Konektor Microsoft.Security
Definisi sumber daya Bicep
Jenis sumber daya konektor dapat disebarkan dengan operasi yang menargetkan:
- Langganan - Lihat perintah penyebaran langganan
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/connectors, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
grantedPermissions: [
'string'
]
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
Objek AuthenticationDetailsProperties
Atur properti authenticationType untuk menentukan jenis objek.
Untuk awsAssumeRole, gunakan:
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
Untuk awsCreds, gunakan:
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
Untuk gcpCredentials, gunakan:
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
Nilai properti
connectors
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-260 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. |
| properti | Data pengaturan konektor | ConnectorSettingProperties |
ConnectorSettingProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationDetails | Pengaturan untuk manajemen autentikasi, pengaturan ini hanya relevan untuk konektor cloud. | AuthenticationDetailsProperties |
| hybridComputeSettings | Pengaturan untuk manajemen komputasi hibrid. Pengaturan ini hanya relevan untuk Arc autoProvision (Hybrid Compute). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| grantedPermissions | Izin yang terdeteksi di akun cloud. | Array string yang berisi salah satu dari: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center Admin Viewer' |
| authenticationType | Mengatur jenis objek | awsAssumeRole awsCreds gcpCredentials (diperlukan) |
AwAssumeRoleAuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'awsAssumeRole' (diperlukan) |
| awsAssumeRoleArn | ID peran yang diasumsikan adalah pengidentifikasi yang dapat Anda gunakan untuk membuat kredensial keamanan sementara. | string (diperlukan) |
| awsExternalId | Pengidentifikasi unik yang diperlukan saat Anda mengambil peran di akun lain. | string (diperlukan) |
AwsCredsAuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'awsCreds' (diperlukan) |
| awsAccessKeyId | Elemen kunci publik objek kredensial AWS (hanya tulis) | string (diperlukan) |
| awsSecretAccessKey | Elemen kunci rahasia objek kredensial AWS (hanya tulis) | string (diperlukan) |
GcpCredentialsDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'gcpCredentials' (diperlukan) |
| authProviderX509CertUrl | Bidang URL sertifikat penyedia autentikasi x509 dari kunci API (tulis saja) | string (diperlukan) |
| authUri | Bidang URI autentikasi kunci API (tulis saja) | string (diperlukan) |
| clientEmail | Bidang email klien dari kunci API (tulis saja) | string (diperlukan) |
| clientId | Bidang ID klien dari kunci API (tulis saja) | string (diperlukan) |
| clientX509CertUrl | Bidang URL sertifikat x509 klien dari kunci API (tulis saja) | string (diperlukan) |
| organizationId | ID organisasi akun cloud GCP | string (diperlukan) |
| privateKey | Bidang kunci privat kunci API (tulis saja) | string (diperlukan) |
| privateKeyId | Bidang ID kunci privat dari kunci API (tulis saja) | string (diperlukan) |
| projectId | Bidang ID Proyek dari kunci API (tulis saja) | string (diperlukan) |
| tokenUri | Bidang URI token dari kunci API (tulis saja) | string (diperlukan) |
| jenis | Bidang jenis kunci API (tulis saja) | string (diperlukan) |
HybridComputeSettingsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| autoProvision | Apakah akan menginstal agen Azure Arc (komputasi hibrid) secara otomatis atau tidak pada komputer | 'Nonaktif' 'Aktif' (diperlukan) |
| proxyServer | Untuk komputer non-Azure yang tidak terhubung langsung ke internet, tentukan server proksi yang dapat digunakan komputer non-Azure. | ProxyServerProperties |
| wilayah | Lokasi tempat metadata komputer akan disimpan | string |
| resourceGroupName | Nama grup sumber daya tempat konektor Arc (Hybrid Compute) tersambung. | string |
| servicePrincipal | Objek untuk mengakses sumber daya yang diamankan oleh penyewa Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| ip | IP server proksi | string |
| port | Port server proksi | string |
ServicePrincipalProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| applicationId | ID aplikasi perwakilan layanan. | string |
| rahasia | String rahasia yang digunakan aplikasi untuk membuktikan identitasnya, juga dapat disebut sebagai kata sandi aplikasi (tulis saja). | string |
Definisi sumber daya templat ARM
Jenis sumber daya konektor dapat disebarkan dengan operasi yang menargetkan:
- Langganan - Lihat perintah penyebaran langganan
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/connectors, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"grantedPermissions": [ "string" ],
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
Objek AuthenticationDetailsProperties
Atur properti authenticationType untuk menentukan jenis objek.
Untuk awsAssumeRole, gunakan:
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
Untuk awsCreds, gunakan:
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
Untuk gcpCredentials, gunakan:
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
Nilai properti
connectors
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Security/connectors' |
| apiVersion | Versi api sumber daya | '2020-01-01-preview' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-260 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. |
| properti | Data pengaturan konektor | ConnectorSettingProperties |
ConnectorSettingProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationDetails | Pengaturan untuk manajemen autentikasi, pengaturan ini hanya relevan untuk konektor cloud. | AuthenticationDetailsProperties |
| hybridComputeSettings | Pengaturan untuk manajemen komputasi hibrid. Pengaturan ini hanya relevan untuk Arc autoProvision (Hybrid Compute). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| grantedPermissions | Izin yang terdeteksi di akun cloud. | Array string yang berisi salah satu dari: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center Admin Viewer' |
| authenticationType | Mengatur jenis objek | awsAssumeRole awsCreds gcpCredentials (diperlukan) |
AwAssumeRoleAuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'awsAssumeRole' (diperlukan) |
| awsAssumeRoleArn | ID peran yang diasumsikan adalah pengidentifikasi yang dapat Anda gunakan untuk membuat kredensial keamanan sementara. | string (diperlukan) |
| awsExternalId | Pengidentifikasi unik yang diperlukan saat Anda mengambil peran di akun lain. | string (diperlukan) |
AwsCredsAuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'awsCreds' (diperlukan) |
| awsAccessKeyId | Elemen kunci publik objek kredensial AWS (hanya tulis) | string (diperlukan) |
| awsSecretAccessKey | Elemen kunci rahasia objek kredensial AWS (hanya tulis) | string (diperlukan) |
GcpCredentialsDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'gcpCredentials' (diperlukan) |
| authProviderX509CertUrl | Bidang URL sertifikat penyedia autentikasi x509 dari kunci API (hanya tulis) | string (diperlukan) |
| authUri | Bidang URI autentikasi kunci API (tulis saja) | string (diperlukan) |
| clientEmail | Bidang email klien dari kunci API (tulis saja) | string (diperlukan) |
| clientId | Bidang ID klien dari kunci API (tulis saja) | string (diperlukan) |
| clientX509CertUrl | Bidang URL sertifikat x509 klien dari kunci API (tulis saja) | string (diperlukan) |
| organizationId | ID organisasi akun cloud GCP | string (diperlukan) |
| privateKey | Bidang kunci privat dari kunci API (tulis saja) | string (diperlukan) |
| privateKeyId | Bidang ID kunci privat kunci API (tulis saja) | string (diperlukan) |
| projectId | Bidang ID proyek kunci API (tulis saja) | string (diperlukan) |
| tokenUri | Bidang URI token kunci API (hanya tulis) | string (diperlukan) |
| jenis | Bidang jenis kunci API (tulis saja) | string (diperlukan) |
HybridComputeSettingsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| autoProvision | Apakah akan menginstal agen Azure Arc (komputasi hibrid) secara otomatis atau tidak pada komputer | 'Nonaktif' 'Aktif' (diperlukan) |
| proxyServer | Untuk komputer non-Azure yang tidak terhubung langsung ke internet, tentukan server proksi yang dapat digunakan komputer non-Azure. | ProxyServerProperties |
| wilayah | Lokasi tempat metadata komputer akan disimpan | string |
| resourceGroupName | Nama grup sumber daya tempat konektor Arc (Hybrid Compute) tersambung. | string |
| servicePrincipal | Objek untuk mengakses sumber daya yang diamankan oleh penyewa Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| ip | IP server proksi | string |
| port | Port server proksi | string |
ServicePrincipalProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| applicationId | ID aplikasi perwakilan layanan. | string |
| rahasia | String rahasia yang digunakan aplikasi untuk membuktikan identitasnya, juga dapat disebut sebagai kata sandi aplikasi (tulis saja). | string |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya konektor dapat disebarkan dengan operasi yang menargetkan:
- Langganan
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/connectors, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
authenticationDetails = {
grantedPermissions = [
"string"
]
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
Objek AuthenticationDetailsProperties
Atur properti authenticationType untuk menentukan jenis objek.
Untuk awsAssumeRole, gunakan:
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
Untuk awsCreds, gunakan:
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
Untuk gcpCredentials, gunakan:
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
Nilai properti
connectors
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Security/connectors@2020-01-01-preview" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-260 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. |
| parent_id | Untuk menyebarkan ke langganan, gunakan ID langganan tersebut. | string (diperlukan) |
| properti | Data pengaturan konektor | ConnectorSettingProperties |
ConnectorSettingProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationDetails | Pengaturan untuk manajemen autentikasi, pengaturan ini hanya relevan untuk konektor cloud. | AuthenticationDetailsProperties |
| hybridComputeSettings | Pengaturan untuk manajemen komputasi hibrid. Pengaturan ini hanya relevan untuk Arc autoProvision (Hybrid Compute). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| grantedPermissions | Izin yang terdeteksi di akun cloud. | Array string yang berisi salah satu dari: "AWS::AWSSecurityHubReadOnlyAccess" "AWS::AmazonSSMAutomationRole" "AWS::SecurityAudit" "GCP::Security Center Admin Viewer" |
| authenticationType | Mengatur jenis objek | awsAssumeRole awsCreds gcpCredentials (diperlukan) |
AwAssumeRoleAuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | "awsAssumeRole" (diperlukan) |
| awsAssumeRoleArn | ID peran yang diasumsikan adalah pengidentifikasi yang dapat Anda gunakan untuk membuat kredensial keamanan sementara. | string (diperlukan) |
| awsExternalId | Pengidentifikasi unik yang diperlukan saat Anda mengambil peran di akun lain. | string (diperlukan) |
AwsCredsAuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | "awsCreds" (diperlukan) |
| awsAccessKeyId | Elemen kunci publik objek kredensial AWS (hanya tulis) | string (diperlukan) |
| awsSecretAccessKey | Elemen kunci rahasia objek kredensial AWS (hanya tulis) | string (diperlukan) |
GcpCredentialsDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | "gcpCredentials" (diperlukan) |
| authProviderX509CertUrl | Bidang URL sertifikat penyedia autentikasi x509 dari kunci API (hanya tulis) | string (diperlukan) |
| authUri | Bidang URI autentikasi kunci API (tulis saja) | string (diperlukan) |
| clientEmail | Bidang email klien dari kunci API (tulis saja) | string (diperlukan) |
| clientId | Bidang ID klien dari kunci API (tulis saja) | string (diperlukan) |
| clientX509CertUrl | Bidang URL sertifikat x509 klien dari kunci API (tulis saja) | string (diperlukan) |
| organizationId | ID organisasi akun cloud GCP | string (diperlukan) |
| privateKey | Bidang kunci privat dari kunci API (tulis saja) | string (diperlukan) |
| privateKeyId | Bidang ID kunci privat kunci API (tulis saja) | string (diperlukan) |
| projectId | Bidang ID proyek kunci API (tulis saja) | string (diperlukan) |
| tokenUri | Bidang URI token kunci API (hanya tulis) | string (diperlukan) |
| jenis | Bidang jenis kunci API (tulis saja) | string (diperlukan) |
HybridComputeSettingsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| autoProvision | Apakah akan menginstal agen Azure Arc (komputasi hibrid) secara otomatis atau tidak pada komputer | "Nonaktif" "Aktif" (diperlukan) |
| proxyServer | Untuk komputer non-Azure yang tidak terhubung langsung ke internet, tentukan server proksi yang dapat digunakan komputer non-Azure. | ProxyServerProperties |
| wilayah | Lokasi tempat metadata komputer akan disimpan | string |
| resourceGroupName | Nama grup sumber daya tempat konektor Arc (Hybrid Compute) tersambung. | string |
| servicePrincipal | Objek untuk mengakses sumber daya yang diamankan oleh penyewa Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| ip | IP server proksi | string |
| port | Port server proksi | string |
ServicePrincipalProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| applicationId | ID aplikasi perwakilan layanan. | string |
| rahasia | String rahasia yang digunakan aplikasi untuk membuktikan identitasnya, juga dapat disebut sebagai kata sandi aplikasi (hanya tulis). | string |