Microsoft.Security-összekötők
Bicep-erőforrásdefiníció
Az összekötők erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Security/connectors erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
grantedPermissions: [
'string'
]
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
AuthenticationDetailsProperties objektumok
Állítsa be az authenticationType tulajdonságot az objektum típusának megadásához.
Az awsAssumeRole esetében használja a következőt:
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
AwsCreds esetén használja a következőt:
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
A gcpCredentials esetében használja a következőt:
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
Tulajdonságértékek
összekötők
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-260 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. |
| properties | Összekötő beállítási adatai | ConnectorSettingProperties |
ConnectorSettingProperties
| Név | Leírás | Érték |
|---|---|---|
| authenticationDetails | A hitelesítéskezelés beállításai, ezek a beállítások csak a felhőösszekötő esetében relevánsak. | AuthenticationDetailsProperties |
| hybridComputeSettings | A hibrid számításkezelés beállításai. Ezek a beállítások csak az Arc autoProvision (hibrid számítás) esetében relevánsak. | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Név | Leírás | Érték |
|---|---|---|
| grantedPermissions | A felhőfiókban észlelt engedélyek. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' "GCP::Security Center Rendszergazda Viewer" |
| authenticationType | Az objektumtípus beállítása | awsAssumeRole awsCreds gcpCredentials (kötelező) |
AwAssumeRoleAuthenticationDetailsProperties
| Név | Leírás | Érték |
|---|---|---|
| authenticationType | Csatlakozzon a felhőbeli fiókjához, mert az AWS fiókhitelesítést vagy szerepköralapú hitelesítést használ. A GCP-hez használja a fiók szervezeti hitelesítő adatait. | "awsAssumeRole" (kötelező) |
| awsAssumeRoleArn | A feltételezett szerepkör-azonosító egy azonosító, amellyel ideiglenes biztonsági hitelesítő adatokat hozhat létre. | sztring (kötelező) |
| awsExternalId | Egy egyedi azonosító, amely akkor szükséges, ha szerepkört vállal egy másik fiókban. | sztring (kötelező) |
AwsCredsAuthenticationDetailsProperties
| Név | Leírás | Érték |
|---|---|---|
| authenticationType | Csatlakozzon a felhőbeli fiókjához, mert az AWS fiókhitelesítést vagy szerepköralapú hitelesítést használ. A GCP-hez használja a fiók szervezeti hitelesítő adatait. | "awsCreds" (kötelező) |
| awsAccessKeyId | Az AWS hitelesítőadat-objektum nyilvános kulcseleme (csak írási) | sztring (kötelező) |
| awsSecretAccessKey | Az AWS hitelesítőadat-objektum titkos kulcseleme (csak írási) | sztring (kötelező) |
GcpCredentialsDetailsProperties
| Név | Leírás | Érték |
|---|---|---|
| authenticationType | Csatlakozzon a felhőbeli fiókjához, mert az AWS fiókhitelesítést vagy szerepköralapú hitelesítést használ. A GCP-hez használja a fiók szervezeti hitelesítő adatait. | "gcpCredentials" (kötelező) |
| authProviderX509CertUrl | Az API-kulcs hitelesítésszolgáltatójának x509-tanúsítvány URL-címe (csak írási) | sztring (kötelező) |
| authUri | Az API-kulcs hitelesítési URI-mezője (csak írási) | sztring (kötelező) |
| clientEmail | Az API-kulcs ügyfél-e-mail mezője (csak írási) | sztring (kötelező) |
| ügyfél-azonosító | Az API-kulcs ügyfélazonosító mezője (csak írási) | sztring (kötelező) |
| clientX509CertUrl | Az API-kulcs ügyfél x509-tanúsítvány URL-címe mezője (csak írási) | sztring (kötelező) |
| organizationId | A GCP felhőfiók szervezeti azonosítója | sztring (kötelező) |
| privateKey | Az API-kulcs titkoskulcs-mezője (csak írási) | sztring (kötelező) |
| privateKeyId | Az API-kulcs titkos kulcsazonosító mezője (csak írási) | sztring (kötelező) |
| projectId | Az API-kulcs Projektazonosító mezője (csak írási) | sztring (kötelező) |
| tokenUri | Az API-kulcs token URI-mezője (csak írási) | sztring (kötelező) |
| típus | Az API-kulcs típusmezője (csak írási) | sztring (kötelező) |
