Microsoft.Security securityConnectors 2022-08-01-preview
- [アーティクル]
-
-
Bicep リソース定義
securityConnectors リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/securityConnectors@2022-08-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
etag: 'string'
properties: {
environmentData: {
environmentType: 'string'
// For remaining properties, see EnvironmentData objects
}
environmentName: 'string'
hierarchyIdentifier: 'string'
offerings: [
{
offeringType: 'string'
// For remaining properties, see CloudOffering objects
}
]
}
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
environmentType: 'AwsAccount'
organizationalData: {
organizationMembershipType: 'string'
// For remaining properties, see AwsOrganizationalData objects
}
AzureDevOpsScope の場合は、次を使用します。
environmentType: 'AzureDevOpsScope'
GcpProject の場合は、次の値を使用します。
environmentType: 'GcpProject'
organizationalData: {
organizationMembershipType: 'string'
// For remaining properties, see GcpOrganizationalData objects
}
projectDetails: {
projectId: 'string'
projectNumber: 'string'
}
GithubScope の場合は、次を使用します。
environmentType: 'GithubScope'
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType: 'Member'
parentHierarchyId: 'string'
組織の場合は、次の値を使用します。
organizationMembershipType: 'Organization'
excludedAccountIds: [
'string'
]
stacksetName: 'string'
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType: 'Member'
managementProjectNumber: 'string'
parentHierarchyId: 'string'
組織の場合は、次の値を使用します。
organizationMembershipType: 'Organization'
excludedProjectNumbers: [
'string'
]
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
CloudOffering オブジェクト
offeringType プロパティを設定して、オブジェクトの種類を指定します。
CspmMonitorAws の場合は、次を使用します。
offeringType: 'CspmMonitorAws'
nativeCloudConnection: {
cloudRoleArn: 'string'
}
CspmMonitorAzureDevOps の場合は、次を使用します。
offeringType: 'CspmMonitorAzureDevOps'
CspmMonitorGcp の場合は、次を使用します。
offeringType: 'CspmMonitorGcp'
nativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
CspmMonitorGithub の場合は、次を使用します。
offeringType: 'CspmMonitorGithub'
DefenderCspmAws の場合は、次を使用します。
offeringType: 'DefenderCspmAws'
vmScanners: {
configuration: {
cloudRoleArn: 'string'
exclusionTags: {}
scanningMode: 'Default'
}
enabled: bool
}
DefenderCspmGcp の場合は、次を使用します。
offeringType: 'DefenderCspmGcp'
DefenderForContainersAws の場合は、次を使用します。
offeringType: 'DefenderForContainersAws'
autoProvisioning: bool
cloudWatchToKinesis: {
cloudRoleArn: 'string'
}
containerVulnerabilityAssessment: {
cloudRoleArn: 'string'
}
containerVulnerabilityAssessmentTask: {
cloudRoleArn: 'string'
}
enableContainerVulnerabilityAssessment: bool
kinesisToS3: {
cloudRoleArn: 'string'
}
kubeAuditRetentionTime: int
kubernetesScubaReader: {
cloudRoleArn: 'string'
}
kubernetesService: {
cloudRoleArn: 'string'
}
scubaExternalId: 'string'
DefenderForContainersGcp の場合は、次を使用します。
offeringType: 'DefenderForContainersGcp'
auditLogsAutoProvisioningFlag: bool
dataPipelineNativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
defenderAgentAutoProvisioningFlag: bool
nativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
policyAgentAutoProvisioningFlag: bool
DefenderForDatabasesAws の場合は、次の値を使用します。
offeringType: 'DefenderForDatabasesAws'
arcAutoProvisioning: {
cloudRoleArn: 'string'
enabled: bool
}
rds: {
cloudRoleArn: 'string'
enabled: bool
}
DefenderForDatabasesGcp の場合は、次を使用します。
offeringType: 'DefenderForDatabasesGcp'
arcAutoProvisioning: {
enabled: bool
}
defenderForDatabasesArcAutoProvisioning: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
DefenderForDevOpsAzureDevOps の場合は、次を使用します。
offeringType: 'DefenderForDevOpsAzureDevOps'
DefenderForDevOpsGithub の場合は、次を使用します。
offeringType: 'DefenderForDevOpsGithub'
DefenderForServersAws の場合は、次の値を使用します。
offeringType: 'DefenderForServersAws'
arcAutoProvisioning: {
cloudRoleArn: 'string'
enabled: bool
}
defenderForServers: {
cloudRoleArn: 'string'
}
mdeAutoProvisioning: {
configuration: any()
enabled: bool
}
subPlan: {
type: 'string'
}
vaAutoProvisioning: {
configuration: {
type: 'string'
}
enabled: bool
}
vmScanners: {
configuration: {
cloudRoleArn: 'string'
exclusionTags: {}
scanningMode: 'Default'
}
enabled: bool
}
DefenderForServersGcp の場合は、次を使用します。
offeringType: 'DefenderForServersGcp'
arcAutoProvisioning: {
enabled: bool
}
defenderForServers: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
mdeAutoProvisioning: {
configuration: any()
enabled: bool
}
subPlan: {
type: 'string'
}
vaAutoProvisioning: {
configuration: {
type: 'string'
}
enabled: bool
}
InformationProtectionAws の場合は、次の値を使用します。
offeringType: 'InformationProtectionAws'
informationProtection: {
cloudRoleArn: 'string'
}
プロパティ値
securityConnectors
| 名前 |
説明 |
値 |
| name |
リソース名 |
string (必須) |
| location |
リソースが格納されている場所 |
string |
| tags |
リソースを説明するキーと値のペアの一覧。 |
タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| kind |
リソースの種類 |
string |
| etag |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
string |
| properties |
セキュリティ コネクタ データ |
SecurityConnectorProperties |
SecurityConnectorProperties
| 名前 |
説明 |
値 |
| environmentData |
セキュリティ コネクタ環境データ。 |
EnvironmentData |
| environmentName |
マルチ クラウド リソースのクラウド名。 |
'AWS'
'Azure'
'AzureDevOps'
'GCP'
'Github' |
| hierarchyIdentifier |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
string |
| オファリング |
セキュリティ コネクタのオファリングのコレクション。 |
CloudOffering[] |
EnvironmentData
AwsEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'AwsAccount' (必須) |
| organizationalData |
AWS アカウントの組織データ |
AwsOrganizationalData |
AwsOrganizationalData
| 名前 |
説明 |
値 |
| organizationMembershipType |
オブジェクトの種類を設定する |
メンバー
組織 (必須) |
AwsOrganizationalDataMember
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはアカウントの親の ID になります |
string |
AwsOrganizationalDataMaster
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| excludedAccountIds |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
| stacksetName |
マルチ クラウド アカウントがメンバーシップの種類organizationの場合、これはオンボード スタックセットの名前になります |
string |
AzureDevOpsScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'AzureDevOpsScope' (必須) |
GcpProjectEnvironmentData
GcpOrganizationalData
| 名前 |
説明 |
値 |
| organizationMembershipType |
オブジェクトの種類を設定する |
メンバー
組織 (必須) |
GcpOrganizationalDataMember
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| managementProjectNumber |
組織のオンボードからの GCP 管理プロジェクト番号 |
string |
| parentHierarchyId |
マルチ クラウド アカウントがメンバーシップの種類organizationでない場合、これはプロジェクトの親の ID になります |
string |
GcpOrganizationalDataOrganization
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| excludedProjectNumbers |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
| serviceAccountEmailAddress |
organization レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
string |
| workloadIdentityProviderId |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
string |
GcpProjectDetails
| 名前 |
説明 |
値 |
| projectId |
GCP プロジェクト ID |
string |
| projectNumber |
一意の GCP プロジェクト番号 |
string |
GithubScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'GithubScope' (必須) |
CloudOffering
CspmMonitorAwsOffering
CspmMonitorAwsOfferingNativeCloudConnection
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
CspmMonitorAzureDevOpsOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorAzureDevOps' (必須) |
CspmMonitorGcpOffering
CspmMonitorGcpOfferingNativeCloudConnection
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
オファリングの GCP ワークロード ID プロバイダー ID |
string |
CspmMonitorGithubOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorGithub' (必須) |
DefenderCspmAwsOffering
DefenderCspmAwsOfferingVmScanners
DefenderCspmAwsOfferingVmScannersConfiguration
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
| scanningMode |
VM スキャンのスキャン モード。 |
'Default' |
DefenderCspmGcpOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'DefenderCspmGcp' (必須) |
DefenderForContainersAwsOffering
DefenderForContainersAwsOfferingCloudWatchToKinesis
| 名前 |
説明 |
値 |
| cloudRoleArn |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingContainerVulnerabili...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingContainerVulnerabili...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKinesisToS3
| 名前 |
説明 |
値 |
| cloudRoleArn |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesScubaReade...
