoft Defender pour la configuration de l’analyse des machines virtuelles serveur |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
Nom | Type | Description |
---|---|---|
info |
object |
Informations supplémentaires |
type |
string |
Type d’informations supplémentaires. |
GcpOrganizationalDataMember
Données gcpOrganization pour le compte membre
Nom | Type | Description |
---|---|---|
managementProjectNumber |
string |
Numéro de projet de gestion GCP de l’intégration organisationnelle |
organizationMembershipType |
string:
Member |
Type d’appartenance du compte multicloud dans le organization |
parentHierarchyId |
string |
Si le compte multicloud n’est pas de type d’appartenance organization, il s’agit de l’ID du parent du projet. |
GcpOrganizationalDataOrganization
Données gcpOrganization pour le compte parent
Nom | Type | Description |
---|---|---|
excludedProjectNumbers |
string[] |
Si le compte multicloud est de type d’appartenance organization, liste des comptes exclus de l’offre |
organizationMembershipType |
string:
Organization |
Type d’appartenance du compte multicloud dans le organization |
organizationName |
string |
Nom du organization GCP |
serviceAccountEmailAddress |
string |
Adresse e-mail du compte de service qui représente le conteneur d’autorisations de niveau organization. |
workloadIdentityProviderId |
string |
ID du fournisseur d’identité de charge de travail GCP qui représente les autorisations requises pour approvisionner automatiquement les connecteurs de sécurité |
GcpProjectDetails
Détails sur le projet représenté par le connecteur de sécurité
Nom | Type | Description |
---|---|---|
projectId |
string |
ID de projet GCP |
projectName |
string |
Nom du projet GCP |
projectNumber |
string |
Numéro de projet GCP unique |
workloadIdentityPoolId |
string |
ID du pool de fédération d’identité de charge de travail GCP |
GcpProjectEnvironmentData
Données d’environnement du connecteur de projet GCP
Nom | Type | Description |
---|---|---|
environmentType |
string:
Gcp |
Type des données d’environnement. |
organizationalData | GcpOrganizationalData: |
Données organisationnelles du projet Gcp |
projectDetails |
Détails du projet Gcp |
|
scanInterval |
integer |
Intervalle d’analyse en heures (la valeur doit être comprise entre 1 heure et 24 heures) |
GithubScopeEnvironmentData
Données d’environnement du connecteur d’étendue github
Nom | Type | Description |
---|---|---|
environmentType |
string:
Github |
Type des données d’environnement. |
GitlabScopeEnvironmentData
Données d’environnement du connecteur d’étendue GitLab
Nom | Type | Description |
---|---|---|
environmentType |
string:
Gitlab |
Type des données d’environnement. |
InformationProtection
Configuration de la connexion cloud native
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
ARN du rôle cloud dans AWS pour cette fonctionnalité |
informationProtectionAwsOffering
La protection des informations pour l’offre AWS
Nom | Type | Description |
---|---|---|
description |
string |
Description de l’offre. |
informationProtection |
Configuration de la connexion cloud native |
|
offeringType |
string:
Information |
Type de l’offre de sécurité. |
KinesisToS3
Configuration de la connexion kinési à s3
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
Arn du rôle cloud dans AWS utilisé par Kinesis pour transférer des données dans S3 |
KubernetesScubaReader
Configuration de la connexion kubernetes à la plongée
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
Arn du rôle cloud dans AWS pour cette fonctionnalité utilisée pour la lecture des données |
KubernetesService
Configuration de la connexion au service Kubernetes
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
ARN du rôle cloud dans AWS pour cette fonctionnalité utilisée pour l’approvisionnement des ressources |
MdcContainersAgentlessDiscoveryK8s
Configuration K8s de découverte sans agent de conteneur Microsoft Defender
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
Arn du rôle cloud dans AWS pour cette fonctionnalité |
enabled |
boolean |
Est-Microsoft Defender découverte de conteneur sans agent K8s activé |
MdcContainersImageAssessment
Configuration de l’évaluation d’image conteneur Microsoft Defender
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
Arn du rôle cloud dans AWS pour cette fonctionnalité |
enabled |
boolean |
Est-Microsoft Defender’évaluation d’image conteneur activée |
MdeAutoProvisioning
Configuration de l’approvisionnement automatique Microsoft Defender pour point de terminaison
Nom | Type | Description |
---|---|---|
configuration |
configuration pour l’approvisionnement automatique Microsoft Defender pour point de terminaison |
|
enabled |
boolean |
Le provisionnement automatique Microsoft Defender pour point de terminaison est-il activé ? |
mdeAutoProvisioning.Configuration
configuration pour Microsoft Defender pour point de terminaison autoprovisionnement
NativeCloudConnection
Configuration de la connexion cloud native
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
Arn du rôle cloud dans AWS pour cette fonctionnalité |
Rds
Configuration des services Bureau à distance
Nom | Type | Description |
---|---|---|
cloudRoleArn |
string |
ARN du rôle cloud dans AWS pour cette fonctionnalité |
enabled |
boolean |
La protection des services Bureau à distance est-elle activée |
scanningMode
Mode d’analyse de l’analyse de la machine virtuelle.
Nom | Type | Description |
---|---|---|
Default |
string |
SecurityConnector
Ressource du connecteur de sécurité.
Nom | Type | Description |
---|---|---|
etag |
string |
La balise d’entité est utilisée pour comparer au moins deux entités de la même ressource demandée. |
id |
string |
ID de ressource |
kind |
string |
Type de ressource |
location |
string |
Emplacement où la ressource est stockée |
name |
string |
Nom de la ressource |
properties.environmentData | EnvironmentData: |
Données de l’environnement du connecteur de sécurité. |
properties.environmentName |
Nom du cloud de la ressource multicloud. |
|
properties.hierarchyIdentifier |
string |
Identificateur de ressource multicloud (ID de compte dans le cas du connecteur AWS, numéro de projet dans le cas du connecteur GCP). |
properties.hierarchyIdentifierTrialEndDate |
string |
Date à laquelle la période d’essai prendra fin, le cas échéant. Une période d’essai est de 30 jours après la mise à niveau vers les offres payantes. |
properties.offerings |
cloudOffering[]:
|
Collection d’offres pour le connecteur de sécurité. |
systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
tags |
object |
Liste de paires clé/valeur décrivant la ressource. |
type |
string |
Type de ressource |
SecurityConnectorsList
Liste des réponses des connecteurs de sécurité.
Nom | Type | Description |
---|---|---|
nextLink |
string |
URI pour extraire la page suivante. |
value |
Liste des connecteurs de sécurité sous l’étendue donnée. |
SubPlan
configuration pour les serveurs offrant le sous-plan
Nom | Type | Description |
---|---|---|
type |
Les sous-plans disponibles |
subPlan
Les sous-plans disponibles
Nom | Type | Description |
---|---|---|
P1 |
string |
|
P2 |
string |
systemData
Métadonnées relatives à la création et à la dernière modification de la ressource.
Nom | Type | Description |
---|---|---|
createdAt |
string |
Horodatage de la création de ressources (UTC). |
createdBy |
string |
Identité qui a créé la ressource. |
createdByType |
Type d’identité qui a créé la ressource. |
|
lastModifiedAt |
string |
Horodatage de la dernière modification de la ressource (UTC) |
lastModifiedBy |
string |
Identité qui a modifié la ressource pour la dernière fois. |
lastModifiedByType |
Type d’identité qui a modifié la ressource pour la dernière fois. |
type
Solution d’évaluation des vulnérabilités à approvisionner. Peut être « TVM » ou « Qualys »
Nom | Type | Description |
---|---|---|
Qualys |
string |
|
TVM |
string |
VaAutoProvisioning
Configuration de l’approvisionnement automatique de l’évaluation des vulnérabilités
Nom | Type | Description |
---|---|---|
configuration |
configuration pour l’approvisionnement automatique de l’évaluation des vulnérabilités |
|
enabled |
boolean |
Le provisionnement automatique de l’évaluation des vulnérabilités est-il activé ? |
vaAutoProvisioning.Configuration
configuration pour l’autoprovisionnement de l’évaluation des vulnérabilités
Nom | Type | Description |
---|---|---|
type |
Solution d’évaluation des vulnérabilités à approvisionner. Peut être « TVM » ou « Qualys » |
VmScanners
Le Microsoft Defender pour la configuration de l’analyse des machines virtuelles serveur
Nom | Type | Description |
---|---|---|
configuration |
configuration de Microsoft Defender pour l’analyse des machines virtuelles serveur |
|
enabled |
boolean |
Est-Microsoft Defender pour l’analyse des machines virtuelles serveur activée |