az security security-connector

プレビュー
リファレンス

このコマンドグループはプレビュー段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

マルチクラウドリソース全体でクラウドセキュリティ体制管理 (CSPM) とクラウドワークロード保護 (CWP) を管理します。

コマンド

名前	説明	型	Status
az security security-connector create	セキュリティコネクタを作成します。	コア	プレビュー
az security security-connector delete	セキュリティコネクタを削除します。	コア	プレビュー
az security security-connector devops	DevOps の構成と操作。	コア	プレビュー
az security security-connector devops azuredevopsorg	AzureDevOps 組織。	コア	プレビュー
az security security-connector devops azuredevopsorg create	監視対象の Azure DevOps 組織の詳細を作成します。	コア	プレビュー
az security security-connector devops azuredevopsorg list	コネクタにオンボードされている Azure DevOps 組織を一覧表示します。	コア	プレビュー
az security security-connector devops azuredevopsorg project	Azure DevOps プロジェクト。	コア	プレビュー
az security security-connector devops azuredevopsorg project create	監視対象の Azure DevOps プロジェクトリソースを作成します。	コア	プレビュー
az security security-connector devops azuredevopsorg project list	コネクタにオンボードされている Azure DevOps プロジェクトを一覧表示します。	コア	プレビュー
az security security-connector devops azuredevopsorg project repo	Azure DevOps リポジトリ。	コア	プレビュー
az security security-connector devops azuredevopsorg project repo create	監視対象の Azure DevOps リポジトリリソースを作成します。	コア	プレビュー
az security security-connector devops azuredevopsorg project repo list	コネクタにオンボードされている Azure DevOps リポジトリを一覧表示します。	コア	プレビュー
az security security-connector devops azuredevopsorg project repo show	監視対象の Azure DevOps リポジトリリソースを取得します。	コア	プレビュー
az security security-connector devops azuredevopsorg project repo update	監視対象の Azure DevOps リポジトリリソースを更新します。	コア	プレビュー
az security security-connector devops azuredevopsorg project repo wait	条件が満たされるまで CLI を待機状態にします。	コア	プレビュー
az security security-connector devops azuredevopsorg project show	監視対象の Azure DevOps プロジェクトリソースを取得します。	コア	プレビュー
az security security-connector devops azuredevopsorg project update	監視対象の Azure DevOps プロジェクトリソースを更新します。	コア	プレビュー
az security security-connector devops azuredevopsorg project wait	条件が満たされるまで CLI を待機状態にします。	コア	プレビュー
az security security-connector devops azuredevopsorg show	監視対象の Azure DevOps 組織リソースを取得します。	コア	プレビュー
az security security-connector devops azuredevopsorg update	監視対象の Azure DevOps 組織の詳細を更新します。	コア	プレビュー
az security security-connector devops azuredevopsorg wait	条件が満たされるまで CLI を待機状態にします。	コア	プレビュー
az security security-connector devops create	DevOps 構成を作成します。	コア	実験用
az security security-connector devops delete	DevOps コネクタを削除します。	コア	プレビュー
az security security-connector devops githubowner	GitHub 所有者。	コア	プレビュー
az security security-connector devops githubowner list	コネクタにオンボードされている GitHub 所有者の一覧を一覧表示します。	コア	プレビュー
az security security-connector devops githubowner repo	GitHub リポジトリ。	コア	プレビュー
az security security-connector devops githubowner repo list	コネクタにオンボードされている GitHub リポジトリを一覧表示します。	コア	プレビュー
az security security-connector devops githubowner repo show	監視対象の GitHub リポジトリを取得します。	コア	プレビュー
az security security-connector devops githubowner show	監視対象の GitHub 所有者を取得します。	コア	プレビュー
az security security-connector devops gitlabgroup	GitLab グループ。	コア	プレビュー
az security security-connector devops gitlabgroup list	コネクタにオンボードされている GitLab グループを一覧表示します。	コア	プレビュー
az security security-connector devops gitlabgroup list-subgroups	コネクタにオンボードされている特定の GitLab グループの入れ子になったサブグループを取得します。	コア	プレビュー
az security security-connector devops gitlabgroup project	GitLab プロジェクト (リポジトリ)。	コア	プレビュー
az security security-connector devops gitlabgroup project list	特定のグループによって直接所有され、コネクタにオンボードされている GitLab プロジェクトを一覧表示します。	コア	プレビュー
az security security-connector devops gitlabgroup project show	特定の完全修飾グループ名とプロジェクト名について、監視対象の GitLab Project リソースを取得します。	コア	プレビュー
az security security-connector devops gitlabgroup show	特定の完全修飾名の監視対象の GitLab グループリソースを取得します。	コア	プレビュー
az security security-connector devops list-available-azuredevopsorgs	コネクタによって使用されるユーザートークンによってアクセス可能なすべての Azure DevOps 組織の一覧を返します。コネクタが別のユーザーまたは ID によって作成された場合は、401 を返します。	コア	プレビュー
az security security-connector devops list-available-githubowners	コネクタによって使用されるユーザートークンによってアクセス可能なすべての GitHub 所有者の一覧を返します。コネクタが別のユーザーまたは ID によって作成された場合は、401 を返します。	コア	プレビュー
az security security-connector devops list-available-gitlabgroups	コネクタによって使用されるユーザートークンによってアクセス可能なすべての GitLab グループの一覧を返します。コネクタが別のユーザーまたは ID によって作成された場合は、401 を返します。	コア	プレビュー
az security security-connector devops show	DevOps 構成を取得します。	コア	プレビュー
az security security-connector devops update	DevOps 構成を更新します。	コア	実験用
az security security-connector devops wait	条件が満たされるまで CLI を待機状態にします。	コア	プレビュー
az security security-connector list	指定したサブスクリプション内のすべてのセキュリティコネクタを一覧表示します。	コア	プレビュー
az security security-connector show	特定のセキュリティコネクタの詳細を取得します。	コア	プレビュー
az security security-connector update	セキュリティコネクタを更新します。	コア	プレビュー

az security security-connector create

編集

プレビュー

コマンドグループ 'az security security-connector' はプレビュー段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

セキュリティコネクタを作成します。

az security security-connector create --name
                                      --resource-group
                                      [--environment-data]
                                      [--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
                                      [--hierarchy-identifier]
                                      [--location]
                                      [--offerings]
                                      [--tags]

例

CspmMonitor オファリングを使用して AWS 環境をオンボードする

az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"

CspmMonitor と DefenderCSPM オファリングを使用して GCP 環境をオンボードする

az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"

AzureDevOps 環境のオンボード

az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'

GitHub 環境のオンボード

az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'

GitLab 環境のオンボード

az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'

必須のパラメーター

--name --security-connector-name -n

セキュリティコネクタ名。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--environment-data

セキュリティコネクタ環境データ。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--environment-name

マルチクラウドリソースのクラウド名。

承認された値: AWS, Azure, AzureDevOps, GCP, GitLab, Github

--hierarchy-identifier

マルチクラウドリソース識別子 (AWS コネクタの場合はアカウント ID、GCP コネクタの場合はプロジェクト番号、DevOps コネクタの場合は GUID)。

--location -l

リソースが格納されている場所。

--offerings

セキュリティコネクタのオファリングのコレクション。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--tags

リソースを説明するキーと値のペアの一覧。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az security security-connector delete

編集

プレビュー

コマンドグループ 'az security security-connector' はプレビュー段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

セキュリティコネクタを削除します。

az security security-connector delete [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--yes]

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name --security-connector-name -n

セキュリティコネクタ名。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--yes -y

確認のダイアログを表示しません。

既定値: False

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az security security-connector list

編集

プレビュー

コマンドグループ 'az security security-connector' はプレビュー段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

指定したサブスクリプション内のすべてのセキュリティコネクタを一覧表示します。

az security security-connector list [--max-items]
                                    [--next-token]
                                    [--resource-group]

省略可能のパラメーター

--max-items

コマンドの出力で返される項目の合計数。使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。改ページ位置の変更を再開するには、後続のコマンドの引数に --next-token トークン値を指定します。

--next-token

ページ分割を開始する場所を指定するトークン。これは、以前に切り捨てられた応答からのトークン値です。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az security security-connector show

編集

プレビュー

コマンドグループ 'az security security-connector' はプレビュー段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

特定のセキュリティコネクタの詳細を取得します。

az security security-connector show [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]

省略可能のパラメーター

--ids

--name --security-connector-name -n

セキュリティコネクタ名。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az security security-connector update

編集

プレビュー

コマンドグループ 'az security security-connector' はプレビュー段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

セキュリティコネクタを更新します。

az security security-connector update [--add]
                                      [--environment-data]
                                      [--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
                                      [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--ids]
                                      [--location]
                                      [--name]
                                      [--offerings]
                                      [--remove]
                                      [--resource-group]
                                      [--set]
                                      [--subscription]
                                      [--tags]

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。例: --add property.listProperty <key=value、string、または JSON 文字列>。

--environment-data

セキュリティコネクタ環境データ。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--environment-name

マルチクラウドリソースのクラウド名。

承認された値: AWS, Azure, AzureDevOps, GCP, GitLab, Github

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--ids

--location -l

リソースが格納されている場所。

--name --security-connector-name -n

セキュリティコネクタ名。

--offerings

--remove

リストからプロパティまたは要素を削除します。例: --remove property.list OR --remove propertyToRemove。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--set

設定するプロパティパスと値を指定して、オブジェクトを更新します。例: --set property1.property2=。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--tags

リソースを説明するキーと値のペアの一覧。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

次の方法で共有

az security security-connector

コマンド

az security security-connector create

例

必須のパラメーター

省略可能のパラメーター

az security security-connector delete

省略可能のパラメーター

az security security-connector list

省略可能のパラメーター

az security security-connector show

省略可能のパラメーター

az security security-connector update

省略可能のパラメーター

フィードバック

その他のリソース