| 名前 |
説明 |
値 |
| cloudRoleArn |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesService
| 名前 |
説明 |
値 |
| cloudRoleArn |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersGcpOffering
DefenderForContainersGcpOfferingDataPipelineNativeCl...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
string |
| workloadIdentityProviderId |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingNativeCloudConnectio...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderFoDatabasesAwsOffering
DefenderFoDatabasesAwsOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
Arc の自動プロビジョニングが有効になっているか |
[bool] |
DefenderFoDatabasesAwsOfferingRds
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
RDS 保護が有効になっているか |
[bool] |
DefenderForDatabasesGcpOffering
DefenderForDatabasesGcpOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| enabled |
Arc の自動プロビジョニングが有効になっているか |
[bool] |
DefenderForDatabasesGcpOfferingDefenderForDatabasesA...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForDevOpsAzureDevOpsOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'DefenderForDevOpsAzureDevOps' (必須) |
DefenderForDevOpsGithubOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'DefenderForDevOpsGithub' (必須) |
DefenderForServersAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
Arc の自動プロビジョニングが有効になっているか |
[bool] |
DefenderForServersAwsOfferingDefenderForServers
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForServersAwsOfferingMdeAutoProvisioning
| 名前 |
説明 |
値 |
| configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
Bicep の場合は、 any() 関数を使用できます。 |
| enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっているか |
[bool] |
DefenderForServersAwsOfferingSubPlan
| 名前 |
説明 |
値 |
| type |
利用可能なサブプラン |
'P1'
'P2' |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfi...
| 名前 |
説明 |
値 |
| type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
'Qualys'
'TVM' |
DefenderForServersAwsOfferingVmScanners
DefenderForServersAwsOfferingVmScannersConfiguration
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
| scanningMode |
VM スキャンのスキャン モード。 |
'Default' |
DefenderForServersGcpOffering
DefenderForServersGcpOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| enabled |
Arc 自動プロビジョニングが有効になっているか |
[bool] |
DefenderForServersGcpOfferingDefenderForServers
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForServersGcpOfferingMdeAutoProvisioning
| 名前 |
説明 |
値 |
| configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
Bicep の場合は、 any() 関数を使用できます。 |
| enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっていますか |
[bool] |
DefenderForServersGcpOfferingSubPlan
| 名前 |
説明 |
値 |
| type |
利用可能なサブプラン |
'P1'
'P2' |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfi...
| 名前 |
説明 |
値 |
| type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' を指定できます |
'Qualys'
'TVM' |
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
ARM テンプレート リソース定義
securityConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/securityConnectors",
"apiVersion": "2022-08-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"etag": "string",
"properties": {
"environmentData": {
"environmentType": "string"
// For remaining properties, see EnvironmentData objects
},
"environmentName": "string",
"hierarchyIdentifier": "string",
"offerings": [
{
"offeringType": "string"
// For remaining properties, see CloudOffering objects
}
]
}
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
"environmentType": "AwsAccount",
"organizationalData": {
"organizationMembershipType": "string"
// For remaining properties, see AwsOrganizationalData objects
}
AzureDevOpsScope の場合は、次を使用します。
"environmentType": "AzureDevOpsScope"
GcpProject の場合は、次の値を使用します。
"environmentType": "GcpProject",
"organizationalData": {
"organizationMembershipType": "string"
// For remaining properties, see GcpOrganizationalData objects
},
"projectDetails": {
"projectId": "string",
"projectNumber": "string"
}
GithubScope の場合は、次を使用します。
"environmentType": "GithubScope"
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
"organizationMembershipType": "Member",
"parentHierarchyId": "string"
組織の場合は、次を使用します。
"organizationMembershipType": "Organization",
"excludedAccountIds": [ "string" ],
"stacksetName": "string"
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
"organizationMembershipType": "Member",
"managementProjectNumber": "string",
"parentHierarchyId": "string"
組織の場合は、次を使用します。
"organizationMembershipType": "Organization",
"excludedProjectNumbers": [ "string" ],
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
CloudOffering オブジェクト
オブジェクトの種類を指定するには、 offeringType プロパティを設定します。
CspmMonitorAws の場合は、次を使用します。
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "string"
}
CspmMonitorAzureDevOps の場合は、次を使用します。
"offeringType": "CspmMonitorAzureDevOps"
CspmMonitorGcp の場合は、次を使用します。
"offeringType": "CspmMonitorGcp",
"nativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
}
CspmMonitorGithub の場合は、次を使用します。
"offeringType": "CspmMonitorGithub"
DefenderCspmAws の場合は、次の値を使用します。
"offeringType": "DefenderCspmAws",
"vmScanners": {
"configuration": {
"cloudRoleArn": "string",
"exclusionTags": {},
"scanningMode": "Default"
},
"enabled": "bool"
}
DefenderCspmGcp の場合は、次の値を使用します。
"offeringType": "DefenderCspmGcp"
DefenderForContainersAws の場合は、次の値を使用します。
"offeringType": "DefenderForContainersAws",
"autoProvisioning": "bool",
"cloudWatchToKinesis": {
"cloudRoleArn": "string"
},
"containerVulnerabilityAssessment": {
"cloudRoleArn": "string"
},
"containerVulnerabilityAssessmentTask": {
"cloudRoleArn": "string"
},
"enableContainerVulnerabilityAssessment": "bool",
"kinesisToS3": {
"cloudRoleArn": "string"
},
"kubeAuditRetentionTime": "int",
"kubernetesScubaReader": {
"cloudRoleArn": "string"
},
"kubernetesService": {
"cloudRoleArn": "string"
},
"scubaExternalId": "string"
DefenderForContainersGcp の場合は、次の値を使用します。
"offeringType": "DefenderForContainersGcp",
"auditLogsAutoProvisioningFlag": "bool",
"dataPipelineNativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"defenderAgentAutoProvisioningFlag": "bool",
"nativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"policyAgentAutoProvisioningFlag": "bool"
DefenderForDatabasesAws の場合は、次の値を使用します。
"offeringType": "DefenderForDatabasesAws",
"arcAutoProvisioning": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"rds": {
"cloudRoleArn": "string",
"enabled": "bool"
}
DefenderForDatabasesGcp の場合は、次を使用します。
"offeringType": "DefenderForDatabasesGcp",
"arcAutoProvisioning": {
"enabled": "bool"
},
"defenderForDatabasesArcAutoProvisioning": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
}
DefenderForDevOpsAzureDevOps の場合は、次を使用します。
"offeringType": "DefenderForDevOpsAzureDevOps"
DefenderForDevOpsGithub の場合は、次を使用します。
"offeringType": "DefenderForDevOpsGithub"
DefenderForServersAws の場合は、次の値を使用します。
"offeringType": "DefenderForServersAws",
"arcAutoProvisioning": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"defenderForServers": {
"cloudRoleArn": "string"
},
"mdeAutoProvisioning": {
"configuration": {},
"enabled": "bool"
},
"subPlan": {
"type": "string"
},
"vaAutoProvisioning": {
"configuration": {
"type": "string"
},
"enabled": "bool"
},
"vmScanners": {
"configuration": {
"cloudRoleArn": "string",
"exclusionTags": {},
"scanningMode": "Default"
},
"enabled": "bool"
}
DefenderForServersGcp の場合は、次の値を使用します。
"offeringType": "DefenderForServersGcp",
"arcAutoProvisioning": {
"enabled": "bool"
},
"defenderForServers": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"mdeAutoProvisioning": {
"configuration": {},
"enabled": "bool"
},
"subPlan": {
"type": "string"
},
"vaAutoProvisioning": {
"configuration": {
"type": "string"
},
"enabled": "bool"
}
InformationProtectionAws の場合は、次の値を使用します。
"offeringType": "InformationProtectionAws",
"informationProtection": {
"cloudRoleArn": "string"
}
プロパティ値
securityConnectors
| 名前 |
説明 |
値 |
| type |
リソースの種類 |
'Microsoft.Security/securityConnectors' |
| apiVersion |
リソース API のバージョン |
'2022-08-01-preview' |
| name |
リソース名 |
string (必須) |
| location |
リソースが格納されている場所 |
string |
| tags |
リソースを説明するキーと値のペアの一覧。 |
タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| kind |
リソースの種類 |
string |
| etag |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
string |
| properties |
セキュリティ コネクタ データ |
SecurityConnectorProperties |
SecurityConnectorProperties
| 名前 |
説明 |
値 |
| environmentData |
セキュリティ コネクタ環境データ。 |
EnvironmentData |
| environmentName |
マルチ クラウド リソースのクラウド名。 |
'AWS'
'Azure'
'AzureDevOps'
'GCP'
'Github' |
| hierarchyIdentifier |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
string |
| オファリング |
セキュリティ コネクタのオファリングのコレクション。 |
CloudOffering[] |
EnvironmentData
AwsEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'AwsAccount' (必須) |
| organizationalData |
AWS アカウントの組織データ |
AwsOrganizationalData |
AwsOrganizationalData
| 名前 |
説明 |
値 |
| organizationMembershipType |
オブジェクトの種類を設定する |
メンバー
組織 (必須) |
AwsOrganizationalDataMember
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはアカウントの親の ID になります |
string |
AwsOrganizationalDataMaster
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| excludedAccountIds |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
| stacksetName |
マルチ クラウド アカウントがメンバーシップの種類organizationの場合、これはオンボード スタックセットの名前になります |
string |
AzureDevOpsScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'AzureDevOpsScope' (必須) |
GcpProjectEnvironmentData
GcpOrganizationalData
| 名前 |
説明 |
値 |
| organizationMembershipType |
オブジェクトの種類を設定する |
メンバー
組織 (必須) |
GcpOrganizationalDataMember
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| managementProjectNumber |
組織のオンボードからの GCP 管理プロジェクト番号 |
string |
| parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはプロジェクトの親の ID になります |
string |
GcpOrganizationalDataOrganization
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| excludedProjectNumbers |
マルチクラウド アカウントがメンバーシップの種類organizationの場合は、オファリングから除外されたアカウントの一覧 |
string[] |
| serviceAccountEmailAddress |
organization レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
string |
| workloadIdentityProviderId |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
string |
GcpProjectDetails
| 名前 |
説明 |
値 |
| projectId |
GCP プロジェクト ID |
string |
| projectNumber |
一意の GCP プロジェクト番号 |
string |
GithubScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'GithubScope' (必須) |
CloudOffering
CspmMonitorAwsOffering
CspmMonitorAwsOfferingNativeCloudConnection
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
CspmMonitorAzureDevOpsOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorAzureDevOps' (必須) |
CspmMonitorGcpOffering
CspmMonitorGcpOfferingNativeCloudConnection
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
オファリングの GCP ワークロード ID プロバイダー ID |
string |
CspmMonitorGithubOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorGithub' (必須) |
DefenderCspmAwsOffering
DefenderCspmAwsOfferingVmScanners
DefenderCspmAwsOfferingVmScannersConfiguration
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
| scanningMode |
VM スキャンのスキャン モード。 |
'Default' |
DefenderCspmGcpOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'DefenderCspmGcp' (必須) |
DefenderForContainersAwsOffering
DefenderForContainersAwsOfferingCloudWatchToKinesis
| 名前 |
説明 |
値 |
| cloudRoleArn |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingContainerVulnerabili...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingContainerVulnerabili...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKinesisToS3
| 名前 |
説明 |
値 |
| cloudRoleArn |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesScubaReade...
| 名前 |
説明 |
値 |
| cloudRoleArn |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesService
| 名前 |
説明 |
値 |
| cloudRoleArn |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersGcpOffering
DefenderForContainersGcpOfferingDataPipelineNativeCl...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
string |
| workloadIdentityProviderId |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingNativeCloudConnectio...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderFoDatabasesAwsOffering
DefenderFoDatabasesAwsOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
Arc 自動プロビジョニングが有効になっているか |
[bool] |
DefenderFoDatabasesAwsOfferingRds
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
RDS 保護が有効になっているか |
[bool] |
DefenderForDatabasesGcpOffering
DefenderForDatabasesGcpOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| enabled |
Arc 自動プロビジョニングが有効になっているか |
[bool] |
DefenderForDatabasesGcpOfferingDefenderForDatabasesA...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForDevOpsAzureDevOpsOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'DefenderForDevOpsAzureDevOps' (必須) |
DefenderForDevOpsGithubOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'DefenderForDevOpsGithub' (必須) |
DefenderForServersAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
Arc 自動プロビジョニングが有効になっているか |
[bool] |
DefenderForServersAwsOfferingDefenderForServers
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForServersAwsOfferingMdeAutoProvisioning
| 名前 |
説明 |
値 |
| configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
| enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっていますか |
[bool] |
DefenderForServersAwsOfferingSubPlan
| 名前 |
説明 |
値 |
| type |
利用可能なサブプラン |
'P1'
'P2' |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfi...
