Microsoft.Security 커넥터
Bicep 리소스 정의
커넥터 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 구독 - 구독 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Security/connectors 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
grantedPermissions: [
'string'
]
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
AuthenticationDetailsProperties 개체
authenticationType 속성을 설정하여 개체 유형을 지정합니다.
awsAssumeRole의 경우 다음을 사용합니다.
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
awsCreds의 경우 다음을 사용합니다.
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
gcpCredentials의 경우 다음을 사용합니다.
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
속성 값
커넥터
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) 문자 제한: 1-260 유효한 문자: 영숫자, 밑줄 및 하이픈 |
| properties | 커넥터 설정 데이터 | ConnectorSettingProperties |
ConnectorSettingProperties
| Name | Description | 값 |
|---|---|---|
| authenticationDetails | 인증 관리를 위한 설정으로, 이러한 설정은 클라우드 커넥터에만 적합합니다. | AuthenticationDetailsProperties |
| hybridComputeSettings | 하이브리드 컴퓨팅 관리를 위한 설정입니다. 이러한 설정은 Arc 자동 프로비전(하이브리드 컴퓨팅)에만 관련이 있습니다. | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Name | Description | 값 |
|---|---|---|
| grantedPermissions | 클라우드 계정에서 검색된 권한입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center 관리 Viewer' |
| authenticationType | 개체 유형 설정 | awsAssumeRole awsCreds gcpCredentials (필수) |
AwAssumeRoleAuthenticationDetailsProperties
| Name | Description | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 organization 자격 증명을 사용합니다. | 'awsAssumeRole'(필수) |
| awsAssumeRoleArn | 역할 ID는 임시 보안 자격 증명을 만드는 데 사용할 수 있는 식별자라고 가정합니다. | string(필수) |
| awsExternalId | 다른 계정에서 역할을 맡을 때 필요한 고유 식별자입니다. | string(필수) |
AwsCredsAuthenticationDetailsProperties
| Name | Description | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 organization 자격 증명을 사용합니다. | 'awsCreds'(필수) |
| awsAccessKeyId | AWS 자격 증명 개체의 공개 키 요소(쓰기 전용) | string(필수) |
| awsSecretAccessKey | AWS 자격 증명 개체의 비밀 키 요소(쓰기 전용) | string(필수) |
GcpCredentialsDetailsProperties
| Name | Description | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 organization 자격 증명을 사용합니다. | 'gcpCredentials'(필수) |
| authProviderX509CertUrl | API 키의 인증 공급자 x509 인증서 URL 필드(쓰기 전용) | string(필수) |
| authUri | API 키의 인증 URI 필드(쓰기 전용) | string(필수) |
| clientEmail | API 키의 클라이언트 이메일 필드(쓰기 전용) | string(필수) |
| clientId | API 키의 클라이언트 ID 필드(쓰기 전용) | string(필수) |
| clientX509CertUrl | API 키의 클라이언트 x509 인증서 URL 필드(쓰기 전용) | string(필수) |
| organizationId | GCP 클라우드 계정의 organization ID | string(필수) |
| privateKey | API 키의 프라이빗 키 필드(쓰기 전용) | string(필수) |
| privateKeyId | API 키의 프라이빗 키 ID 필드(쓰기 전용) | string(필수) |
| projectId | API 키의 프로젝트 ID 필드(쓰기 전용) | string(필수) |
| tokenUri | API 키의 토큰 URI 필드(쓰기 전용) | string(필수) |
| 형식 | API 키의 형식 필드(쓰기 전용) | string(필수) |
HybridComputeSettingsProperties
| Name | Description | 값 |
|---|---|---|
| autoProvision | 컴퓨터에 Azure Arc(하이브리드 컴퓨팅) 에이전트를 자동으로 설치할지 여부 | 'Off' 'On'(필수) |
| proxyServer | 인터넷에 직접 연결되지 않은 비 Azure 컴퓨터의 경우 비 Azure 컴퓨터에서 사용할 수 있는 프록시 서버를 지정합니다. | ProxyServerProperties |
| region | 컴퓨터의 메타데이터가 저장될 위치 | 문자열 |
| resourceGroupName | Arc(하이브리드 컴퓨팅) 커넥터가 연결된 리소스 그룹의 이름입니다. | 문자열 |
| servicePrincipal | Azure AD 테넌트에서 보호하는 리소스에 액세스할 개체입니다. | ServicePrincipalProperties |
ProxyServerProperties
| Name | Description | 값 |
|---|---|---|
| ip | 프록시 서버 IP | 문자열 |
| 포트 | 프록시 서버 포트 | string |
ServicePrincipalProperties
| Name | Description | 값 |
|---|---|---|
| applicationId | 서비스 주체의 애플리케이션 ID입니다. | 문자열 |
| secret | 애플리케이션이 ID를 증명하는 데 사용하는 비밀 문자열을 애플리케이션 암호라고도 합니다(쓰기 전용). | 문자열 |
ARM 템플릿 리소스 정의
커넥터 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 구독 - 구독 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Security/connectors 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"grantedPermissions": [ "string" ],
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
AuthenticationDetailsProperties 개체
authenticationType 속성을 설정하여 개체 유형을 지정합니다.
awsAssumeRole의 경우 다음을 사용합니다.
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
awsCreds의 경우 다음을 사용합니다.
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
gcpCredentials의 경우 다음을 사용합니다.
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
속성 값
커넥터
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Security/connectors' |
| apiVersion | 리소스 api 버전 | '2020-01-01-preview' |
| name | 리소스 이름 | string(필수) 문자 제한: 1-260 유효한 문자: 영숫자, 밑줄 및 하이픈 |
| properties | 커넥터 설정 데이터 | ConnectorSettingProperties |
ConnectorSettingProperties
| Name | Description | 값 |
|---|---|---|
| authenticationDetails | 인증 관리를 위한 설정으로, 이러한 설정은 클라우드 커넥터에만 적합합니다. | AuthenticationDetailsProperties |
| hybridComputeSettings | 하이브리드 컴퓨팅 관리를 위한 설정입니다. 이러한 설정은 Arc 자동 프로비전(하이브리드 컴퓨팅)에만 관련이 있습니다. | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Name | Description | 값 |
|---|---|---|
| grantedPermissions | 클라우드 계정에서 검색된 권한입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center 관리 Viewer' |
| authenticationType | 개체 유형 설정 | awsAssumeRole awsCreds gcpCredentials (필수) |
AwAssumeRoleAuthenticationDetailsProperties
| Name | Description | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 organization 자격 증명을 사용합니다. | 'awsAssumeRole'(필수) |
| awsAssumeRoleArn | 역할 ID는 임시 보안 자격 증명을 만드는 데 사용할 수 있는 식별자라고 가정합니다. | string(필수) |
| awsExternalId | 다른 계정에서 역할을 맡을 때 필요한 고유 식별자입니다. | string(필수) |
AwsCredsAuthenticationDetailsProperties
| Name | Description | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 organization 자격 증명을 사용합니다. | 'awsCreds'(필수) |
| awsAccessKeyId | AWS 자격 증명 개체의 공개 키 요소(쓰기 전용) | string(필수) |
| awsSecretAccessKey | AWS 자격 증명 개체의 비밀 키 요소(쓰기 전용) | string(필수) |
GcpCredentialsDetailsProperties
| Name | Description | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 organization 자격 증명을 사용합니다. | 'gcpCredentials'(필수) |
| authProviderX509CertUrl | API 키의 인증 공급자 x509 인증서 URL 필드(쓰기 전용) | string(필수) |
| authUri | API 키의 인증 URI 필드(쓰기 전용) | string(필수) |
| clientEmail | API 키의 클라이언트 이메일 필드(쓰기 전용) | string(필수) |
| clientId | API 키의 클라이언트 ID 필드(쓰기 전용) | string(필수) |
| clientX509CertUrl | API 키의 클라이언트 x509 인증서 URL 필드(쓰기 전용) | string(필수) |
| organizationId | GCP 클라우드 계정의 organization ID | string(필수) |
| privateKey | API 키의 프라이빗 키 필드(쓰기 전용) | string(필수) |
| privateKeyId | API 키의 프라이빗 키 ID 필드(쓰기 전용) | string(필수) |
| projectId | API 키의 프로젝트 ID 필드(쓰기 전용) | string(필수) |
| tokenUri | API 키의 토큰 URI 필드(쓰기 전용) | string(필수) |
| 형식 | API 키의 형식 필드(쓰기 전용) | string(필수) |
HybridComputeSettingsProperties
| Name | Description | 값 |
|---|---|---|
| autoProvision | 컴퓨터에 Azure Arc(하이브리드 컴퓨팅) 에이전트를 자동으로 설치할지 여부 | 'Off' 'On'(필수) |
| proxyServer | 인터넷에 직접 연결되지 않은 비 Azure 컴퓨터의 경우 비 Azure 컴퓨터에서 사용할 수 있는 프록시 서버를 지정합니다. | ProxyServerProperties |
| region | 컴퓨터의 메타데이터가 저장될 위치 | string |
| resourceGroupName | Arc(하이브리드 컴퓨팅) 커넥터가 연결된 리소스 그룹의 이름입니다. | 문자열 |
| servicePrincipal | Azure AD 테넌트에서 보호하는 리소스에 액세스할 개체입니다. | ServicePrincipalProperties |
ProxyServerProperties
| Name | Description | 값 |
|---|---|---|
| ip | 프록시 서버 IP | 문자열 |
| 포트 | 프록시 서버 포트 | 문자열 |
ServicePrincipalProperties
| Name | Description | 값 |
|---|---|---|
| applicationId | 서비스 주체의 애플리케이션 ID입니다. | string |
| secret | 애플리케이션이 ID를 증명하는 데 사용하는 비밀 문자열을 애플리케이션 암호라고도 합니다(쓰기 전용). | 문자열 |
Terraform(AzAPI 공급자) 리소스 정의
커넥터 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 구독
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Security/connectors 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
authenticationDetails = {
grantedPermissions = [
"string"
]
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
AuthenticationDetailsProperties 개체
authenticationType 속성을 설정하여 개체 유형을 지정합니다.
awsAssumeRole의 경우 다음을 사용합니다.
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
awsCreds의 경우 다음을 사용합니다.
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
gcpCredentials의 경우 다음을 사용합니다.
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
속성 값
커넥터
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Security/connectors@2020-01-01-preview" |
| name | 리소스 이름 | string(필수) 문자 제한: 1-260 유효한 문자: 영숫자, 밑줄 및 하이픈 |
| parent_id | 구독에 배포하려면 해당 구독의 ID를 사용합니다. | string(필수) |
| properties | 커넥터 설정 데이터 | ConnectorSettingProperties |
ConnectorSettingProperties
| Name | Description | 값 |
|---|---|---|
| authenticationDetails | 인증 관리를 위한 설정으로, 이러한 설정은 클라우드 커넥터에만 적합합니다. | AuthenticationDetailsProperties |
| hybridComputeSettings | 하이브리드 컴퓨팅 관리를 위한 설정입니다. 이러한 설정은 Arc 자동 프로비전(하이브리드 컴퓨팅)에만 관련이 있습니다. | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Name | Description | 값 |
|---|---|---|
| grantedPermissions | 클라우드 계정에서 검색된 권한입니다. | 다음 중 어느 것을 포함하는 문자열 배열: "AWS::AWSSecurityHubReadOnlyAccess" "AWS::AmazonSSMAutomationRole" "AWS::SecurityAudit" "GCP::Security Center 관리 Viewer" |
| authenticationType | 개체 유형 설정 | awsAssumeRole awsCreds gcpCredentials (필수) |
AwAssumeRoleAuthenticationDetailsProperties
| Name | Description | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 organization 자격 증명을 사용합니다. | "awsAssumeRole"(필수) |
| awsAssumeRoleArn | 역할 ID는 임시 보안 자격 증명을 만드는 데 사용할 수 있는 식별자라고 가정합니다. | string(필수) |
| awsExternalId | 다른 계정에서 역할을 맡을 때 필요한 고유 식별자입니다. | string(필수) |
AwsCredsAuthenticationDetailsProperties
| Name | Description | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 organization 자격 증명을 사용합니다. | "awsCreds"(필수) |
| awsAccessKeyId | AWS 자격 증명 개체의 공개 키 요소(쓰기 전용) | string(필수) |
| awsSecretAccessKey | AWS 자격 증명 개체의 비밀 키 요소(쓰기 전용) | string(필수) |
GcpCredentialsDetailsProperties
| Name | Description | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 organization 자격 증명을 사용합니다. | "gcpCredentials"(필수) |
| authProviderX509CertUrl | API 키의 인증 공급자 x509 인증서 URL 필드(쓰기 전용) | string(필수) |
| authUri | API 키의 인증 URI 필드(쓰기 전용) | string(필수) |
| clientEmail | API 키의 클라이언트 이메일 필드(쓰기 전용) | string(필수) |
| clientId | API 키의 클라이언트 ID 필드(쓰기 전용) | string(필수) |
| clientX509CertUrl | API 키의 클라이언트 x509 인증서 URL 필드(쓰기 전용) | string(필수) |
| organizationId | GCP 클라우드 계정의 organization ID | string(필수) |
| privateKey | API 키의 프라이빗 키 필드(쓰기 전용) | string(필수) |
| privateKeyId | API 키의 프라이빗 키 ID 필드(쓰기 전용) | string(필수) |
| projectId | API 키의 프로젝트 ID 필드(쓰기 전용) | string(필수) |
| tokenUri | API 키의 토큰 URI 필드(쓰기 전용) | string(필수) |
| 형식 | API 키의 형식 필드(쓰기 전용) | string(필수) |
HybridComputeSettingsProperties
| Name | Description | 값 |
|---|---|---|
| autoProvision | 컴퓨터에 Azure Arc(하이브리드 컴퓨팅) 에이전트를 자동으로 설치할지 여부 | "Off" "On"(필수) |
| proxyServer | 인터넷에 직접 연결되지 않은 비 Azure 컴퓨터의 경우 비 Azure 컴퓨터에서 사용할 수 있는 프록시 서버를 지정합니다. | ProxyServerProperties |
| region | 컴퓨터의 메타데이터가 저장될 위치 | 문자열 |
| resourceGroupName | Arc(하이브리드 컴퓨팅) 커넥터가 연결된 리소스 그룹의 이름입니다. | string |
| servicePrincipal | Azure AD 테넌트에서 보호하는 리소스에 액세스할 개체입니다. | ServicePrincipalProperties |
ProxyServerProperties
| Name | Description | 값 |
|---|---|---|
| ip | 프록시 서버 IP | 문자열 |
| 포트 | 프록시 서버 포트 | string |
ServicePrincipalProperties
| Name | Description | 값 |
|---|---|---|
| applicationId | 서비스 주체의 애플리케이션 ID입니다. | 문자열 |
| secret | 애플리케이션이 ID를 증명하는 데 사용하는 비밀 문자열을 애플리케이션 암호라고도 합니다(쓰기 전용). | string |