HybridComputeSettingsProperties
| Név | Leírás | Érték |
|---|---|---|
| autoProvision | Az Azure Arc(hibrid számítási) ügynökök automatikus telepítése a gépeken | "Ki" "Be" (kötelező) |
| proxyServer | Olyan nem Azure-beli gép esetén, amely nincs közvetlenül az internethez csatlakoztatva, adjon meg egy proxykiszolgálót, amelyet a nem Azure-beli gép használhat. | ProxyServerProperties |
| régió | A gépek metaadatainak tárolási helye | sztring |
| resourceGroupName | Annak az erőforráscsoportnak a neve, amelyben az Arc (hibrid számítási) összekötők csatlakoznak. | sztring |
| servicePrincipal | Egy objektum, amely egy Azure AD bérlő által védett erőforrásokhoz fér hozzá. | ServicePrincipalProperties |
ProxyServerProperties
| Név | Leírás | Érték |
|---|---|---|
| Ip | Proxykiszolgáló IP-címe | sztring |
| port | Proxykiszolgáló portja | sztring |
ServicePrincipalProperties
| Név | Leírás | Érték |
|---|---|---|
| applicationId | A szolgáltatásnév alkalmazásazonosítója. | sztring |
| titkos kód | Az alkalmazás által az identitás igazolására használt titkos sztringet alkalmazásjelszónak is nevezhetjük (csak írási jelszóként). | sztring |
ARM-sablon erőforrásdefiníciója
Az összekötők erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Security/connectors erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"grantedPermissions": [ "string" ],
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
AuthenticationDetailsProperties objektumok
Állítsa be az authenticationType tulajdonságot az objektum típusának megadásához.
Az awsAssumeRole esetében használja a következőt:
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
AwsCreds esetén használja a következőt:
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
A gcpCredentials esetében használja a következőt:
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
Tulajdonságértékek
összekötők
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Security/connectors" |
| apiVersion | Az erőforrás API-verziója | "2020-01-01-preview" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-260 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. |
| properties | Összekötő beállítási adatai | ConnectorSettingProperties |
ConnectorSettingProperties
| Név | Leírás | Érték |
|---|---|---|
| authenticationDetails | A hitelesítéskezelés beállításai, ezek a beállítások csak a felhőösszekötő esetében relevánsak. | AuthenticationDetailsProperties |
| hybridComputeSettings | A hibrid számításkezelés beállításai. Ezek a beállítások csak az Arc autoProvision (hibrid számítás) esetében relevánsak. | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Név | Leírás | Érték |
|---|---|---|
| grantedPermissions | A felhőfiókban észlelt engedélyek. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' "GCP::Security Center Rendszergazda Viewer" |
| authenticationType | Az objektumtípus beállítása | awsAssumeRole awsCreds gcpCredentials (kötelező) |
AwAssumeRoleAuthenticationDetailsProperties
| Név | Leírás | Érték |
|---|---|---|
| authenticationType | Csatlakozzon a felhőbeli fiókjához, mert az AWS fiókhitelesítést vagy szerepköralapú hitelesítést használ. A GCP-hez használja a fiók szervezeti hitelesítő adatait. | "awsAssumeRole" (kötelező) |
| awsAssumeRoleArn | A feltételezett szerepkör-azonosító egy azonosító, amellyel ideiglenes biztonsági hitelesítő adatokat hozhat létre. | sztring (kötelező) |
| awsExternalId | Egy egyedi azonosító, amely akkor szükséges, ha szerepkört vállal egy másik fiókban. | sztring (kötelező) |
AwsCredsAuthenticationDetailsProperties
| Név | Leírás | Érték |
|---|---|---|
| authenticationType | Csatlakozzon a felhőbeli fiókjához, mert az AWS fiókhitelesítést vagy szerepköralapú hitelesítést használ. A GCP-hez használja a fiók szervezeti hitelesítő adatait. | "awsCreds" (kötelező) |
| awsAccessKeyId | Az AWS hitelesítőadat-objektum nyilvános kulcseleme (csak írási) | sztring (kötelező) |
| awsSecretAccessKey | Az AWS hitelesítőadat-objektum titkos kulcseleme (csak írási) | sztring (kötelező) |
GcpCredentialsDetailsProperties
| Név | Leírás | Érték |
|---|---|---|
| authenticationType | Csatlakozzon a felhőbeli fiókjához, mert az AWS fiókhitelesítést vagy szerepköralapú hitelesítést használ. A GCP-hez használja a fiók szervezeti hitelesítő adatait. | "gcpCredentials" (kötelező) |
| authProviderX509CertUrl | Az API-kulcs hitelesítésszolgáltatójának x509-tanúsítvány URL-címe (csak írási) | sztring (kötelező) |
| authUri | Az API-kulcs hitelesítési URI-mezője (csak írási) | sztring (kötelező) |
| clientEmail | Az API-kulcs ügyfél-e-mail mezője (csak írási) | sztring (kötelező) |
| ügyfél-azonosító | Az API-kulcs ügyfélazonosító mezője (csak írási) | sztring (kötelező) |
| clientX509CertUrl | Az API-kulcs ügyfél x509-tanúsítvány URL-címe mezője (csak írási) | sztring (kötelező) |
| organizationId | A GCP felhőfiók szervezeti azonosítója | sztring (kötelező) |
| privateKey | Az API-kulcs titkoskulcs-mezője (csak írási) | sztring (kötelező) |
| privateKeyId | Az API-kulcs titkos kulcsazonosító mezője (csak írási) | sztring (kötelező) |
| projectId | Az API-kulcs Projektazonosító mezője (csak írási) | sztring (kötelező) |
| tokenUri | Az API-kulcs token URI-mezője (csak írási) | sztring (kötelező) |
| típus | Az API-kulcs típusmezője (csak írási) | sztring (kötelező) |
HybridComputeSettingsProperties
| Név | Leírás | Érték |
|---|---|---|
| autoProvision | Az Azure Arc(hibrid számítási) ügynökök automatikus telepítése a gépeken | "Ki" "Be" (kötelező) |
| proxyServer | Olyan nem Azure-beli gép esetén, amely nincs közvetlenül az internethez csatlakoztatva, adjon meg egy proxykiszolgálót, amelyet a nem Azure-beli gép használhat. | ProxyServerProperties |
| régió | A gépek metaadatainak tárolási helye | sztring |
| resourceGroupName | Annak az erőforráscsoportnak a neve, amelyben az Arc (hibrid számítási) összekötők csatlakoznak. | sztring |
| servicePrincipal | Egy objektum, amely egy Azure AD bérlő által védett erőforrásokhoz fér hozzá. | ServicePrincipalProperties |
ProxyServerProperties
| Név | Leírás | Érték |
|---|---|---|
| Ip | Proxykiszolgáló IP-címe | sztring |
| port | Proxykiszolgáló portja | sztring |
ServicePrincipalProperties
| Név | Leírás | Érték |
|---|---|---|
| applicationId | A szolgáltatásnév alkalmazásazonosítója. | sztring |
| titkos kód | Az alkalmazás által az identitás igazolására használt titkos sztringet alkalmazásjelszónak is nevezhetjük (csak írási jelszóként). | sztring |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
Az összekötők erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
- Előfizetések
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Security/connectors erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
authenticationDetails = {
grantedPermissions = [
"string"
]
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
AuthenticationDetailsProperties objektumok
Állítsa be az authenticationType tulajdonságot az objektum típusának megadásához.
Az awsAssumeRole esetében használja a következőt:
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
AwsCreds esetén használja a következőt:
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
A gcpCredentials esetében használja a következőt:
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
Tulajdonságértékek
összekötők
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Security/connectors@2020-01-01-preview" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-260 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. |
| parent_id | Az előfizetésben való üzembe helyezéshez használja az előfizetés azonosítóját. | sztring (kötelező) |
| properties | Összekötő beállítási adatai | ConnectorSettingProperties |
ConnectorSettingProperties
| Név | Leírás | Érték |
|---|---|---|
| authenticationDetails | A hitelesítéskezelés beállításai, ezek a beállítások csak a felhőösszekötő esetében relevánsak. | AuthenticationDetailsProperties |
| hybridComputeSettings | A hibrid számításkezelés beállításai. Ezek a beállítások csak az Arc autoProvision (hibrid számítás) esetében relevánsak. | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Név | Leírás | Érték |
|---|---|---|
| grantedPermissions | A felhőfiókban észlelt engedélyek. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AWS::AWSSecurityHubReadOnlyAccess" "AWS::AmazonSSMAutomationRole" "AWS::SecurityAudit" "GCP::Security Center Rendszergazda Viewer" |
| authenticationType | Az objektumtípus beállítása | awsAssumeRole awsCreds gcpCredentials (kötelező) |
AwAssumeRoleAuthenticationDetailsProperties
| Név | Leírás | Érték |
|---|---|---|
| authenticationType | Csatlakozzon a felhőbeli fiókjához, mert az AWS fiókhitelesítést vagy szerepköralapú hitelesítést használ. A GCP-hez használja a fiók szervezeti hitelesítő adatait. | "awsAssumeRole" (kötelező) |
| awsAssumeRoleArn | A feltételezett szerepkör-azonosító egy azonosító, amellyel ideiglenes biztonsági hitelesítő adatokat hozhat létre. | sztring (kötelező) |
| awsExternalId | Egy egyedi azonosító, amely akkor szükséges, ha szerepkört vállal egy másik fiókban. | sztring (kötelező) |
AwsCredsAuthenticationDetailsProperties
| Név | Leírás | Érték |
|---|---|---|
| authenticationType | Csatlakozzon a felhőbeli fiókjához, mert az AWS fiókhitelesítést vagy szerepköralapú hitelesítést használ. A GCP-hez használja a fiók szervezeti hitelesítő adatait. | "awsCreds" (kötelező) |
| awsAccessKeyId | Az AWS hitelesítőadat-objektum nyilvános kulcseleme (csak írási) | sztring (kötelező) |
| awsSecretAccessKey | Az AWS hitelesítőadat-objektum titkos kulcseleme (csak írási) | sztring (kötelező) |
GcpCredentialsDetailsProperties
| Név | Leírás | Érték |
|---|---|---|
| authenticationType | Csatlakozzon a felhőbeli fiókjához, mert az AWS fiókhitelesítést vagy szerepköralapú hitelesítést használ. A GCP-hez használja a fiók szervezeti hitelesítő adatait. | "gcpCredentials" (kötelező) |
| authProviderX509CertUrl | Az API-kulcs hitelesítésszolgáltatójának x509-tanúsítvány URL-címe (csak írási) | sztring (kötelező) |
| authUri | Az API-kulcs hitelesítési URI-mezője (csak írási) | sztring (kötelező) |
| clientEmail | Az API-kulcs ügyfél-e-mail mezője (csak írási) | sztring (kötelező) |
| ügyfél-azonosító | Az API-kulcs ügyfélazonosító mezője (csak írási) | sztring (kötelező) |
| clientX509CertUrl | Az API-kulcs ügyfél x509-tanúsítvány URL-címe mezője (csak írási) | sztring (kötelező) |
| organizationId | A GCP felhőfiók szervezeti azonosítója | sztring (kötelező) |
| privateKey | Az API-kulcs titkoskulcs-mezője (csak írási) | sztring (kötelező) |
| privateKeyId | Az API-kulcs titkos kulcsazonosító mezője (csak írási) | sztring (kötelező) |
| projectId | Az API-kulcs Projektazonosító mezője (csak írási) | sztring (kötelező) |
| tokenUri | Az API-kulcs token URI-mezője (csak írási) | sztring (kötelező) |
| típus | Az API-kulcs típusmezője (csak írási) | sztring (kötelező) |
HybridComputeSettingsProperties
| Név | Leírás | Érték |
|---|---|---|
| autoProvision | Az Azure Arc(hibrid számítási) ügynökök automatikus telepítése a gépeken | "Ki" "Be" (kötelező) |
| proxyServer | Olyan nem Azure-beli gép esetén, amely nincs közvetlenül az internethez csatlakoztatva, adjon meg egy proxykiszolgálót, amelyet a nem Azure-beli gép használhat. | ProxyServerProperties |
| régió | A gépek metaadatainak tárolási helye | sztring |
| resourceGroupName | Annak az erőforráscsoportnak a neve, amelyben az Arc (hibrid számítási) összekötők csatlakoznak. | sztring |
| servicePrincipal | Egy objektum, amely egy Azure AD bérlő által védett erőforrásokhoz fér hozzá. | ServicePrincipalProperties |
ProxyServerProperties
| Név | Leírás | Érték |
|---|---|---|
| Ip | Proxykiszolgáló IP-címe | sztring |
| port | Proxykiszolgáló portja | sztring |
ServicePrincipalProperties
| Név | Leírás | Érték |
|---|---|---|
| applicationId | A szolgáltatásnév alkalmazásazonosítója. | sztring |
| titkos kód | Az alkalmazás által az identitás igazolására használt titkos sztringet alkalmazásjelszónak is nevezhetjük (csak írási jelszóként). | sztring |