| 名前 |
説明 |
値 |
| type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' を指定できます |
'Qualys'
'TVM' |
DefenderForServersAwsOfferingVmScanners
DefenderForServersAwsOfferingVmScannersConfiguration
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
| scanningMode |
VM スキャンのスキャン モード。 |
'Default' |
DefenderForServersGcpOffering
DefenderForServersGcpOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| enabled |
Arc の自動プロビジョニングが有効になっているか |
[bool] |
DefenderForServersGcpOfferingDefenderForServers
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForServersGcpOfferingMdeAutoProvisioning
| 名前 |
説明 |
値 |
| configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
| enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっているか |
[bool] |
DefenderForServersGcpOfferingSubPlan
| 名前 |
説明 |
値 |
| type |
利用可能なサブプラン |
'P1'
'P2' |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfi...
| 名前 |
説明 |
値 |
| type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
'Qualys'
'TVM' |
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
securityConnectors リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/securityConnectors@2022-08-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
environmentData = {
environmentType = "string"
// For remaining properties, see EnvironmentData objects
}
environmentName = "string"
hierarchyIdentifier = "string"
offerings = [
{
offeringType = "string"
// For remaining properties, see CloudOffering objects
}
]
}
kind = "string"
etag = "string"
})
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
environmentType = "AwsAccount"
organizationalData = {
organizationMembershipType = "string"
// For remaining properties, see AwsOrganizationalData objects
}
AzureDevOpsScope の場合は、次を使用します。
environmentType = "AzureDevOpsScope"
GcpProject の場合は、次の値を使用します。
environmentType = "GcpProject"
organizationalData = {
organizationMembershipType = "string"
// For remaining properties, see GcpOrganizationalData objects
}
projectDetails = {
projectId = "string"
projectNumber = "string"
}
GithubScope の場合は、次を使用します。
environmentType = "GithubScope"
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType = "Member"
parentHierarchyId = "string"
組織の場合は、次の値を使用します。
organizationMembershipType = "Organization"
excludedAccountIds = [
"string"
]
stacksetName = "string"
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType = "Member"
managementProjectNumber = "string"
parentHierarchyId = "string"
組織の場合は、次の値を使用します。
organizationMembershipType = "Organization"
excludedProjectNumbers = [
"string"
]
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
CloudOffering オブジェクト
offeringType プロパティを設定して、オブジェクトの種類を指定します。
CspmMonitorAws の場合は、次を使用します。
offeringType = "CspmMonitorAws"
nativeCloudConnection = {
cloudRoleArn = "string"
}
CspmMonitorAzureDevOps の場合は、次を使用します。
offeringType = "CspmMonitorAzureDevOps"
CspmMonitorGcp の場合は、次を使用します。
offeringType = "CspmMonitorGcp"
nativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
CspmMonitorGithub の場合は、次を使用します。
offeringType = "CspmMonitorGithub"
DefenderCspmAws の場合は、次を使用します。
offeringType = "DefenderCspmAws"
vmScanners = {
configuration = {
cloudRoleArn = "string"
exclusionTags = {}
scanningMode = "Default"
}
enabled = bool
}
DefenderCspmGcp の場合は、次を使用します。
offeringType = "DefenderCspmGcp"
DefenderForContainersAws の場合は、次を使用します。
offeringType = "DefenderForContainersAws"
autoProvisioning = bool
cloudWatchToKinesis = {
cloudRoleArn = "string"
}
containerVulnerabilityAssessment = {
cloudRoleArn = "string"
}
containerVulnerabilityAssessmentTask = {
cloudRoleArn = "string"
}
enableContainerVulnerabilityAssessment = bool
kinesisToS3 = {
cloudRoleArn = "string"
}
kubeAuditRetentionTime = int
kubernetesScubaReader = {
cloudRoleArn = "string"
}
kubernetesService = {
cloudRoleArn = "string"
}
scubaExternalId = "string"
DefenderForContainersGcp の場合は、次を使用します。
offeringType = "DefenderForContainersGcp"
auditLogsAutoProvisioningFlag = bool
dataPipelineNativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
defenderAgentAutoProvisioningFlag = bool
nativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
policyAgentAutoProvisioningFlag = bool
DefenderForDatabasesAws の場合は、次の値を使用します。
offeringType = "DefenderForDatabasesAws"
arcAutoProvisioning = {
cloudRoleArn = "string"
enabled = bool
}
rds = {
cloudRoleArn = "string"
enabled = bool
}
DefenderForDatabasesGcp の場合は、次を使用します。
offeringType = "DefenderForDatabasesGcp"
arcAutoProvisioning = {
enabled = bool
}
defenderForDatabasesArcAutoProvisioning = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
DefenderForDevOpsAzureDevOps の場合は、次を使用します。
offeringType = "DefenderForDevOpsAzureDevOps"
DefenderForDevOpsGithub の場合は、次を使用します。
offeringType = "DefenderForDevOpsGithub"
DefenderForServersAws の場合は、次の値を使用します。
offeringType = "DefenderForServersAws"
arcAutoProvisioning = {
cloudRoleArn = "string"
enabled = bool
}
defenderForServers = {
cloudRoleArn = "string"
}
mdeAutoProvisioning = {
enabled = bool
}
subPlan = {
type = "string"
}
vaAutoProvisioning = {
configuration = {
type = "string"
}
enabled = bool
}
vmScanners = {
configuration = {
cloudRoleArn = "string"
exclusionTags = {}
scanningMode = "Default"
}
enabled = bool
}
DefenderForServersGcp の場合は、次を使用します。
offeringType = "DefenderForServersGcp"
arcAutoProvisioning = {
enabled = bool
}
defenderForServers = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
mdeAutoProvisioning = {
enabled = bool
}
subPlan = {
type = "string"
}
vaAutoProvisioning = {
configuration = {
type = "string"
}
enabled = bool
}
InformationProtectionAws の場合は、次の値を使用します。
offeringType = "InformationProtectionAws"
informationProtection = {
cloudRoleArn = "string"
}
プロパティ値
securityConnectors
| 名前 |
説明 |
値 |
| type |
リソースの種類 |
"Microsoft.Security/securityConnectors@2022-08-01-preview" |
| name |
リソース名 |
string (必須) |
| location |
リソースが格納されている場所 |
string |
| parent_id |
リソース グループにデプロイするには、そのリソース グループの ID を使用します。 |
string (必須) |
| tags |
リソースを説明するキーと値のペアの一覧。 |
タグ名と値のディクショナリ。 |
| kind |
リソースの種類 |
string |
| etag |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
string |
| properties |
セキュリティ コネクタ データ |
SecurityConnectorProperties |
SecurityConnectorProperties
| 名前 |
説明 |
値 |
| environmentData |
セキュリティ コネクタ環境データ。 |
EnvironmentData |
| environmentName |
マルチ クラウド リソースのクラウド名。 |
"AWS"
"Azure"
"AzureDevOps"
"GCP"
"Github" |
| hierarchyIdentifier |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
string |
| オファリング |
セキュリティ コネクタのオファリングのコレクション。 |
CloudOffering[] |
EnvironmentData
AwsEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
"AwsAccount" (必須) |
| organizationalData |
AWS アカウントの組織データ |
AwsOrganizationalData |
AwsOrganizationalData
| 名前 |
説明 |
値 |
| organizationMembershipType |
オブジェクトの種類を設定する |
メンバー
組織 (必須) |
AwsOrganizationalDataMember
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
"Member" (必須) |
| parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはアカウントの親の ID になります |
string |
AwsOrganizationalDataMaster
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
"Organization" (必須) |
| excludedAccountIds |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
| stacksetName |
マルチ クラウド アカウントがメンバーシップの種類organizationの場合、これはオンボード スタックセットの名前になります |
string |
AzureDevOpsScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
"AzureDevOpsScope" (必須) |
GcpProjectEnvironmentData
GcpOrganizationalData
| 名前 |
説明 |
値 |
| organizationMembershipType |
オブジェクトの種類を設定する |
メンバー
組織 (必須) |
GcpOrganizationalDataMember
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
"Member" (必須) |
| managementProjectNumber |
組織のオンボードからの GCP 管理プロジェクト番号 |
string |
| parentHierarchyId |
マルチ クラウド アカウントがメンバーシップの種類organizationでない場合、これはプロジェクトの親の ID になります |
string |
GcpOrganizationalDataOrganization
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
"Organization" (必須) |
| excludedProjectNumbers |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
| serviceAccountEmailAddress |
organization レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
string |
| workloadIdentityProviderId |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
string |
GcpProjectDetails
| 名前 |
説明 |
値 |
| projectId |
GCP プロジェクト ID |
string |
| projectNumber |
一意の GCP プロジェクト番号 |
string |
GithubScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
"GithubScope" (必須) |
CloudOffering
CspmMonitorAwsOffering
CspmMonitorAwsOfferingNativeCloudConnection
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
CspmMonitorAzureDevOpsOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
"CspmMonitorAzureDevOps" (必須) |
CspmMonitorGcpOffering
CspmMonitorGcpOfferingNativeCloudConnection
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
オファリングの GCP ワークロード ID プロバイダー ID |
string |
CspmMonitorGithubOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
"CspmMonitorGithub" (必須) |
DefenderCspmAwsOffering
DefenderCspmAwsOfferingVmScanners
DefenderCspmAwsOfferingVmScannersConfiguration
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
| scanningMode |
VM スキャンのスキャン モード。 |
"Default" |
DefenderCspmGcpOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
"DefenderCspmGcp" (必須) |
DefenderForContainersAwsOffering
DefenderForContainersAwsOfferingCloudWatchToKinesis
| 名前 |
説明 |
値 |
| cloudRoleArn |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingContainerVulnerabili...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingContainerVulnerabili...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKinesisToS3
| 名前 |
説明 |
値 |
| cloudRoleArn |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesScubaReade...
| 名前 |
説明 |
値 |
| cloudRoleArn |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesService
| 名前 |
説明 |
値 |
| cloudRoleArn |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersGcpOffering
DefenderForContainersGcpOfferingDataPipelineNativeCl...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
string |
| workloadIdentityProviderId |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingNativeCloudConnectio...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderFoDatabasesAwsOffering
DefenderFoDatabasesAwsOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
Arc 自動プロビジョニングが有効になっているか |
[bool] |
DefenderFoDatabasesAwsOfferingRds
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
RDS 保護が有効になっているか |
[bool] |
DefenderForDatabasesGcpOffering
DefenderForDatabasesGcpOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| enabled |
Arc 自動プロビジョニングが有効になっているか |
[bool] |
DefenderForDatabasesGcpOfferingDefenderForDatabasesA...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForDevOpsAzureDevOpsOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
"DefenderForDevOpsAzureDevOps" (必須) |
DefenderForDevOpsGithubOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
"DefenderForDevOpsGithub" (必須) |
DefenderForServersAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
Arc 自動プロビジョニングが有効になっているか |
[bool] |
DefenderForServersAwsOfferingDefenderForServers
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForServersAwsOfferingMdeAutoProvisioning
| 名前 |
説明 |
値 |
| configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
| enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっていますか |
[bool] |
DefenderForServersAwsOfferingSubPlan
| 名前 |
説明 |
値 |
| type |
利用可能なサブプラン |
"P1"
"P2" |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfi...
| 名前 |
説明 |
値 |
| type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
"Qualys"
"TVM" |
DefenderForServersAwsOfferingVmScanners
DefenderForServersAwsOfferingVmScannersConfiguration
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
| scanningMode |
VM スキャンのスキャン モード。 |
"Default" |
DefenderForServersGcpOffering
DefenderForServersGcpOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| enabled |
Arc 自動プロビジョニングが有効になっているか |
[bool] |
DefenderForServersGcpOfferingDefenderForServers
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForServersGcpOfferingMdeAutoProvisioning
| 名前 |
説明 |
値 |
| configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
| enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっていますか |
[bool] |
DefenderForServersGcpOfferingSubPlan
| 名前 |
説明 |
値 |
| type |
利用可能なサブプラン |
"P1"
"P2" |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfi...
| 名前 |
説明 |
値 |
| type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
"Qualys"
"TVM" |
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |