Microsoft.Security securityConnectors 2024-03-01-preview
- [アーティクル]
-
-
Bicep リソース定義
securityConnectors リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/securityConnectors@2024-03-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
etag: 'string'
properties: {
environmentData: {
environmentType: 'string'
// For remaining properties, see EnvironmentData objects
}
environmentName: 'string'
hierarchyIdentifier: 'string'
offerings: [
{
offeringType: 'string'
// For remaining properties, see CloudOffering objects
}
]
}
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
environmentType: 'AwsAccount'
organizationalData: {
organizationMembershipType: 'string'
// For remaining properties, see AwsOrganizationalData objects
}
regions: [
'string'
]
scanInterval: int
AzureDevOpsScope の場合は、次を使用します。
environmentType: 'AzureDevOpsScope'
GcpProject の場合は、次の値を使用します。
environmentType: 'GcpProject'
organizationalData: {
organizationMembershipType: 'string'
// For remaining properties, see GcpOrganizationalData objects
}
projectDetails: {
projectId: 'string'
projectNumber: 'string'
}
scanInterval: int
GithubScope の場合は、次を使用します。
environmentType: 'GithubScope'
GitlabScope の場合は、次の値を使用します。
environmentType: 'GitlabScope'
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType: 'Member'
parentHierarchyId: 'string'
組織の場合は、次の値を使用します。
organizationMembershipType: 'Organization'
excludedAccountIds: [
'string'
]
stacksetName: 'string'
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType: 'Member'
managementProjectNumber: 'string'
parentHierarchyId: 'string'
組織の場合は、次の値を使用します。
organizationMembershipType: 'Organization'
excludedProjectNumbers: [
'string'
]
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
CloudOffering オブジェクト
offeringType プロパティを設定して、オブジェクトの種類を指定します。
CspmMonitorAws の場合は、次を使用します。
offeringType: 'CspmMonitorAws'
nativeCloudConnection: {
cloudRoleArn: 'string'
}
CspmMonitorAzureDevOps の場合は、次を使用します。
offeringType: 'CspmMonitorAzureDevOps'
CspmMonitorGcp の場合は、次を使用します。
offeringType: 'CspmMonitorGcp'
nativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
CspmMonitorGithub の場合は、次を使用します。
offeringType: 'CspmMonitorGithub'
CspmMonitorGitLab の場合は、次を使用します。
offeringType: 'CspmMonitorGitLab'
DefenderCspmAws の場合は、次を使用します。
offeringType: 'DefenderCspmAws'
ciem: {
ciemDiscovery: {
cloudRoleArn: 'string'
}
ciemOidc: {
azureActiveDirectoryAppName: 'string'
cloudRoleArn: 'string'
}
}
databasesDspm: {
cloudRoleArn: 'string'
enabled: bool
}
dataSensitivityDiscovery: {
cloudRoleArn: 'string'
enabled: bool
}
mdcContainersAgentlessDiscoveryK8s: {
cloudRoleArn: 'string'
enabled: bool
}
mdcContainersImageAssessment: {
cloudRoleArn: 'string'
enabled: bool
}
vmScanners: {
cloudRoleArn: 'string'
configuration: {
exclusionTags: {}
scanningMode: 'Default'
}
enabled: bool
}
DefenderCspmGcp の場合は、次を使用します。
offeringType: 'DefenderCspmGcp'
ciemDiscovery: {
azureActiveDirectoryAppName: 'string'
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
dataSensitivityDiscovery: {
enabled: bool
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
mdcContainersAgentlessDiscoveryK8s: {
enabled: bool
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
mdcContainersImageAssessment: {
enabled: bool
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
vmScanners: {
configuration: {
exclusionTags: {}
scanningMode: 'Default'
}
enabled: bool
}
DefenderForContainersAws の場合は、次を使用します。
offeringType: 'DefenderForContainersAws'
cloudWatchToKinesis: {
cloudRoleArn: 'string'
}
dataCollectionExternalId: 'string'
enableAuditLogsAutoProvisioning: bool
enableDefenderAgentAutoProvisioning: bool
enablePolicyAgentAutoProvisioning: bool
kinesisToS3: {
cloudRoleArn: 'string'
}
kubeAuditRetentionTime: int
kubernetesDataCollection: {
cloudRoleArn: 'string'
}
kubernetesService: {
cloudRoleArn: 'string'
}
mdcContainersAgentlessDiscoveryK8s: {
cloudRoleArn: 'string'
enabled: bool
}
mdcContainersImageAssessment: {
cloudRoleArn: 'string'
enabled: bool
}
vmScanners: {
cloudRoleArn: 'string'
configuration: {
exclusionTags: {}
scanningMode: 'Default'
}
enabled: bool
}
DefenderForContainersGcp の場合は、次を使用します。
offeringType: 'DefenderForContainersGcp'
dataPipelineNativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
enableAuditLogsAutoProvisioning: bool
enableDefenderAgentAutoProvisioning: bool
enablePolicyAgentAutoProvisioning: bool
mdcContainersAgentlessDiscoveryK8s: {
enabled: bool
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
mdcContainersImageAssessment: {
enabled: bool
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
nativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
vmScanners: {
configuration: {
exclusionTags: {}
scanningMode: 'Default'
}
enabled: bool
}
DefenderForDatabasesAws の場合は、次の値を使用します。
offeringType: 'DefenderForDatabasesAws'
arcAutoProvisioning: {
cloudRoleArn: 'string'
configuration: {
privateLinkScope: 'string'
proxy: 'string'
}
enabled: bool
}
databasesDspm: {
cloudRoleArn: 'string'
enabled: bool
}
rds: {
cloudRoleArn: 'string'
enabled: bool
}
DefenderForDatabasesGcp の場合は、次を使用します。
offeringType: 'DefenderForDatabasesGcp'
arcAutoProvisioning: {
configuration: {
privateLinkScope: 'string'
proxy: 'string'
}
enabled: bool
}
defenderForDatabasesArcAutoProvisioning: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
DefenderForServersAws の場合は、次の値を使用します。
offeringType: 'DefenderForServersAws'
arcAutoProvisioning: {
cloudRoleArn: 'string'
configuration: {
privateLinkScope: 'string'
proxy: 'string'
}
enabled: bool
}
defenderForServers: {
cloudRoleArn: 'string'
}
mdeAutoProvisioning: {
configuration: any()
enabled: bool
}
subPlan: {
type: 'string'
}
vaAutoProvisioning: {
configuration: {
type: 'string'
}
enabled: bool
}
vmScanners: {
cloudRoleArn: 'string'
configuration: {
exclusionTags: {}
scanningMode: 'Default'
}
enabled: bool
}
DefenderForServersGcp の場合は、次を使用します。
offeringType: 'DefenderForServersGcp'
arcAutoProvisioning: {
configuration: {
privateLinkScope: 'string'
proxy: 'string'
}
enabled: bool
}
defenderForServers: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
mdeAutoProvisioning: {
configuration: any()
enabled: bool
}
subPlan: {
type: 'string'
}
vaAutoProvisioning: {
configuration: {
type: 'string'
}
enabled: bool
}
vmScanners: {
configuration: {
exclusionTags: {}
scanningMode: 'Default'
}
enabled: bool
}
プロパティ値
securityConnectors
| 名前 |
説明 |
値 |
| name |
リソース名 |
string (必須) |
| location |
リソースが格納されている場所 |
string |
| tags |
リソースを説明するキーと値のペアの一覧。 |
タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| kind |
リソースの種類 |
string |
| etag |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
string |
| properties |
セキュリティ コネクタ データ |
SecurityConnectorProperties |
SecurityConnectorProperties
| 名前 |
説明 |
値 |
| environmentData |
セキュリティ コネクタ環境データ。 |
EnvironmentData |
| environmentName |
マルチ クラウド リソースのクラウド名。 |
'AWS'
'Azure'
'AzureDevOps'
'GCP'
'GitLab'
'Github' |
| hierarchyIdentifier |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
string |
| オファリング |
セキュリティ コネクタのオファリングのコレクション。 |
CloudOffering[] |
EnvironmentData
AwsEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'AwsAccount' (必須) |
| organizationalData |
AWS アカウントの組織データ |
AwsOrganizationalData |
| regions |
スキャンするリージョンの一覧 |
string[] |
| scanInterval |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
INT |
AwsOrganizationalData
| 名前 |
説明 |
値 |
| organizationMembershipType |
オブジェクトの種類を設定する |
メンバー
組織 (必須) |
AwsOrganizationalDataMember
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはアカウントの親の ID になります |
string |
AwsOrganizationalDataMaster
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| excludedAccountIds |
マルチクラウド アカウントがメンバーシップの種類organizationの場合は、オファリングから除外されたアカウントの一覧 |
string[] |
| stacksetName |
マルチ クラウド アカウントがメンバーシップの種類organizationの場合、これはオンボード スタックセットの名前になります |
string |
AzureDevOpsScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'AzureDevOpsScope' (必須) |
GcpProjectEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'GcpProject' (必須) |
| organizationalData |
Gcp プロジェクトの組織データ |
GcpOrganizationalData |
| projectDetails |
Gcp プロジェクトの詳細 |
GcpProjectDetails |
| scanInterval |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
INT |
GcpOrganizationalData
| 名前 |
説明 |
値 |
| organizationMembershipType |
オブジェクトの種類を設定する |
メンバー
組織 (必須) |
GcpOrganizationalDataMember
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| managementProjectNumber |
組織のオンボーディングからの GCP 管理プロジェクト番号 |
string |
| parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはプロジェクトの親の ID になります |
string |
GcpOrganizationalDataOrganization
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| excludedProjectNumbers |
マルチクラウド アカウントがメンバーシップの種類organizationの場合は、オファリングから除外されたアカウントの一覧 |
string[] |
| serviceAccountEmailAddress |
organization レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
string |
| workloadIdentityProviderId |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
string |
GcpProjectDetails
| 名前 |
説明 |
値 |
| projectId |
GCP プロジェクト ID |
string |
| projectNumber |
一意の GCP プロジェクト番号 |
string |
GithubScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'GithubScope' (必須) |
GitlabScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'GitlabScope' (必須) |
CloudOffering
CspmMonitorAwsOffering
CspmMonitorAwsOfferingNativeCloudConnection
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
CspmMonitorAzureDevOpsOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorAzureDevOps' (必須) |
CspmMonitorGcpOffering
CspmMonitorGcpOfferingNativeCloudConnection
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
オファリングの GCP ワークロード ID プロバイダー ID |
string |
CspmMonitorGithubOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorGithub' (必須) |
CspmMonitorGitLabOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorGitLab' (必須) |
DefenderCspmAwsOffering
DefenderCspmAwsOfferingCiem
DefenderCspmAwsOfferingCiemDiscovery
| 名前 |
説明 |
値 |
| cloudRoleArn |
アクセス許可管理検出のための AWS のクラウド ロール ARN |
string |
DefenderCspmAwsOfferingCiemOidc
| 名前 |
説明 |
値 |
| azureActiveDirectoryAppName |
AWS に対する認証に使用される Azure Active Directory アプリ名 |
string |
| cloudRoleArn |
oidc 接続に使用されるアクセス許可管理の AWS のクラウド ロール ARN |
string |
DefenderCspmAwsOfferingDatabasesDspm
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
データベース DSPM 保護が有効になっているか |
[bool] |
DefenderCspmAwsOfferingDataSensitivityDiscovery
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
データ秘密度検出Microsoft Defender有効になっているか |
[bool] |
DefenderCspmAwsOfferingMdcContainersAgentlessDiscove...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
コンテナー エージェントレス検出 K8s Microsoft Defender有効になっていますか |
[bool] |
DefenderCspmAwsOfferingMdcContainersImageAssessment
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
コンテナー イメージ評価Microsoft Defender有効になっているか |
[bool] |
DefenderCspmAwsOfferingVmScanners
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| configuration |
VM スキャンの構成 |
VmScannersBaseConfiguration |
| enabled |
VM スキャンが有効になっているか |
[bool] |
VmScannersBaseConfiguration
| 名前 |
説明 |
値 |
| exclusionTags |
リソースをスキャンしないことを示すタグ |
object |
| scanningMode |
VM スキャンのスキャン モード。 |
'Default' |
DefenderCspmGcpOffering
DefenderCspmGcpOfferingCiemDiscovery
| 名前 |
説明 |
値 |
| azureActiveDirectoryAppName |
GCP ワークロード ID フェデレーションに対する認証に使用される Azure Active Directory アプリ名 |
string |
| serviceAccountEmailAddress |
アクセス許可管理オファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
Permissions Management オファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderCspmGcpOfferingDataSensitivityDiscovery
| 名前 |
説明 |
値 |
| enabled |
データ秘密度検出Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderCspmGcpOfferingMdcContainersAgentlessDiscove...
| 名前 |
説明 |
値 |
| enabled |
コンテナー エージェントレス検出Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderCspmGcpOfferingMdcContainersImageAssessment
| 名前 |
説明 |
値 |
| enabled |
コンテナー イメージ評価Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderCspmGcpOfferingVmScanners
DefenderForContainersAwsOffering
DefenderForContainersAwsOfferingCloudWatchToKinesis
| 名前 |
説明 |
値 |
| cloudRoleArn |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKinesisToS3
| 名前 |
説明 |
値 |
| cloudRoleArn |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesDataCollec...
| 名前 |
説明 |
値 |
| cloudRoleArn |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesService
| 名前 |
説明 |
値 |
| cloudRoleArn |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingMdcContainersAgentle...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
コンテナー エージェントレス検出 K8s Microsoft Defender有効になっていますか |
[bool] |
DefenderForContainersAwsOfferingMdcContainersImageAs...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
コンテナー イメージ評価Microsoft Defender有効になっているか |
[bool] |
DefenderForContainersAwsOfferingVmScanners
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| configuration |
VM スキャンの構成 |
VmScannersBaseConfiguration |
| enabled |
VM スキャンが有効になっているか |
[bool] |
DefenderForContainersGcpOffering
DefenderForContainersGcpOfferingDataPipelineNativeCl...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
string |
| workloadIdentityProviderId |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingMdcContainersAgentle...
| 名前 |
説明 |
値 |
| enabled |
コンテナー エージェントレス検出Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingMdcContainersImageAs...
| 名前 |
説明 |
値 |
| enabled |
コンテナー イメージ評価Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingNativeCloudConnectio...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingVmScanners
DefenderFoDatabasesAwsOffering
DefenderFoDatabasesAwsOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| configuration |
特定の環境のサーバー Arc 自動プロビジョニングの構成 |
ArcAutoProvisioningConfiguration |
| enabled |
Arc の自動プロビジョニングが有効になっているか |
[bool] |
ArcAutoProvisioningConfiguration
| 名前 |
説明 |
値 |
| privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
| proxy |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
string |
DefenderFoDatabasesAwsOfferingDatabasesDspm
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
データベース データ セキュリティ態勢管理 (DSPM) 保護が有効になっているか |
[bool] |
DefenderFoDatabasesAwsOfferingRds
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
RDS 保護が有効になっているか |
[bool] |
DefenderForDatabasesGcpOffering
DefenderForDatabasesGcpOfferingArcAutoProvisioning
DefenderForDatabasesGcpOfferingDefenderForDatabasesA...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForServersAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| configuration |
特定の環境のサーバー Arc 自動プロビジョニングの構成 |
ArcAutoProvisioningConfiguration |
| enabled |
Arc の自動プロビジョニングが有効になっているか |
[bool] |
DefenderForServersAwsOfferingDefenderForServers
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
DefenderForServersAwsOfferingMdeAutoProvisioning
| 名前 |
説明 |
値 |
| configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
Bicep の場合は、 any() 関数を使用できます。 |
| enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっているか |
[bool] |
DefenderForServersAwsOfferingSubPlan
| 名前 |
説明 |
値 |
| type |
利用可能なサブプラン |
'P1'
'P2' |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfi...
| 名前 |
説明 |
値 |
| type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' を指定できます |
'Qualys'
'TVM' |
DefenderForServersAwsOfferingVmScanners
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| configuration |
VM スキャンの構成 |
VmScannersBaseConfiguration |
| enabled |
VM スキャンが有効になっているか |
[bool] |
DefenderForServersGcpOffering
DefenderForServersGcpOfferingArcAutoProvisioning
DefenderForServersGcpOfferingDefenderForServers
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForServersGcpOfferingMdeAutoProvisioning
| 名前 |
説明 |
値 |
| configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
Bicep の場合は、 any() 関数を使用できます。 |
| enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっていますか |
[bool] |
DefenderForServersGcpOfferingSubPlan
| 名前 |
説明 |
値 |
| type |
利用可能なサブプラン |
'P1'
'P2' |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfi...
| 名前 |
説明 |
値 |
| type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
'Qualys'
'TVM' |
DefenderForServersGcpOfferingVmScanners
ARM テンプレート リソース定義
securityConnectors リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/securityConnectors",
"apiVersion": "2024-03-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"etag": "string",
"properties": {
"environmentData": {
"environmentType": "string"
// For remaining properties, see EnvironmentData objects
},
"environmentName": "string",
"hierarchyIdentifier": "string",
"offerings": [
{
"offeringType": "string"
// For remaining properties, see CloudOffering objects
}
]
}
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
"environmentType": "AwsAccount",
"organizationalData": {
"organizationMembershipType": "string"
// For remaining properties, see AwsOrganizationalData objects
},
"regions": [ "string" ],
"scanInterval": "int"
AzureDevOpsScope の場合は、次を使用します。
"environmentType": "AzureDevOpsScope"
GcpProject の場合は、次の値を使用します。
"environmentType": "GcpProject",
"organizationalData": {
"organizationMembershipType": "string"
// For remaining properties, see GcpOrganizationalData objects
},
"projectDetails": {
"projectId": "string",
"projectNumber": "string"
},
"scanInterval": "int"
GithubScope の場合は、次を使用します。
"environmentType": "GithubScope"
GitlabScope の場合は、次の値を使用します。
"environmentType": "GitlabScope"
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
"organizationMembershipType": "Member",
"parentHierarchyId": "string"
組織の場合は、次の値を使用します。
"organizationMembershipType": "Organization",
"excludedAccountIds": [ "string" ],
"stacksetName": "string"
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
"organizationMembershipType": "Member",
"managementProjectNumber": "string",
"parentHierarchyId": "string"
組織の場合は、次を使用します。
"organizationMembershipType": "Organization",
"excludedProjectNumbers": [ "string" ],
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
CloudOffering オブジェクト
オブジェクトの種類を指定するには、 offeringType プロパティを設定します。
CspmMonitorAws の場合は、次を使用します。
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "string"
}
CspmMonitorAzureDevOps の場合は、次を使用します。
"offeringType": "CspmMonitorAzureDevOps"
CspmMonitorGcp の場合は、次を使用します。
"offeringType": "CspmMonitorGcp",
"nativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
}
CspmMonitorGithub の場合は、次を使用します。
"offeringType": "CspmMonitorGithub"
CspmMonitorGitLab の場合は、次を使用します。
"offeringType": "CspmMonitorGitLab"
DefenderCspmAws の場合は、次の値を使用します。
"offeringType": "DefenderCspmAws",
"ciem": {
"ciemDiscovery": {
"cloudRoleArn": "string"
},
"ciemOidc": {
"azureActiveDirectoryAppName": "string",
"cloudRoleArn": "string"
}
},
"databasesDspm": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"dataSensitivityDiscovery": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"mdcContainersAgentlessDiscoveryK8s": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"mdcContainersImageAssessment": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"vmScanners": {
"cloudRoleArn": "string",
"configuration": {
"exclusionTags": {},
"scanningMode": "Default"
},
"enabled": "bool"
}
DefenderCspmGcp の場合は、次の値を使用します。
"offeringType": "DefenderCspmGcp",
"ciemDiscovery": {
"azureActiveDirectoryAppName": "string",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"dataSensitivityDiscovery": {
"enabled": "bool",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"mdcContainersAgentlessDiscoveryK8s": {
"enabled": "bool",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"mdcContainersImageAssessment": {
"enabled": "bool",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"vmScanners": {
"configuration": {
"exclusionTags": {},
"scanningMode": "Default"
},
"enabled": "bool"
}
DefenderForContainersAws の場合は、次の値を使用します。
"offeringType": "DefenderForContainersAws",
"cloudWatchToKinesis": {
"cloudRoleArn": "string"
},
"dataCollectionExternalId": "string",
"enableAuditLogsAutoProvisioning": "bool",
"enableDefenderAgentAutoProvisioning": "bool",
"enablePolicyAgentAutoProvisioning": "bool",
"kinesisToS3": {
"cloudRoleArn": "string"
},
"kubeAuditRetentionTime": "int",
"kubernetesDataCollection": {
"cloudRoleArn": "string"
},
"kubernetesService": {
"cloudRoleArn": "string"
},
"mdcContainersAgentlessDiscoveryK8s": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"mdcContainersImageAssessment": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"vmScanners": {
"cloudRoleArn": "string",
"configuration": {
"exclusionTags": {},
"scanningMode": "Default"
},
"enabled": "bool"
}
DefenderForContainersGcp の場合は、次の値を使用します。
"offeringType": "DefenderForContainersGcp",
"dataPipelineNativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"enableAuditLogsAutoProvisioning": "bool",
"enableDefenderAgentAutoProvisioning": "bool",
"enablePolicyAgentAutoProvisioning": "bool",
"mdcContainersAgentlessDiscoveryK8s": {
"enabled": "bool",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"mdcContainersImageAssessment": {
"enabled": "bool",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"nativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"vmScanners": {
"configuration": {
"exclusionTags": {},
"scanningMode": "Default"
},
"enabled": "bool"
}
DefenderForDatabasesAws の場合は、次の値を使用します。
"offeringType": "DefenderForDatabasesAws",
"arcAutoProvisioning": {
"cloudRoleArn": "string",
"configuration": {
"privateLinkScope": "string",
"proxy": "string"
},
"enabled": "bool"
},
"databasesDspm": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"rds": {
"cloudRoleArn": "string",
"enabled": "bool"
}
DefenderForDatabasesGcp の場合は、次を使用します。
"offeringType": "DefenderForDatabasesGcp",
"arcAutoProvisioning": {
"configuration": {
"privateLinkScope": "string",
"proxy": "string"
},
"enabled": "bool"
},
"defenderForDatabasesArcAutoProvisioning": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
}
DefenderForServersAws の場合は、次の値を使用します。
"offeringType": "DefenderForServersAws",
"arcAutoProvisioning": {
"cloudRoleArn": "string",
"configuration": {
"privateLinkScope": "string",
"proxy": "string"
},
"enabled": "bool"
},
"defenderForServers": {
"cloudRoleArn": "string"
},
"mdeAutoProvisioning": {
"configuration": {},
"enabled": "bool"
},
"subPlan": {
"type": "string"
},
"vaAutoProvisioning": {
"configuration": {
"type": "string"
},
"enabled": "bool"
},
"vmScanners": {
"cloudRoleArn": "string",
"configuration": {
"exclusionTags": {},
"scanningMode": "Default"
},
"enabled": "bool"
}
DefenderForServersGcp の場合は、次の値を使用します。
"offeringType": "DefenderForServersGcp",
"arcAutoProvisioning": {
"configuration": {
"privateLinkScope": "string",
"proxy": "string"
},
"enabled": "bool"
},
"defenderForServers": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"mdeAutoProvisioning": {
"configuration": {},
"enabled": "bool"
},
"subPlan": {
"type": "string"
},
"vaAutoProvisioning": {
"configuration": {
"type": "string"
},
"enabled": "bool"
},
"vmScanners": {
"configuration": {
"exclusionTags": {},
"scanningMode": "Default"
},
"enabled": "bool"
}
プロパティ値
securityConnectors
| 名前 |
説明 |
値 |
| type |
リソースの種類 |
'Microsoft.Security/securityConnectors' |
| apiVersion |
リソース API のバージョン |
'2024-03-01-preview' |
| name |
リソース名 |
string (必須) |
| location |
リソースが格納されている場所 |
string |
| tags |
リソースを説明するキーと値のペアの一覧。 |
タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| kind |
リソースの種類 |
string |
| etag |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
string |
| properties |
セキュリティ コネクタ データ |
SecurityConnectorProperties |
SecurityConnectorProperties
| 名前 |
説明 |
値 |
| environmentData |
セキュリティ コネクタ環境データ。 |
EnvironmentData |
| environmentName |
マルチ クラウド リソースのクラウド名。 |
'AWS'
'Azure'
'AzureDevOps'
'GCP'
'GitLab'
'Github' |
| hierarchyIdentifier |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
string |
| オファリング |
セキュリティ コネクタのオファリングのコレクション。 |
CloudOffering[] |
EnvironmentData
AwsEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'AwsAccount' (必須) |
| organizationalData |
AWS アカウントの組織データ |
AwsOrganizationalData |
| regions |
スキャンするリージョンの一覧 |
string[] |
| scanInterval |
時間単位のスキャン間隔 (値は 1 時間から 24 時間の間にする必要があります) |
INT |
AwsOrganizationalData
| 名前 |
説明 |
値 |
| organizationMembershipType |
オブジェクトの種類を設定する |
メンバー
組織 (必須) |
AwsOrganizationalDataMember
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはアカウントの親の ID になります |
string |
AwsOrganizationalDataMaster
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| excludedAccountIds |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
| stacksetName |
マルチ クラウド アカウントがメンバーシップの種類organizationの場合、これはオンボード スタックセットの名前になります |
string |
AzureDevOpsScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'AzureDevOpsScope' (必須) |
GcpProjectEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'GcpProject' (必須) |
| organizationalData |
Gcp プロジェクトの組織データ |
GcpOrganizationalData |
| projectDetails |
Gcp プロジェクトの詳細 |
GcpProjectDetails |
| scanInterval |
時間単位のスキャン間隔 (値は 1 時間から 24 時間の間にする必要があります) |
INT |
GcpOrganizationalData
| 名前 |
説明 |
値 |
| organizationMembershipType |
オブジェクトの種類を設定する |
メンバー
組織 (必須) |
GcpOrganizationalDataMember
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| managementProjectNumber |
組織のオンボードからの GCP 管理プロジェクト番号 |
string |
| parentHierarchyId |
マルチ クラウド アカウントがメンバーシップの種類organizationでない場合、これはプロジェクトの親の ID になります |
string |
GcpOrganizationalDataOrganization
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| excludedProjectNumbers |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
| serviceAccountEmailAddress |
organization レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
string |
| workloadIdentityProviderId |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
string |
GcpProjectDetails
| 名前 |
説明 |
値 |
| projectId |
GCP プロジェクト ID |
string |
| projectNumber |
一意の GCP プロジェクト番号 |
string |
GithubScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'GithubScope' (必須) |
GitlabScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
'GitlabScope' (必須) |
CloudOffering
CspmMonitorAwsOffering
CspmMonitorAwsOfferingNativeCloudConnection
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
CspmMonitorAzureDevOpsOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorAzureDevOps' (必須) |
CspmMonitorGcpOffering
CspmMonitorGcpOfferingNativeCloudConnection
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
オファリングの GCP ワークロード ID プロバイダー ID |
string |
CspmMonitorGithubOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorGithub' (必須) |
CspmMonitorGitLabOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
'CspmMonitorGitLab' (必須) |
DefenderCspmAwsOffering
DefenderCspmAwsOfferingCiem
DefenderCspmAwsOfferingCiemDiscovery
| 名前 |
説明 |
値 |
| cloudRoleArn |
アクセス許可管理検出のための AWS のクラウド ロール ARN |
string |
DefenderCspmAwsOfferingCiemOidc
| 名前 |
説明 |
値 |
| azureActiveDirectoryAppName |
AWS に対する認証に使用される Azure Active Directory アプリ名 |
string |
| cloudRoleArn |
oidc 接続に使用される Permissions Management の AWS のクラウド ロール ARN |
string |
DefenderCspmAwsOfferingDatabasesDspm
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
データベース DSPM 保護が有効になっているか |
[bool] |
DefenderCspmAwsOfferingDataSensitivityDiscovery
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
データ秘密度検出Microsoft Defender有効になっているか |
[bool] |
DefenderCspmAwsOfferingMdcContainersAgentlessDiscove...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
コンテナー エージェントレス検出 K8s Microsoft Defender有効になっていますか |
[bool] |
DefenderCspmAwsOfferingMdcContainersImageAssessment
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
コンテナー イメージ評価Microsoft Defender有効になっているか |
[bool] |
DefenderCspmAwsOfferingVmScanners
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| configuration |
VM スキャンの構成 |
VmScannersBaseConfiguration |
| enabled |
VM スキャンが有効になっているか |
[bool] |
VmScannersBaseConfiguration
| 名前 |
説明 |
値 |
| exclusionTags |
リソースをスキャンしないことを示すタグ |
object |
| scanningMode |
VM スキャンのスキャン モード。 |
'Default' |
DefenderCspmGcpOffering
DefenderCspmGcpOfferingCiemDiscovery
| 名前 |
説明 |
値 |
| azureActiveDirectoryAppName |
GCP ワークロード ID フェデレーションに対する認証に使用される Azure Active Directory アプリ名 |
string |
| serviceAccountEmailAddress |
アクセス許可管理オファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
Permissions Management オファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderCspmGcpOfferingDataSensitivityDiscovery
| 名前 |
説明 |
値 |
| enabled |
データ秘密度検出Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderCspmGcpOfferingMdcContainersAgentlessDiscove...
| 名前 |
説明 |
値 |
| enabled |
コンテナー エージェントレス検出Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderCspmGcpOfferingMdcContainersImageAssessment
| 名前 |
説明 |
値 |
| enabled |
コンテナー イメージ評価Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderCspmGcpOfferingVmScanners
DefenderForContainersAwsOffering
DefenderForContainersAwsOfferingCloudWatchToKinesis
| 名前 |
説明 |
値 |
| cloudRoleArn |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKinesisToS3
| 名前 |
説明 |
値 |
| cloudRoleArn |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesDataCollec...
| 名前 |
説明 |
値 |
| cloudRoleArn |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesService
| 名前 |
説明 |
値 |
| cloudRoleArn |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingMdcContainersAgentle...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
コンテナー エージェントレス検出 K8s Microsoft Defender有効になっていますか |
[bool] |
DefenderForContainersAwsOfferingMdcContainersImageAs...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
コンテナー イメージ評価Microsoft Defender有効になっているか |
[bool] |
DefenderForContainersAwsOfferingVmScanners
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| configuration |
VM スキャンの構成 |
VmScannersBaseConfiguration |
| enabled |
VM スキャンが有効になっているか |
[bool] |
DefenderForContainersGcpOffering
DefenderForContainersGcpOfferingDataPipelineNativeCl...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
string |
| workloadIdentityProviderId |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingMdcContainersAgentle...
| 名前 |
説明 |
値 |
| enabled |
コンテナー エージェントレス検出Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingMdcContainersImageAs...
| 名前 |
説明 |
値 |
| enabled |
コンテナー イメージ評価Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingNativeCloudConnectio...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingVmScanners
DefenderFoDatabasesAwsOffering
DefenderFoDatabasesAwsOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| configuration |
特定の環境のサーバー Arc 自動プロビジョニングの構成 |
ArcAutoProvisioningConfiguration |
| enabled |
Arc 自動プロビジョニングが有効になっているか |
[bool] |
ArcAutoProvisioningConfiguration
| 名前 |
説明 |
値 |
| privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
| proxy |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
string |
DefenderFoDatabasesAwsOfferingDatabasesDspm
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
データベース データ セキュリティ態勢管理 (DSPM) 保護が有効になっているか |
[bool] |
DefenderFoDatabasesAwsOfferingRds
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
RDS 保護が有効になっているか |
[bool] |
DefenderForDatabasesGcpOffering
DefenderForDatabasesGcpOfferingArcAutoProvisioning
DefenderForDatabasesGcpOfferingDefenderForDatabasesA...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForServersAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| configuration |
特定の環境のサーバー Arc 自動プロビジョニングの構成 |
ArcAutoProvisioningConfiguration |
| enabled |
Arc 自動プロビジョニングが有効になっているか |
[bool] |
DefenderForServersAwsOfferingDefenderForServers
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForServersAwsOfferingMdeAutoProvisioning
| 名前 |
説明 |
値 |
| configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
| enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっていますか |
[bool] |
DefenderForServersAwsOfferingSubPlan
| 名前 |
説明 |
値 |
| type |
利用可能なサブプラン |
'P1'
'P2' |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfi...
| 名前 |
説明 |
値 |
| type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
'Qualys'
'TVM' |
DefenderForServersAwsOfferingVmScanners
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| configuration |
VM スキャンの構成 |
VmScannersBaseConfiguration |
| enabled |
VM スキャンが有効になっているか |
[bool] |
DefenderForServersGcpOffering
DefenderForServersGcpOfferingArcAutoProvisioning
DefenderForServersGcpOfferingDefenderForServers
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForServersGcpOfferingMdeAutoProvisioning
| 名前 |
説明 |
値 |
| configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
| enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっているか |
[bool] |
DefenderForServersGcpOfferingSubPlan
| 名前 |
説明 |
値 |
| type |
利用可能なサブプラン |
'P1'
'P2' |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfi...
| 名前 |
説明 |
値 |
| type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' を指定できます |
'Qualys'
'TVM' |
DefenderForServersGcpOfferingVmScanners
securityConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/securityConnectors@2024-03-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
environmentData = {
environmentType = "string"
// For remaining properties, see EnvironmentData objects
}
environmentName = "string"
hierarchyIdentifier = "string"
offerings = [
{
offeringType = "string"
// For remaining properties, see CloudOffering objects
}
]
}
kind = "string"
etag = "string"
})
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
environmentType = "AwsAccount"
organizationalData = {
organizationMembershipType = "string"
// For remaining properties, see AwsOrganizationalData objects
}
regions = [
"string"
]
scanInterval = int
AzureDevOpsScope の場合は、次を使用します。
environmentType = "AzureDevOpsScope"
GcpProject の場合は、次の値を使用します。
environmentType = "GcpProject"
organizationalData = {
organizationMembershipType = "string"
// For remaining properties, see GcpOrganizationalData objects
}
projectDetails = {
projectId = "string"
projectNumber = "string"
}
scanInterval = int
GithubScope の場合は、次を使用します。
environmentType = "GithubScope"
GitlabScope の場合は、次の値を使用します。
environmentType = "GitlabScope"
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType = "Member"
parentHierarchyId = "string"
組織の場合は、次を使用します。
organizationMembershipType = "Organization"
excludedAccountIds = [
"string"
]
stacksetName = "string"
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
[メンバー] には、次の値を使用します。
organizationMembershipType = "Member"
managementProjectNumber = "string"
parentHierarchyId = "string"
組織の場合は、次を使用します。
organizationMembershipType = "Organization"
excludedProjectNumbers = [
"string"
]
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
CloudOffering オブジェクト
オブジェクトの種類を指定するには、 offeringType プロパティを設定します。
CspmMonitorAws の場合は、次を使用します。
offeringType = "CspmMonitorAws"
nativeCloudConnection = {
cloudRoleArn = "string"
}
CspmMonitorAzureDevOps の場合は、次を使用します。
offeringType = "CspmMonitorAzureDevOps"
CspmMonitorGcp の場合は、次を使用します。
offeringType = "CspmMonitorGcp"
nativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
CspmMonitorGithub の場合は、次を使用します。
offeringType = "CspmMonitorGithub"
CspmMonitorGitLab の場合は、次を使用します。
offeringType = "CspmMonitorGitLab"
DefenderCspmAws の場合は、次の値を使用します。
offeringType = "DefenderCspmAws"
ciem = {
ciemDiscovery = {
cloudRoleArn = "string"
}
ciemOidc = {
azureActiveDirectoryAppName = "string"
cloudRoleArn = "string"
}
}
databasesDspm = {
cloudRoleArn = "string"
enabled = bool
}
dataSensitivityDiscovery = {
cloudRoleArn = "string"
enabled = bool
}
mdcContainersAgentlessDiscoveryK8s = {
cloudRoleArn = "string"
enabled = bool
}
mdcContainersImageAssessment = {
cloudRoleArn = "string"
enabled = bool
}
vmScanners = {
cloudRoleArn = "string"
configuration = {
exclusionTags = {}
scanningMode = "Default"
}
enabled = bool
}
DefenderCspmGcp の場合は、次の値を使用します。
offeringType = "DefenderCspmGcp"
ciemDiscovery = {
azureActiveDirectoryAppName = "string"
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
dataSensitivityDiscovery = {
enabled = bool
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
mdcContainersAgentlessDiscoveryK8s = {
enabled = bool
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
mdcContainersImageAssessment = {
enabled = bool
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
vmScanners = {
configuration = {
exclusionTags = {}
scanningMode = "Default"
}
enabled = bool
}
DefenderForContainersAws の場合は、次の値を使用します。
offeringType = "DefenderForContainersAws"
cloudWatchToKinesis = {
cloudRoleArn = "string"
}
dataCollectionExternalId = "string"
enableAuditLogsAutoProvisioning = bool
enableDefenderAgentAutoProvisioning = bool
enablePolicyAgentAutoProvisioning = bool
kinesisToS3 = {
cloudRoleArn = "string"
}
kubeAuditRetentionTime = int
kubernetesDataCollection = {
cloudRoleArn = "string"
}
kubernetesService = {
cloudRoleArn = "string"
}
mdcContainersAgentlessDiscoveryK8s = {
cloudRoleArn = "string"
enabled = bool
}
mdcContainersImageAssessment = {
cloudRoleArn = "string"
enabled = bool
}
vmScanners = {
cloudRoleArn = "string"
configuration = {
exclusionTags = {}
scanningMode = "Default"
}
enabled = bool
}
DefenderForContainersGcp の場合は、次の値を使用します。
offeringType = "DefenderForContainersGcp"
dataPipelineNativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
enableAuditLogsAutoProvisioning = bool
enableDefenderAgentAutoProvisioning = bool
enablePolicyAgentAutoProvisioning = bool
mdcContainersAgentlessDiscoveryK8s = {
enabled = bool
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
mdcContainersImageAssessment = {
enabled = bool
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
nativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
vmScanners = {
configuration = {
exclusionTags = {}
scanningMode = "Default"
}
enabled = bool
}
DefenderForDatabasesAws の場合は、次の値を使用します。
offeringType = "DefenderForDatabasesAws"
arcAutoProvisioning = {
cloudRoleArn = "string"
configuration = {
privateLinkScope = "string"
proxy = "string"
}
enabled = bool
}
databasesDspm = {
cloudRoleArn = "string"
enabled = bool
}
rds = {
cloudRoleArn = "string"
enabled = bool
}
DefenderForDatabasesGcp の場合は、次を使用します。
offeringType = "DefenderForDatabasesGcp"
arcAutoProvisioning = {
configuration = {
privateLinkScope = "string"
proxy = "string"
}
enabled = bool
}
defenderForDatabasesArcAutoProvisioning = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
DefenderForServersAws の場合は、次の値を使用します。
offeringType = "DefenderForServersAws"
arcAutoProvisioning = {
cloudRoleArn = "string"
configuration = {
privateLinkScope = "string"
proxy = "string"
}
enabled = bool
}
defenderForServers = {
cloudRoleArn = "string"
}
mdeAutoProvisioning = {
enabled = bool
}
subPlan = {
type = "string"
}
vaAutoProvisioning = {
configuration = {
type = "string"
}
enabled = bool
}
vmScanners = {
cloudRoleArn = "string"
configuration = {
exclusionTags = {}
scanningMode = "Default"
}
enabled = bool
}
DefenderForServersGcp の場合は、次の値を使用します。
offeringType = "DefenderForServersGcp"
arcAutoProvisioning = {
configuration = {
privateLinkScope = "string"
proxy = "string"
}
enabled = bool
}
defenderForServers = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
mdeAutoProvisioning = {
enabled = bool
}
subPlan = {
type = "string"
}
vaAutoProvisioning = {
configuration = {
type = "string"
}
enabled = bool
}
vmScanners = {
configuration = {
exclusionTags = {}
scanningMode = "Default"
}
enabled = bool
}
プロパティ値
securityConnectors
| 名前 |
説明 |
値 |
| type |
リソースの種類 |
"Microsoft.Security/securityConnectors@2024-03-01-preview" |
| name |
リソース名 |
string (必須) |
| location |
リソースが格納されている場所 |
string |
| parent_id |
リソース グループにデプロイするには、そのリソース グループの ID を使用します。 |
string (必須) |
| tags |
リソースを説明するキーと値のペアの一覧。 |
タグの名前と値のディクショナリ。 |
| kind |
リソースの種類 |
string |
| etag |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
string |
| properties |
セキュリティ コネクタ データ |
SecurityConnectorProperties |
SecurityConnectorProperties
| 名前 |
説明 |
値 |
| environmentData |
セキュリティ コネクタ環境データ。 |
EnvironmentData |
| environmentName |
マルチ クラウド リソースのクラウド名。 |
"AWS"
"Azure"
"AzureDevOps"
"GCP"
"GitLab"
"Github" |
| hierarchyIdentifier |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
string |
| オファリング |
セキュリティ コネクタのオファリングのコレクション。 |
CloudOffering[] |
EnvironmentData
AwsEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
"AwsAccount" (必須) |
| organizationalData |
AWS アカウントの組織データ |
AwsOrganizationalData |
| regions |
スキャンするリージョンの一覧 |
string[] |
| scanInterval |
時間単位のスキャン間隔 (値は 1 時間から 24 時間の間にする必要があります) |
INT |
AwsOrganizationalData
| 名前 |
説明 |
値 |
| organizationMembershipType |
オブジェクトの種類を設定する |
メンバー
組織 (必須) |
AwsOrganizationalDataMember
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
"Member" (必須) |
| parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはアカウントの親の ID になります |
string |
AwsOrganizationalDataMaster
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationのマルチ クラウド アカウントのメンバーシップの種類 |
"Organization" (必須) |
| excludedAccountIds |
マルチクラウド アカウントがメンバーシップの種類organizationの場合、オファリングから除外されたアカウントの一覧 |
string[] |
| stacksetName |
マルチ クラウド アカウントがメンバーシップの種類organizationの場合、これはオンボード スタックセットの名前になります |
string |
AzureDevOpsScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
"AzureDevOpsScope" (必須) |
GcpProjectEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
"GcpProject" (必須) |
| organizationalData |
Gcp プロジェクトの組織データ |
GcpOrganizationalData |
| projectDetails |
Gcp プロジェクトの詳細 |
GcpProjectDetails |
| scanInterval |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
INT |
GcpOrganizationalData
| 名前 |
説明 |
値 |
| organizationMembershipType |
オブジェクトの種類を設定する |
メンバー
組織 (必須) |
GcpOrganizationalDataMember
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
"Member" (必須) |
| managementProjectNumber |
組織のオンボーディングからの GCP 管理プロジェクト番号 |
string |
| parentHierarchyId |
マルチクラウド アカウントがメンバーシップの種類organizationでない場合、これはプロジェクトの親の ID になります |
string |
GcpOrganizationalDataOrganization
| 名前 |
説明 |
値 |
| organizationMembershipType |
organizationでのマルチ クラウド アカウントのメンバーシップの種類 |
"組織" (必須) |
| excludedProjectNumbers |
マルチクラウド アカウントがメンバーシップの種類organizationの場合は、オファリングから除外されたアカウントの一覧 |
string[] |
| serviceAccountEmailAddress |
organization レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
string |
| workloadIdentityProviderId |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
string |
GcpProjectDetails
| 名前 |
説明 |
値 |
| projectId |
GCP プロジェクト ID |
string |
| projectNumber |
一意の GCP プロジェクト番号 |
string |
GithubScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
"GithubScope" (必須) |
GitlabScopeEnvironmentData
| 名前 |
説明 |
値 |
| environmentType |
環境データの種類。 |
"GitlabScope" (必須) |
CloudOffering
CspmMonitorAwsOffering
CspmMonitorAwsOfferingNativeCloudConnection
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
CspmMonitorAzureDevOpsOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
"CspmMonitorAzureDevOps" (必須) |
CspmMonitorGcpOffering
CspmMonitorGcpOfferingNativeCloudConnection
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
オファリングの GCP ワークロード ID プロバイダー ID |
string |
CspmMonitorGithubOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
"CspmMonitorGithub" (必須) |
CspmMonitorGitLabOffering
| 名前 |
説明 |
値 |
| offeringType |
セキュリティ オファリングの種類。 |
"CspmMonitorGitLab" (必須) |
DefenderCspmAwsOffering
DefenderCspmAwsOfferingCiem
DefenderCspmAwsOfferingCiemDiscovery
| 名前 |
説明 |
値 |
| cloudRoleArn |
アクセス許可管理検出のための AWS のクラウド ロール ARN |
string |
DefenderCspmAwsOfferingCiemOidc
| 名前 |
説明 |
値 |
| azureActiveDirectoryAppName |
AWS に対する認証に使用される Azure Active Directory アプリ名 |
string |
| cloudRoleArn |
oidc 接続に使用されるアクセス許可管理の AWS のクラウド ロール ARN |
string |
DefenderCspmAwsOfferingDatabasesDspm
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
データベース DSPM 保護が有効になっているか |
[bool] |
DefenderCspmAwsOfferingDataSensitivityDiscovery
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
データ秘密度検出Microsoft Defender有効になっているか |
[bool] |
DefenderCspmAwsOfferingMdcContainersAgentlessDiscove...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
コンテナー エージェントレス検出 K8s Microsoft Defender有効になっていますか |
[bool] |
DefenderCspmAwsOfferingMdcContainersImageAssessment
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
コンテナー イメージ評価Microsoft Defender有効になっているか |
[bool] |
DefenderCspmAwsOfferingVmScanners
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| configuration |
VM スキャンの構成 |
VmScannersBaseConfiguration |
| enabled |
VM スキャンが有効になっているか |
[bool] |
VmScannersBaseConfiguration
| 名前 |
説明 |
値 |
| exclusionTags |
リソースをスキャンしないことを示すタグ |
object |
| scanningMode |
VM スキャンのスキャン モード。 |
"Default" |
DefenderCspmGcpOffering
DefenderCspmGcpOfferingCiemDiscovery
| 名前 |
説明 |
値 |
| azureActiveDirectoryAppName |
GCP ワークロード ID フェデレーションに対する認証に使用される Azure Active Directory アプリ名 |
string |
| serviceAccountEmailAddress |
アクセス許可管理オファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
Permissions Management オファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderCspmGcpOfferingDataSensitivityDiscovery
| 名前 |
説明 |
値 |
| enabled |
データ秘密度検出Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderCspmGcpOfferingMdcContainersAgentlessDiscove...
| 名前 |
説明 |
値 |
| enabled |
コンテナー エージェントレス検出Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderCspmGcpOfferingMdcContainersImageAssessment
| 名前 |
説明 |
値 |
| enabled |
コンテナー イメージ評価Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderCspmGcpOfferingVmScanners
DefenderForContainersAwsOffering
DefenderForContainersAwsOfferingCloudWatchToKinesis
| 名前 |
説明 |
値 |
| cloudRoleArn |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKinesisToS3
| 名前 |
説明 |
値 |
| cloudRoleArn |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesDataCollec...
| 名前 |
説明 |
値 |
| cloudRoleArn |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingKubernetesService
| 名前 |
説明 |
値 |
| cloudRoleArn |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
string |
DefenderForContainersAwsOfferingMdcContainersAgentle...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
コンテナー エージェントレス検出 K8s Microsoft Defender有効になっていますか |
[bool] |
DefenderForContainersAwsOfferingMdcContainersImageAs...
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
コンテナー イメージ評価Microsoft Defender有効になっているか |
[bool] |
DefenderForContainersAwsOfferingVmScanners
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| configuration |
VM スキャンの構成 |
VmScannersBaseConfiguration |
| enabled |
VM スキャンが有効になっているか |
[bool] |
DefenderForContainersGcpOffering
DefenderForContainersGcpOfferingDataPipelineNativeCl...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
string |
| workloadIdentityProviderId |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingMdcContainersAgentle...
| 名前 |
説明 |
値 |
| enabled |
コンテナー エージェントレス検出Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingMdcContainersImageAs...
| 名前 |
説明 |
値 |
| enabled |
コンテナー イメージ評価Microsoft Defender有効になっているか |
[bool] |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingNativeCloudConnectio...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForContainersGcpOfferingVmScanners
DefenderFoDatabasesAwsOffering
DefenderFoDatabasesAwsOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| configuration |
特定の環境のサーバー Arc 自動プロビジョニングの構成 |
ArcAutoProvisioningConfiguration |
| enabled |
Arc の自動プロビジョニングが有効になっているか |
[bool] |
ArcAutoProvisioningConfiguration
| 名前 |
説明 |
値 |
| privateLinkScope |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
string |
| proxy |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
string |
DefenderFoDatabasesAwsOfferingDatabasesDspm
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能に対する AWS のクラウド ロール ARN |
string |
| enabled |
データベース データ セキュリティ態勢管理 (DSPM) 保護が有効になっているか |
[bool] |
DefenderFoDatabasesAwsOfferingRds
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| enabled |
RDS 保護が有効になっているか |
[bool] |
DefenderForDatabasesGcpOffering
DefenderForDatabasesGcpOfferingArcAutoProvisioning
DefenderForDatabasesGcpOfferingDefenderForDatabasesA...
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
このオファリングの GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
このオファリングの GCP ワークロード ID プロバイダー ID |
string |
DefenderForServersAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| configuration |
特定の環境のサーバー Arc 自動プロビジョニングの構成 |
ArcAutoProvisioningConfiguration |
| enabled |
Arc 自動プロビジョニングが有効になっているか |
[bool] |
DefenderForServersAwsOfferingDefenderForServers
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
DefenderForServersAwsOfferingMdeAutoProvisioning
| 名前 |
説明 |
値 |
| configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
| enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっていますか |
[bool] |
DefenderForServersAwsOfferingSubPlan
| 名前 |
説明 |
値 |
| type |
利用可能なサブプラン |
"P1"
"P2" |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfi...
| 名前 |
説明 |
値 |
| type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
"Qualys"
"TVM" |
DefenderForServersAwsOfferingVmScanners
| 名前 |
説明 |
値 |
| cloudRoleArn |
この機能の AWS のクラウド ロール ARN |
string |
| configuration |
VM スキャンの構成 |
VmScannersBaseConfiguration |
| enabled |
VM スキャンが有効になっているか |
[bool] |
DefenderForServersGcpOffering
DefenderForServersGcpOfferingArcAutoProvisioning
DefenderForServersGcpOfferingDefenderForServers
| 名前 |
説明 |
値 |
| serviceAccountEmailAddress |
この機能の GCP のサービス アカウントのメール アドレス |
string |
| workloadIdentityProviderId |
この機能の GCP のワークロード ID プロバイダー ID |
string |
DefenderForServersGcpOfferingMdeAutoProvisioning
| 名前 |
説明 |
値 |
| configuration |
Microsoft Defender for Endpoint自動プロビジョニングの構成 |
|
| enabled |
自動プロビジョニングMicrosoft Defender for Endpoint有効になっていますか |
[bool] |
DefenderForServersGcpOfferingSubPlan
| 名前 |
説明 |
値 |
| type |
利用可能なサブプラン |
"P1"
"P2" |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfi...
| 名前 |
説明 |
値 |
| type |
プロビジョニングする脆弱性評価ソリューション。 'TVM' または 'Qualys' のいずれかを指定できます |
"Qualys"
"TVM" |
DefenderForServersGcpOfferingVmScanners