Microsoft.Security securityConnectors 2021-12-01-preview
- [アーティクル]
-
-
Bicep リソース定義
securityConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/securityConnectors@2021-12-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
etag: 'string'
properties: {
environmentData: {
environmentType: 'string'
// For remaining properties, see EnvironmentData objects
}
environmentName: 'string'
hierarchyIdentifier: 'string'
offerings: [
{
offeringType: 'string'
// For remaining properties, see CloudOffering objects
}
]
}
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
environmentType: 'AwsAccount'
organizationalData: {
organizationMembershipType: 'string'
// For remaining properties, see AwsOrganizationalData objects
}
GcpProject の場合は、次の値を使用します。
environmentType: 'GcpProject'
organizationalData: {
organizationMembershipType: 'string'
// For remaining properties, see GcpOrganizationalData objects
}
projectDetails: {
projectId: 'string'
projectNumber: 'string'
}
GithubScope の場合は、次を使用します。
environmentType: 'GithubScope'
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType: 'Member'
parentHierarchyId: 'string'
組織の場合は、次を使用します。
organizationMembershipType: 'Organization'
excludedAccountIds: [
'string'
]
stacksetName: 'string'
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType: 'Member'
parentHierarchyId: 'string'
組織の場合は、次を使用します。
organizationMembershipType: 'Organization'
excludedProjectNumbers: [
'string'
]
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
CloudOffering オブジェクト
オブジェクトの種類を指定するには、 offeringType プロパティを設定します。
CspmMonitorAws の場合は、次を使用します。
offeringType: 'CspmMonitorAws'
nativeCloudConnection: {
cloudRoleArn: 'string'
}
CspmMonitorGcp の場合は、次を使用します。
offeringType: 'CspmMonitorGcp'
nativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
CspmMonitorGithub の場合は、次を使用します。
offeringType: 'CspmMonitorGithub'
DefenderForContainersAws の場合は、次の値を使用します。
offeringType: 'DefenderForContainersAws'
cloudWatchToKinesis: {
cloudRoleArn: 'string'
}
kinesisToS3: {
cloudRoleArn: 'string'
}
kubernetesScubaReader: {
cloudRoleArn: 'string'
}
kubernetesService: {
cloudRoleArn: 'string'
}
DefenderForContainersGcp の場合は、次の値を使用します。
offeringType: 'DefenderForContainersGcp'
auditLogsAutoProvisioningFlag: bool
dataPipelineNativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
defenderAgentAutoProvisioningFlag: bool
nativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
policyAgentAutoProvisioningFlag: bool
DefenderForServersAws の場合は、次の値を使用します。
offeringType: 'DefenderForServersAws'
arcAutoProvisioning: {
enabled: bool
servicePrincipalSecretMetadata: {
expiryDate: 'string'
parameterNameInStore: 'string'
parameterStoreRegion: 'string'
}
}
defenderForServers: {
cloudRoleArn: 'string'
}
mdeAutoProvisioning: {
configuration: any()
enabled: bool
}
subPlan: {
type: 'string'
}
vaAutoProvisioning: {
configuration: {
type: 'string'
}
enabled: bool
}
DefenderForServersGcp の場合は、次の値を使用します。
offeringType: 'DefenderForServersGcp'
arcAutoProvisioning: {
configuration: {
agentOnboardingServiceAccountNumericId: 'string'
clientId: 'string'
}
enabled: bool
}
defenderForServers: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
mdeAutoProvisioning: {
configuration: any()
enabled: bool
}
subPlan: {
type: 'string'
}
vaAutoProvisioning: {
configuration: {
type: 'string'
}
enabled: bool
}
InformationProtectionAws の場合は、次の値を使用します。
offeringType: 'InformationProtectionAws'
informationProtection: {
cloudRoleArn: 'string'
}
プロパティ値
securityConnectors
名前 |
説明 |
値 |
name |
リソース名 |
string (必須) |
location |
リソースが格納されている場所 |
string |
tags |
リソースを説明するキーと値のペアの一覧。 |
タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
kind |
リソースの種類 |
string |
etag |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
string |
properties |
セキュリティ コネクタ データ |
SecurityConnectorProperties |
SecurityConnectorProperties
名前 |
説明 |
値 |
environmentData |
セキュリティ コネクタ環境データ。 |
EnvironmentData |
environmentName |
マルチ クラウド リソースのクラウド名。 |
'AWS' 'Azure' 'GCP' 'Github' |
hierarchyIdentifier |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
string |
オファリング |
セキュリティ コネクタのオファリングのコレクション。 |
CloudOffering[] |
EnvironmentData
AWSEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
'AwsAccount' (必須) |
organizationalData |
AWS アカウントの組織データ |
AwsOrganizationalData |
AwsOrganizationalData
名前 |
説明 |
値 |
organizationMembershipType |
オブジェクトの種類を設定する |
メンバー 組織 (必須) |
AwsOrganizationalDataMember
名前 |
説明 |
値 |
organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはアカウントの親の ID になります |
string |
AwsOrganizationalDataMaster
名前 |
説明 |
値 |
organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
excludedAccountIds |
マルチクラウド アカウントがメンバーシップの種類organizationの場合は、オファリングから除外されたアカウントの一覧 |
string[] |
stacksetName |
マルチ クラウド アカウントがメンバーシップの種類organizationの場合、これはオンボード スタックセットの名前になります |
string |
GcpProjectEnvironmentData
GcpOrganizationalData
名前 |
説明 |
値 |
organizationMembershipType |
オブジェクトの種類を設定する |
メンバー 組織 (必須) |
GcpOrganizationalDataMember
名前 |
説明 |
値 |
organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはプロジェクトの親の ID になります |
string |
GcpOrganizationalDataOrganization
名前 |
説明 |
値 |
organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
excludedProjectNumbers |
マルチクラウド アカウントがメンバーシップの種類organizationの場合は、オファリングから除外されたアカウントの一覧 |
string[] |
serviceAccountEmailAddress |
organization レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
string |
workloadIdentityProviderId |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
string |
GcpProjectDetails
名前 |
説明 |
値 |
projectId |
GCP プロジェクト ID |
string |
projectNumber |
一意の GCP プロジェクト番号 |
string |
GithubScopeEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
'GithubScope' (必須) |
CloudOffering
CspmMonitorAwsOffering
CspmMonitorAwsOfferingNativeCloudConnection
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
CspmMonitorGcpOffering
CspmMonitorGcpOfferingNativeCloudConnection
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
オファリングの GCP ワークロード ID プロバイダー ID |
string |
CspmMonitorGithubOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorGithub' (必須) |
DefenderForContainersAwsOffering
DefenderForContainersAwsOfferingCloudWatchToKinesis
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKinesisToS3
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesScubaReade...
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesService
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersGcpOffering
DefenderForContainersGcpOfferingDataPipelineNativeCl...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
string |
workloadIdentityProviderId |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingNativeCloudConnectio...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForServersAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
DefenderForServersAwsOfferingArcAutoProvisioningServ...
名前 |
説明 |
値 |
expiryDate |
サービス プリンシパル シークレットの有効期限 |
string |
parameterNameInStore |
パラメーター ストア内のシークレット リソースの名前 |
string |
parameterStoreRegion |
シークレットが保持されているパラメーター ストアのリージョン |
string |
DefenderForServersAwsOfferingDefenderForServers
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForServersAwsOfferingMdeAutoProvisioning
名前 |
説明 |
値 |
configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
Bicep の場合は、 any() 関数を使用できます。 |
enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっているか |
[bool] |
DefenderForServersAwsOfferingSubPlan
名前 |
説明 |
値 |
type |
利用可能なサブプラン |
'P1' 'P2' |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfi...
名前 |
説明 |
値 |
type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' を指定できます |
'Qualys' 'TVM' |
DefenderForServersGcpOffering
DefenderForServersGcpOfferingArcAutoProvisioning
DefenderForServersGcpOfferingArcAutoProvisioningConf...
名前 |
説明 |
値 |
agentOnboardingServiceAccountNumericId |
エージェント オンボード サービス アカウントの数値 ID |
string |
clientId |
エージェントのオンボード用の Azure サービス プリンシパル クライアント ID |
string |
DefenderForServersGcpOfferingDefenderForServers
名前 |
説明 |
値 |
serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForServersGcpOfferingMdeAutoProvisioning
名前 |
説明 |
値 |
configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
Bicep の場合は、 any() 関数を使用できます。 |
enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっているか |
[bool] |
DefenderForServersGcpOfferingSubPlan
名前 |
説明 |
値 |
type |
利用可能なサブプラン |
'P1' 'P2' |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfi...
名前 |
説明 |
値 |
type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
'Qualys' 'TVM' |
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
ARM テンプレート リソース定義
securityConnectors リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/securityConnectors",
"apiVersion": "2021-12-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"etag": "string",
"properties": {
"environmentData": {
"environmentType": "string"
// For remaining properties, see EnvironmentData objects
},
"environmentName": "string",
"hierarchyIdentifier": "string",
"offerings": [
{
"offeringType": "string"
// For remaining properties, see CloudOffering objects
}
]
}
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
"environmentType": "AwsAccount",
"organizationalData": {
"organizationMembershipType": "string"
// For remaining properties, see AwsOrganizationalData objects
}
GcpProject の場合は、次の値を使用します。
"environmentType": "GcpProject",
"organizationalData": {
"organizationMembershipType": "string"
// For remaining properties, see GcpOrganizationalData objects
},
"projectDetails": {
"projectId": "string",
"projectNumber": "string"
}
GithubScope の場合は、次を使用します。
"environmentType": "GithubScope"
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
"organizationMembershipType": "Member",
"parentHierarchyId": "string"
組織の場合は、次の値を使用します。
"organizationMembershipType": "Organization",
"excludedAccountIds": [ "string" ],
"stacksetName": "string"
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
"organizationMembershipType": "Member",
"parentHierarchyId": "string"
組織の場合は、次の値を使用します。
"organizationMembershipType": "Organization",
"excludedProjectNumbers": [ "string" ],
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
CloudOffering オブジェクト
offeringType プロパティを設定して、オブジェクトの種類を指定します。
CspmMonitorAws の場合は、次を使用します。
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "string"
}
CspmMonitorGcp の場合は、次を使用します。
"offeringType": "CspmMonitorGcp",
"nativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
}
CspmMonitorGithub の場合は、次を使用します。
"offeringType": "CspmMonitorGithub"
DefenderForContainersAws の場合は、次を使用します。
"offeringType": "DefenderForContainersAws",
"cloudWatchToKinesis": {
"cloudRoleArn": "string"
},
"kinesisToS3": {
"cloudRoleArn": "string"
},
"kubernetesScubaReader": {
"cloudRoleArn": "string"
},
"kubernetesService": {
"cloudRoleArn": "string"
}
DefenderForContainersGcp の場合は、次を使用します。
"offeringType": "DefenderForContainersGcp",
"auditLogsAutoProvisioningFlag": "bool",
"dataPipelineNativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"defenderAgentAutoProvisioningFlag": "bool",
"nativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"policyAgentAutoProvisioningFlag": "bool"
DefenderForServersAws の場合は、次の値を使用します。
"offeringType": "DefenderForServersAws",
"arcAutoProvisioning": {
"enabled": "bool",
"servicePrincipalSecretMetadata": {
"expiryDate": "string",
"parameterNameInStore": "string",
"parameterStoreRegion": "string"
}
},
"defenderForServers": {
"cloudRoleArn": "string"
},
"mdeAutoProvisioning": {
"configuration": {},
"enabled": "bool"
},
"subPlan": {
"type": "string"
},
"vaAutoProvisioning": {
"configuration": {
"type": "string"
},
"enabled": "bool"
}
DefenderForServersGcp の場合は、次を使用します。
"offeringType": "DefenderForServersGcp",
"arcAutoProvisioning": {
"configuration": {
"agentOnboardingServiceAccountNumericId": "string",
"clientId": "string"
},
"enabled": "bool"
},
"defenderForServers": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"mdeAutoProvisioning": {
"configuration": {},
"enabled": "bool"
},
"subPlan": {
"type": "string"
},
"vaAutoProvisioning": {
"configuration": {
"type": "string"
},
"enabled": "bool"
}
InformationProtectionAws の場合は、次の値を使用します。
"offeringType": "InformationProtectionAws",
"informationProtection": {
"cloudRoleArn": "string"
}
プロパティ値
securityConnectors
名前 |
説明 |
値 |
type |
リソースの種類 |
'Microsoft.Security/securityConnectors' |
apiVersion |
リソース API のバージョン |
'2021-12-01-preview' |
name |
リソース名 |
string (必須) |
location |
リソースが格納されている場所 |
string |
tags |
リソースを説明するキーと値のペアの一覧。 |
タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
kind |
リソースの種類 |
string |
etag |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
string |
properties |
セキュリティ コネクタ データ |
SecurityConnectorProperties |
SecurityConnectorProperties
名前 |
説明 |
値 |
environmentData |
セキュリティ コネクタ環境データ。 |
EnvironmentData |
environmentName |
マルチ クラウド リソースのクラウド名。 |
'AWS' 'Azure' 'GCP' 'Github' |
hierarchyIdentifier |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
string |
オファリング |
セキュリティ コネクタのオファリングのコレクション。 |
CloudOffering[] |
EnvironmentData
AWSEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
'AwsAccount' (必須) |
organizationalData |
AWS アカウントの組織データ |
AwsOrganizationalData |
AwsOrganizationalData
名前 |
説明 |
値 |
organizationMembershipType |
オブジェクトの種類を設定する |
メンバー 組織 (必須) |
AwsOrganizationalDataMember
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはアカウントの親の ID になります |
string |
AwsOrganizationalDataMaster
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
excludedAccountIds |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
stacksetName |
マルチ クラウド アカウントがメンバーシップの種類organizationの場合、これはオンボード スタックセットの名前になります |
string |
GcpProjectEnvironmentData
GcpOrganizationalData
名前 |
説明 |
値 |
organizationMembershipType |
オブジェクトの種類を設定する |
メンバー 組織 (必須) |
GcpOrganizationalDataMember
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
parentHierarchyId |
マルチ クラウド アカウントがメンバーシップの種類organizationでない場合、これはプロジェクトの親の ID になります |
string |
GcpOrganizationalDataOrganization
名前 |
説明 |
値 |
organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
excludedProjectNumbers |
マルチクラウド アカウントがメンバーシップの種類organizationの場合は、オファリングから除外されたアカウントの一覧 |
string[] |
serviceAccountEmailAddress |
organization レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
string |
workloadIdentityProviderId |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
string |
GcpProjectDetails
名前 |
説明 |
値 |
projectId |
GCP プロジェクト ID |
string |
projectNumber |
一意の GCP プロジェクト番号 |
string |
GithubScopeEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
'GithubScope' (必須) |
CloudOffering
CspmMonitorAwsOffering
CspmMonitorAwsOfferingNativeCloudConnection
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
CspmMonitorGcpOffering
CspmMonitorGcpOfferingNativeCloudConnection
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
オファリングの GCP ワークロード ID プロバイダー ID |
string |
CspmMonitorGithubOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorGithub' (必須) |
DefenderForContainersAwsOffering
DefenderForContainersAwsOfferingCloudWatchToKinesis
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKinesisToS3
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesScubaReade...
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesService
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersGcpOffering
DefenderForContainersGcpOfferingDataPipelineNativeCl...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
string |
workloadIdentityProviderId |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingNativeCloudConnectio...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForServersAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
DefenderForServersAwsOfferingArcAutoProvisioningServ...
名前 |
説明 |
値 |
expiryDate |
サービス プリンシパル シークレットの有効期限 |
string |
parameterNameInStore |
パラメーター ストア内のシークレット リソースの名前 |
string |
parameterStoreRegion |
シークレットが保持されているパラメーター ストアのリージョン |
string |
DefenderForServersAwsOfferingDefenderForServers
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForServersAwsOfferingMdeAutoProvisioning
名前 |
説明 |
値 |
configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっているか |
[bool] |
DefenderForServersAwsOfferingSubPlan
名前 |
説明 |
値 |
type |
利用可能なサブプラン |
'P1' 'P2' |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfi...
名前 |
説明 |
値 |
type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' を指定できます |
'Qualys' 'TVM' |
DefenderForServersGcpOffering
DefenderForServersGcpOfferingArcAutoProvisioning
DefenderForServersGcpOfferingArcAutoProvisioningConf...
名前 |
説明 |
値 |
agentOnboardingServiceAccountNumericId |
エージェント オンボード サービス アカウントの数値 ID |
string |
clientId |
エージェントのオンボード用の Azure サービス プリンシパル クライアント ID |
string |
DefenderForServersGcpOfferingDefenderForServers
名前 |
説明 |
値 |
serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForServersGcpOfferingMdeAutoProvisioning
名前 |
説明 |
値 |
configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっているか |
[bool] |
DefenderForServersGcpOfferingSubPlan
名前 |
説明 |
値 |
type |
利用可能なサブプラン |
'P1' 'P2' |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfi...
名前 |
説明 |
値 |
type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' を指定できます |
'Qualys' 'TVM' |
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
securityConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/securityConnectors@2021-12-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
environmentData = {
environmentType = "string"
// For remaining properties, see EnvironmentData objects
}
environmentName = "string"
hierarchyIdentifier = "string"
offerings = [
{
offeringType = "string"
// For remaining properties, see CloudOffering objects
}
]
}
kind = "string"
etag = "string"
})
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
environmentType = "AwsAccount"
organizationalData = {
organizationMembershipType = "string"
// For remaining properties, see AwsOrganizationalData objects
}
GcpProject の場合は、次の値を使用します。
environmentType = "GcpProject"
organizationalData = {
organizationMembershipType = "string"
// For remaining properties, see GcpOrganizationalData objects
}
projectDetails = {
projectId = "string"
projectNumber = "string"
}
GithubScope の場合は、次を使用します。
environmentType = "GithubScope"
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType = "Member"
parentHierarchyId = "string"
組織の場合は、次を使用します。
organizationMembershipType = "Organization"
excludedAccountIds = [
"string"
]
stacksetName = "string"
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType = "Member"
parentHierarchyId = "string"
組織の場合は、次を使用します。
organizationMembershipType = "Organization"
excludedProjectNumbers = [
"string"
]
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
CloudOffering オブジェクト
オブジェクトの種類を指定するには、 offeringType プロパティを設定します。
CspmMonitorAws の場合は、次を使用します。
offeringType = "CspmMonitorAws"
nativeCloudConnection = {
cloudRoleArn = "string"
}
CspmMonitorGcp の場合は、次を使用します。
offeringType = "CspmMonitorGcp"
nativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
CspmMonitorGithub の場合は、次を使用します。
offeringType = "CspmMonitorGithub"
DefenderForContainersAws の場合は、次の値を使用します。
offeringType = "DefenderForContainersAws"
cloudWatchToKinesis = {
cloudRoleArn = "string"
}
kinesisToS3 = {
cloudRoleArn = "string"
}
kubernetesScubaReader = {
cloudRoleArn = "string"
}
kubernetesService = {
cloudRoleArn = "string"
}
DefenderForContainersGcp の場合は、次の値を使用します。
offeringType = "DefenderForContainersGcp"
auditLogsAutoProvisioningFlag = bool
dataPipelineNativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
defenderAgentAutoProvisioningFlag = bool
nativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
policyAgentAutoProvisioningFlag = bool
DefenderForServersAws の場合は、次の値を使用します。
offeringType = "DefenderForServersAws"
arcAutoProvisioning = {
enabled = bool
servicePrincipalSecretMetadata = {
expiryDate = "string"
parameterNameInStore = "string"
parameterStoreRegion = "string"
}
}
defenderForServers = {
cloudRoleArn = "string"
}
mdeAutoProvisioning = {
enabled = bool
}
subPlan = {
type = "string"
}
vaAutoProvisioning = {
configuration = {
type = "string"
}
enabled = bool
}
DefenderForServersGcp の場合は、次の値を使用します。
offeringType = "DefenderForServersGcp"
arcAutoProvisioning = {
configuration = {
agentOnboardingServiceAccountNumericId = "string"
clientId = "string"
}
enabled = bool
}
defenderForServers = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
mdeAutoProvisioning = {
enabled = bool
}
subPlan = {
type = "string"
}
vaAutoProvisioning = {
configuration = {
type = "string"
}
enabled = bool
}
InformationProtectionAws の場合は、次の値を使用します。
offeringType = "InformationProtectionAws"
informationProtection = {
cloudRoleArn = "string"
}
プロパティ値
securityConnectors
名前 |
説明 |
値 |
type |
リソースの種類 |
"Microsoft.Security/securityConnectors@2021-12-01-preview" |
name |
リソース名 |
string (必須) |
location |
リソースが格納されている場所 |
string |
parent_id |
リソース グループにデプロイするには、そのリソース グループの ID を使用します。 |
string (必須) |
tags |
リソースを説明するキーと値のペアの一覧。 |
タグの名前と値のディクショナリ。 |
kind |
リソースの種類 |
string |
etag |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
string |
properties |
セキュリティ コネクタ データ |
SecurityConnectorProperties |
SecurityConnectorProperties
名前 |
説明 |
値 |
environmentData |
セキュリティ コネクタ環境データ。 |
EnvironmentData |
environmentName |
マルチ クラウド リソースのクラウド名。 |
"AWS" "Azure" "GCP" "Github" |
hierarchyIdentifier |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
string |
オファリング |
セキュリティ コネクタのオファリングのコレクション。 |
CloudOffering[] |
EnvironmentData
AWSEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
"AwsAccount" (必須) |
organizationalData |
AWS アカウントの組織データ |
AwsOrganizationalData |
AwsOrganizationalData
名前 |
説明 |
値 |
organizationMembershipType |
オブジェクトの種類を設定する |
メンバー 組織 (必須) |
AwsOrganizationalDataMember
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
"Member" (必須) |
parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはアカウントの親の ID になります |
string |
AwsOrganizationalDataMaster
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
"Organization" (必須) |
excludedAccountIds |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
stacksetName |
マルチ クラウド アカウントがメンバーシップの種類organizationの場合、これはオンボード スタックセットの名前になります |
string |
GcpProjectEnvironmentData
GcpOrganizationalData
名前 |
説明 |
値 |
organizationMembershipType |
オブジェクトの種類を設定する |
メンバー 組織 (必須) |
GcpOrganizationalDataMember
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
"Member" (必須) |
parentHierarchyId |
マルチ クラウド アカウントがメンバーシップの種類organizationでない場合、これはプロジェクトの親の ID になります |
string |
GcpOrganizationalDataOrganization
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
"Organization" (必須) |
excludedProjectNumbers |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
serviceAccountEmailAddress |
organization レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
string |
workloadIdentityProviderId |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
string |
GcpProjectDetails
名前 |
説明 |
値 |
projectId |
GCP プロジェクト ID |
string |
projectNumber |
一意の GCP プロジェクト番号 |
string |
GithubScopeEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
"GithubScope" (必須) |
CloudOffering
CspmMonitorAwsOffering
CspmMonitorAwsOfferingNativeCloudConnection
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
CspmMonitorGcpOffering
CspmMonitorGcpOfferingNativeCloudConnection
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
オファリングの GCP ワークロード ID プロバイダー ID |
string |
CspmMonitorGithubOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
"CspmMonitorGithub" (必須) |
DefenderForContainersAwsOffering
DefenderForContainersAwsOfferingCloudWatchToKinesis
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKinesisToS3
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesScubaReade...
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesService
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersGcpOffering
DefenderForContainersGcpOfferingDataPipelineNativeCl...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
string |
workloadIdentityProviderId |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingNativeCloudConnectio...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForServersAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
DefenderForServersAwsOfferingArcAutoProvisioningServ...
名前 |
説明 |
値 |
expiryDate |
サービス プリンシパル シークレットの有効期限 |
string |
parameterNameInStore |
パラメーター ストア内のシークレット リソースの名前 |
string |
parameterStoreRegion |
シークレットが保持されているパラメーター ストアの領域 |
string |
DefenderForServersAwsOfferingDefenderForServers
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForServersAwsOfferingMdeAutoProvisioning
名前 |
説明 |
値 |
configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっていますか |
[bool] |
DefenderForServersAwsOfferingSubPlan
名前 |
説明 |
値 |
type |
利用可能なサブプラン |
"P1" "P2" |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfi...
名前 |
説明 |
値 |
type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
"Qualys" "TVM" |
DefenderForServersGcpOffering
DefenderForServersGcpOfferingArcAutoProvisioning
DefenderForServersGcpOfferingArcAutoProvisioningConf...
名前 |
説明 |
値 |
agentOnboardingServiceAccountNumericId |
エージェント オンボード サービス アカウントの数値 ID |
string |
clientId |
エージェントのオンボード用の Azure サービス プリンシパル クライアント ID |
string |
DefenderForServersGcpOfferingDefenderForServers
名前 |
説明 |
値 |
serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForServersGcpOfferingMdeAutoProvisioning
名前 |
説明 |
値 |
configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっているか |
[bool] |
DefenderForServersGcpOfferingSubPlan
名前 |
説明 |
値 |
type |
利用可能なサブプラン |
"P1" "P2" |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfi...
名前 |
説明 |
値 |
type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' を指定できます |
"Qualys" "TVM" |
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |