Konektor Microsoft.Security
- Terbaru
- 2020-01-01-preview
Definisi sumber daya Bicep
Jenis sumber daya konektor dapat disebarkan dengan operasi yang menargetkan:
- Langganan
- Lihat perintah penyebaran langganan
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/connectors, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
Objek AuthenticationDetailsProperties
Atur properti authenticationType untuk menentukan jenis objek.
UntukawsAssumeRole
{
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
}
Untuk awsCreds, gunakan:
{
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
}
UntukgcpCredentials
{
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
}
Nilai properti
AuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Atur ke 'awsAssumeRole' untuk jenis AwAssumeRoleAuthenticationDetailsProperties. Atur ke 'awsCreds' untuk jenis AwsCredsAuthenticationDetailsProperties. Atur ke 'gcpCredentials' untuk jenis GcpCredentialsDetailsProperties. | 'awsAssumeRole' 'awsCreds' 'gcpCredentials' (diperlukan) |
AwAssumeRoleAuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'awsAssumeRole' (diperlukan) |
| awsAssumeRoleArn | ID peran yang diasumsikan adalah pengidentifikasi yang dapat Anda gunakan untuk membuat kredensial keamanan sementara. | string (diperlukan) |
| awsExternalId | Pengidentifikasi unik yang diperlukan saat Anda mengambil peran di akun lain. | string (diperlukan) |
AwsCredsAuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'awsCreds' (diperlukan) |
| awsAccessKeyId | Elemen kunci publik objek kredensial AWS (hanya tulis) | string (diperlukan) |
| awsSecretAccessKey | Elemen kunci rahasia objek kredensial AWS (hanya tulis) | string (diperlukan) |
ConnectorSettingProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationDetails | Pengaturan untuk manajemen autentikasi, pengaturan ini hanya relevan untuk konektor cloud. | AuthenticationDetailsProperties |
| hybridComputeSettings | Pengaturan untuk manajemen komputasi hibrid. Pengaturan ini hanya relevan untuk Arc autoProvision (Hybrid Compute). | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'gcpCredentials' (diperlukan) |
| authProviderX509CertUrl | Bidang URL sertifikat penyedia autentikasi x509 dari kunci API (tulis saja) | string (diperlukan) |
| authUri | Bidang URI autentikasi kunci API (hanya tulis) | string (diperlukan) |
| clientEmail | Bidang email klien dari kunci API (tulis saja) | string (diperlukan) |
| clientId | Bidang ID klien dari kunci API (tulis saja) | string (diperlukan) |
| clientX509CertUrl | Bidang URL sertifikat klien x509 dari kunci API (tulis saja) | string (diperlukan) |
| organizationId | ID organisasi akun cloud GCP | string (diperlukan) |
| privateKey | Bidang kunci privat kunci API (tulis saja) | string (diperlukan) |
| privateKeyId | Bidang ID kunci privat dari kunci API (tulis saja) | string (diperlukan) |
| projectId | Bidang ID proyek kunci API (tulis saja) | string (diperlukan) |
| tokenUri | Bidang URI token dari kunci API (tulis saja) | string (diperlukan) |
| jenis | Bidang jenis kunci API (tulis saja) | string (diperlukan) |
HybridComputeSettingsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| autoProvision | Apakah akan menginstal agen Azure Arc (komputasi hibrid) secara otomatis atau tidak pada komputer | 'Nonaktif' 'Aktif' (diperlukan) |
| proxyServer | Untuk komputer non-Azure yang tidak terhubung langsung ke internet, tentukan server proksi yang dapat digunakan komputer non-Azure. | ProxyServerProperties |
| wilayah | Lokasi tempat metadata komputer akan disimpan | tali |
| resourceGroupName | Nama grup sumber daya tempat konektor Arc (Hybrid Compute) terhubung. | tali |
| servicePrincipal | Objek untuk mengakses sumber daya yang diamankan oleh penyewa Azure AD. | servicePrincipalProperties |
Microsoft.Security/connectors
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Data pengaturan konektor | ConnectorSettingProperties |
ProxyServerProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| Ip | IP server proksi | tali |
| pelabuhan | Port server proksi | tali |
ServicePrincipalProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| applicationId | ID aplikasi perwakilan layanan. | tali |
| rahasia | String rahasia yang digunakan aplikasi untuk membuktikan identitasnya, juga dapat disebut sebagai kata sandi aplikasi (hanya tulis). | tali |
Definisi sumber daya templat ARM
Jenis sumber daya konektor dapat disebarkan dengan operasi yang menargetkan:
- Langganan
- Lihat perintah penyebaran langganan
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/connectors, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
Objek AuthenticationDetailsProperties
Atur properti authenticationType untuk menentukan jenis objek.
UntukawsAssumeRole
{
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
}
Untuk awsCreds, gunakan:
{
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
}
UntukgcpCredentials
{
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
}
Nilai properti
AuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Atur ke 'awsAssumeRole' untuk jenis AwAssumeRoleAuthenticationDetailsProperties. Atur ke 'awsCreds' untuk jenis AwsCredsAuthenticationDetailsProperties. Atur ke 'gcpCredentials' untuk jenis GcpCredentialsDetailsProperties. | 'awsAssumeRole' 'awsCreds' 'gcpCredentials' (diperlukan) |
AwAssumeRoleAuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'awsAssumeRole' (diperlukan) |
| awsAssumeRoleArn | ID peran yang diasumsikan adalah pengidentifikasi yang dapat Anda gunakan untuk membuat kredensial keamanan sementara. | string (diperlukan) |
| awsExternalId | Pengidentifikasi unik yang diperlukan saat Anda mengambil peran di akun lain. | string (diperlukan) |
AwsCredsAuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'awsCreds' (diperlukan) |
| awsAccessKeyId | Elemen kunci publik objek kredensial AWS (hanya tulis) | string (diperlukan) |
| awsSecretAccessKey | Elemen kunci rahasia objek kredensial AWS (hanya tulis) | string (diperlukan) |
ConnectorSettingProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationDetails | Pengaturan untuk manajemen autentikasi, pengaturan ini hanya relevan untuk konektor cloud. | AuthenticationDetailsProperties |
| hybridComputeSettings | Pengaturan untuk manajemen komputasi hibrid. Pengaturan ini hanya relevan untuk Arc autoProvision (Hybrid Compute). | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'gcpCredentials' (diperlukan) |
| authProviderX509CertUrl | Bidang URL sertifikat penyedia autentikasi x509 dari kunci API (tulis saja) | string (diperlukan) |
| authUri | Bidang URI autentikasi kunci API (hanya tulis) | string (diperlukan) |
| clientEmail | Bidang email klien dari kunci API (tulis saja) | string (diperlukan) |
| clientId | Bidang ID klien dari kunci API (tulis saja) | string (diperlukan) |
| clientX509CertUrl | Bidang URL sertifikat klien x509 dari kunci API (tulis saja) | string (diperlukan) |
| organizationId | ID organisasi akun cloud GCP | string (diperlukan) |
| privateKey | Bidang kunci privat kunci API (tulis saja) | string (diperlukan) |
| privateKeyId | Bidang ID kunci privat dari kunci API (tulis saja) | string (diperlukan) |
| projectId | Bidang ID proyek kunci API (tulis saja) | string (diperlukan) |
| tokenUri | Bidang URI token dari kunci API (tulis saja) | string (diperlukan) |
| jenis | Bidang jenis kunci API (tulis saja) | string (diperlukan) |
HybridComputeSettingsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| autoProvision | Apakah akan menginstal agen Azure Arc (komputasi hibrid) secara otomatis atau tidak pada komputer | 'Nonaktif' 'Aktif' (diperlukan) |
| proxyServer | Untuk komputer non-Azure yang tidak terhubung langsung ke internet, tentukan server proksi yang dapat digunakan komputer non-Azure. | ProxyServerProperties |
| wilayah | Lokasi tempat metadata komputer akan disimpan | tali |
| resourceGroupName | Nama grup sumber daya tempat konektor Arc (Hybrid Compute) terhubung. | tali |
| servicePrincipal | Objek untuk mengakses sumber daya yang diamankan oleh penyewa Azure AD. | servicePrincipalProperties |
Microsoft.Security/connectors
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersion | Versi api | '2020-01-01-preview' |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Data pengaturan konektor | ConnectorSettingProperties |
| jenis | Jenis sumber daya | 'Microsoft.Security/connectors' |
ProxyServerProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| Ip | IP server proksi | tali |
| pelabuhan | Port server proksi | tali |
ServicePrincipalProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| applicationId | ID aplikasi perwakilan layanan. | tali |
| rahasia | String rahasia yang digunakan aplikasi untuk membuktikan identitasnya, juga dapat disebut sebagai kata sandi aplikasi (hanya tulis). | tali |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya konektor dapat disebarkan dengan operasi yang menargetkan:
-
Langganan
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/connectors, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
body = jsonencode({
properties = {
authenticationDetails = {
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
Objek AuthenticationDetailsProperties
Atur properti authenticationType untuk menentukan jenis objek.
UntukawsAssumeRole
{
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
}
Untuk awsCreds, gunakan:
{
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
}
UntukgcpCredentials
{
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
}
Nilai properti
AuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Atur ke 'awsAssumeRole' untuk jenis AwAssumeRoleAuthenticationDetailsProperties. Atur ke 'awsCreds' untuk jenis AwsCredsAuthenticationDetailsProperties. Atur ke 'gcpCredentials' untuk jenis GcpCredentialsDetailsProperties. | 'awsAssumeRole' 'awsCreds' 'gcpCredentials' (diperlukan) |
AwAssumeRoleAuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'awsAssumeRole' (diperlukan) |
| awsAssumeRoleArn | ID peran yang diasumsikan adalah pengidentifikasi yang dapat Anda gunakan untuk membuat kredensial keamanan sementara. | string (diperlukan) |
| awsExternalId | Pengidentifikasi unik yang diperlukan saat Anda mengambil peran di akun lain. | string (diperlukan) |
AwsCredsAuthenticationDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'awsCreds' (diperlukan) |
| awsAccessKeyId | Elemen kunci publik objek kredensial AWS (hanya tulis) | string (diperlukan) |
| awsSecretAccessKey | Elemen kunci rahasia objek kredensial AWS (hanya tulis) | string (diperlukan) |
ConnectorSettingProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationDetails | Pengaturan untuk manajemen autentikasi, pengaturan ini hanya relevan untuk konektor cloud. | AuthenticationDetailsProperties |
| hybridComputeSettings | Pengaturan untuk manajemen komputasi hibrid. Pengaturan ini hanya relevan untuk Arc autoProvision (Hybrid Compute). | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| authenticationType | Sambungkan ke akun cloud Anda, untuk AWS gunakan kredensial akun atau autentikasi berbasis peran. Untuk GCP, gunakan kredensial organisasi akun. | 'gcpCredentials' (diperlukan) |
| authProviderX509CertUrl | Bidang URL sertifikat penyedia autentikasi x509 dari kunci API (tulis saja) | string (diperlukan) |
| authUri | Bidang URI autentikasi kunci API (hanya tulis) | string (diperlukan) |
| clientEmail | Bidang email klien dari kunci API (tulis saja) | string (diperlukan) |
| clientId | Bidang ID klien dari kunci API (tulis saja) | string (diperlukan) |
| clientX509CertUrl | Bidang URL sertifikat klien x509 dari kunci API (tulis saja) | string (diperlukan) |
| organizationId | ID organisasi akun cloud GCP | string (diperlukan) |
| privateKey | Bidang kunci privat kunci API (tulis saja) | string (diperlukan) |
| privateKeyId | Bidang ID kunci privat dari kunci API (tulis saja) | string (diperlukan) |
| projectId | Bidang ID proyek kunci API (tulis saja) | string (diperlukan) |
| tokenUri | Bidang URI token dari kunci API (tulis saja) | string (diperlukan) |
| jenis | Bidang jenis kunci API (tulis saja) | string (diperlukan) |
HybridComputeSettingsProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| autoProvision | Apakah akan menginstal agen Azure Arc (komputasi hibrid) secara otomatis atau tidak pada komputer | 'Nonaktif' 'Aktif' (diperlukan) |
| proxyServer | Untuk komputer non-Azure yang tidak terhubung langsung ke internet, tentukan server proksi yang dapat digunakan komputer non-Azure. | ProxyServerProperties |
| wilayah | Lokasi tempat metadata komputer akan disimpan | tali |
| resourceGroupName | Nama grup sumber daya tempat konektor Arc (Hybrid Compute) terhubung. | tali |
| servicePrincipal | Objek untuk mengakses sumber daya yang diamankan oleh penyewa Azure AD. | servicePrincipalProperties |
Microsoft.Security/connectors
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Data pengaturan konektor | ConnectorSettingProperties |
| jenis | Jenis sumber daya | "Microsoft.Security/connectors@2020-01-01-preview" |
ProxyServerProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| Ip | IP server proksi | tali |
| pelabuhan | Port server proksi | tali |
ServicePrincipalProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| applicationId | ID aplikasi perwakilan layanan. | tali |
| rahasia | String rahasia yang digunakan aplikasi untuk membuktikan identitasnya, juga dapat disebut sebagai kata sandi aplikasi (hanya tulis). | tali |