Bicep リソース定義
securityConnectors リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/securityConnectors@2024-08-01-preview' = {
etag: 'string'
kind: 'string'
location: 'string'
name: 'string'
properties: {
environmentData: {
environmentType: 'string'
// For remaining properties, see EnvironmentData objects
}
environmentName: 'string'
hierarchyIdentifier: 'string'
offerings: [
{
offeringType: 'string'
// For remaining properties, see CloudOffering objects
}
]
}
tags: {
{customized property}: 'string'
}
}
CloudOffering オブジェクト
オブジェクトの種類を指定するには、 offeringType プロパティを設定します。
CspmMonitorAws の場合は、次のコマンドを使用します。
{
nativeCloudConnection: {
cloudRoleArn: 'string'
}
offeringType: 'CspmMonitorAws'
}
CspmMonitorAzureDevOps の場合は、次のコマンドを使用します。
{
offeringType: 'CspmMonitorAzureDevOps'
}
CspmMonitorDockerHub の場合は、次のコマンドを使用します。
{
offeringType: 'CspmMonitorDockerHub'
}
CspmMonitorGcp の場合は、次を使用します。
{
nativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
offeringType: 'CspmMonitorGcp'
}
CspmMonitorGitLab の場合は、次のコマンドを使用します。
{
offeringType: 'CspmMonitorGitLab'
}
CspmMonitorGithub の場合は、次のコマンドを使用します。
{
offeringType: 'CspmMonitorGithub'
}
CspmMonitorJFrog の場合は、次のコマンドを使用します。
{
offeringType: 'CspmMonitorJFrog'
}
DefenderCspmAws の場合は、次を使用します。
{
ciem: {
ciemDiscovery: {
cloudRoleArn: 'string'
}
ciemOidc: {
azureActiveDirectoryAppName: 'string'
cloudRoleArn: 'string'
}
}
databasesDspm: {
cloudRoleArn: 'string'
enabled: bool
}
dataSensitivityDiscovery: {
cloudRoleArn: 'string'
enabled: bool
}
mdcContainersAgentlessDiscoveryK8s: {
cloudRoleArn: 'string'
enabled: bool
}
mdcContainersImageAssessment: {
cloudRoleArn: 'string'
enabled: bool
}
offeringType: 'DefenderCspmAws'
vmScanners: {
cloudRoleArn: 'string'
configuration: {
exclusionTags: {
{customized property}: 'string'
}
scanningMode: 'string'
}
enabled: bool
}
}
DefenderCspmDockerHub の場合は、次を使用します。
{
offeringType: 'DefenderCspmDockerHub'
}
DefenderCspmGcp の場合は、次を使用します。
{
ciemDiscovery: {
azureActiveDirectoryAppName: 'string'
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
dataSensitivityDiscovery: {
enabled: bool
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
mdcContainersAgentlessDiscoveryK8s: {
enabled: bool
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
mdcContainersImageAssessment: {
enabled: bool
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
offeringType: 'DefenderCspmGcp'
vmScanners: {
configuration: {
exclusionTags: {
{customized property}: 'string'
}
scanningMode: 'string'
}
enabled: bool
}
}
DefenderCspmJFrog の場合は、次を使用します。
{
mdcContainersImageAssessment: {
enabled: bool
}
offeringType: 'DefenderCspmJFrog'
}
DefenderForContainersAws の場合は、次を使用します。
{
cloudWatchToKinesis: {
cloudRoleArn: 'string'
}
dataCollectionExternalId: 'string'
enableAuditLogsAutoProvisioning: bool
enableDefenderAgentAutoProvisioning: bool
enablePolicyAgentAutoProvisioning: bool
kinesisToS3: {
cloudRoleArn: 'string'
}
kubeAuditRetentionTime: int
kubernetesDataCollection: {
cloudRoleArn: 'string'
}
kubernetesService: {
cloudRoleArn: 'string'
}
mdcContainersAgentlessDiscoveryK8s: {
cloudRoleArn: 'string'
enabled: bool
}
mdcContainersImageAssessment: {
cloudRoleArn: 'string'
enabled: bool
}
offeringType: 'DefenderForContainersAws'
vmScanners: {
cloudRoleArn: 'string'
configuration: {
exclusionTags: {
{customized property}: 'string'
}
scanningMode: 'string'
}
enabled: bool
}
}
DefenderForContainersDockerHub の場合は、次を使用します。
{
offeringType: 'DefenderForContainersDockerHub'
}
DefenderForContainersGcp の場合は、次を使用します。
{
dataPipelineNativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
enableAuditLogsAutoProvisioning: bool
enableDefenderAgentAutoProvisioning: bool
enablePolicyAgentAutoProvisioning: bool
mdcContainersAgentlessDiscoveryK8s: {
enabled: bool
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
mdcContainersImageAssessment: {
enabled: bool
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
nativeCloudConnection: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
offeringType: 'DefenderForContainersGcp'
vmScanners: {
configuration: {
exclusionTags: {
{customized property}: 'string'
}
scanningMode: 'string'
}
enabled: bool
}
}
DefenderForContainersJFrog の場合は、次を使用します。
{
offeringType: 'DefenderForContainersJFrog'
}
DefenderForDatabasesAws の場合は、次を使用します。
{
arcAutoProvisioning: {
cloudRoleArn: 'string'
configuration: {
privateLinkScope: 'string'
proxy: 'string'
}
enabled: bool
}
databasesDspm: {
cloudRoleArn: 'string'
enabled: bool
}
offeringType: 'DefenderForDatabasesAws'
rds: {
cloudRoleArn: 'string'
enabled: bool
}
}
DefenderForDatabasesGcp の場合は、次を使用します。
{
arcAutoProvisioning: {
configuration: {
privateLinkScope: 'string'
proxy: 'string'
}
enabled: bool
}
defenderForDatabasesArcAutoProvisioning: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
offeringType: 'DefenderForDatabasesGcp'
}
DefenderForServersAws の場合は、次を使用します。
{
arcAutoProvisioning: {
cloudRoleArn: 'string'
configuration: {
privateLinkScope: 'string'
proxy: 'string'
}
enabled: bool
}
defenderForServers: {
cloudRoleArn: 'string'
}
mdeAutoProvisioning: {
configuration: any(...)
enabled: bool
}
offeringType: 'DefenderForServersAws'
subPlan: {
type: 'string'
}
vaAutoProvisioning: {
configuration: {
type: 'string'
}
enabled: bool
}
vmScanners: {
cloudRoleArn: 'string'
configuration: {
exclusionTags: {
{customized property}: 'string'
}
scanningMode: 'string'
}
enabled: bool
}
}
DefenderForServersGcp の場合は、次を使用します。
{
arcAutoProvisioning: {
configuration: {
privateLinkScope: 'string'
proxy: 'string'
}
enabled: bool
}
defenderForServers: {
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
mdeAutoProvisioning: {
configuration: any(...)
enabled: bool
}
offeringType: 'DefenderForServersGcp'
subPlan: {
type: 'string'
}
vaAutoProvisioning: {
configuration: {
type: 'string'
}
enabled: bool
}
vmScanners: {
configuration: {
exclusionTags: {
{customized property}: 'string'
}
scanningMode: 'string'
}
enabled: bool
}
}
認証オブジェクト
authenticationType プロパティを設定して、オブジェクトの種類を指定します。
AccessToken の場合は、次を使用します。
{
accessToken: 'string'
authenticationType: 'AccessToken'
username: 'string'
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
{
environmentType: 'AwsAccount'
organizationalData: {
organizationMembershipType: 'string'
// For remaining properties, see AwsOrganizationalData objects
}
regions: [
'string'
]
scanInterval: int
}
AzureDevOpsScope の場合は、次のコマンドを使用します。
{
environmentType: 'AzureDevOpsScope'
}
DockerHubOrganization の場合は、次を使用します。
{
authentication: {
authenticationType: 'string'
// For remaining properties, see Authentication objects
}
environmentType: 'DockerHubOrganization'
scanInterval: int
}
GcpProject の場合は、次を使用します。
{
environmentType: 'GcpProject'
organizationalData: {
organizationMembershipType: 'string'
// For remaining properties, see GcpOrganizationalData objects
}
projectDetails: {
projectId: 'string'
projectNumber: 'string'
}
scanInterval: int
}
GithubScope の場合は、次を使用します。
{
environmentType: 'GithubScope'
}
GitlabScope の場合は、次を使用します。
{
environmentType: 'GitlabScope'
}
JFrogArtifactory の場合は、次を使用します。
{
environmentType: 'JFrogArtifactory'
scanInterval: int
}
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
メンバーの場合は、次を使用します。
{
organizationMembershipType: 'Member'
parentHierarchyId: 'string'
}
組織の場合は、次を使用します。
{
excludedAccountIds: [
'string'
]
organizationMembershipType: 'Organization'
stacksetName: 'string'
}
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
メンバーの場合は、次を使用します。
{
managementProjectNumber: 'string'
organizationMembershipType: 'Member'
parentHierarchyId: 'string'
}
組織の場合は、次を使用します。
{
excludedProjectNumbers: [
'string'
]
organizationMembershipType: 'Organization'
serviceAccountEmailAddress: 'string'
workloadIdentityProviderId: 'string'
}
プロパティ値
Microsoft.Security/securityConnectors
| 名前 |
説明 |
価値 |
| ETAGの |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
文字列 |
| 種類 |
リソースの種類 |
文字列 |
| 位置 |
リソースが格納されている場所 |
文字列 |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
セキュリティ コネクタ データ |
SecurityConnectorProperties の |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
AccessToken認証
| 名前 |
説明 |
価値 |
| アクセストークン |
オンボードされた環境での認証中に使用されるアクセス トークン |
文字列 |
| 認証タイプ |
認証の種類 |
'AccessToken' (必須) |
| ユーザー名 |
オンボードされた環境での認証時に使用されるユーザー名 |
文字列 |
ArcAutoProvisioningConfiguration (英語)
| 名前 |
説明 |
価値 |
| プライベートリンクスコープ |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
文字列 |
| プロキシ |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
文字列 |
認証
AwsEnvironmentData (英語)
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'AwsAccount' (必須) |
| 組織データ |
AWS アカウントの組織データ |
AwsOrganizationalData (英語) |
| 地域 |
スキャンするリージョンの一覧 |
文字列[] |
| スキャンインターバル |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
整数 (int) |
AwsOrganizationalData (英語)
AwsOrganizationalDataMaster (英語)
| 名前 |
説明 |
価値 |
| excludedAccountIds(除外アカウントID) |
マルチクラウド アカウントがメンバーシップの種類の組織である場合、オファリングから除外されたアカウントの一覧 |
文字列[] |
| organizationメンバーシップタイプ |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| スタックセット名 |
マルチ クラウド アカウントがメンバーシップの種類の組織である場合、これはオンボード スタックセットの名前になります |
文字列 |
AwsOrganizationalDataMember (英語)
| 名前 |
説明 |
価値 |
| organizationメンバーシップタイプ |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| 親階層ID |
マルチ クラウド アカウントがメンバーシップの種類の組織でない場合、これはアカウントの親の ID になります |
文字列 |
AzureDevOpsScopeEnvironmentData
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'AzureDevOpsScope' (必須) |
クラウドオファリング
CspmMonitorAwsオファリング
CspmMonitorAwsOfferingNativeCloudConnection
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
CspmMonitorAzureDevOpsオファリング
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorAzureDevOps' (必須) |
CspmMonitorDockerHubオファリング
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorDockerHub' (必須) |
CspmMonitorGcpオファリング
CspmMonitorGcpOfferingNativeCloudConnection
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
このオファリングの GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
オファリングの GCP ワークロード ID プロバイダー ID |
文字列 |
CspmMonitorGithubの提供
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorGithub' (必須) |
CspmMonitorGitLabの提供
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorGitLab' (必須) |
CspmMonitorJFrogOffering(英語)
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorJFrog' (必須) |
ディフェンダーCspmAwsオファリング
ディフェンダーCspmAwsOfferingCiem
ディフェンダーCspmAwsOfferingCiemDiscovery
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
アクセス許可管理検出用の AWS のクラウド ロール ARN |
文字列 |
ディフェンダーCspmAwsOfferingCiemOidc
| 名前 |
説明 |
価値 |
| azureActiveDirectoryAppName の |
AWS に対する認証に使用される Azure Active Directory アプリ名 |
文字列 |
| cloudRoleArn (英語) |
oidc 接続に使用されるアクセス許可管理の AWS のクラウド ロール ARN |
文字列 |
ディフェンダーCspmAwsOfferingデータベースDspm
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
データベース DSPM 保護が有効になっているか |
ブール (bool) |
DefenderCspmAwsOfferingDataSensitivityディスカバリー
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender データの秘密度検出が有効になっているか |
ブール (bool) |
ディフェンダーCspmAwsOfferingMdcContainersAgentlessDiscoveryK8S
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender コンテナー エージェントレス検出 K8s が有効になっているか |
ブール (bool) |
DefenderCspmAwsOfferingMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
ディフェンダーCspmAwsOfferingVmScanners
DefenderCspmDockerHubオファリング
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'DefenderCspmDockerHub' (必須) |
ディフェンダーCspmGcpオファリング
ディフェンダーCspmGcpオファリングCiemDiscovery
| 名前 |
説明 |
価値 |
| azureActiveDirectoryAppName の |
GCP ワークロード ID フェデレーションに対する認証に使用される Azure Active Directory アプリ名 |
文字列 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
アクセス許可管理オファリングの GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
アクセス許可管理オファリングの GCP ワークロード ID プロバイダー ID |
文字列 |
DefenderCspmGcpOfferingDataSensitivityDiscovery
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender データの秘密度検出が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
ディフェンダーCspmGcpオファリングMdcコンテナエージェントレスディスカバリーK8S
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー エージェントレス検出が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderCspmGcpオファリングMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderCspmGcpオファリングVmScanners
ディフェンダーCspmJFrogオファリング
DefenderCspmJFrogOfferingMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
DefenderFoDatabasesAwsオファリング
DefenderFoDatabasesAwsOfferingArcAutoProvisioning
ディフェンダーフォデータベースAwsOfferingデータベースDspm
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
データベース のデータ セキュリティ体制管理 (DSPM) 保護が有効になっているか |
ブール (bool) |
ディフェンダーフォデータベースAwsOfferingRds
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
RDS 保護が有効になっているか |
ブール (bool) |
DefenderForContainersAwsオファリング
DefenderForContainersAwsOfferingCloudWatchToKinesis
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
文字列 |
DefenderForContainersAwsOfferingKinesisToS3
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
文字列 |
DefenderForContainersAwsOfferingKubernetesDataCollection
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
文字列 |
DefenderForContainersAwsOfferingKubernetesサービス
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
文字列 |
DefenderForContainersAwsOfferingMdcContainersAgentlessDiscoveryK8S
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender コンテナー エージェントレス検出 K8s が有効になっているか |
ブール (bool) |
DefenderForContainersAwsOfferingMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
ディフェンダーフォーコンテナAwsOfferingVmScanners
DefenderForContainersDockerHubオファリング
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'DefenderForContainersDockerHub' (必須) |
DefenderForContainersGcpオファリング
DefenderForContainersGcpOfferingDataPipelineNativeCloudConnection
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
文字列 |
DefenderForContainersGcpOfferingMdcContainersAgentlessDiscoveryK8S
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー エージェントレス検出が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderForContainersGcpOfferingMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderForContainersGcpOfferingNativeCloudConnection
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
このオファリングの GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
このオファリングの GCP ワークロード ID プロバイダー ID |
文字列 |
DefenderForContainersGcpOfferingVmScanners
ディフェンダー・フォー・コンテナズJFrogOffering
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'DefenderForContainersJFrog' (必須) |
DefenderForDatabasesGcpオファリング
DefenderForDatabasesGcpOfferingArcAutoProvisioning
DefenderForDatabasesGcpOfferingDefenderForDatabasesArcAutoProvisioning
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
このオファリングの GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
このオファリングの GCP ワークロード ID プロバイダー ID |
文字列 |
ディフェンダーフォーサーバーAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
ディフェンダーフォーサーバーAwsOfferingディフェンダーフォーサーバー
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
DefenderForServersAwsOfferingMdeAutoProvisioning
| 名前 |
説明 |
価値 |
| 構成 |
Microsoft Defender for Endpoint 自動プロビジョニングの構成 |
任意 |
| 有効 |
Microsoft Defender for Endpoint の自動プロビジョニングが有効になっているか |
ブール (bool) |
DefenderForServersAwsOfferingサブプラン
| 名前 |
説明 |
価値 |
| 型 |
利用可能なサブプラン |
「P1」
「P2」 |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfiguration
| 名前 |
説明 |
価値 |
| 型 |
プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます |
「クワリス」
「TVM」 |
ディフェンダーフォーサーバーAwsOfferingVmScanners
DefenderForServersGcpオファリング
DefenderForServersGcpOfferingArcAutoProvisioning
ディフェンダーフォーサーバーGcpオファリングディフェンダーフォーサーバー
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderForServersGcpOfferingMdeAutoProvisioning
| 名前 |
説明 |
価値 |
| 構成 |
Microsoft Defender for Endpoint 自動プロビジョニングの構成 |
任意 |
| 有効 |
Microsoft Defender for Endpoint の自動プロビジョニングが有効になっているか |
ブール (bool) |
DefenderForServersGcpOfferingサブプラン
| 名前 |
説明 |
価値 |
| 型 |
利用可能なサブプラン |
「P1」
「P2」 |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfiguration
| 名前 |
説明 |
価値 |
| 型 |
プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます |
「クワリス」
「TVM」 |
DefenderForServersGcpOfferingVmScanners (英語)
DockerHubEnvironmentData (英語)
| 名前 |
説明 |
価値 |
| 認証 |
Docker Hub 組織の認証の詳細 |
認証 |
| 環境タイプ |
環境データの種類。 |
'DockerHubOrganization' (必須) |
| スキャンインターバル |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
整数 (int) |
環境データ
Gcp組織データ
GcpOrganizationalDataMember (英語)
| 名前 |
説明 |
価値 |
| 管理プロジェクト番号 |
組織のオンボーディングからの GCP 管理プロジェクト番号 |
文字列 |
| organizationメンバーシップタイプ |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| 親階層ID |
マルチ クラウド アカウントがメンバーシップの種類の組織でない場合、これはプロジェクトの親の ID になります |
文字列 |
GcpOrganizationalDataOrganization
| 名前 |
説明 |
価値 |
| 除外されたプロジェクト番号 |
マルチクラウド アカウントがメンバーシップの種類の組織である場合、オファリングから除外されたアカウントの一覧 |
文字列[] |
| organizationメンバーシップタイプ |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
組織レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
文字列 |
| ワークロードアイデンティティプロバイダID |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
文字列 |
GcpProjectの詳細
| 名前 |
説明 |
価値 |
| プロジェクトID |
GCP プロジェクト ID |
文字列 |
| プロジェクト番号 |
一意の GCP プロジェクト番号 |
文字列 |
GcpProjectEnvironmentData (英語)
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'GcpProject' (必須) |
| 組織データ |
Gcp プロジェクトの組織データ |
Gcp組織データ |
| projectお問い合わせ内容 |
Gcp プロジェクトの詳細 |
GcpProjectの詳細 |
| スキャンインターバル |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
整数 (int) |
GithubScopeEnvironmentData (英語)
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'GithubScope' (必須) |
GitlabScope環境データ
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'GitlabScope' (必須) |
JFrogEnvironmentデータ
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'JFrogArtifactory' (必須) |
| スキャンインターバル |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
int
制約:
最小値 = 1
最大値 = 24 |
SecurityConnectorプロパティ
| 名前 |
説明 |
価値 |
| 環境データ |
セキュリティ コネクタ環境データ。 |
環境データ |
| 環境名 |
マルチ クラウド リソースのクラウド名。 |
「AWS」
「アズール」
「AzureDevOps」
「ドッカーハブ」
「GCP」
「Github」
「GitLab」
「JFrog」 |
| 階層識別子 |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
文字列 |
| 提供サービス |
セキュリティ コネクタのオファリングのコレクション。 |
クラウドオファリング[] |
VmScannersBaseConfiguration
ARM テンプレート リソース定義
securityConnectors リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/securityConnectors",
"apiVersion": "2024-08-01-preview",
"name": "string",
"etag": "string",
"kind": "string",
"location": "string",
"properties": {
"environmentData": {
"environmentType": "string"
// For remaining properties, see EnvironmentData objects
},
"environmentName": "string",
"hierarchyIdentifier": "string",
"offerings": [ {
"offeringType": "string"
// For remaining properties, see CloudOffering objects
} ]
},
"tags": {
"{customized property}": "string"
}
}
CloudOffering オブジェクト
オブジェクトの種類を指定するには、 offeringType プロパティを設定します。
CspmMonitorAws の場合は、次のコマンドを使用します。
{
"nativeCloudConnection": {
"cloudRoleArn": "string"
},
"offeringType": "CspmMonitorAws"
}
CspmMonitorAzureDevOps の場合は、次のコマンドを使用します。
{
"offeringType": "CspmMonitorAzureDevOps"
}
CspmMonitorDockerHub の場合は、次のコマンドを使用します。
{
"offeringType": "CspmMonitorDockerHub"
}
CspmMonitorGcp の場合は、次を使用します。
{
"nativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"offeringType": "CspmMonitorGcp"
}
CspmMonitorGitLab の場合は、次のコマンドを使用します。
{
"offeringType": "CspmMonitorGitLab"
}
CspmMonitorGithub の場合は、次のコマンドを使用します。
{
"offeringType": "CspmMonitorGithub"
}
CspmMonitorJFrog の場合は、次のコマンドを使用します。
{
"offeringType": "CspmMonitorJFrog"
}
DefenderCspmAws の場合は、次を使用します。
{
"ciem": {
"ciemDiscovery": {
"cloudRoleArn": "string"
},
"ciemOidc": {
"azureActiveDirectoryAppName": "string",
"cloudRoleArn": "string"
}
},
"databasesDspm": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"dataSensitivityDiscovery": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"mdcContainersAgentlessDiscoveryK8s": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"mdcContainersImageAssessment": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"offeringType": "DefenderCspmAws",
"vmScanners": {
"cloudRoleArn": "string",
"configuration": {
"exclusionTags": {
"{customized property}": "string"
},
"scanningMode": "string"
},
"enabled": "bool"
}
}
DefenderCspmDockerHub の場合は、次を使用します。
{
"offeringType": "DefenderCspmDockerHub"
}
DefenderCspmGcp の場合は、次を使用します。
{
"ciemDiscovery": {
"azureActiveDirectoryAppName": "string",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"dataSensitivityDiscovery": {
"enabled": "bool",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"mdcContainersAgentlessDiscoveryK8s": {
"enabled": "bool",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"mdcContainersImageAssessment": {
"enabled": "bool",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"offeringType": "DefenderCspmGcp",
"vmScanners": {
"configuration": {
"exclusionTags": {
"{customized property}": "string"
},
"scanningMode": "string"
},
"enabled": "bool"
}
}
DefenderCspmJFrog の場合は、次を使用します。
{
"mdcContainersImageAssessment": {
"enabled": "bool"
},
"offeringType": "DefenderCspmJFrog"
}
DefenderForContainersAws の場合は、次を使用します。
{
"cloudWatchToKinesis": {
"cloudRoleArn": "string"
},
"dataCollectionExternalId": "string",
"enableAuditLogsAutoProvisioning": "bool",
"enableDefenderAgentAutoProvisioning": "bool",
"enablePolicyAgentAutoProvisioning": "bool",
"kinesisToS3": {
"cloudRoleArn": "string"
},
"kubeAuditRetentionTime": "int",
"kubernetesDataCollection": {
"cloudRoleArn": "string"
},
"kubernetesService": {
"cloudRoleArn": "string"
},
"mdcContainersAgentlessDiscoveryK8s": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"mdcContainersImageAssessment": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"offeringType": "DefenderForContainersAws",
"vmScanners": {
"cloudRoleArn": "string",
"configuration": {
"exclusionTags": {
"{customized property}": "string"
},
"scanningMode": "string"
},
"enabled": "bool"
}
}
DefenderForContainersDockerHub の場合は、次を使用します。
{
"offeringType": "DefenderForContainersDockerHub"
}
DefenderForContainersGcp の場合は、次を使用します。
{
"dataPipelineNativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"enableAuditLogsAutoProvisioning": "bool",
"enableDefenderAgentAutoProvisioning": "bool",
"enablePolicyAgentAutoProvisioning": "bool",
"mdcContainersAgentlessDiscoveryK8s": {
"enabled": "bool",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"mdcContainersImageAssessment": {
"enabled": "bool",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"nativeCloudConnection": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"offeringType": "DefenderForContainersGcp",
"vmScanners": {
"configuration": {
"exclusionTags": {
"{customized property}": "string"
},
"scanningMode": "string"
},
"enabled": "bool"
}
}
DefenderForContainersJFrog の場合は、次を使用します。
{
"offeringType": "DefenderForContainersJFrog"
}
DefenderForDatabasesAws の場合は、次を使用します。
{
"arcAutoProvisioning": {
"cloudRoleArn": "string",
"configuration": {
"privateLinkScope": "string",
"proxy": "string"
},
"enabled": "bool"
},
"databasesDspm": {
"cloudRoleArn": "string",
"enabled": "bool"
},
"offeringType": "DefenderForDatabasesAws",
"rds": {
"cloudRoleArn": "string",
"enabled": "bool"
}
}
DefenderForDatabasesGcp の場合は、次を使用します。
{
"arcAutoProvisioning": {
"configuration": {
"privateLinkScope": "string",
"proxy": "string"
},
"enabled": "bool"
},
"defenderForDatabasesArcAutoProvisioning": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"offeringType": "DefenderForDatabasesGcp"
}
DefenderForServersAws の場合は、次を使用します。
{
"arcAutoProvisioning": {
"cloudRoleArn": "string",
"configuration": {
"privateLinkScope": "string",
"proxy": "string"
},
"enabled": "bool"
},
"defenderForServers": {
"cloudRoleArn": "string"
},
"mdeAutoProvisioning": {
"configuration": {},
"enabled": "bool"
},
"offeringType": "DefenderForServersAws",
"subPlan": {
"type": "string"
},
"vaAutoProvisioning": {
"configuration": {
"type": "string"
},
"enabled": "bool"
},
"vmScanners": {
"cloudRoleArn": "string",
"configuration": {
"exclusionTags": {
"{customized property}": "string"
},
"scanningMode": "string"
},
"enabled": "bool"
}
}
DefenderForServersGcp の場合は、次を使用します。
{
"arcAutoProvisioning": {
"configuration": {
"privateLinkScope": "string",
"proxy": "string"
},
"enabled": "bool"
},
"defenderForServers": {
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
},
"mdeAutoProvisioning": {
"configuration": {},
"enabled": "bool"
},
"offeringType": "DefenderForServersGcp",
"subPlan": {
"type": "string"
},
"vaAutoProvisioning": {
"configuration": {
"type": "string"
},
"enabled": "bool"
},
"vmScanners": {
"configuration": {
"exclusionTags": {
"{customized property}": "string"
},
"scanningMode": "string"
},
"enabled": "bool"
}
}
認証オブジェクト
authenticationType プロパティを設定して、オブジェクトの種類を指定します。
AccessToken の場合は、次を使用します。
{
"accessToken": "string",
"authenticationType": "AccessToken",
"username": "string"
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
{
"environmentType": "AwsAccount",
"organizationalData": {
"organizationMembershipType": "string"
// For remaining properties, see AwsOrganizationalData objects
},
"regions": [ "string" ],
"scanInterval": "int"
}
AzureDevOpsScope の場合は、次のコマンドを使用します。
{
"environmentType": "AzureDevOpsScope"
}
DockerHubOrganization の場合は、次を使用します。
{
"authentication": {
"authenticationType": "string"
// For remaining properties, see Authentication objects
},
"environmentType": "DockerHubOrganization",
"scanInterval": "int"
}
GcpProject の場合は、次を使用します。
{
"environmentType": "GcpProject",
"organizationalData": {
"organizationMembershipType": "string"
// For remaining properties, see GcpOrganizationalData objects
},
"projectDetails": {
"projectId": "string",
"projectNumber": "string"
},
"scanInterval": "int"
}
GithubScope の場合は、次を使用します。
{
"environmentType": "GithubScope"
}
GitlabScope の場合は、次を使用します。
{
"environmentType": "GitlabScope"
}
JFrogArtifactory の場合は、次を使用します。
{
"environmentType": "JFrogArtifactory",
"scanInterval": "int"
}
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
メンバーの場合は、次を使用します。
{
"organizationMembershipType": "Member",
"parentHierarchyId": "string"
}
組織の場合は、次を使用します。
{
"excludedAccountIds": [ "string" ],
"organizationMembershipType": "Organization",
"stacksetName": "string"
}
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
メンバーの場合は、次を使用します。
{
"managementProjectNumber": "string",
"organizationMembershipType": "Member",
"parentHierarchyId": "string"
}
組織の場合は、次を使用します。
{
"excludedProjectNumbers": [ "string" ],
"organizationMembershipType": "Organization",
"serviceAccountEmailAddress": "string",
"workloadIdentityProviderId": "string"
}
プロパティ値
Microsoft.Security/securityConnectors
| 名前 |
説明 |
価値 |
| apiVersion (英語) |
API のバージョン |
「2024-08-01-プレビュー」 |
| ETAGの |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
文字列 |
| 種類 |
リソースの種類 |
文字列 |
| 位置 |
リソースが格納されている場所 |
文字列 |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
セキュリティ コネクタ データ |
SecurityConnectorProperties の |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
| 型 |
リソースの種類 |
'Microsoft.Security/securityConnectors' |
AccessToken認証
| 名前 |
説明 |
価値 |
| アクセストークン |
オンボードされた環境での認証中に使用されるアクセス トークン |
文字列 |
| 認証タイプ |
認証の種類 |
'AccessToken' (必須) |
| ユーザー名 |
オンボードされた環境での認証時に使用されるユーザー名 |
文字列 |
ArcAutoProvisioningConfiguration (英語)
| 名前 |
説明 |
価値 |
| プライベートリンクスコープ |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
文字列 |
| プロキシ |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
文字列 |
認証
AwsEnvironmentData (英語)
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'AwsAccount' (必須) |
| 組織データ |
AWS アカウントの組織データ |
AwsOrganizationalData (英語) |
| 地域 |
スキャンするリージョンの一覧 |
文字列[] |
| スキャンインターバル |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
整数 (int) |
AwsOrganizationalData (英語)
AwsOrganizationalDataMaster (英語)
| 名前 |
説明 |
価値 |
| excludedAccountIds(除外アカウントID) |
マルチクラウド アカウントがメンバーシップの種類の組織である場合、オファリングから除外されたアカウントの一覧 |
文字列[] |
| organizationメンバーシップタイプ |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| スタックセット名 |
マルチ クラウド アカウントがメンバーシップの種類の組織である場合、これはオンボード スタックセットの名前になります |
文字列 |
AwsOrganizationalDataMember (英語)
| 名前 |
説明 |
価値 |
| organizationメンバーシップタイプ |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| 親階層ID |
マルチ クラウド アカウントがメンバーシップの種類の組織でない場合、これはアカウントの親の ID になります |
文字列 |
AzureDevOpsScopeEnvironmentData
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'AzureDevOpsScope' (必須) |
クラウドオファリング
CspmMonitorAwsオファリング
CspmMonitorAwsOfferingNativeCloudConnection
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
CspmMonitorAzureDevOpsオファリング
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorAzureDevOps' (必須) |
CspmMonitorDockerHubオファリング
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorDockerHub' (必須) |
CspmMonitorGcpオファリング
CspmMonitorGcpOfferingNativeCloudConnection
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
このオファリングの GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
オファリングの GCP ワークロード ID プロバイダー ID |
文字列 |
CspmMonitorGithubの提供
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorGithub' (必須) |
CspmMonitorGitLabの提供
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorGitLab' (必須) |
CspmMonitorJFrogOffering(英語)
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorJFrog' (必須) |
ディフェンダーCspmAwsオファリング
ディフェンダーCspmAwsOfferingCiem
ディフェンダーCspmAwsOfferingCiemDiscovery
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
アクセス許可管理検出用の AWS のクラウド ロール ARN |
文字列 |
ディフェンダーCspmAwsOfferingCiemOidc
| 名前 |
説明 |
価値 |
| azureActiveDirectoryAppName の |
AWS に対する認証に使用される Azure Active Directory アプリ名 |
文字列 |
| cloudRoleArn (英語) |
oidc 接続に使用されるアクセス許可管理の AWS のクラウド ロール ARN |
文字列 |
ディフェンダーCspmAwsOfferingデータベースDspm
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
データベース DSPM 保護が有効になっているか |
ブール (bool) |
DefenderCspmAwsOfferingDataSensitivityディスカバリー
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender データの秘密度検出が有効になっているか |
ブール (bool) |
ディフェンダーCspmAwsOfferingMdcContainersAgentlessDiscoveryK8S
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender コンテナー エージェントレス検出 K8s が有効になっているか |
ブール (bool) |
DefenderCspmAwsOfferingMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
ディフェンダーCspmAwsOfferingVmScanners
DefenderCspmDockerHubオファリング
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'DefenderCspmDockerHub' (必須) |
ディフェンダーCspmGcpオファリング
ディフェンダーCspmGcpオファリングCiemDiscovery
| 名前 |
説明 |
価値 |
| azureActiveDirectoryAppName の |
GCP ワークロード ID フェデレーションに対する認証に使用される Azure Active Directory アプリ名 |
文字列 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
アクセス許可管理オファリングの GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
アクセス許可管理オファリングの GCP ワークロード ID プロバイダー ID |
文字列 |
DefenderCspmGcpOfferingDataSensitivityDiscovery
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender データの秘密度検出が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
ディフェンダーCspmGcpオファリングMdcコンテナエージェントレスディスカバリーK8S
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー エージェントレス検出が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderCspmGcpオファリングMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderCspmGcpオファリングVmScanners
ディフェンダーCspmJFrogオファリング
DefenderCspmJFrogOfferingMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
DefenderFoDatabasesAwsオファリング
DefenderFoDatabasesAwsOfferingArcAutoProvisioning
ディフェンダーフォデータベースAwsOfferingデータベースDspm
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
データベース のデータ セキュリティ体制管理 (DSPM) 保護が有効になっているか |
ブール (bool) |
ディフェンダーフォデータベースAwsOfferingRds
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
RDS 保護が有効になっているか |
ブール (bool) |
DefenderForContainersAwsオファリング
DefenderForContainersAwsOfferingCloudWatchToKinesis
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
文字列 |
DefenderForContainersAwsOfferingKinesisToS3
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
文字列 |
DefenderForContainersAwsOfferingKubernetesDataCollection
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
文字列 |
DefenderForContainersAwsOfferingKubernetesサービス
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
文字列 |
DefenderForContainersAwsOfferingMdcContainersAgentlessDiscoveryK8S
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender コンテナー エージェントレス検出 K8s が有効になっているか |
ブール (bool) |
DefenderForContainersAwsOfferingMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
ディフェンダーフォーコンテナAwsOfferingVmScanners
DefenderForContainersDockerHubオファリング
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'DefenderForContainersDockerHub' (必須) |
DefenderForContainersGcpオファリング
DefenderForContainersGcpOfferingDataPipelineNativeCloudConnection
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
文字列 |
DefenderForContainersGcpOfferingMdcContainersAgentlessDiscoveryK8S
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー エージェントレス検出が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderForContainersGcpOfferingMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderForContainersGcpOfferingNativeCloudConnection
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
このオファリングの GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
このオファリングの GCP ワークロード ID プロバイダー ID |
文字列 |
DefenderForContainersGcpOfferingVmScanners
ディフェンダー・フォー・コンテナズJFrogOffering
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'DefenderForContainersJFrog' (必須) |
DefenderForDatabasesGcpオファリング
DefenderForDatabasesGcpOfferingArcAutoProvisioning
DefenderForDatabasesGcpOfferingDefenderForDatabasesArcAutoProvisioning
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
このオファリングの GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
このオファリングの GCP ワークロード ID プロバイダー ID |
文字列 |
ディフェンダーフォーサーバーAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
ディフェンダーフォーサーバーAwsOfferingディフェンダーフォーサーバー
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
DefenderForServersAwsOfferingMdeAutoProvisioning
| 名前 |
説明 |
価値 |
| 構成 |
Microsoft Defender for Endpoint 自動プロビジョニングの構成 |
任意 |
| 有効 |
Microsoft Defender for Endpoint の自動プロビジョニングが有効になっているか |
ブール (bool) |
DefenderForServersAwsOfferingサブプラン
| 名前 |
説明 |
価値 |
| 型 |
利用可能なサブプラン |
「P1」
「P2」 |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfiguration
| 名前 |
説明 |
価値 |
| 型 |
プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます |
「クワリス」
「TVM」 |
ディフェンダーフォーサーバーAwsOfferingVmScanners
DefenderForServersGcpオファリング
DefenderForServersGcpOfferingArcAutoProvisioning
ディフェンダーフォーサーバーGcpオファリングディフェンダーフォーサーバー
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderForServersGcpOfferingMdeAutoProvisioning
| 名前 |
説明 |
価値 |
| 構成 |
Microsoft Defender for Endpoint 自動プロビジョニングの構成 |
任意 |
| 有効 |
Microsoft Defender for Endpoint の自動プロビジョニングが有効になっているか |
ブール (bool) |
DefenderForServersGcpOfferingサブプラン
| 名前 |
説明 |
価値 |
| 型 |
利用可能なサブプラン |
「P1」
「P2」 |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfiguration
| 名前 |
説明 |
価値 |
| 型 |
プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます |
「クワリス」
「TVM」 |
DefenderForServersGcpOfferingVmScanners (英語)
DockerHubEnvironmentData (英語)
| 名前 |
説明 |
価値 |
| 認証 |
Docker Hub 組織の認証の詳細 |
認証 |
| 環境タイプ |
環境データの種類。 |
'DockerHubOrganization' (必須) |
| スキャンインターバル |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
整数 (int) |
環境データ
Gcp組織データ
GcpOrganizationalDataMember (英語)
| 名前 |
説明 |
価値 |
| 管理プロジェクト番号 |
組織のオンボーディングからの GCP 管理プロジェクト番号 |
文字列 |
| organizationメンバーシップタイプ |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| 親階層ID |
マルチ クラウド アカウントがメンバーシップの種類の組織でない場合、これはプロジェクトの親の ID になります |
文字列 |
GcpOrganizationalDataOrganization
| 名前 |
説明 |
価値 |
| 除外されたプロジェクト番号 |
マルチクラウド アカウントがメンバーシップの種類の組織である場合、オファリングから除外されたアカウントの一覧 |
文字列[] |
| organizationメンバーシップタイプ |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
組織レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
文字列 |
| ワークロードアイデンティティプロバイダID |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
文字列 |
GcpProjectの詳細
| 名前 |
説明 |
価値 |
| プロジェクトID |
GCP プロジェクト ID |
文字列 |
| プロジェクト番号 |
一意の GCP プロジェクト番号 |
文字列 |
GcpProjectEnvironmentData (英語)
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'GcpProject' (必須) |
| 組織データ |
Gcp プロジェクトの組織データ |
Gcp組織データ |
| projectお問い合わせ内容 |
Gcp プロジェクトの詳細 |
GcpProjectの詳細 |
| スキャンインターバル |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
整数 (int) |
GithubScopeEnvironmentData (英語)
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'GithubScope' (必須) |
GitlabScope環境データ
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'GitlabScope' (必須) |
JFrogEnvironmentデータ
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'JFrogArtifactory' (必須) |
| スキャンインターバル |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
int
制約:
最小値 = 1
最大値 = 24 |
SecurityConnectorプロパティ
| 名前 |
説明 |
価値 |
| 環境データ |
セキュリティ コネクタ環境データ。 |
環境データ |
| 環境名 |
マルチ クラウド リソースのクラウド名。 |
「AWS」
「アズール」
「AzureDevOps」
「ドッカーハブ」
「GCP」
「Github」
「GitLab」
「JFrog」 |
| 階層識別子 |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
文字列 |
| 提供サービス |
セキュリティ コネクタのオファリングのコレクション。 |
クラウドオファリング[] |
VmScannersBaseConfiguration
使用例
securityConnectors リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Security/securityConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/securityConnectors@2024-08-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
kind = "string"
properties = {
environmentData = {
environmentType = "string"
// For remaining properties, see EnvironmentData objects
}
environmentName = "string"
hierarchyIdentifier = "string"
offerings = [
{
offeringType = "string"
// For remaining properties, see CloudOffering objects
}
]
}
}
}
CloudOffering オブジェクト
オブジェクトの種類を指定するには、 offeringType プロパティを設定します。
CspmMonitorAws の場合は、次のコマンドを使用します。
{
nativeCloudConnection = {
cloudRoleArn = "string"
}
offeringType = "CspmMonitorAws"
}
CspmMonitorAzureDevOps の場合は、次のコマンドを使用します。
{
offeringType = "CspmMonitorAzureDevOps"
}
CspmMonitorDockerHub の場合は、次のコマンドを使用します。
{
offeringType = "CspmMonitorDockerHub"
}
CspmMonitorGcp の場合は、次を使用します。
{
nativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
offeringType = "CspmMonitorGcp"
}
CspmMonitorGitLab の場合は、次のコマンドを使用します。
{
offeringType = "CspmMonitorGitLab"
}
CspmMonitorGithub の場合は、次のコマンドを使用します。
{
offeringType = "CspmMonitorGithub"
}
CspmMonitorJFrog の場合は、次のコマンドを使用します。
{
offeringType = "CspmMonitorJFrog"
}
DefenderCspmAws の場合は、次を使用します。
{
ciem = {
ciemDiscovery = {
cloudRoleArn = "string"
}
ciemOidc = {
azureActiveDirectoryAppName = "string"
cloudRoleArn = "string"
}
}
databasesDspm = {
cloudRoleArn = "string"
enabled = bool
}
dataSensitivityDiscovery = {
cloudRoleArn = "string"
enabled = bool
}
mdcContainersAgentlessDiscoveryK8s = {
cloudRoleArn = "string"
enabled = bool
}
mdcContainersImageAssessment = {
cloudRoleArn = "string"
enabled = bool
}
offeringType = "DefenderCspmAws"
vmScanners = {
cloudRoleArn = "string"
configuration = {
exclusionTags = {
{customized property} = "string"
}
scanningMode = "string"
}
enabled = bool
}
}
DefenderCspmDockerHub の場合は、次を使用します。
{
offeringType = "DefenderCspmDockerHub"
}
DefenderCspmGcp の場合は、次を使用します。
{
ciemDiscovery = {
azureActiveDirectoryAppName = "string"
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
dataSensitivityDiscovery = {
enabled = bool
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
mdcContainersAgentlessDiscoveryK8s = {
enabled = bool
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
mdcContainersImageAssessment = {
enabled = bool
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
offeringType = "DefenderCspmGcp"
vmScanners = {
configuration = {
exclusionTags = {
{customized property} = "string"
}
scanningMode = "string"
}
enabled = bool
}
}
DefenderCspmJFrog の場合は、次を使用します。
{
mdcContainersImageAssessment = {
enabled = bool
}
offeringType = "DefenderCspmJFrog"
}
DefenderForContainersAws の場合は、次を使用します。
{
cloudWatchToKinesis = {
cloudRoleArn = "string"
}
dataCollectionExternalId = "string"
enableAuditLogsAutoProvisioning = bool
enableDefenderAgentAutoProvisioning = bool
enablePolicyAgentAutoProvisioning = bool
kinesisToS3 = {
cloudRoleArn = "string"
}
kubeAuditRetentionTime = int
kubernetesDataCollection = {
cloudRoleArn = "string"
}
kubernetesService = {
cloudRoleArn = "string"
}
mdcContainersAgentlessDiscoveryK8s = {
cloudRoleArn = "string"
enabled = bool
}
mdcContainersImageAssessment = {
cloudRoleArn = "string"
enabled = bool
}
offeringType = "DefenderForContainersAws"
vmScanners = {
cloudRoleArn = "string"
configuration = {
exclusionTags = {
{customized property} = "string"
}
scanningMode = "string"
}
enabled = bool
}
}
DefenderForContainersDockerHub の場合は、次を使用します。
{
offeringType = "DefenderForContainersDockerHub"
}
DefenderForContainersGcp の場合は、次を使用します。
{
dataPipelineNativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
enableAuditLogsAutoProvisioning = bool
enableDefenderAgentAutoProvisioning = bool
enablePolicyAgentAutoProvisioning = bool
mdcContainersAgentlessDiscoveryK8s = {
enabled = bool
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
mdcContainersImageAssessment = {
enabled = bool
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
nativeCloudConnection = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
offeringType = "DefenderForContainersGcp"
vmScanners = {
configuration = {
exclusionTags = {
{customized property} = "string"
}
scanningMode = "string"
}
enabled = bool
}
}
DefenderForContainersJFrog の場合は、次を使用します。
{
offeringType = "DefenderForContainersJFrog"
}
DefenderForDatabasesAws の場合は、次を使用します。
{
arcAutoProvisioning = {
cloudRoleArn = "string"
configuration = {
privateLinkScope = "string"
proxy = "string"
}
enabled = bool
}
databasesDspm = {
cloudRoleArn = "string"
enabled = bool
}
offeringType = "DefenderForDatabasesAws"
rds = {
cloudRoleArn = "string"
enabled = bool
}
}
DefenderForDatabasesGcp の場合は、次を使用します。
{
arcAutoProvisioning = {
configuration = {
privateLinkScope = "string"
proxy = "string"
}
enabled = bool
}
defenderForDatabasesArcAutoProvisioning = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
offeringType = "DefenderForDatabasesGcp"
}
DefenderForServersAws の場合は、次を使用します。
{
arcAutoProvisioning = {
cloudRoleArn = "string"
configuration = {
privateLinkScope = "string"
proxy = "string"
}
enabled = bool
}
defenderForServers = {
cloudRoleArn = "string"
}
mdeAutoProvisioning = {
configuration = ?
enabled = bool
}
offeringType = "DefenderForServersAws"
subPlan = {
type = "string"
}
vaAutoProvisioning = {
configuration = {
type = "string"
}
enabled = bool
}
vmScanners = {
cloudRoleArn = "string"
configuration = {
exclusionTags = {
{customized property} = "string"
}
scanningMode = "string"
}
enabled = bool
}
}
DefenderForServersGcp の場合は、次を使用します。
{
arcAutoProvisioning = {
configuration = {
privateLinkScope = "string"
proxy = "string"
}
enabled = bool
}
defenderForServers = {
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
mdeAutoProvisioning = {
configuration = ?
enabled = bool
}
offeringType = "DefenderForServersGcp"
subPlan = {
type = "string"
}
vaAutoProvisioning = {
configuration = {
type = "string"
}
enabled = bool
}
vmScanners = {
configuration = {
exclusionTags = {
{customized property} = "string"
}
scanningMode = "string"
}
enabled = bool
}
}
認証オブジェクト
authenticationType プロパティを設定して、オブジェクトの種類を指定します。
AccessToken の場合は、次を使用します。
{
accessToken = "string"
authenticationType = "AccessToken"
username = "string"
}
EnvironmentData オブジェクト
environmentType プロパティを設定して、オブジェクトの種類を指定します。
AwsAccount の場合は、次を使用します。
{
environmentType = "AwsAccount"
organizationalData = {
organizationMembershipType = "string"
// For remaining properties, see AwsOrganizationalData objects
}
regions = [
"string"
]
scanInterval = int
}
AzureDevOpsScope の場合は、次のコマンドを使用します。
{
environmentType = "AzureDevOpsScope"
}
DockerHubOrganization の場合は、次を使用します。
{
authentication = {
authenticationType = "string"
// For remaining properties, see Authentication objects
}
environmentType = "DockerHubOrganization"
scanInterval = int
}
GcpProject の場合は、次を使用します。
{
environmentType = "GcpProject"
organizationalData = {
organizationMembershipType = "string"
// For remaining properties, see GcpOrganizationalData objects
}
projectDetails = {
projectId = "string"
projectNumber = "string"
}
scanInterval = int
}
GithubScope の場合は、次を使用します。
{
environmentType = "GithubScope"
}
GitlabScope の場合は、次を使用します。
{
environmentType = "GitlabScope"
}
JFrogArtifactory の場合は、次を使用します。
{
environmentType = "JFrogArtifactory"
scanInterval = int
}
AwsOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
メンバーの場合は、次を使用します。
{
organizationMembershipType = "Member"
parentHierarchyId = "string"
}
組織の場合は、次を使用します。
{
excludedAccountIds = [
"string"
]
organizationMembershipType = "Organization"
stacksetName = "string"
}
GcpOrganizationalData オブジェクト
organizationMembershipType プロパティを設定して、オブジェクトの種類を指定します。
メンバーの場合は、次を使用します。
{
managementProjectNumber = "string"
organizationMembershipType = "Member"
parentHierarchyId = "string"
}
組織の場合は、次を使用します。
{
excludedProjectNumbers = [
"string"
]
organizationMembershipType = "Organization"
serviceAccountEmailAddress = "string"
workloadIdentityProviderId = "string"
}
プロパティ値
Microsoft.Security/securityConnectors
| 名前 |
説明 |
価値 |
| ETAGの |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
文字列 |
| 種類 |
リソースの種類 |
文字列 |
| 位置 |
リソースが格納されている場所 |
文字列 |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
セキュリティ コネクタ データ |
SecurityConnectorProperties の |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 |
| 型 |
リソースの種類 |
「Microsoft.Security/securityConnectors@2024-08-01-preview」 |
AccessToken認証
| 名前 |
説明 |
価値 |
| アクセストークン |
オンボードされた環境での認証中に使用されるアクセス トークン |
文字列 |
| 認証タイプ |
認証の種類 |
'AccessToken' (必須) |
| ユーザー名 |
オンボードされた環境での認証時に使用されるユーザー名 |
文字列 |
ArcAutoProvisioningConfiguration (英語)
| 名前 |
説明 |
価値 |
| プライベートリンクスコープ |
Arc エージェントをリンクするためのオプションの Arc プライベート リンク スコープ リソース ID |
文字列 |
| プロキシ |
Arc エージェントに使用するオプションの HTTP プロキシ エンドポイント |
文字列 |
認証
AwsEnvironmentData (英語)
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'AwsAccount' (必須) |
| 組織データ |
AWS アカウントの組織データ |
AwsOrganizationalData (英語) |
| 地域 |
スキャンするリージョンの一覧 |
文字列[] |
| スキャンインターバル |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
整数 (int) |
AwsOrganizationalData (英語)
AwsOrganizationalDataMaster (英語)
| 名前 |
説明 |
価値 |
| excludedAccountIds(除外アカウントID) |
マルチクラウド アカウントがメンバーシップの種類の組織である場合、オファリングから除外されたアカウントの一覧 |
文字列[] |
| organizationメンバーシップタイプ |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| スタックセット名 |
マルチ クラウド アカウントがメンバーシップの種類の組織である場合、これはオンボード スタックセットの名前になります |
文字列 |
AwsOrganizationalDataMember (英語)
| 名前 |
説明 |
価値 |
| organizationメンバーシップタイプ |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| 親階層ID |
マルチ クラウド アカウントがメンバーシップの種類の組織でない場合、これはアカウントの親の ID になります |
文字列 |
AzureDevOpsScopeEnvironmentData
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'AzureDevOpsScope' (必須) |
クラウドオファリング
CspmMonitorAwsオファリング
CspmMonitorAwsOfferingNativeCloudConnection
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
CspmMonitorAzureDevOpsオファリング
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorAzureDevOps' (必須) |
CspmMonitorDockerHubオファリング
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorDockerHub' (必須) |
CspmMonitorGcpオファリング
CspmMonitorGcpOfferingNativeCloudConnection
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
このオファリングの GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
オファリングの GCP ワークロード ID プロバイダー ID |
文字列 |
CspmMonitorGithubの提供
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorGithub' (必須) |
CspmMonitorGitLabの提供
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorGitLab' (必須) |
CspmMonitorJFrogOffering(英語)
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'CspmMonitorJFrog' (必須) |
ディフェンダーCspmAwsオファリング
ディフェンダーCspmAwsOfferingCiem
ディフェンダーCspmAwsOfferingCiemDiscovery
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
アクセス許可管理検出用の AWS のクラウド ロール ARN |
文字列 |
ディフェンダーCspmAwsOfferingCiemOidc
| 名前 |
説明 |
価値 |
| azureActiveDirectoryAppName の |
AWS に対する認証に使用される Azure Active Directory アプリ名 |
文字列 |
| cloudRoleArn (英語) |
oidc 接続に使用されるアクセス許可管理の AWS のクラウド ロール ARN |
文字列 |
ディフェンダーCspmAwsOfferingデータベースDspm
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
データベース DSPM 保護が有効になっているか |
ブール (bool) |
DefenderCspmAwsOfferingDataSensitivityディスカバリー
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender データの秘密度検出が有効になっているか |
ブール (bool) |
ディフェンダーCspmAwsOfferingMdcContainersAgentlessDiscoveryK8S
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender コンテナー エージェントレス検出 K8s が有効になっているか |
ブール (bool) |
DefenderCspmAwsOfferingMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
ディフェンダーCspmAwsOfferingVmScanners
DefenderCspmDockerHubオファリング
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'DefenderCspmDockerHub' (必須) |
ディフェンダーCspmGcpオファリング
ディフェンダーCspmGcpオファリングCiemDiscovery
| 名前 |
説明 |
価値 |
| azureActiveDirectoryAppName の |
GCP ワークロード ID フェデレーションに対する認証に使用される Azure Active Directory アプリ名 |
文字列 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
アクセス許可管理オファリングの GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
アクセス許可管理オファリングの GCP ワークロード ID プロバイダー ID |
文字列 |
DefenderCspmGcpOfferingDataSensitivityDiscovery
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender データの秘密度検出が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
ディフェンダーCspmGcpオファリングMdcコンテナエージェントレスディスカバリーK8S
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー エージェントレス検出が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderCspmGcpオファリングMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderCspmGcpオファリングVmScanners
ディフェンダーCspmJFrogオファリング
DefenderCspmJFrogOfferingMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
DefenderFoDatabasesAwsオファリング
DefenderFoDatabasesAwsOfferingArcAutoProvisioning
ディフェンダーフォデータベースAwsOfferingデータベースDspm
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
データベース のデータ セキュリティ体制管理 (DSPM) 保護が有効になっているか |
ブール (bool) |
ディフェンダーフォデータベースAwsOfferingRds
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
RDS 保護が有効になっているか |
ブール (bool) |
DefenderForContainersAwsオファリング
DefenderForContainersAwsOfferingCloudWatchToKinesis
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
データを Kinesis に転送するために CloudWatch によって使用される AWS のクラウド ロール ARN |
文字列 |
DefenderForContainersAwsOfferingKinesisToS3
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
Kinesis が S3 にデータを転送するために使用する AWS のクラウド ロール ARN |
文字列 |
DefenderForContainersAwsOfferingKubernetesDataCollection
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
データの読み取りに使用されるこの機能の AWS のクラウド ロール ARN |
文字列 |
DefenderForContainersAwsOfferingKubernetesサービス
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
リソースのプロビジョニングに使用されるこの機能の AWS のクラウド ロール ARN |
文字列 |
DefenderForContainersAwsOfferingMdcContainersAgentlessDiscoveryK8S
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender コンテナー エージェントレス検出 K8s が有効になっているか |
ブール (bool) |
DefenderForContainersAwsOfferingMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
ディフェンダーフォーコンテナAwsOfferingVmScanners
DefenderForContainersDockerHubオファリング
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'DefenderForContainersDockerHub' (必須) |
DefenderForContainersGcpオファリング
DefenderForContainersGcpOfferingDataPipelineNativeCloudConnection
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID |
文字列 |
DefenderForContainersGcpOfferingMdcContainersAgentlessDiscoveryK8S
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー エージェントレス検出が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderForContainersGcpOfferingMdcContainersImageAssessment
| 名前 |
説明 |
価値 |
| 有効 |
Microsoft Defender コンテナー イメージの評価が有効になっているか |
ブール (bool) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderForContainersGcpOfferingNativeCloudConnection
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
このオファリングの GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
このオファリングの GCP ワークロード ID プロバイダー ID |
文字列 |
DefenderForContainersGcpOfferingVmScanners
ディフェンダー・フォー・コンテナズJFrogOffering
| 名前 |
説明 |
価値 |
| オファリングタイプ |
セキュリティ オファリングの種類。 |
'DefenderForContainersJFrog' (必須) |
DefenderForDatabasesGcpオファリング
DefenderForDatabasesGcpOfferingArcAutoProvisioning
DefenderForDatabasesGcpOfferingDefenderForDatabasesArcAutoProvisioning
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
このオファリングの GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
このオファリングの GCP ワークロード ID プロバイダー ID |
文字列 |
ディフェンダーフォーサーバーAwsOffering
DefenderForServersAwsOfferingArcAutoProvisioning
ディフェンダーフォーサーバーAwsOfferingディフェンダーフォーサーバー
| 名前 |
説明 |
価値 |
| cloudRoleArn (英語) |
この機能に対する AWS のクラウド ロール ARN |
文字列 |
DefenderForServersAwsOfferingMdeAutoProvisioning
| 名前 |
説明 |
価値 |
| 構成 |
Microsoft Defender for Endpoint 自動プロビジョニングの構成 |
任意 |
| 有効 |
Microsoft Defender for Endpoint の自動プロビジョニングが有効になっているか |
ブール (bool) |
DefenderForServersAwsOfferingサブプラン
| 名前 |
説明 |
価値 |
| 型 |
利用可能なサブプラン |
「P1」
「P2」 |
DefenderForServersAwsOfferingVaAutoProvisioning
DefenderForServersAwsOfferingVaAutoProvisioningConfiguration
| 名前 |
説明 |
価値 |
| 型 |
プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます |
「クワリス」
「TVM」 |
ディフェンダーフォーサーバーAwsOfferingVmScanners
DefenderForServersGcpオファリング
DefenderForServersGcpOfferingArcAutoProvisioning
ディフェンダーフォーサーバーGcpオファリングディフェンダーフォーサーバー
| 名前 |
説明 |
価値 |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
この機能の GCP のサービス アカウントの電子メール アドレス |
文字列 |
| ワークロードアイデンティティプロバイダID |
この機能の GCP のワークロード ID プロバイダー ID |
文字列 |
DefenderForServersGcpOfferingMdeAutoProvisioning
| 名前 |
説明 |
価値 |
| 構成 |
Microsoft Defender for Endpoint 自動プロビジョニングの構成 |
任意 |
| 有効 |
Microsoft Defender for Endpoint の自動プロビジョニングが有効になっているか |
ブール (bool) |
DefenderForServersGcpOfferingサブプラン
| 名前 |
説明 |
価値 |
| 型 |
利用可能なサブプラン |
「P1」
「P2」 |
DefenderForServersGcpOfferingVaAutoProvisioning
DefenderForServersGcpOfferingVaAutoProvisioningConfiguration
| 名前 |
説明 |
価値 |
| 型 |
プロビジョニングする脆弱性評価ソリューション。 "TVM" または "Qualys" にすることができます |
「クワリス」
「TVM」 |
DefenderForServersGcpOfferingVmScanners (英語)
DockerHubEnvironmentData (英語)
| 名前 |
説明 |
価値 |
| 認証 |
Docker Hub 組織の認証の詳細 |
認証 |
| 環境タイプ |
環境データの種類。 |
'DockerHubOrganization' (必須) |
| スキャンインターバル |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
整数 (int) |
環境データ
Gcp組織データ
GcpOrganizationalDataMember (英語)
| 名前 |
説明 |
価値 |
| 管理プロジェクト番号 |
組織のオンボーディングからの GCP 管理プロジェクト番号 |
文字列 |
| organizationメンバーシップタイプ |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
'Member' (必須) |
| 親階層ID |
マルチ クラウド アカウントがメンバーシップの種類の組織でない場合、これはプロジェクトの親の ID になります |
文字列 |
GcpOrganizationalDataOrganization
| 名前 |
説明 |
価値 |
| 除外されたプロジェクト番号 |
マルチクラウド アカウントがメンバーシップの種類の組織である場合、オファリングから除外されたアカウントの一覧 |
文字列[] |
| organizationメンバーシップタイプ |
組織内のマルチ クラウド アカウントのメンバーシップの種類 |
'Organization' (必須) |
| serviceAccountEmailAddress (サービスアカウント メールアドレス) |
組織レベルのアクセス許可コンテナーを表すサービス アカウントの電子メール アドレス。 |
文字列 |
| ワークロードアイデンティティプロバイダID |
セキュリティ コネクタの自動プロビジョニングに必要なアクセス許可を表す GCP ワークロード ID プロバイダー ID |
文字列 |
GcpProjectの詳細
| 名前 |
説明 |
価値 |
| プロジェクトID |
GCP プロジェクト ID |
文字列 |
| プロジェクト番号 |
一意の GCP プロジェクト番号 |
文字列 |
GcpProjectEnvironmentData (英語)
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'GcpProject' (必須) |
| 組織データ |
Gcp プロジェクトの組織データ |
Gcp組織データ |
| projectお問い合わせ内容 |
Gcp プロジェクトの詳細 |
GcpProjectの詳細 |
| スキャンインターバル |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
整数 (int) |
GithubScopeEnvironmentData (英語)
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'GithubScope' (必須) |
GitlabScope環境データ
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'GitlabScope' (必須) |
JFrogEnvironmentデータ
| 名前 |
説明 |
価値 |
| 環境タイプ |
環境データの種類。 |
'JFrogArtifactory' (必須) |
| スキャンインターバル |
スキャン間隔 (時間単位) (値は 1 時間から 24 時間の間にする必要があります) |
int
制約:
最小値 = 1
最大値 = 24 |
SecurityConnectorプロパティ
| 名前 |
説明 |
価値 |
| 環境データ |
セキュリティ コネクタ環境データ。 |
環境データ |
| 環境名 |
マルチ クラウド リソースのクラウド名。 |
「AWS」
「アズール」
「AzureDevOps」
「ドッカーハブ」
「GCP」
「Github」
「GitLab」
「JFrog」 |
| 階層識別子 |
マルチクラウド リソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号)。 |
文字列 |
| 提供サービス |
セキュリティ コネクタのオファリングのコレクション。 |
クラウドオファリング[] |
VmScannersBaseConfiguration