Microsoft.Security securityConnectors 2023-03-01-preview
- [アーティクル]
-
-
Bicep リソース定義
securityConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/securityConnectors@2023-03-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
etag: 'string'
properties: {
environmentData: {
environmentType: 'string'
// For remaining properties, see EnvironmentData objects
}
environmentName: 'string'
hierarchyIdentifier: 'string'
offerings: [
{
offeringType: 'string'
// For remaining properties, see CloudOffering objects
}
]
}
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
environmentType: 'AwsAccount'
organizationalData: {
organizationMembershipType: 'string'
// For remaining properties, see AwsOrganizationalData objects
}
regions: [
'string'
]
AzureDevOpsScope の場合は、次を使用します。
environmentType: 'AzureDevOpsScope'
GcpProject の場合は、次の値を使用します。
environmentType: 'GcpProject'
organizationalData: {
organizationMembershipType: 'string'
// For remaining properties, see GcpOrganizationalData objects
}
projectDetails: {
projectId: 'string'
projectNumber: 'string'
}
GithubScope の場合は、次を使用します。
environmentType: 'GithubScope'
GitlabScope の場合は、次の値を使用します。
environmentType: 'GitlabScope'
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType: 'Member'
parentHierarchyId: 'string'
組織の場合は、次を使用します。
organizationMembershipType: 'Organization'
excludedAccountIds: [
'string'
]
stacksetName: 'string'
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType: 'Member'
managementProjectNumber: 'string'
parentHierarchyId: 'string'
組織の場合は、次を使用します。
organizationMembershipType: 'Organization'
excludedProjectNumbers: [
'string'
]
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
CloudOffering オブジェクト
オブジェクトの種類を指定するには、 offeringType プロパティを設定します。
CspmMonitorAws の場合は、次を使用します。
offeringType: 'CspmMonitorAws'
nativeCloudConnection: {
cloudRoleArn: 'string'
}
CspmMonitorAzureDevOps の場合は、次を使用します。
offeringType: 'CspmMonitorAzureDevOps'
CspmMonitorGcp の場合は、次を使用します。
offeringType: 'CspmMonitorGcp'
nativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
CspmMonitorGithub の場合は、次を使用します。
offeringType: 'CspmMonitorGithub'
CspmMonitorGitLab の場合は、次を使用します。
offeringType: 'CspmMonitorGitLab'
DefenderCspmAws の場合は、次の値を使用します。
offeringType: 'DefenderCspmAws'
databasesDspm: {
cloudRoleArn: 'string'
enabled: bool
}
dataSensitivityDiscovery: {
cloudRoleArn: 'string'
enabled: bool
}
vmScanners: {
configuration: {
cloudRoleArn: 'string'
exclusionTags: {}
scanningMode: 'Default'
}
enabled: bool
}
DefenderCspmGcp の場合は、次の値を使用します。
offeringType: 'DefenderCspmGcp'
DefenderForContainersAws の場合は、次の値を使用します。
offeringType: 'DefenderForContainersAws'
autoProvisioning: bool
cloudWatchToKinesis: {
cloudRoleArn: 'string'
}
containerVulnerabilityAssessment: {
cloudRoleArn: 'string'
}
containerVulnerabilityAssessmentTask: {
cloudRoleArn: 'string'
}
enableContainerVulnerabilityAssessment: bool
kinesisToS3: {
cloudRoleArn: 'string'
}
kubeAuditRetentionTime: int
kubernetesScubaReader: {
cloudRoleArn: 'string'
}
kubernetesService: {
cloudRoleArn: 'string'
}
scubaExternalId: 'string'
DefenderForContainersGcp の場合は、次の値を使用します。
offeringType: 'DefenderForContainersGcp'
auditLogsAutoProvisioningFlag: bool
dataPipelineNativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
defenderAgentAutoProvisioningFlag: bool
nativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
policyAgentAutoProvisioningFlag: bool
DefenderForDatabasesAws の場合は、次の値を使用します。
offeringType: 'DefenderForDatabasesAws'
arcAutoProvisioning: {
cloudRoleArn: 'string'
configuration: {
privateLinkScope: 'string'
proxy: 'string'
}
enabled: bool
}
databasesDspm: {
cloudRoleArn: 'string'
enabled: bool
}
rds: {
cloudRoleArn: 'string'
enabled: bool
}
DefenderForDatabasesGcp の場合は、次を使用します。
offeringType: 'DefenderForDatabasesGcp'
arcAutoProvisioning: {
configuration: {
privateLinkScope: 'string'
proxy: 'string'
}
enabled: bool
}
defenderForDatabasesArcAutoProvisioning: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
DefenderForDevOpsAzureDevOps の場合は、次を使用します。
offeringType: 'DefenderForDevOpsAzureDevOps'
DefenderForDevOpsGithub の場合は、次を使用します。
offeringType: 'DefenderForDevOpsGithub'
DefenderForDevOpsGitLab の場合は、次を使用します。
offeringType: 'DefenderForDevOpsGitLab'
DefenderForServersAws の場合は、次の値を使用します。
offeringType: 'DefenderForServersAws'
arcAutoProvisioning: {
cloudRoleArn: 'string'
configuration: {
privateLinkScope: 'string'
proxy: 'string'
}
enabled: bool
}
defenderForServers: {
cloudRoleArn: 'string'
}
mdeAutoProvisioning: {
configuration: any()
enabled: bool
}
subPlan: {
type: 'string'
}
vaAutoProvisioning: {
configuration: {
type: 'string'
}
enabled: bool
}
vmScanners: {
configuration: {
cloudRoleArn: 'string'
exclusionTags: {}
scanningMode: 'Default'
}
enabled: bool
}
DefenderForServersGcp の場合は、次の値を使用します。
offeringType: 'DefenderForServersGcp'
arcAutoProvisioning: {
configuration: {
privateLinkScope: 'string'
proxy: 'string'
}
enabled: bool
}
defenderForServers: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
mdeAutoProvisioning: {
configuration: any()
enabled: bool
}
subPlan: {
type: 'string'
}
vaAutoProvisioning: {
configuration: {
type: 'string'
}
enabled: bool
}
vmScanners: {
configuration: {
exclusionTags: {}
scanningMode: 'Default'
}
enabled: bool
}
InformationProtectionAws の場合は、次の値を使用します。
offeringType: 'InformationProtectionAws'
informationProtection: {
cloudRoleArn: 'string'
}
プロパティ値
securityConnectors
名前 |
説明 |
値 |
name |
リソース名 |
string (必須) |
location |
リソースが格納されている場所 |
string |
tags |
リソースを説明するキーと値のペアの一覧。 |
タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
kind |
リソースの種類 |
string |
etag |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
string |
properties |
セキュリティ コネクタ データ |
SecurityConnectorProperties |
SecurityConnectorProperties
名前 |
説明 |
値 |
environmentData |
セキュリティ コネクタ環境データ。 |
EnvironmentData |
environmentName |
マルチ クラウド リソースのクラウド名。 |
'AWS' 'Azure' 'AzureDevOps' 'GCP' 'GitLab' 'Github' |
hierarchyIdentifier |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
string |
オファリング |
セキュリティ コネクタのオファリングのコレクション。 |
CloudOffering[] |
EnvironmentData
AwsEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
'AwsAccount' (必須) |
organizationalData |
AWS アカウントの組織データ |
AwsOrganizationalData |
regions |
スキャンするリージョンの一覧 |
string[] |
AwsOrganizationalData
名前 |
説明 |
値 |
organizationMembershipType |
オブジェクトの種類を設定する |
メンバー 組織 (必須) |
AwsOrganizationalDataMember
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはアカウントの親の ID になります |
string |
AwsOrganizationalDataMaster
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
excludedAccountIds |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
stacksetName |
マルチ クラウド アカウントがメンバーシップの種類organizationの場合、これはオンボード スタックセットの名前になります |
string |
AzureDevOpsScopeEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
'AzureDevOpsScope' (必須) |
GcpProjectEnvironmentData
GcpOrganizationalData
名前 |
説明 |
値 |
organizationMembershipType |
オブジェクトの種類を設定する |
メンバー 組織 (必須) |
GcpOrganizationalDataMember
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
managementProjectNumber |
組織のオンボードからの GCP 管理プロジェクト番号 |
string |
parentHierarchyId |
マルチ クラウド アカウントがメンバーシップの種類organizationでない場合、これはプロジェクトの親の ID になります |
string |
GcpOrganizationalDataOrganization
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
excludedProjectNumbers |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
serviceAccountEmailAddress |
organization レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
string |
workloadIdentityProviderId |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
string |
GcpProjectDetails
名前 |
説明 |
値 |
projectId |
GCP プロジェクト ID |
string |
projectNumber |
一意の GCP プロジェクト番号 |
string |
GithubScopeEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
'GithubScope' (必須) |
GitlabScopeEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
'GitlabScope' (必須) |
CloudOffering
CspmMonitorAwsOffering
CspmMonitorAwsOfferingNativeCloudConnection
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
CspmMonitorAzureDevOpsOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorAzureDevOps' (必須) |
CspmMonitorGcpOffering
CspmMonitorGcpOfferingNativeCloudConnection
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
オファリングの GCP ワークロード ID プロバイダー ID |
string |
CspmMonitorGithubOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorGithub' (必須) |
CspmMonitorGitLabOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorGitLab' (必須) |
DefenderCspmAwsOffering
DefenderCspmAwsOfferingDatabasesDspm
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
enabled |
データベース DSPM 保護が有効になっているか |
[bool] |
DefenderCspmAwsOfferingDataSensitivityDiscovery
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
enabled |
データ秘密度検出Microsoft Defender有効になっているか |
[bool] |
DefenderCspmAwsOfferingVmScanners
DefenderCspmAwsOfferingVmScannersConfiguration
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
scanningMode |
VM スキャンのスキャン モード。 |
'Default' |
DefenderCspmGcpOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'DefenderCspmGcp' (必須) |
DefenderForContainersAwsOffering
DefenderForContainersAwsOfferingCloudWatchToKinesis
名前 |
説明 |
値 |
cloudRoleArn |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingContainerVulnerabili...
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingContainerVulnerabili...
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKinesisToS3
名前 |
説明 |
値 |
cloudRoleArn |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesScubaReade...
名前 |
説明 |
値 |
cloudRoleArn |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesService
名前 |
説明 |
値 |
cloudRoleArn |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersGcpOffering
DefenderForContainersGcpOfferingDataPipelineNativeCl...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
string |
workloadIdentityProviderId |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingNativeCloudConnectio...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderFoDatabasesAwsOffering
DefenderFoDatabasesAwsOfferingArcAutoProvisioning
DefenderFoDatabasesAwsOfferingArcAutoProvisioningCon...
名前 |
説明 |
値 |
privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
proxy |
Arc エージェントに使用するオプションの http プロキシ エンドポイント |
string |
DefenderFoDatabasesAwsOfferingDatabasesDspm
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
enabled |
データベース データ セキュリティ態勢管理 (DSPM) 保護が有効になっているか |
[bool] |
DefenderFoDatabasesAwsOfferingRds
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
enabled |
RDS 保護が有効になっているか |
[bool] |
DefenderForDatabasesGcpOffering
DefenderForDatabasesGcpOfferingArcAutoProvisioning
DefenderForDatabasesGcpOfferingArcAutoProvisioningCo...
名前 |
説明 |
値 |
privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
proxy |
Arc エージェントに使用するオプションの http プロキシ エンドポイント |
string |
DefenderForDatabasesGcpOfferingDefenderForDatabasesA...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForDevOpsAzureDevOpsOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'DefenderForDevOpsAzureDevOps' (必須) |
DefenderForDevOpsGithubOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'DefenderForDevOpsGithub' (必須) |
DefenderForDevOpsGitLabOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'DefenderForDevOpsGitLab' (必須) |
DefenderForServersAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
DefenderForServersAwsOfferingArcAutoProvisioningConf...
名前 |
説明 |
値 |
privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
proxy |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
string |
DefenderForServersAwsOfferingDefenderForServers
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForServersAwsOfferingMdeAutoProvisioning
名前 |
説明 |
値 |
configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
Bicep の場合は、 any() 関数を使用できます。 |
enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっていますか |
[bool] |
DefenderForServersAwsOfferingSubPlan
名前 |
説明 |
値 |
type |
利用可能なサブプラン |
'P1' 'P2' |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfi...
名前 |
説明 |
値 |
type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
'Qualys' 'TVM' |
DefenderForServersAwsOfferingVmScanners
DefenderForServersAwsOfferingVmScannersConfiguration
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
scanningMode |
VM スキャンのスキャン モード。 |
'Default' |
DefenderForServersGcpOffering
DefenderForServersGcpOfferingArcAutoProvisioning
DefenderForServersGcpOfferingArcAutoProvisioningConf...
名前 |
説明 |
値 |
privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
proxy |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
string |
DefenderForServersGcpOfferingDefenderForServers
名前 |
説明 |
値 |
serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForServersGcpOfferingMdeAutoProvisioning
名前 |
説明 |
値 |
configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
Bicep の場合は、 any() 関数を使用できます。 |
enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっていますか |
[bool] |
DefenderForServersGcpOfferingSubPlan
名前 |
説明 |
値 |
type |
利用可能なサブプラン |
'P1' 'P2' |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfi...
名前 |
説明 |
値 |
type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
'Qualys' 'TVM' |
DefenderForServersGcpOfferingVmScanners
DefenderForServersGcpOfferingVmScannersConfiguration
名前 |
説明 |
値 |
exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
scanningMode |
VM スキャンのスキャン モード。 |
'Default' |
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
ARM テンプレート リソース定義
securityConnectors リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/securityConnectors",
"apiVersion": "2023-03-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"etag": "string",
"properties": {
"environmentData": {
"environmentType": "string"
// For remaining properties, see EnvironmentData objects
},
"environmentName": "string",
"hierarchyIdentifier": "string",
"offerings": [
{
"offeringType": "string"
// For remaining properties, see CloudOffering objects
}
]
}
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
"environmentType": "AwsAccount",
"organizationalData": {
"organizationMembershipType": "string"
// For remaining properties, see AwsOrganizationalData objects
},
"regions": [ "string" ]
AzureDevOpsScope の場合は、次を使用します。
"environmentType": "AzureDevOpsScope"
GcpProject の場合は、次の値を使用します。
"environmentType": "GcpProject",
"organizationalData": {
"organizationMembershipType": "string"
// For remaining properties, see GcpOrganizationalData objects
},
"projectDetails": {
"projectId": "string",
"projectNumber": "string"
}
GithubScope の場合は、次を使用します。
"environmentType": "GithubScope"
GitlabScope の場合は、次の値を使用します。
"environmentType": "GitlabScope"
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
"organizationMembershipType": "Member",
"parentHierarchyId": "string"
組織の場合は、次の値を使用します。
"organizationMembershipType": "Organization",
"excludedAccountIds": [ "string" ],
"stacksetName": "string"
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
"organizationMembershipType": "Member",
"managementProjectNumber": "string",
"parentHierarchyId": "string"
組織の場合は、次の値を使用します。
"organizationMembershipType": "Organization",
"excludedProjectNumbers": [ "string" ],
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
CloudOffering オブジェクト
offeringType プロパティを設定して、オブジェクトの種類を指定します。
CspmMonitorAws の場合は、次を使用します。
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "string"
}
CspmMonitorAzureDevOps の場合は、次を使用します。
"offeringType": "CspmMonitorAzureDevOps"
CspmMonitorGcp の場合は、次を使用します。
"offeringType": "CspmMonitorGcp",
"nativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
}
CspmMonitorGithub の場合は、次を使用します。
"offeringType": "CspmMonitorGithub"
CspmMonitorGitLab の場合は、次を使用します。
"offeringType": "CspmMonitorGitLab"
DefenderCspmAws の場合は、次を使用します。
"offeringType": "DefenderCspmAws",
"databasesDspm": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"dataSensitivityDiscovery": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"vmScanners": {
"configuration": {
"cloudRoleArn": "string",
"exclusionTags": {},
"scanningMode": "Default"
},
"enabled": "bool"
}
DefenderCspmGcp の場合は、次を使用します。
"offeringType": "DefenderCspmGcp"
DefenderForContainersAws の場合は、次を使用します。
"offeringType": "DefenderForContainersAws",
"autoProvisioning": "bool",
"cloudWatchToKinesis": {
"cloudRoleArn": "string"
},
"containerVulnerabilityAssessment": {
"cloudRoleArn": "string"
},
"containerVulnerabilityAssessmentTask": {
"cloudRoleArn": "string"
},
"enableContainerVulnerabilityAssessment": "bool",
"kinesisToS3": {
"cloudRoleArn": "string"
},
"kubeAuditRetentionTime": "int",
"kubernetesScubaReader": {
"cloudRoleArn": "string"
},
"kubernetesService": {
"cloudRoleArn": "string"
},
"scubaExternalId": "string"
DefenderForContainersGcp の場合は、次を使用します。
"offeringType": "DefenderForContainersGcp",
"auditLogsAutoProvisioningFlag": "bool",
"dataPipelineNativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"defenderAgentAutoProvisioningFlag": "bool",
"nativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"policyAgentAutoProvisioningFlag": "bool"
DefenderForDatabasesAws の場合は、次の値を使用します。
"offeringType": "DefenderForDatabasesAws",
"arcAutoProvisioning": {
"cloudRoleArn": "string",
"configuration": {
"privateLinkScope": "string",
"proxy": "string"
},
"enabled": "bool"
},
"databasesDspm": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"rds": {
"cloudRoleArn": "string",
"enabled": "bool"
}
DefenderForDatabasesGcp の場合は、次を使用します。
"offeringType": "DefenderForDatabasesGcp",
"arcAutoProvisioning": {
"configuration": {
"privateLinkScope": "string",
"proxy": "string"
},
"enabled": "bool"
},
"defenderForDatabasesArcAutoProvisioning": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
}
DefenderForDevOpsAzureDevOps の場合は、次を使用します。
"offeringType": "DefenderForDevOpsAzureDevOps"
DefenderForDevOpsGithub の場合は、次を使用します。
"offeringType": "DefenderForDevOpsGithub"
DefenderForDevOpsGitLab の場合は、次を使用します。
"offeringType": "DefenderForDevOpsGitLab"
DefenderForServersAws の場合は、次の値を使用します。
"offeringType": "DefenderForServersAws",
"arcAutoProvisioning": {
"cloudRoleArn": "string",
"configuration": {
"privateLinkScope": "string",
"proxy": "string"
},
"enabled": "bool"
},
"defenderForServers": {
"cloudRoleArn": "string"
},
"mdeAutoProvisioning": {
"configuration": {},
"enabled": "bool"
},
"subPlan": {
"type": "string"
},
"vaAutoProvisioning": {
"configuration": {
"type": "string"
},
"enabled": "bool"
},
"vmScanners": {
"configuration": {
"cloudRoleArn": "string",
"exclusionTags": {},
"scanningMode": "Default"
},
"enabled": "bool"
}
DefenderForServersGcp の場合は、次の値を使用します。
"offeringType": "DefenderForServersGcp",
"arcAutoProvisioning": {
"configuration": {
"privateLinkScope": "string",
"proxy": "string"
},
"enabled": "bool"
},
"defenderForServers": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"mdeAutoProvisioning": {
"configuration": {},
"enabled": "bool"
},
"subPlan": {
"type": "string"
},
"vaAutoProvisioning": {
"configuration": {
"type": "string"
},
"enabled": "bool"
},
"vmScanners": {
"configuration": {
"exclusionTags": {},
"scanningMode": "Default"
},
"enabled": "bool"
}
InformationProtectionAws の場合は、次の値を使用します。
"offeringType": "InformationProtectionAws",
"informationProtection": {
"cloudRoleArn": "string"
}
プロパティ値
securityConnectors
名前 |
説明 |
値 |
type |
リソースの種類 |
'Microsoft.Security/securityConnectors' |
apiVersion |
リソース API のバージョン |
'2023-03-01-preview' |
name |
リソース名 |
string (必須) |
location |
リソースが格納されている場所 |
string |
tags |
リソースを説明するキーと値のペアの一覧。 |
タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
kind |
リソースの種類 |
string |
etag |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
string |
properties |
セキュリティ コネクタ データ |
SecurityConnectorProperties |
SecurityConnectorProperties
名前 |
説明 |
値 |
environmentData |
セキュリティ コネクタ環境データ。 |
EnvironmentData |
environmentName |
マルチ クラウド リソースのクラウド名。 |
'AWS' 'Azure' 'AzureDevOps' 'GCP' 'GitLab' 'Github' |
hierarchyIdentifier |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
string |
オファリング |
セキュリティ コネクタのオファリングのコレクション。 |
CloudOffering[] |
EnvironmentData
AwsEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
'AwsAccount' (必須) |
organizationalData |
AWS アカウントの組織データ |
AwsOrganizationalData |
regions |
スキャンするリージョンの一覧 |
string[] |
AwsOrganizationalData
名前 |
説明 |
値 |
organizationMembershipType |
オブジェクトの種類を設定する |
メンバー 組織 (必須) |
AwsOrganizationalDataMember
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはアカウントの親の ID になります |
string |
AwsOrganizationalDataMaster
名前 |
説明 |
値 |
organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
excludedAccountIds |
マルチクラウド アカウントがメンバーシップの種類organizationの場合は、オファリングから除外されたアカウントの一覧 |
string[] |
stacksetName |
マルチ クラウド アカウントがメンバーシップの種類organizationの場合、これはオンボード スタックセットの名前になります |
string |
AzureDevOpsScopeEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
'AzureDevOpsScope' (必須) |
GcpProjectEnvironmentData
GcpOrganizationalData
名前 |
説明 |
値 |
organizationMembershipType |
オブジェクトの種類を設定する |
メンバー 組織 (必須) |
GcpOrganizationalDataMember
名前 |
説明 |
値 |
organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
managementProjectNumber |
組織のオンボーディングからの GCP 管理プロジェクト番号 |
string |
parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはプロジェクトの親の ID になります |
string |
GcpOrganizationalDataOrganization
名前 |
説明 |
値 |
organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
excludedProjectNumbers |
マルチクラウド アカウントがメンバーシップの種類organizationの場合は、オファリングから除外されたアカウントの一覧 |
string[] |
serviceAccountEmailAddress |
organization レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
string |
workloadIdentityProviderId |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
string |
GcpProjectDetails
名前 |
説明 |
値 |
projectId |
GCP プロジェクト ID |
string |
projectNumber |
一意の GCP プロジェクト番号 |
string |
GithubScopeEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
'GithubScope' (必須) |
GitlabScopeEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
'GitlabScope' (必須) |
CloudOffering
CspmMonitorAwsOffering
CspmMonitorAwsOfferingNativeCloudConnection
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
CspmMonitorAzureDevOpsOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorAzureDevOps' (必須) |
CspmMonitorGcpOffering
CspmMonitorGcpOfferingNativeCloudConnection
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
オファリングの GCP ワークロード ID プロバイダー ID |
string |
CspmMonitorGithubOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorGithub' (必須) |
CspmMonitorGitLabOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorGitLab' (必須) |
DefenderCspmAwsOffering
DefenderCspmAwsOfferingDatabasesDspm
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
enabled |
データベース DSPM 保護が有効になっているか |
[bool] |
DefenderCspmAwsOfferingDataSensitivityDiscovery
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
enabled |
データ秘密度検出Microsoft Defender有効になっているか |
[bool] |
DefenderCspmAwsOfferingVmScanners
DefenderCspmAwsOfferingVmScannersConfiguration
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
scanningMode |
VM スキャンのスキャン モード。 |
'Default' |
DefenderCspmGcpOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'DefenderCspmGcp' (必須) |
DefenderForContainersAwsOffering
DefenderForContainersAwsOfferingCloudWatchToKinesis
名前 |
説明 |
値 |
cloudRoleArn |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingContainerVulnerabili...
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingContainerVulnerabili...
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKinesisToS3
名前 |
説明 |
値 |
cloudRoleArn |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesScubaReade...
名前 |
説明 |
値 |
cloudRoleArn |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesService
名前 |
説明 |
値 |
cloudRoleArn |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersGcpOffering
DefenderForContainersGcpOfferingDataPipelineNativeCl...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
string |
workloadIdentityProviderId |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingNativeCloudConnectio...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderFoDatabasesAwsOffering
DefenderFoDatabasesAwsOfferingArcAutoProvisioning
DefenderFoDatabasesAwsOfferingArcAutoProvisioningCon...
名前 |
説明 |
値 |
privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
proxy |
Arc エージェントに使用するオプションの http プロキシ エンドポイント |
string |
DefenderFoDatabasesAwsOfferingDatabasesDspm
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
enabled |
データベース データ セキュリティ態勢管理 (DSPM) 保護が有効になっているか |
[bool] |
DefenderFoDatabasesAwsOfferingRds
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
enabled |
RDS 保護が有効になっているか |
[bool] |
DefenderForDatabasesGcpOffering
DefenderForDatabasesGcpOfferingArcAutoProvisioning
DefenderForDatabasesGcpOfferingArcAutoProvisioningCo...
名前 |
説明 |
値 |
privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
proxy |
Arc エージェントに使用するオプションの http プロキシ エンドポイント |
string |
DefenderForDatabasesGcpOfferingDefenderForDatabasesA...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForDevOpsAzureDevOpsOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'DefenderForDevOpsAzureDevOps' (必須) |
DefenderForDevOpsGithubOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'DefenderForDevOpsGithub' (必須) |
DefenderForDevOpsGitLabOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
'DefenderForDevOpsGitLab' (必須) |
DefenderForServersAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
DefenderForServersAwsOfferingArcAutoProvisioningConf...
名前 |
説明 |
値 |
privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
proxy |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
string |
DefenderForServersAwsOfferingDefenderForServers
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForServersAwsOfferingMdeAutoProvisioning
名前 |
説明 |
値 |
configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっているか |
[bool] |
DefenderForServersAwsOfferingSubPlan
名前 |
説明 |
値 |
type |
利用可能なサブプラン |
'P1' 'P2' |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfi...
名前 |
説明 |
値 |
type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' を指定できます |
'Qualys' 'TVM' |
DefenderForServersAwsOfferingVmScanners
DefenderForServersAwsOfferingVmScannersConfiguration
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
scanningMode |
VM スキャンのスキャン モード。 |
'Default' |
DefenderForServersGcpOffering
DefenderForServersGcpOfferingArcAutoProvisioning
DefenderForServersGcpOfferingArcAutoProvisioningConf...
名前 |
説明 |
値 |
privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
proxy |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
string |
DefenderForServersGcpOfferingDefenderForServers
名前 |
説明 |
値 |
serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForServersGcpOfferingMdeAutoProvisioning
名前 |
説明 |
値 |
configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっているか |
[bool] |
DefenderForServersGcpOfferingSubPlan
名前 |
説明 |
値 |
type |
利用可能なサブプラン |
'P1' 'P2' |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfi...
名前 |
説明 |
値 |
type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' を指定できます |
'Qualys' 'TVM' |
DefenderForServersGcpOfferingVmScanners
DefenderForServersGcpOfferingVmScannersConfiguration
名前 |
説明 |
値 |
exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
scanningMode |
VM スキャンのスキャン モード。 |
'Default' |
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
securityConnectors リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/securityConnectors@2023-03-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
environmentData = {
environmentType = "string"
// For remaining properties, see EnvironmentData objects
}
environmentName = "string"
hierarchyIdentifier = "string"
offerings = [
{
offeringType = "string"
// For remaining properties, see CloudOffering objects
}
]
}
kind = "string"
etag = "string"
})
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
environmentType = "AwsAccount"
organizationalData = {
organizationMembershipType = "string"
// For remaining properties, see AwsOrganizationalData objects
}
regions = [
"string"
]
AzureDevOpsScope の場合は、次を使用します。
environmentType = "AzureDevOpsScope"
GcpProject の場合は、次の値を使用します。
environmentType = "GcpProject"
organizationalData = {
organizationMembershipType = "string"
// For remaining properties, see GcpOrganizationalData objects
}
projectDetails = {
projectId = "string"
projectNumber = "string"
}
GithubScope の場合は、次を使用します。
environmentType = "GithubScope"
GitlabScope の場合は、次の値を使用します。
environmentType = "GitlabScope"
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType = "Member"
parentHierarchyId = "string"
組織の場合は、次の値を使用します。
organizationMembershipType = "Organization"
excludedAccountIds = [
"string"
]
stacksetName = "string"
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType = "Member"
managementProjectNumber = "string"
parentHierarchyId = "string"
組織の場合は、次の値を使用します。
organizationMembershipType = "Organization"
excludedProjectNumbers = [
"string"
]
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
CloudOffering オブジェクト
offeringType プロパティを設定して、オブジェクトの種類を指定します。
CspmMonitorAws の場合は、次を使用します。
offeringType = "CspmMonitorAws"
nativeCloudConnection = {
cloudRoleArn = "string"
}
CspmMonitorAzureDevOps の場合は、次を使用します。
offeringType = "CspmMonitorAzureDevOps"
CspmMonitorGcp の場合は、次を使用します。
offeringType = "CspmMonitorGcp"
nativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
CspmMonitorGithub の場合は、次を使用します。
offeringType = "CspmMonitorGithub"
CspmMonitorGitLab の場合は、次を使用します。
offeringType = "CspmMonitorGitLab"
DefenderCspmAws の場合は、次を使用します。
offeringType = "DefenderCspmAws"
databasesDspm = {
cloudRoleArn = "string"
enabled = bool
}
dataSensitivityDiscovery = {
cloudRoleArn = "string"
enabled = bool
}
vmScanners = {
configuration = {
cloudRoleArn = "string"
exclusionTags = {}
scanningMode = "Default"
}
enabled = bool
}
DefenderCspmGcp の場合は、次を使用します。
offeringType = "DefenderCspmGcp"
DefenderForContainersAws の場合は、次を使用します。
offeringType = "DefenderForContainersAws"
autoProvisioning = bool
cloudWatchToKinesis = {
cloudRoleArn = "string"
}
containerVulnerabilityAssessment = {
cloudRoleArn = "string"
}
containerVulnerabilityAssessmentTask = {
cloudRoleArn = "string"
}
enableContainerVulnerabilityAssessment = bool
kinesisToS3 = {
cloudRoleArn = "string"
}
kubeAuditRetentionTime = int
kubernetesScubaReader = {
cloudRoleArn = "string"
}
kubernetesService = {
cloudRoleArn = "string"
}
scubaExternalId = "string"
DefenderForContainersGcp の場合は、次を使用します。
offeringType = "DefenderForContainersGcp"
auditLogsAutoProvisioningFlag = bool
dataPipelineNativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
defenderAgentAutoProvisioningFlag = bool
nativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
policyAgentAutoProvisioningFlag = bool
DefenderForDatabasesAws の場合は、次の値を使用します。
offeringType = "DefenderForDatabasesAws"
arcAutoProvisioning = {
cloudRoleArn = "string"
configuration = {
privateLinkScope = "string"
proxy = "string"
}
enabled = bool
}
databasesDspm = {
cloudRoleArn = "string"
enabled = bool
}
rds = {
cloudRoleArn = "string"
enabled = bool
}
DefenderForDatabasesGcp の場合は、次を使用します。
offeringType = "DefenderForDatabasesGcp"
arcAutoProvisioning = {
configuration = {
privateLinkScope = "string"
proxy = "string"
}
enabled = bool
}
defenderForDatabasesArcAutoProvisioning = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
DefenderForDevOpsAzureDevOps の場合は、次を使用します。
offeringType = "DefenderForDevOpsAzureDevOps"
DefenderForDevOpsGithub の場合は、次を使用します。
offeringType = "DefenderForDevOpsGithub"
DefenderForDevOpsGitLab の場合は、次を使用します。
offeringType = "DefenderForDevOpsGitLab"
DefenderForServersAws の場合は、次の値を使用します。
offeringType = "DefenderForServersAws"
arcAutoProvisioning = {
cloudRoleArn = "string"
configuration = {
privateLinkScope = "string"
proxy = "string"
}
enabled = bool
}
defenderForServers = {
cloudRoleArn = "string"
}
mdeAutoProvisioning = {
enabled = bool
}
subPlan = {
type = "string"
}
vaAutoProvisioning = {
configuration = {
type = "string"
}
enabled = bool
}
vmScanners = {
configuration = {
cloudRoleArn = "string"
exclusionTags = {}
scanningMode = "Default"
}
enabled = bool
}
DefenderForServersGcp の場合は、次を使用します。
offeringType = "DefenderForServersGcp"
arcAutoProvisioning = {
configuration = {
privateLinkScope = "string"
proxy = "string"
}
enabled = bool
}
defenderForServers = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
mdeAutoProvisioning = {
enabled = bool
}
subPlan = {
type = "string"
}
vaAutoProvisioning = {
configuration = {
type = "string"
}
enabled = bool
}
vmScanners = {
configuration = {
exclusionTags = {}
scanningMode = "Default"
}
enabled = bool
}
InformationProtectionAws の場合は、次の値を使用します。
offeringType = "InformationProtectionAws"
informationProtection = {
cloudRoleArn = "string"
}
プロパティ値
securityConnectors
名前 |
説明 |
値 |
type |
リソースの種類 |
"Microsoft.Security/securityConnectors@2023-03-01-preview" |
name |
リソース名 |
string (必須) |
location |
リソースが格納されている場所 |
string |
parent_id |
リソース グループにデプロイするには、そのリソース グループの ID を使用します。 |
string (必須) |
tags |
リソースを説明するキーと値のペアの一覧。 |
タグ名と値のディクショナリ。 |
kind |
リソースの種類 |
string |
etag |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
string |
properties |
セキュリティ コネクタ データ |
SecurityConnectorProperties |
SecurityConnectorProperties
名前 |
説明 |
値 |
environmentData |
セキュリティ コネクタ環境データ。 |
EnvironmentData |
environmentName |
マルチ クラウド リソースのクラウド名。 |
"AWS" "Azure" "AzureDevOps" "GCP" "GitLab" "Github" |
hierarchyIdentifier |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
string |
オファリング |
セキュリティ コネクタのオファリングのコレクション。 |
CloudOffering[] |
EnvironmentData
AwsEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
"AwsAccount" (必須) |
organizationalData |
AWS アカウントの組織データ |
AwsOrganizationalData |
regions |
スキャンするリージョンの一覧 |
string[] |
AwsOrganizationalData
名前 |
説明 |
値 |
organizationMembershipType |
オブジェクトの種類を設定する |
メンバー 組織 (必須) |
AwsOrganizationalDataMember
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
"Member" (必須) |
parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはアカウントの親の ID になります |
string |
AwsOrganizationalDataMaster
名前 |
説明 |
値 |
organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
"Organization" (必須) |
excludedAccountIds |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
stacksetName |
マルチ クラウド アカウントがメンバーシップの種類organizationの場合、これはオンボード スタックセットの名前になります |
string |
AzureDevOpsScopeEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
"AzureDevOpsScope" (必須) |
GcpProjectEnvironmentData
GcpOrganizationalData
名前 |
説明 |
値 |
organizationMembershipType |
オブジェクトの種類を設定する |
メンバー 組織 (必須) |
GcpOrganizationalDataMember
名前 |
説明 |
値 |
organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
"Member" (必須) |
managementProjectNumber |
組織のオンボーディングからの GCP 管理プロジェクト番号 |
string |
parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはプロジェクトの親の ID になります |
string |
GcpOrganizationalDataOrganization
名前 |
説明 |
値 |
organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
"組織" (必須) |
excludedProjectNumbers |
マルチクラウド アカウントがメンバーシップの種類organizationの場合は、オファリングから除外されたアカウントの一覧 |
string[] |
serviceAccountEmailAddress |
organization レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
string |
workloadIdentityProviderId |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
string |
GcpProjectDetails
名前 |
説明 |
値 |
projectId |
GCP プロジェクト ID |
string |
projectNumber |
一意の GCP プロジェクト番号 |
string |
GithubScopeEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
"GithubScope" (必須) |
GitlabScopeEnvironmentData
名前 |
説明 |
値 |
environmentType |
環境データの種類。 |
"GitlabScope" (必須) |
CloudOffering
CspmMonitorAwsOffering
CspmMonitorAwsOfferingNativeCloudConnection
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
CspmMonitorAzureDevOpsOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
"CspmMonitorAzureDevOps" (必須) |
CspmMonitorGcpOffering
CspmMonitorGcpOfferingNativeCloudConnection
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
オファリングの GCP ワークロード ID プロバイダー ID |
string |
CspmMonitorGithubOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
"CspmMonitorGithub" (必須) |
CspmMonitorGitLabOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
"CspmMonitorGitLab" (必須) |
DefenderCspmAwsOffering
DefenderCspmAwsOfferingDatabasesDspm
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
enabled |
データベース DSPM 保護が有効になっているか |
[bool] |
DefenderCspmAwsOfferingDataSensitivityDiscovery
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
enabled |
データ秘密度検出Microsoft Defender有効になっているか |
[bool] |
DefenderCspmAwsOfferingVmScanners
DefenderCspmAwsOfferingVmScannersConfiguration
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
scanningMode |
VM スキャンのスキャン モード。 |
"Default" |
DefenderCspmGcpOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
"DefenderCspmGcp" (必須) |
DefenderForContainersAwsOffering
DefenderForContainersAwsOfferingCloudWatchToKinesis
名前 |
説明 |
値 |
cloudRoleArn |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingContainerVulnerabili...
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingContainerVulnerabili...
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKinesisToS3
名前 |
説明 |
値 |
cloudRoleArn |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesScubaReade...
名前 |
説明 |
値 |
cloudRoleArn |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesService
名前 |
説明 |
値 |
cloudRoleArn |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersGcpOffering
DefenderForContainersGcpOfferingDataPipelineNativeCl...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
string |
workloadIdentityProviderId |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingNativeCloudConnectio...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderFoDatabasesAwsOffering
DefenderFoDatabasesAwsOfferingArcAutoProvisioning
DefenderFoDatabasesAwsOfferingArcAutoProvisioningCon...
名前 |
説明 |
値 |
privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
proxy |
Arc エージェントに使用するオプションの http プロキシ エンドポイント |
string |
DefenderFoDatabasesAwsOfferingDatabasesDspm
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
enabled |
データベース データ セキュリティ態勢管理 (DSPM) 保護が有効になっているか |
[bool] |
DefenderFoDatabasesAwsOfferingRds
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
enabled |
RDS 保護が有効になっているか |
[bool] |
DefenderForDatabasesGcpOffering
DefenderForDatabasesGcpOfferingArcAutoProvisioning
DefenderForDatabasesGcpOfferingArcAutoProvisioningCo...
名前 |
説明 |
値 |
privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
proxy |
Arc エージェントに使用するオプションの http プロキシ エンドポイント |
string |
DefenderForDatabasesGcpOfferingDefenderForDatabasesA...
名前 |
説明 |
値 |
serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForDevOpsAzureDevOpsOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
"DefenderForDevOpsAzureDevOps" (必須) |
DefenderForDevOpsGithubOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
"DefenderForDevOpsGithub" (必須) |
DefenderForDevOpsGitLabOffering
名前 |
説明 |
値 |
offeringType |
セキュリティ オファリングの種類。 |
"DefenderForDevOpsGitLab" (必須) |
DefenderForServersAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
DefenderForServersAwsOfferingArcAutoProvisioningConf...
名前 |
説明 |
値 |
privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
proxy |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
string |
DefenderForServersAwsOfferingDefenderForServers
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForServersAwsOfferingMdeAutoProvisioning
名前 |
説明 |
値 |
configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっていますか |
[bool] |
DefenderForServersAwsOfferingSubPlan
名前 |
説明 |
値 |
type |
利用可能なサブプラン |
"P1" "P2" |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfi...
名前 |
説明 |
値 |
type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
"Qualys" "TVM" |
DefenderForServersAwsOfferingVmScanners
DefenderForServersAwsOfferingVmScannersConfiguration
名前 |
説明 |
値 |
cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
scanningMode |
VM スキャンのスキャン モード。 |
"Default" |
DefenderForServersGcpOffering
DefenderForServersGcpOfferingArcAutoProvisioning
DefenderForServersGcpOfferingArcAutoProvisioningConf...
名前 |
説明 |
値 |
privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
proxy |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
string |
DefenderForServersGcpOfferingDefenderForServers
名前 |
説明 |
値 |
serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForServersGcpOfferingMdeAutoProvisioning
名前 |
説明 |
値 |
configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっているか |
[bool] |
DefenderForServersGcpOfferingSubPlan
名前 |
説明 |
値 |
type |
利用可能なサブプラン |
"P1" "P2" |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfi...
名前 |
説明 |
値 |
type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' を指定できます |
"Qualys" "TVM" |
DefenderForServersGcpOfferingVmScanners
DefenderForServersGcpOfferingVmScannersConfiguration
名前 |
説明 |
値 |
exclusionTags |
VM をスキャンしないことを示す VM タグ |
object |
scanningMode |
VM スキャンのスキャン モード。 |
"Default" |
名前 |
説明 |
値 |
cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |