Microsoft.Security-connectors
Bicep-resourcedefinitie
Het resourcetype connectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Security/connectors wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
grantedPermissions: [
'string'
]
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
AuthenticationDetailsProperties-objecten
Stel de eigenschap authenticationType in om het type object op te geven.
Gebruik voor awsAssumeRole:
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
Gebruik voor awsCreds:
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
Gebruik voor gcpCredentials:
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
Eigenschapswaarden
connectoren
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-260 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| properties | Gegevens van connectorinstellingen | ConnectorSettingProperties |
ConnectorSettingProperties
| Naam | Description | Waarde |
|---|---|---|
| authenticationDetails | Instellingen voor verificatiebeheer. Deze instellingen zijn alleen relevant voor de cloudconnector. | AuthenticationDetailsProperties |
| hybridComputeSettings | Instellingen voor hybride rekenbeheer. Deze instellingen zijn alleen relevant voor arc autoProvision (Hybrid Compute). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Naam | Description | Waarde |
|---|---|---|
| grantedPermissions | De machtigingen die zijn gedetecteerd in het cloudaccount. | Tekenreeksmatrix met een van de volgende waarden: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center Beheer Viewer' |
| authenticationType | Het objecttype instellen | awsAssumeRole awsCreds gcpCredentials (vereist) |
AwAssumeRoleAuthenticationDetailsProperties
| Naam | Description | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount. Gebruik voor AWS accountreferenties of verificatie op basis van rollen. Gebruik voor GCP de accountorganisatiereferenties. | 'awsAssumeRole' (vereist) |
| awsAssumeRoleArn | Veronderstelde rol-id is een id die u kunt gebruiken om tijdelijke beveiligingsreferenties te maken. | tekenreeks (vereist) |
| awsExternalId | Een unieke id die vereist is wanneer u een rol in een ander account aanneemt. | tekenreeks (vereist) |
AwsCredsAuthenticationDetailsProperties
| Naam | Description | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount. Gebruik voor AWS accountreferenties of verificatie op basis van rollen. Gebruik voor GCP de accountorganisatiereferenties. | 'awsCreds' (vereist) |
| awsAccessKeyId | Openbare-sleutelelement van het AWS-referentieobject (alleen schrijven) | tekenreeks (vereist) |
| awsSecretAccessKey | Geheim sleutelelement van het AWS-referentieobject (alleen schrijven) | tekenreeks (vereist) |
GcpCredentialsDetailsProperties
| Naam | Description | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount. Gebruik voor AWS accountreferenties of verificatie op basis van rollen. Gebruik voor GCP de accountorganisatiereferenties. | 'gcpCredentials' (vereist) |
| authProviderX509CertUrl | Verificatieprovider x509-certificaat-URL-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| authUri | Auth URI-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientEmail | Client-e-mailveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientId | Het veld Client-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientX509CertUrl | Client x509-certificaat-URL-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| organizationId | De organisatie-id van het GCP-cloudaccount | tekenreeks (vereist) |
| privateKey | Privésleutelveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| privateKeyId | Veld Persoonlijke sleutel-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| projectId | Project-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| tokenUri | Token-URI-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| type | Typeveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
HybridComputeSettingsProperties
| Naam | Description | Waarde |
|---|---|---|
| autoProvision | Of Azure Arc-agents (hybride rekenkracht) automatisch moeten worden geïnstalleerd op computers | 'Uit' 'Aan' (vereist) |
| proxyServer | Voor een niet-Azure-machine die niet rechtstreeks is verbonden met internet, geeft u een proxyserver op die de niet-Azure-machine kan gebruiken. | ProxyServerProperties |
| regio | De locatie waar de metagegevens van machines worden opgeslagen | tekenreeks |
| resourceGroupName | De naam van de resourcegroep waarin Arc-connectors (Hybrid Compute) zijn verbonden. | tekenreeks |
| servicePrincipal | Een object voor toegang tot resources die zijn beveiligd door een Azure AD-tenant. | ServicePrincipalProperties |
ProxyServerProperties
| Naam | Description | Waarde |
|---|---|---|
| IP | IP van proxyserver | tekenreeks |
| poort | Proxyserverpoort | tekenreeks |
ServicePrincipalProperties
| Naam | Description | Waarde |
|---|---|---|
| applicationId | Toepassings-id van service-principal. | tekenreeks |
| geheim | Een geheime tekenreeks die de toepassing gebruikt om de identiteit te bewijzen, kan ook worden aangeduid als toepassingswachtwoord (alleen schrijven). | tekenreeks |
Resourcedefinitie van ARM-sjabloon
Het resourcetype connectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Security/connectors wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"grantedPermissions": [ "string" ],
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
AuthenticationDetailsProperties-objecten
Stel de eigenschap authenticationType in om het type object op te geven.
Gebruik voor awsAssumeRole:
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
Gebruik voor awsCreds:
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
Gebruik voor gcpCredentials:
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
Eigenschapswaarden
connectoren
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Security/connectors' |
| apiVersion | De resource-API-versie | '01-01-2020-preview' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-260 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| properties | Gegevens van connectorinstellingen | ConnectorSettingProperties |
ConnectorSettingProperties
| Naam | Description | Waarde |
|---|---|---|
| authenticationDetails | Instellingen voor verificatiebeheer. Deze instellingen zijn alleen relevant voor de cloudconnector. | AuthenticationDetailsProperties |
| hybridComputeSettings | Instellingen voor hybride rekenbeheer. Deze instellingen zijn alleen relevant voor automatische inrichting van Arc (Hybrid Compute). | HybridComputeSettingsEigenschappen |
AuthenticationDetailsProperties
| Naam | Description | Waarde |
|---|---|---|
| grantedPermissions | De machtigingen die zijn gedetecteerd in het cloudaccount. | Tekenreeksmatrix met een van de volgende: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center Beheer Viewer' |
| authenticationType | Het objecttype instellen | awsAssumeRole awsCreds gcpCredentials (vereist) |
AwAssumeRoleAuthenticationDetailsProperties
| Naam | Description | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount. Gebruik voor AWS accountreferenties of verificatie op basis van rollen. Gebruik voor GCP de referenties van de accountorganisatie. | 'awsAssumeRole' (vereist) |
| awsAssumeRoleArn | Veronderstelde rol-id is een id die u kunt gebruiken om tijdelijke beveiligingsreferenties te maken. | tekenreeks (vereist) |
| awsExternalId | Een unieke id die is vereist wanneer u een rol in een ander account aanneemt. | tekenreeks (vereist) |
AwsCredsAuthenticationDetailsEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount. Gebruik voor AWS accountreferenties of verificatie op basis van rollen. Gebruik voor GCP de referenties van de accountorganisatie. | 'awsCreds' (vereist) |
| awsAccessKeyId | Openbare-sleutelelement van het AWS-referentieobject (alleen schrijven) | tekenreeks (vereist) |
| awsSecretAccessKey | Geheim sleutelelement van het AWS-referentieobject (alleen schrijven) | tekenreeks (vereist) |
GcpCredentialsDetailsEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount. Gebruik voor AWS accountreferenties of verificatie op basis van rollen. Gebruik voor GCP de referenties van de accountorganisatie. | 'gcpCredentials' (vereist) |
| authProviderX509CertUrl | Verificatieprovider x509-certificaat-URL-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| authUri | Verificatie-URI-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientEmail | Client-e-mailveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientId | Het veld Client-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientX509CertUrl | X509-certificaat-URL van client van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| organizationId | De organisatie-id van het GCP-cloudaccount | tekenreeks (vereist) |
| privateKey | Privésleutelveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| privateKeyId | Veld persoonlijke sleutel-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| projectId | Project-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| tokenUri | Token-URI-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| type | Typeveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
HybridComputeSettingsEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| autoProvision | Al dan niet automatisch Azure Arc-agents (hybride rekenproces) installeren op computers | 'Uit' 'Aan' (vereist) |
| proxyServer | Voor een niet-Azure-machine die niet rechtstreeks is verbonden met internet, geeft u een proxyserver op die de niet-Azure-machine kan gebruiken. | ProxyServerProperties |
| regio | De locatie waar de metagegevens van machines worden opgeslagen | tekenreeks |
| resourceGroupName | De naam van de resourcegroep waarin Arc-connectors (Hybrid Compute) zijn verbonden. | tekenreeks |
| servicePrincipal | Een object voor toegang tot resources die zijn beveiligd door een Azure AD-tenant. | ServicePrincipalProperties |
ProxyServerProperties
| Naam | Description | Waarde |
|---|---|---|
| IP | IP van proxyserver | tekenreeks |
| poort | Proxyserverpoort | tekenreeks |
ServicePrincipalProperties
| Naam | Description | Waarde |
|---|---|---|
| applicationId | Toepassings-id van service-principal. | tekenreeks |
| geheim | Een geheime tekenreeks die de toepassing gebruikt om de identiteit te bewijzen, kan ook worden aangeduid als toepassingswachtwoord (alleen schrijven). | tekenreeks |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype connectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Abonnementen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Security/connectors wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
authenticationDetails = {
grantedPermissions = [
"string"
]
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
AuthenticationDetailsProperties-objecten
Stel de eigenschap authenticationType in om het type object op te geven.
Gebruik voor awsAssumeRole:
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
Gebruik voor awsCreds:
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
Gebruik voor gcpCredentials:
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
Eigenschapswaarden
connectoren
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Security/connectors@2020-01-01-preview" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-260 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| parent_id | Als u wilt implementeren in een abonnement, gebruikt u de id van dat abonnement. | tekenreeks (vereist) |
| properties | Gegevens van connectorinstellingen | ConnectorSettingProperties |
ConnectorSettingProperties
| Naam | Description | Waarde |
|---|---|---|
| authenticationDetails | Instellingen voor verificatiebeheer. Deze instellingen zijn alleen relevant voor de cloudconnector. | AuthenticationDetailsProperties |
| hybridComputeSettings | Instellingen voor hybride rekenbeheer. Deze instellingen zijn alleen relevant voor arc autoProvision (Hybrid Compute). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Naam | Description | Waarde |
|---|---|---|
| grantedPermissions | De machtigingen die zijn gedetecteerd in het cloudaccount. | Tekenreeksmatrix met een van de volgende waarden: "AWS::AWSSecurityHubReadOnlyAccess" "AWS::AmazonSSMAutomationRole" "AWS::SecurityAudit" "GCP::Security Center Beheer Viewer" |
| authenticationType | Het objecttype instellen | awsAssumeRole awsCreds gcpCredentials (vereist) |
AwAssumeRoleAuthenticationDetailsProperties
| Naam | Description | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount. Gebruik voor AWS accountreferenties of verificatie op basis van rollen. Gebruik voor GCP de accountorganisatiereferenties. | "awsAssumeRole" (vereist) |
| awsAssumeRoleArn | Veronderstelde rol-id is een id die u kunt gebruiken om tijdelijke beveiligingsreferenties te maken. | tekenreeks (vereist) |
| awsExternalId | Een unieke id die is vereist wanneer u een rol in een ander account aanneemt. | tekenreeks (vereist) |
AwsCredsAuthenticationDetailsEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount. Gebruik voor AWS accountreferenties of verificatie op basis van rollen. Gebruik voor GCP de referenties van de accountorganisatie. | "awsCreds" (vereist) |
| awsAccessKeyId | Openbare-sleutelelement van het AWS-referentieobject (alleen schrijven) | tekenreeks (vereist) |
| awsSecretAccessKey | Geheim sleutelelement van het AWS-referentieobject (alleen schrijven) | tekenreeks (vereist) |
GcpCredentialsDetailsEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount. Gebruik voor AWS accountreferenties of verificatie op basis van rollen. Gebruik voor GCP de referenties van de accountorganisatie. | "gcpCredentials" (vereist) |
| authProviderX509CertUrl | Verificatieprovider x509-certificaat-URL-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| authUri | Verificatie-URI-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientEmail | Client-e-mailveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientId | Het veld Client-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientX509CertUrl | X509-certificaat-URL van client van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| organizationId | De organisatie-id van het GCP-cloudaccount | tekenreeks (vereist) |
| privateKey | Privésleutelveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| privateKeyId | Veld persoonlijke sleutel-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| projectId | Project-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| tokenUri | Token-URI-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| type | Typeveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
HybridComputeSettingsEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| autoProvision | Al dan niet automatisch Azure Arc-agents (hybride rekenproces) installeren op computers | "Uit" 'Aan' (vereist) |
| proxyServer | Voor een niet-Azure-machine die niet rechtstreeks is verbonden met internet, geeft u een proxyserver op die de niet-Azure-machine kan gebruiken. | ProxyServerProperties |
| regio | De locatie waar de metagegevens van machines worden opgeslagen | tekenreeks |
| resourceGroupName | De naam van de resourcegroep waarin Arc-connectors (Hybrid Compute) zijn verbonden. | tekenreeks |
| servicePrincipal | Een object voor toegang tot resources die zijn beveiligd door een Azure AD-tenant. | ServicePrincipalProperties |
ProxyServerProperties
| Naam | Description | Waarde |
|---|---|---|
| IP | IP van proxyserver | tekenreeks |
| poort | Proxyserverpoort | tekenreeks |
ServicePrincipalProperties
| Naam | Description | Waarde |
|---|---|---|
| applicationId | Toepassings-id van service-principal. | tekenreeks |
| geheim | Een geheime tekenreeks die de toepassing gebruikt om de identiteit te bewijzen, kan ook worden aangeduid als toepassingswachtwoord (alleen schrijven). | tekenreeks |