Security Connectors - Create Or Update

참조

Service:: Defender for Cloud

API Version:: 2023-10-01-preview

보안 커넥터를 만들거나 업데이트합니다. 보안 커넥터가 이미 만들어지고 동일한 보안 커넥터 ID에 대한 후속 요청이 실행되면 업데이트됩니다.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2023-10-01-preview

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
resourceGroupName	path	True	string	사용자의 구독 내에 있는 리소스 그룹의 이름입니다. 이름은 대소문자를 구분하지 않습니다. Regex pattern: `^[-\w\._]+$`
securityConnectorName	path	True	string	보안 커넥터 이름입니다.
subscriptionId	path	True	string	Azure 구독 ID입니다. Regex pattern: `^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$`
api-version	query	True	string	작업에 대한 API 버전

요청 본문

Name	형식	Description
etag	string	엔터티 태그는 동일한 요청된 리소스에서 두 개 이상의 엔터티를 비교하는 데 사용됩니다.
kind	string	리소스 종류
location	string	리소스가 저장되는 위치
properties.environmentData	EnvironmentData: AwsEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData AzureDevOpsScopeEnvironmentData GitlabScopeEnvironmentData	보안 커넥터 환경 데이터입니다.
properties.environmentName	cloudName	다중 클라우드 리소스의 클라우드 이름입니다.
properties.hierarchyIdentifier	string	다중 클라우드 리소스 식별자(AWS 커넥터의 경우 계정 ID, GCP 커넥터의 경우 프로젝트 번호).
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] defenderForContainersAwsOffering[] defenderForServersAwsOffering[] defenderFoDatabasesAwsOffering[] informationProtectionAwsOffering[] cspmMonitorGcpOffering[] defenderForServersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForContainersGcpOffering[] cspmMonitorGithubOffering[] cspmMonitorAzureDevOpsOffering[] defenderCspmAwsOffering[] defenderCspmGcpOffering[] defenderForDevOpsGithubOffering[] defenderForDevOpsAzureDevOpsOffering[] cspmMonitorGitLabOffering[] defenderForDevOpsGitLabOffering[]	보안 커넥터에 대한 제품 컬렉션입니다.
tags	object	리소스를 설명하는 키-값 쌍의 목록입니다.

응답

Name	형식	Description
200 OK	SecurityConnector	정상
201 Created	SecurityConnector	생성일
Other Status Codes	CloudError	작업이 실패한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	사용자 계정 가장

예제

Create or update a security connector

Sample Request

PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2023-10-01-preview

{
  "location": "Central US",
  "etag": "etag value (must be supplied for update)",
  "tags": {},
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentName": "AWS",
    "environmentData": {
      "environmentType": "AwsAccount",
      "scanInterval": 4
    },
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}


import com.azure.resourcemanager.security.models.AwsEnvironmentData;
import com.azure.resourcemanager.security.models.CloudName;
import com.azure.resourcemanager.security.models.CspmMonitorAwsOffering;
import com.azure.resourcemanager.security.models.CspmMonitorAwsOfferingNativeCloudConnection;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for SecurityConnectors CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors
     * /PutSecurityConnector_example.json
     */
    /**
     * Sample code: Create or update a security connector.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void createOrUpdateASecurityConnector(com.azure.resourcemanager.security.SecurityManager manager) {
        manager.securityConnectors().define("exampleSecurityConnectorName").withRegion("Central US")
            .withExistingResourceGroup("exampleResourceGroup").withTags(mapOf())
            .withHierarchyIdentifier("exampleHierarchyId").withEnvironmentName(CloudName.AWS)
            .withOfferings(Arrays.asList(
                new CspmMonitorAwsOffering().withNativeCloudConnection(new CspmMonitorAwsOfferingNativeCloudConnection()
                    .withCloudRoleArn("arn:aws:iam::00000000:role/ASCMonitor"))))
            .withEnvironmentData(new AwsEnvironmentData().withScanInterval(4L)).create();
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armsecurity_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/security/armsecurity"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/b43974e07d3204c4b6f8396627f5430994a7f7c9/specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/PutSecurityConnector_example.json
func ExampleConnectorsClient_CreateOrUpdate() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armsecurity.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewConnectorsClient().CreateOrUpdate(ctx, "exampleResourceGroup", "exampleSecurityConnectorName", armsecurity.Connector{
		Location: to.Ptr("Central US"),
		Etag:     to.Ptr("etag value (must be supplied for update)"),
		Tags:     map[string]*string{},
		Properties: &armsecurity.ConnectorProperties{
			EnvironmentData: &armsecurity.AwsEnvironmentData{
				EnvironmentType: to.Ptr(armsecurity.EnvironmentTypeAwsAccount),
				ScanInterval:    to.Ptr[int64](4),
			},
			EnvironmentName:     to.Ptr(armsecurity.CloudNameAWS),
			HierarchyIdentifier: to.Ptr("exampleHierarchyId"),
			Offerings: []armsecurity.CloudOfferingClassification{
				&armsecurity.CspmMonitorAwsOffering{
					OfferingType: to.Ptr(armsecurity.OfferingTypeCspmMonitorAws),
					NativeCloudConnection: &armsecurity.CspmMonitorAwsOfferingNativeCloudConnection{
						CloudRoleArn: to.Ptr("arn:aws:iam::00000000:role/ASCMonitor"),
					},
				}},
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.Connector = armsecurity.Connector{
	// 	Location: to.Ptr("Central US"),
	// 	Etag: to.Ptr(""),
	// 	Kind: to.Ptr(""),
	// 	Name: to.Ptr("exampleSecurityConnectorName"),
	// 	Type: to.Ptr("Microsoft.Security/securityConnectors"),
	// 	ID: to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName"),
	// 	Tags: map[string]*string{
	// 	},
	// 	Properties: &armsecurity.ConnectorProperties{
	// 		EnvironmentData: &armsecurity.AwsEnvironmentData{
	// 			EnvironmentType: to.Ptr(armsecurity.EnvironmentTypeAwsAccount),
	// 		},
	// 		EnvironmentName: to.Ptr(armsecurity.CloudNameAWS),
	// 		HierarchyIdentifier: to.Ptr("exampleHierarchyId"),
	// 		Offerings: []armsecurity.CloudOfferingClassification{
	// 			&armsecurity.CspmMonitorAwsOffering{
	// 				OfferingType: to.Ptr(armsecurity.OfferingTypeCspmMonitorAws),
	// 				NativeCloudConnection: &armsecurity.CspmMonitorAwsOfferingNativeCloudConnection{
	// 					CloudRoleArn: to.Ptr("arn:aws:iam::00000000:role/ASCMonitor"),
	// 				},
	// 		}},
	// 	},
	// 	SystemData: &armsecurity.SystemData{
	// 		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-08-31T13:47:50.328Z"); return t}()),
	// 		CreatedBy: to.Ptr("user@contoso.com"),
	// 		CreatedByType: to.Ptr(armsecurity.CreatedByTypeUser),
	// 		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-08-31T13:47:50.328Z"); return t}()),
	// 		LastModifiedBy: to.Ptr("user@contoso.com"),
	// 		LastModifiedByType: to.Ptr(armsecurity.CreatedByTypeUser),
	// 	},
	// }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Resources;
using Azure.ResourceManager.SecurityCenter;
using Azure.ResourceManager.SecurityCenter.Models;

// Generated from example definition: specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/PutSecurityConnector_example.json
// this example is just showing the usage of "SecurityConnectors_CreateOrUpdate" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "a5caac9c-5c04-49af-b3d0-e204f40345d5";
string resourceGroupName = "exampleResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this SecurityConnectorResource
SecurityConnectorCollection collection = resourceGroupResource.GetSecurityConnectors();

// invoke the operation
string securityConnectorName = "exampleSecurityConnectorName";
SecurityConnectorData data = new SecurityConnectorData(new AzureLocation("Central US"))
{
    HierarchyIdentifier = "exampleHierarchyId",
    EnvironmentName = SecurityCenterCloudName.Aws,
    Offerings =
    {
    new CspmMonitorAwsOffering()
    {
    CloudRoleArn = "arn:aws:iam::00000000:role/ASCMonitor",
    }
    },
    EnvironmentData = new AwsEnvironment()
    {
        ScanInterval = 4,
    },
    ETag = new ETag("etag value (must be supplied for update)"),
    Tags =
    {
    },
};
ArmOperation<SecurityConnectorResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, securityConnectorName, data);
SecurityConnectorResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
SecurityConnectorData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Status code:: 201

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

정의

Name	Description
ArcAutoProvisioning	ARC 자동 프로비전 구성
arcAutoProvisioning.Configuration	Arc 자동 프로비저닝 서버 구성
AwsEnvironmentData	AWS 커넥터 환경 데이터
AwsOrganizationalDataMaster	MASTER 계정에 대한 AWS organization 데이터
AwsOrganizationalDataMember	멤버 계정에 대한 AWS organization 데이터
AzureDevOpsScopeEnvironmentData	AzureDevOps scope 커넥터의 환경 데이터
Ciem	구성을 제공하는 DefenderS CSPM CIEM(클라우드 인프라 권한 관리)
CiemDiscovery	구성을 제공하는 GCP Defender CSPM CIEM(클라우드 인프라 권한 관리) 검색
CiemOidc	CIEM AWS OIDC(열린 ID 연결) 구성 Defender CSPM
CloudError	실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다.
CloudErrorBody	오류 세부 정보입니다.
cloudName	다중 클라우드 리소스의 클라우드 이름입니다.
CloudWatchToKinesis	cloudwatch to kinesis 연결 구성
Configuration	서버 VM 검사를 위한 Microsoft Defender 구성
ContainerVulnerabilityAssessment	컨테이너 취약성 평가 구성
ContainerVulnerabilityAssessmentTask	컨테이너 취약성 평가 작업 구성
createdByType	리소스를 만든 ID의 형식입니다.
cspmMonitorAwsOffering	AWS 제품에 대한 CSPM 모니터링
cspmMonitorAzureDevOpsOffering	AzureDevOps 제품에 대한 CSPM 모니터링
cspmMonitorGcpOffering	GCP 제품에 대한 CSPM 모니터링
cspmMonitorGithubOffering	Github 제품에 대한 CSPM 모니터링
cspmMonitorGitLabOffering	gitlab 제품에 대한 CSPM(클라우드 보안 태세 관리) 모니터링
DatabasesDspm	데이터베이스 DSPM(데이터 보안 상태 관리) 구성
DataPipelineNativeCloudConnection	네이티브 클라우드 연결 구성
DataSensitivityDiscovery	Microsoft Defender 데이터 민감도 검색 구성
defenderCspmAwsOffering	AWS용 CSPM P1 제품
defenderCspmGcpOffering	GCP용 CSPM P1 제품
defenderFoDatabasesAwsOffering	Defender for Databases AWS 제품
defenderForContainersAwsOffering	컨테이너용 Defender AWS 제품
defenderForContainersGcpOffering	컨테이너 GCP 제품
DefenderForDatabasesArcAutoProvisioning	네이티브 클라우드 연결 구성
defenderForDatabasesGcpOffering	Defender for Databases GCP 제품 구성
defenderForDevOpsAzureDevOpsOffering	Azure DevOps용 Defender DevOps 제품
defenderForDevOpsGithubOffering	Github용 Defender For DevOps 제품
defenderForDevOpsGitLabOffering	Gitlab용 Defender For DevOps 제품
DefenderForServers	서버용 Defender 연결 구성
defenderForServersAwsOffering	서버용 Defender AWS 제품
defenderForServersGcpOffering	서버용 Defender GCP 제품 구성
ErrorAdditionalInfo	리소스 관리 오류 추가 정보입니다.
GcpOrganizationalDataMember	멤버 계정에 대한 gcpOrganization 데이터
GcpOrganizationalDataOrganization	부모 계정에 대한 gcpOrganization 데이터
GcpProjectDetails	보안 커넥터가 나타내는 프로젝트에 대한 세부 정보
GcpProjectEnvironmentData	GCP 프로젝트 커넥터 환경 데이터
GithubScopeEnvironmentData	github scope 커넥터의 환경 데이터
GitlabScopeEnvironmentData	GitLab scope 커넥터의 환경 데이터
InformationProtection	네이티브 클라우드 연결 구성
informationProtectionAwsOffering	AWS 제품에 대한 정보 보호
KinesisToS3	kinesis to s3 연결 구성
KubernetesScubaReader	kubernetes에서 스쿠버로 연결 구성
KubernetesService	kubernetes 서비스 연결 구성
MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 컨테이너 에이전트 없는 검색 K8s 구성
MdcContainersImageAssessment	Microsoft Defender 컨테이너 이미지 평가 구성
MdeAutoProvisioning	엔드포인트용 Microsoft Defender 자동 프로비전 구성
mdeAutoProvisioning.Configuration	엔드포인트용 Microsoft Defender 자동 프로비전에 대한 구성
NativeCloudConnection	네이티브 클라우드 연결 구성
Rds	RDS 구성
scanningMode	VM 검사에 대한 검사 모드입니다.
SecurityConnector	보안 커넥터 리소스입니다.
SubPlan	subPlan을 제공하는 서버에 대한 구성
subPlan	사용 가능한 하위 계획
systemData	리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다.
type	프로비전할 취약성 평가 솔루션입니다. 'TVM' 또는 'Qualys' 중 하나일 수 있습니다.
VaAutoProvisioning	취약성 평가 자동 프로비전 구성
vaAutoProvisioning.Configuration	취약성 평가 자동 프로비전 구성
VmScanners	서버 VM 검사 구성에 대한 Microsoft Defender

ArcAutoProvisioning

ARC 자동 프로비전 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
configuration	arcAutoProvisioning.Configuration	Arc 자동 프로비저닝 서버 구성
enabled	boolean	Arc 자동 프로비저닝이 사용하도록 설정되어 있나요?

arcAutoProvisioning.Configuration

Arc 자동 프로비저닝 서버 구성

Name	형식	Description
privateLinkScope	string	Arc 에이전트를 연결하는 선택적 Arc 프라이빗 링크 scope 리소스 ID
proxy	string	Arc 에이전트에 사용할 선택적 HTTP 프록시 엔드포인트

AwsEnvironmentData

AWS 커넥터 환경 데이터

Name	형식	Description
accountName	string	AWS 계정 이름
environmentType	string: AwsAccount	환경 데이터의 형식입니다.
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	AWS 계정의 조직 데이터
regions	string[]	검사할 지역 목록
scanInterval	integer	검사 간격(값은 1시간에서 24시간 사이여야 합니다).

AwsOrganizationalDataMaster

MASTER 계정에 대한 AWS organization 데이터

Name	형식	Description
excludedAccountIds	string[]	다중 클라우드 계정이 organization 멤버 자격 유형인 경우 제품에서 제외된 계정 목록
organizationMembershipType	string: Organization	organization 다중 클라우드 계정의 멤버 자격 유형
stacksetName	string	다중 클라우드 계정이 organization 멤버 자격 유형인 경우 온보딩 스택 세트의 이름이 됩니다.

AwsOrganizationalDataMember

멤버 계정에 대한 AWS organization 데이터

Name	형식	Description
organizationMembershipType	string: Member	organization 다중 클라우드 계정의 멤버 자격 유형
parentHierarchyId	string	다중 클라우드 계정이 organization 멤버 자격 유형이 아닌 경우 계정의 부모 ID가 됩니다.

AzureDevOpsScopeEnvironmentData

AzureDevOps scope 커넥터의 환경 데이터

Name	형식	Description
environmentType	string: AzureDevOpsScope	환경 데이터의 형식입니다.

Ciem

구성을 제공하는 DefenderS CSPM CIEM(클라우드 인프라 권한 관리)

Name	형식	Description
ciemDiscovery	CiemDiscovery	CIEM 검색 구성 Defender CSPM
ciemOidc	CiemOidc	CIEM AWS OIDC(열린 ID 연결) 구성 Defender CSPM

CiemDiscovery

구성을 제공하는 GCP Defender CSPM CIEM(클라우드 인프라 권한 관리) 검색

Name	형식	Description
azureActiveDirectoryAppName	string	GCP 워크로드 ID 페더레이션에 대해 인증하는 데 사용되는 Azure Active Directory 앱 이름
serviceAccountEmailAddress	string	CIEM 검색 제품에 대한 GCP의 서비스 계정 이메일 주소
workloadIdentityProviderId	string	CIEM 검색 제품에 대한 GCP 워크로드 ID 공급자 ID

CiemOidc

CIEM AWS OIDC(열린 ID 연결) 구성 Defender CSPM

Name	형식	Description
azureActiveDirectoryAppName	string	AWS에 대해 인증하는 데 사용되는 Azure Active Directory 앱 이름
cloudRoleArn	string	CIEM oidc 연결을 위한 AWS의 클라우드 역할 ARN

CloudError

실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다.

Name	형식	Description
error.additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
error.code	string	오류 코드입니다.
error.details	CloudErrorBody[]	오류 세부 정보입니다.
error.message	string	오류 메시지입니다.
error.target	string	오류 대상입니다.

CloudErrorBody

오류 세부 정보입니다.

Name	형식	Description
additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
code	string	오류 코드입니다.
details	CloudErrorBody[]	오류 세부 정보입니다.
message	string	오류 메시지입니다.
target	string	오류 대상입니다.

cloudName

다중 클라우드 리소스의 클라우드 이름입니다.

Name	형식	Description
AWS	string
Azure	string
AzureDevOps	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

cloudwatch to kinesis 연결 구성

Name	형식	Description
cloudRoleArn	string	CloudWatch에서 데이터를 Kinesis로 전송하는 데 사용하는 AWS의 클라우드 역할 ARN

Configuration

서버 VM 검사를 위한 Microsoft Defender 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
exclusionTags	object	VM을 검사해서는 안 됨을 나타내는 VM 태그
scanningMode	scanningMode	VM 검사에 대한 검사 모드입니다.

ContainerVulnerabilityAssessment

컨테이너 취약성 평가 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN

ContainerVulnerabilityAssessmentTask

컨테이너 취약성 평가 작업 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN

createdByType

리소스를 만든 ID의 형식입니다.

Name	형식	Description
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

AWS 제품에 대한 CSPM 모니터링

Name	형식	Description
description	string	제품 설명입니다.
nativeCloudConnection	NativeCloudConnection	네이티브 클라우드 연결 구성
offeringType	string: CspmMonitorAws	보안 제품의 유형입니다.

cspmMonitorAzureDevOpsOffering

AzureDevOps 제품에 대한 CSPM 모니터링

Name	형식	Description
description	string	제품 설명입니다.
offeringType	string: CspmMonitorAzureDevOps	보안 제품의 유형입니다.

cspmMonitorGcpOffering

GCP 제품에 대한 CSPM 모니터링

Name	형식	Description
description	string	제품 설명입니다.
nativeCloudConnection	NativeCloudConnection	네이티브 클라우드 연결 구성
offeringType	string: CspmMonitorGcp	보안 제품의 유형입니다.

cspmMonitorGithubOffering

Github 제품에 대한 CSPM 모니터링

Name	형식	Description
description	string	제품 설명입니다.
offeringType	string: CspmMonitorGithub	보안 제품의 유형입니다.

cspmMonitorGitLabOffering

gitlab 제품에 대한 CSPM(클라우드 보안 태세 관리) 모니터링

Name	형식	Description
description	string	제품 설명입니다.
offeringType	string: CspmMonitorGitLab	보안 제품의 유형입니다.

DatabasesDspm

데이터베이스 DSPM(데이터 보안 상태 관리) 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
enabled	boolean	데이터베이스 DSPM(데이터 보안 상태 관리) 보호가 사용하도록 설정되어 있나요?

DataPipelineNativeCloudConnection

네이티브 클라우드 연결 구성

Name	형식	Description
serviceAccountEmailAddress	string	이 제품에 대한 GCP의 데이터 수집 서비스 계정 이메일 주소
workloadIdentityProviderId	string	이 제품에 대한 데이터 수집 GCP 워크로드 ID 공급자 ID

DataSensitivityDiscovery

Microsoft Defender 데이터 민감도 검색 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
enabled	boolean	Microsoft Defender 데이터 민감도 검색을 사용하도록 설정되었나요?

defenderCspmAwsOffering

AWS용 CSPM P1 제품

Name	형식	Description
ciem	Ciem	DefenderS CSPM CIEM(클라우드 인프라 권한 관리) 제공 구성
dataSensitivityDiscovery	DataSensitivityDiscovery	Microsoft Defender 데이터 민감도 검색 구성
databasesDspm	DatabasesDspm	데이터베이스 DSPM 구성
description	string	제품 설명입니다.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 컨테이너 에이전트 없는 검색 K8s 구성
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 컨테이너 이미지 평가 구성
offeringType	string: DefenderCspmAws	보안 제품의 유형입니다.
vmScanners	VmScanners	서버 VM 검사 구성에 대한 Microsoft Defender

defenderCspmGcpOffering

GCP용 CSPM P1 제품

Name	형식	Description
ciemDiscovery	CiemDiscovery	GCP Defender CSPM CIEM(클라우드 인프라 권한 관리) 검색 제공 구성
dataSensitivityDiscovery	DataSensitivityDiscovery	Microsoft Defender 데이터 민감도 검색 구성
description	string	제품 설명입니다.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 컨테이너 에이전트 없는 검색 구성
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 컨테이너 이미지 평가 구성
offeringType	string: DefenderCspmGcp	보안 제품의 유형입니다.
vmScanners	VmScanners	서버 VM 검사 구성에 대한 Microsoft Defender

defenderFoDatabasesAwsOffering

Defender for Databases AWS 제품

Name	형식	Description
arcAutoProvisioning	ArcAutoProvisioning	ARC 자동 프로비전 구성
databasesDspm	DatabasesDspm	데이터베이스 DSPM(데이터 보안 상태 관리) 구성
description	string	제품 설명입니다.
offeringType	string: DefenderForDatabasesAws	보안 제품의 유형입니다.
rds	Rds	RDS 구성

defenderForContainersAwsOffering

컨테이너용 Defender AWS 제품

Name	형식	Description
autoProvisioning	boolean	감사 로그 파이프라인 자동 프로비저닝이 사용하도록 설정되어 있는지 확인
cloudWatchToKinesis	CloudWatchToKinesis	cloudwatch to kinesis 연결 구성
containerVulnerabilityAssessment	ContainerVulnerabilityAssessment	컨테이너 취약성 평가 구성
containerVulnerabilityAssessmentTask	ContainerVulnerabilityAssessmentTask	컨테이너 취약성 평가 작업 구성
description	string	제품 설명입니다.
enableContainerVulnerabilityAssessment	boolean	컨테이너 취약성 평가 기능 사용
kinesisToS3	KinesisToS3	kinesis to s3 연결 구성
kubeAuditRetentionTime	integer	CloudWatch 로그 그룹에 설정된 kube 감사 로그의 보존 시간(일)
kubernetesScubaReader	KubernetesScubaReader	kubernetes에서 스쿠버로 연결 구성
kubernetesService	KubernetesService	kubernetes 서비스 연결 구성
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 컨테이너 에이전트 없는 검색 K8s 구성
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 컨테이너 이미지 평가 구성
offeringType	string: DefenderForContainersAws	보안 제품의 유형입니다.
scubaExternalId	string	데이터 판독기가 혼동하는 대리 공격을 방지하기 위해 사용하는 externalId

defenderForContainersGcpOffering

컨테이너 GCP 제품

Name	형식	Description
auditLogsAutoProvisioningFlag	boolean	감사 로그 데이터 수집을 사용하도록 설정되었나요?
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	네이티브 클라우드 연결 구성
defenderAgentAutoProvisioningFlag	boolean	Cloud Kubernetes 에이전트 자동 프로비저닝에 대한 Microsoft Defender 사용하도록 설정되어 있나요?
description	string	제품 설명입니다.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Microsoft Defender 컨테이너 에이전트 없는 검색 구성
mdcContainersImageAssessment	MdcContainersImageAssessment	Microsoft Defender 컨테이너 이미지 평가 구성
nativeCloudConnection	NativeCloudConnection	네이티브 클라우드 연결 구성
offeringType	string: DefenderForContainersGcp	보안 제품의 유형입니다.
policyAgentAutoProvisioningFlag	boolean	정책 Kubernetes 에이전트 자동 프로비저닝이 사용하도록 설정되어 있나요?

DefenderForDatabasesArcAutoProvisioning

네이티브 클라우드 연결 구성

Name	형식	Description
serviceAccountEmailAddress	string	이 제품에 대한 GCP의 서비스 계정 이메일 주소
workloadIdentityProviderId	string	이 제품의 GCP 워크로드 ID 공급자 ID

defenderForDatabasesGcpOffering

Defender for Databases GCP 제품 구성

Name	형식	Description
arcAutoProvisioning	ArcAutoProvisioning	ARC 자동 프로비전 구성
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	네이티브 클라우드 연결 구성
description	string	제품 설명입니다.
offeringType	string: DefenderForDatabasesGcp	보안 제품의 유형입니다.

defenderForDevOpsAzureDevOpsOffering

Azure DevOps용 Defender DevOps 제품

Name	형식	Description
description	string	제품 설명입니다.
offeringType	string: DefenderForDevOpsAzureDevOps	보안 제품의 유형입니다.

defenderForDevOpsGithubOffering

Github용 Defender For DevOps 제품

Name	형식	Description
description	string	제품 설명입니다.
offeringType	string: DefenderForDevOpsGithub	보안 제품의 유형입니다.

defenderForDevOpsGitLabOffering

Gitlab용 Defender For DevOps 제품

Name	형식	Description
description	string	제품 설명입니다.
offeringType	string: DefenderForDevOpsGitLab	보안 제품의 유형입니다.

DefenderForServers

서버용 Defender 연결 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN

defenderForServersAwsOffering

서버용 Defender AWS 제품

Name	형식	Description
arcAutoProvisioning	ArcAutoProvisioning	ARC 자동 프로비전 구성
defenderForServers	DefenderForServers	서버용 Defender 연결 구성
description	string	제품 설명입니다.
mdeAutoProvisioning	MdeAutoProvisioning	엔드포인트용 Microsoft Defender 자동 프로비전 구성
offeringType	string: DefenderForServersAws	보안 제품의 유형입니다.
subPlan	SubPlan	subPlan을 제공하는 서버에 대한 구성
vaAutoProvisioning	VaAutoProvisioning	취약성 평가 자동 프로비전 구성
vmScanners	VmScanners	서버 VM 검사 구성에 대한 Microsoft Defender

defenderForServersGcpOffering

서버용 Defender GCP 제품 구성

Name	형식	Description
arcAutoProvisioning	ArcAutoProvisioning	ARC 자동 프로비전 구성
defenderForServers	DefenderForServers	서버용 Defender 연결 구성
description	string	제품 설명입니다.
mdeAutoProvisioning	MdeAutoProvisioning	엔드포인트용 Microsoft Defender 자동 프로비전 구성
offeringType	string: DefenderForServersGcp	보안 제품의 유형입니다.
subPlan	SubPlan	subPlan을 제공하는 서버에 대한 구성
vaAutoProvisioning	VaAutoProvisioning	취약성 평가 자동 프로비전 구성
vmScanners	VmScanners	서버 VM 검사 구성에 대한 Microsoft Defender

ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.

Name	형식	Description
info	object	추가 정보입니다.
type	string	추가 정보 유형입니다.

GcpOrganizationalDataMember

멤버 계정에 대한 gcpOrganization 데이터

Name	형식	Description
managementProjectNumber	string	조직 온보딩의 GCP 관리 프로젝트 번호
organizationMembershipType	string: Member	organization 다중 클라우드 계정의 멤버 자격 유형
parentHierarchyId	string	다중 클라우드 계정이 organization 멤버 자격 유형이 아닌 경우 프로젝트의 부모 ID가 됩니다.

GcpOrganizationalDataOrganization

부모 계정에 대한 gcpOrganization 데이터

Name	형식	Description
excludedProjectNumbers	string[]	다중 클라우드 계정이 organization 멤버 자격 유형인 경우 제품에서 제외된 계정 목록
organizationMembershipType	string: Organization	organization 다중 클라우드 계정의 멤버 자격 유형
organizationName	string	GCP organization 이름
serviceAccountEmailAddress	string	organization 수준 권한 컨테이너를 나타내는 서비스 계정 이메일 주소입니다.
workloadIdentityProviderId	string	보안 커넥터를 자동 프로비전하는 데 필요한 권한을 나타내는 GCP 워크로드 ID 공급자 ID

GcpProjectDetails

보안 커넥터가 나타내는 프로젝트에 대한 세부 정보

Name	형식	Description
projectId	string	GCP 프로젝트 ID
projectName	string	GCP 프로젝트 이름
projectNumber	string	고유한 GCP 프로젝트 번호
workloadIdentityPoolId	string	GCP 워크로드 ID 페더레이션 풀 ID

GcpProjectEnvironmentData

GCP 프로젝트 커넥터 환경 데이터

Name	형식	Description
environmentType	string: GcpProject	환경 데이터의 형식입니다.
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	Gcp 프로젝트의 조직 데이터
projectDetails	GcpProjectDetails	Gcp 프로젝트의 세부 정보
scanInterval	integer	검사 간격(값은 1시간에서 24시간 사이여야 합니다).

GithubScopeEnvironmentData

github scope 커넥터의 환경 데이터

Name	형식	Description
environmentType	string: GithubScope	환경 데이터의 형식입니다.

GitlabScopeEnvironmentData

GitLab scope 커넥터의 환경 데이터

Name	형식	Description
environmentType	string: GitlabScope	환경 데이터의 형식입니다.

InformationProtection

네이티브 클라우드 연결 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN

informationProtectionAwsOffering

AWS 제품에 대한 정보 보호

Name	형식	Description
description	string	제품 설명입니다.
informationProtection	InformationProtection	네이티브 클라우드 연결 구성
offeringType	string: InformationProtectionAws	보안 제품의 유형입니다.

KinesisToS3

kinesis to s3 연결 구성

Name	형식	Description
cloudRoleArn	string	Kinesis에서 S3으로 데이터를 전송하는 데 사용하는 AWS의 클라우드 역할 ARN

KubernetesScubaReader

kubernetes에서 스쿠버로 연결 구성

Name	형식	Description
cloudRoleArn	string	데이터를 읽는 데 사용되는 이 기능에 대한 AWS의 클라우드 역할 ARN

KubernetesService

kubernetes 서비스 연결 구성

Name	형식	Description
cloudRoleArn	string	리소스 프로비저닝에 사용되는 이 기능에 대한 AWS의 클라우드 역할 ARN

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender 컨테이너 에이전트 없는 검색 K8s 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
enabled	boolean	Microsoft Defender 컨테이너 에이전트 없는 검색 K8을 사용하도록 설정되었나요?

MdcContainersImageAssessment

Microsoft Defender 컨테이너 이미지 평가 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
enabled	boolean	Microsoft Defender 컨테이너 이미지 평가가 사용하도록 설정되어 있나요?

MdeAutoProvisioning

엔드포인트용 Microsoft Defender 자동 프로비전 구성

Name	형식	Description
configuration	mdeAutoProvisioning.Configuration	엔드포인트용 Microsoft Defender 자동 프로비전에 대한 구성
enabled	boolean	엔드포인트용 Microsoft Defender 자동 프로비저닝이 사용하도록 설정되어 있는지 확인

mdeAutoProvisioning.Configuration

엔드포인트용 Microsoft Defender 자동 프로비전에 대한 구성

NativeCloudConnection

네이티브 클라우드 연결 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN

Rds

RDS 구성

Name	형식	Description
cloudRoleArn	string	이 기능에 대한 AWS의 클라우드 역할 ARN
enabled	boolean	RDS 보호가 사용하도록 설정되어 있는지 확인

scanningMode

VM 검사에 대한 검사 모드입니다.

Name	형식	Description
Default	string