Connettori Microsoft.Security
Definizione di risorsa Bicep
Il tipo di risorsa connettori può essere distribuito con operazioni destinate:
- Sottoscrizioni - Vedere i comandi di distribuzione delle sottoscrizioni
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Security/connectors, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
grantedPermissions: [
'string'
]
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
Oggetti AuthenticationDetailsProperties
Impostare la proprietà authenticationType per specificare il tipo di oggetto.
Per awsAssumeRole, usare:
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
Per awsCreds, usare:
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
Per gcpCredentials, usare:
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
Valori delle proprietà
dell'account di integrazione
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-260 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
| properties | Dati di impostazione del connettore | ConnectorSettingProperties |
ConnectorSettingProperties
| Nome | Descrizione | Valore |
|---|---|---|
| authenticationDetails | Le impostazioni per la gestione dell'autenticazione sono rilevanti solo per il connettore cloud. | AuthenticationDetailsProperties |
| hybridComputeSettings | Impostazioni per la gestione ibrida dei calcoli. Queste impostazioni sono rilevanti solo per Arc autoProvision (Hybrid Compute). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| grantedPermissions | Le autorizzazioni rilevate nell'account cloud. | Matrice di stringhe contenente uno qualsiasi di: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Centro sicurezza Amministrazione Visualizzatore' |
| authenticationType | Impostare il tipo di oggetto | awsAssumeRole awsCreds gcpCredentials (obbligatorio) |
AwAssumeRoleAuthenticationDetailsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| authenticationType | Connettersi all'account cloud, per AWS usa le credenziali dell'account o l'autenticazione basata sul ruolo. Per GCP usare le credenziali dell'organizzazione dell'account. | 'awsAssumeRole' (obbligatorio) |
| awsAssumeRoleArn | L'ID ruolo assunto è un identificatore che è possibile usare per creare credenziali di sicurezza temporanee. | stringa (obbligatoria) |
| awsExternalId | Identificatore univoco necessario quando si presuppone un ruolo in un altro account. | stringa (obbligatoria) |
AwsCredsAuthenticationDetailsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| authenticationType | Connettersi all'account cloud, per AWS usa le credenziali dell'account o l'autenticazione basata sul ruolo. Per GCP usare le credenziali dell'organizzazione dell'account. | 'awsCreds' (obbligatorio) |
| awsAccessKeyId | Elemento chiave pubblica dell'oggetto credenziali AWS (solo scrittura) | stringa (obbligatoria) |
| awsSecretAccessKey | Elemento chiave privata dell'oggetto credenziali AWS (solo scrittura) | stringa (obbligatoria) |
GcpCredentialsDetailsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| authenticationType | Connettersi all'account cloud, per AWS usa le credenziali dell'account o l'autenticazione basata sul ruolo. Per GCP usare le credenziali dell'organizzazione dell'account. | 'gcpCredentials' (obbligatorio) |
| authProviderX509CertUrl | Campo URL certificato del provider di autenticazione x509 della chiave API (solo scrittura) | stringa (obbligatoria) |
| authUri | Campo URI di autenticazione della chiave API (solo scrittura) | stringa (obbligatoria) |
| clientEmail | Campo di posta elettronica client della chiave API (solo scrittura) | stringa (obbligatorio) |
| clientId | Campo ID client della chiave API (solo scrittura) | stringa (obbligatorio) |
| clientX509CertUrl | Campo URL certificato x509 client della chiave API (solo scrittura) | stringa (obbligatorio) |
| organizationId | ID organizzazione dell'account cloud GCP | stringa (obbligatorio) |
| privateKey | Campo chiave privata della chiave API (solo scrittura) | stringa (obbligatorio) |
| privateKeyId | Campo ID chiave privata della chiave API (solo scrittura) | stringa (obbligatorio) |
| projectId | Campo ID progetto della chiave API (solo scrittura) | stringa (obbligatorio) |
| tokenUri | Campo URI del token della chiave API (solo scrittura) | stringa (obbligatorio) |
| tipo | Campo Tipo della chiave API (solo scrittura) | stringa (obbligatorio) |
HybridComputeSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| autoProvisioning | Indica se installare o meno automaticamente gli agenti di Azure Arc (calcolo ibrido) nei computer | 'Off' 'On' (obbligatorio) |
| proxyServer | Per un computer non Azure non connesso direttamente a Internet, specificare un server proxy che il computer non Azure può usare. | ProxyServerProperties |
| regione | Posizione in cui verranno archiviati i metadati dei computer | string |
| resourceGroupName | Nome del gruppo di risorse in cui sono connessi i connettori Arc (hybrid compute). | string |
| servicePrincipal | Oggetto per accedere alle risorse protette da un tenant di Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Ip | Proxy server IP | string |
| port | Porta server proxy | string |
ServicePrincipalProperties
| Nome | Descrizione | Valore |
|---|---|---|
| applicationId | ID applicazione dell'entità servizio. | string |
| secret | Una stringa privata usata dall'applicazione per dimostrare la propria identità, può anche essere definita password dell'applicazione (solo scrittura). | string |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa dei connettori può essere distribuito con operazioni destinate a:
- Sottoscrizioni : vedere i comandi di distribuzione della sottoscrizione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Security/connectors, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"grantedPermissions": [ "string" ],
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
Oggetti AuthenticationDetailsProperties
Impostare la proprietà authenticationType per specificare il tipo di oggetto.
Per awsAssumeRole, usare:
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
Per awsCreds, usare:
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
Per gcpCredentials, usare:
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
Valori delle proprietà
dell'account di integrazione
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Security/connectors' |
| apiVersion | Versione dell'API della risorsa | '2020-01-01-preview' |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-260 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
| properties | Dati delle impostazioni del connettore | ConnectorSettingProperties |
ConnectorSettingProperties
| Nome | Descrizione | Valore |
|---|---|---|
| authenticationDetails | Le impostazioni per la gestione dell'autenticazione sono rilevanti solo per il connettore cloud. | AuthenticationDetailsProperties |
| hybridComputeSettings | Impostazioni per la gestione ibrida dei calcoli. Queste impostazioni sono rilevanti solo per Arc autoProvision (Hybrid Compute). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| grantedPermissions | Le autorizzazioni rilevate nell'account cloud. | Matrice di stringhe contenente uno qualsiasi di: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Centro sicurezza Amministrazione Visualizzatore' |
| authenticationType | Impostare il tipo di oggetto | awsAssumeRole awsCreds gcpCredentials (obbligatorio) |
AwAssumeRoleAuthenticationDetailsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| authenticationType | Connettersi all'account cloud, per AWS usa le credenziali dell'account o l'autenticazione basata sul ruolo. Per GCP usare le credenziali dell'organizzazione dell'account. | 'awsAssumeRole' (obbligatorio) |
| awsAssumeRoleArn | L'ID ruolo assunto è un identificatore che è possibile usare per creare credenziali di sicurezza temporanee. | stringa (obbligatoria) |
| awsExternalId | Identificatore univoco necessario quando si presuppone un ruolo in un altro account. | stringa (obbligatoria) |
AwsCredsAuthenticationDetailsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| authenticationType | Connettersi all'account cloud, per AWS usa le credenziali dell'account o l'autenticazione basata sul ruolo. Per GCP usare le credenziali dell'organizzazione dell'account. | 'awsCreds' (obbligatorio) |
| awsAccessKeyId | Elemento chiave pubblica dell'oggetto credenziali AWS (solo scrittura) | stringa (obbligatoria) |
| awsSecretAccessKey | Elemento chiave privata dell'oggetto credenziali AWS (solo scrittura) | stringa (obbligatoria) |
GcpCredentialsDetailsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| authenticationType | Connettersi all'account cloud, per AWS usa le credenziali dell'account o l'autenticazione basata sul ruolo. Per GCP usare le credenziali dell'organizzazione dell'account. | 'gcpCredentials' (obbligatorio) |
| authProviderX509CertUrl | Campo URL certificato del provider di autenticazione x509 della chiave API (solo scrittura) | stringa (obbligatoria) |
| authUri | Campo URI di autenticazione della chiave API (solo scrittura) | stringa (obbligatoria) |
| clientEmail | Campo posta elettronica client della chiave API (solo scrittura) | stringa (obbligatoria) |
| clientId | Campo ID client della chiave API (solo scrittura) | stringa (obbligatoria) |
| clientX509CertUrl | Campo URL certificato client x509 della chiave API (solo scrittura) | stringa (obbligatoria) |
| organizationId | ID organizzazione dell'account cloud GCP | stringa (obbligatoria) |
| privateKey | Campo chiave privata della chiave API (solo scrittura) | stringa (obbligatoria) |
| privateKeyId | Campo ID chiave privata della chiave API (solo scrittura) | stringa (obbligatoria) |
| projectId | Campo ID progetto della chiave API (solo scrittura) | stringa (obbligatoria) |
| tokenUri | Campo URI del token della chiave API (solo scrittura) | stringa (obbligatoria) |
| tipo | Campo tipo della chiave API (solo scrittura) | stringa (obbligatoria) |
HybridComputeSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| autoProvision | Se installare o meno automaticamente gli agenti di Azure Arc (hybrid compute) nei computer | 'Off' 'On' (obbligatorio) |
| proxyServer | Per una macchina non di Azure non connessa direttamente a Internet, specificare un server proxy che il computer non azure può usare. | ProxyServerProperties |
| regione | Posizione in cui verranno archiviati i metadati dei computer | string |
| resourceGroupName | Nome del gruppo di risorse in cui sono connessi i connettori Arc (Hybrid Compute). | string |
| servicePrincipal | Oggetto per accedere alle risorse protette da un tenant di Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Ip | Proxy server IP | string |
| port | Porta server proxy | string |
ServicePrincipalProperties
| Nome | Descrizione | Valore |
|---|---|---|
| applicationId | ID applicazione dell'entità servizio. | string |
| secret | Stringa privata usata dall'applicazione per dimostrare la propria identità, può essere definita anche password dell'applicazione (solo scrittura). | string |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa connettori può essere distribuito con operazioni destinate:
- Sottoscrizioni
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Security/connectors, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
authenticationDetails = {
grantedPermissions = [
"string"
]
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
Oggetti AuthenticationDetailsProperties
Impostare la proprietà authenticationType per specificare il tipo di oggetto.
Per awsAssumeRole, usare:
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
Per awsCreds, usare:
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
Per gcpCredentials, usare:
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
Valori delle proprietà
dell'account di integrazione
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Security/connectors@2020-01-01-preview" |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-260 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
| parent_id | Per eseguire la distribuzione in una sottoscrizione, usare l'ID di tale sottoscrizione. | stringa (obbligatoria) |
| properties | Dati di impostazione del connettore | ConnectorSettingProperties |
ConnectorSettingProperties
| Nome | Descrizione | Valore |
|---|---|---|
| authenticationDetails | Le impostazioni per la gestione dell'autenticazione sono rilevanti solo per il connettore cloud. | AuthenticationDetailsProperties |
| hybridComputeSettings | Impostazioni per la gestione ibrida dei calcoli. Queste impostazioni sono rilevanti solo per Arc autoProvision (Hybrid Compute). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| grantedPermissions | Le autorizzazioni rilevate nell'account cloud. | Matrice di stringhe contenente uno qualsiasi di: "AWS::AWSSecurityHubReadOnlyAccess" "AWS::AmazonSSMAutomationRole" "AWS::SecurityAudit" "GCP::Centro sicurezza Amministrazione Visualizzatore" |
| authenticationType | Impostare il tipo di oggetto | awsAssumeRole awsCreds gcpCredentials (obbligatorio) |
AwAssumeRoleAuthenticationDetailsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| authenticationType | Connettersi all'account cloud, per AWS usa le credenziali dell'account o l'autenticazione basata sul ruolo. Per GCP usare le credenziali dell'organizzazione dell'account. | "awsAssumeRole" (obbligatorio) |
| awsAssumeRoleArn | L'ID ruolo assunto è un identificatore che è possibile usare per creare credenziali di sicurezza temporanee. | stringa (obbligatorio) |
| awsExternalId | Identificatore univoco necessario quando si assume un ruolo in un altro account. | stringa (obbligatorio) |
AwsCredsAuthenticationDetailsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| authenticationType | Connettersi all'account cloud, per AWS usare le credenziali dell'account o l'autenticazione basata sui ruoli. Per GCP usare le credenziali dell'organizzazione dell'account. | "awsCreds" (obbligatorio) |
| awsAccessKeyId | Elemento chiave pubblica dell'oggetto credenziali AWS (solo scrittura) | stringa (obbligatorio) |
| awsSecretAccessKey | Elemento chiave privata dell'oggetto credenziali AWS (solo scrittura) | stringa (obbligatorio) |
GcpCredentialsDetailsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| authenticationType | Connettersi all'account cloud, per AWS usare le credenziali dell'account o l'autenticazione basata sui ruoli. Per GCP usare le credenziali dell'organizzazione dell'account. | "gcpCredentials" (obbligatorio) |
| authProviderX509CertUrl | Campo Auth provider x509 certificate URL (URL certificato Auth provider x509) della chiave API (solo scrittura) | stringa (obbligatorio) |
| authUri | Campo URI di autenticazione della chiave API (solo scrittura) | stringa (obbligatorio) |
| clientEmail | Campo di posta elettronica client della chiave API (solo scrittura) | stringa (obbligatorio) |
| clientId | Campo ID client della chiave API (solo scrittura) | stringa (obbligatorio) |
| clientX509CertUrl | Campo URL certificato x509 client della chiave API (solo scrittura) | stringa (obbligatorio) |
| organizationId | ID organizzazione dell'account cloud GCP | stringa (obbligatorio) |
| privateKey | Campo chiave privata della chiave API (solo scrittura) | stringa (obbligatorio) |
| privateKeyId | Campo ID chiave privata della chiave API (solo scrittura) | stringa (obbligatorio) |
| projectId | Campo ID progetto della chiave API (solo scrittura) | stringa (obbligatorio) |
| tokenUri | Campo URI del token della chiave API (solo scrittura) | stringa (obbligatorio) |
| tipo | Campo Tipo della chiave API (solo scrittura) | stringa (obbligatorio) |
HybridComputeSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| autoProvisioning | Indica se installare o meno automaticamente gli agenti di Azure Arc (calcolo ibrido) nei computer | "Off" "Attivato" (obbligatorio) |
| proxyServer | Per un computer non Azure non connesso direttamente a Internet, specificare un server proxy che il computer non Azure può usare. | ProxyServerProperties |
| regione | Posizione in cui verranno archiviati i metadati dei computer | string |
| resourceGroupName | Nome del gruppo di risorse in cui sono connessi i connettori Arc (hybrid compute). | string |
| servicePrincipal | Oggetto per accedere alle risorse protette da un tenant di Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Ip | Proxy server IP | string |
| port | Porta server proxy | string |
ServicePrincipalProperties
| Nome | Descrizione | Valore |
|---|---|---|
| applicationId | ID applicazione dell'entità servizio. | string |
| secret | Una stringa privata usata dall'applicazione per dimostrare la propria identità, può anche essere definita password dell'applicazione (solo scrittura). | string |