az security security-connector
이 명령 그룹은 미리 보기 상태이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
다중 클라우드 리소스에서 CSPM(클라우드 보안 상태 관리) 및 CWP(클라우드 워크로드 보호)를 관리합니다.
명령
az security security-connector create
명령 그룹 'az security security-connector'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
보안 커넥터를 만듭니다.
az security security-connector create --name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]
예제
CspmMonitor 제품을 사용하여 AWS 환경 온보딩
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"
CspmMonitor 및 DefenderCSPM 제품을 사용하여 GCP 환경 온보딩
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"
AzureDevOps 환경 온보딩
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'
GitHub 환경 온보딩
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'
GitLab 환경 온보딩
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'
필수 매개 변수
보안 커넥터 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
보안 커넥터 환경 데이터입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
다중 클라우드 리소스의 클라우드 이름입니다.
다중 클라우드 리소스 식별자(AWS 커넥터의 경우 계정 ID, GCP 커넥터의 경우 프로젝트 번호, DevOps 커넥터의 경우 GUID)입니다.
리소스가 저장되는 위치입니다.
보안 커넥터에 대한 제품 컬렉션입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
리소스를 설명하는 키-값 쌍의 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az security security-connector delete
명령 그룹 'az security security-connector'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
보안 커넥터를 삭제합니다.
az security security-connector delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]
선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
보안 커넥터 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az security security-connector list
명령 그룹 'az security security-connector'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
지정된 구독의 모든 보안 커넥터를 나열합니다.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]
선택적 매개 변수
명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 인수에 --next-token
토큰 값을 제공합니다.
페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az security security-connector show
명령 그룹 'az security security-connector'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
특정 보안 커넥터의 세부 정보를 가져옵니다.
az security security-connector show [--ids]
[--name]
[--resource-group]
[--subscription]
선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
보안 커넥터 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az security security-connector update
명령 그룹 'az security security-connector'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
보안 커넥터를 업데이트합니다.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
보안 커넥터 환경 데이터입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
다중 클라우드 리소스의 클라우드 이름입니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
리소스가 저장되는 위치입니다.
보안 커넥터 이름입니다.
보안 커넥터에 대한 제품 컬렉션입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
리소스 그룹의 이름입니다. az configure --defaults group=<name>
을 사용하여 기본 그룹을 구성할 수 있습니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
리소스를 설명하는 키-값 쌍의 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI