Microsoft.Security-connectors
Bicep-resourcedefinitie
Het resourcetype connectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Subscription - Zie -implementatieopdrachten voor abonnementen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.Security/connectors wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
AuthenticationDetailsProperties-objecten
Stel de eigenschap authenticationType in om het type object op te geven.
Gebruik voor awsAssumeRole-:
{
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
}
Gebruik voor awsCreds:
{
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
}
Gebruik voor gcpCredentials:
{
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
}
Eigenschapswaarden
AuthenticationDetailsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationType | Ingesteld op 'awsAssumeRole' voor het type AwAssumeRoleAuthenticationDetailsProperties. Ingesteld op 'awsCreds' voor het type AwsCredsAuthenticationDetailsProperties. Ingesteld op 'gcpCredentials' voor het type GcpCredentialsDetailsProperties. | 'awsAssumeRole' 'awsCreds' 'gcpCredentials' (vereist) |
AwAssumeRoleAuthenticationDetailsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount, zodat AWS accountreferenties of verificatie op basis van rollen gebruikt. Voor GCP worden accountorganisatiereferenties gebruikt. | 'awsAssumeRole' (vereist) |
| awsAssumeRoleArn | Ervan uitgaande rol-id is een id die u kunt gebruiken om tijdelijke beveiligingsreferenties te maken. | tekenreeks (vereist) |
| awsExternalId | Een unieke id die vereist is wanneer u een rol in een ander account aanneemt. | tekenreeks (vereist) |
AwsCredsAuthenticationDetailsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount, zodat AWS accountreferenties of verificatie op basis van rollen gebruikt. Voor GCP worden accountorganisatiereferenties gebruikt. | 'awsCreds' (vereist) |
| awsAccessKeyId | Openbaar sleutelelement van het AWS-referentieobject (alleen schrijven) | tekenreeks (vereist) |
| awsSecretAccessKey | Geheim sleutelelement van het AWS-referentieobject (alleen schrijven) | tekenreeks (vereist) |
ConnectorSettingProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationDetails | Instellingen voor verificatiebeheer zijn deze instellingen alleen relevant voor de cloudconnector. | AuthenticationDetailsProperties- |
| hybridComputeSettings | Instellingen voor hybride rekenbeheer. Deze instellingen zijn alleen relevant voor De automatische inrichting van Arc (Hybrid Compute). | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount, zodat AWS accountreferenties of verificatie op basis van rollen gebruikt. Voor GCP worden accountorganisatiereferenties gebruikt. | 'gcpCredentials' (vereist) |
| authProviderX509CertUrl | Url-veld Auth-provider x509-certificaat van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| authUri | Auth-URI-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientEmail | Het e-mailveld van de client van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientId | Het veld Client-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientX509CertUrl | Url-veld client x509-certificaat van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| organizationId | De organisatie-id van het GCP-cloudaccount | tekenreeks (vereist) |
| privateKey | Privésleutelveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| privateKeyId | Veld Persoonlijke sleutel-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| projectId | Project-id-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| tokenUri | Token-URI-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| type | Typeveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
HybridComputeSettingsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| autoProvision | Of u azure Arc-agents (hybride rekenagents) al dan niet automatisch wilt installeren op computers | 'Uit' 'Aan' (vereist) |
| proxyServer | Voor een niet-Azure-computer die niet rechtstreeks met internet is verbonden, geeft u een proxyserver op die door de niet-Azure-machine kan worden gebruikt. | ProxyServerProperties- |
| regio | De locatie waar de metagegevens van machines worden opgeslagen | snaar |
| resourceGroupName | De naam van de resourcegroep waar Arc-connectors (Hybrid Compute) zijn verbonden. | snaar |
| servicePrincipal | Een object voor toegang tot resources die worden beveiligd door een Azure AD-tenant. | ServicePrincipalProperties- |
Microsoft.Security/connectors
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Connectorinstellingsgegevens | ConnectorSettingProperties- |
ProxyServerProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| Ip | IP-adres van proxyserver | snaar |
| haven | Proxyserverpoort | snaar |
ServicePrincipalProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| applicationId | Toepassings-id van service-principal. | snaar |
| geheim | Een geheime tekenreeks die door de toepassing wordt gebruikt om de identiteit te bewijzen, kan ook worden aangeduid als toepassingswachtwoord (alleen schrijven). | snaar |
Resourcedefinitie van ARM-sjabloon
Het resourcetype connectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Subscription - Zie -implementatieopdrachten voor abonnementen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Security/connectors-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
AuthenticationDetailsProperties-objecten
Stel de eigenschap authenticationType in om het type object op te geven.
Gebruik voor awsAssumeRole-:
{
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
}
Gebruik voor awsCreds:
{
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
}
Gebruik voor gcpCredentials:
{
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
}
Eigenschapswaarden
AuthenticationDetailsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationType | Ingesteld op 'awsAssumeRole' voor het type AwAssumeRoleAuthenticationDetailsProperties. Ingesteld op 'awsCreds' voor het type AwsCredsAuthenticationDetailsProperties. Ingesteld op 'gcpCredentials' voor het type GcpCredentialsDetailsProperties. | 'awsAssumeRole' 'awsCreds' 'gcpCredentials' (vereist) |
AwAssumeRoleAuthenticationDetailsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount, zodat AWS accountreferenties of verificatie op basis van rollen gebruikt. Voor GCP worden accountorganisatiereferenties gebruikt. | 'awsAssumeRole' (vereist) |
| awsAssumeRoleArn | Ervan uitgaande rol-id is een id die u kunt gebruiken om tijdelijke beveiligingsreferenties te maken. | tekenreeks (vereist) |
| awsExternalId | Een unieke id die vereist is wanneer u een rol in een ander account aanneemt. | tekenreeks (vereist) |
AwsCredsAuthenticationDetailsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount, zodat AWS accountreferenties of verificatie op basis van rollen gebruikt. Voor GCP worden accountorganisatiereferenties gebruikt. | 'awsCreds' (vereist) |
| awsAccessKeyId | Openbaar sleutelelement van het AWS-referentieobject (alleen schrijven) | tekenreeks (vereist) |
| awsSecretAccessKey | Geheim sleutelelement van het AWS-referentieobject (alleen schrijven) | tekenreeks (vereist) |
ConnectorSettingProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationDetails | Instellingen voor verificatiebeheer zijn deze instellingen alleen relevant voor de cloudconnector. | AuthenticationDetailsProperties- |
| hybridComputeSettings | Instellingen voor hybride rekenbeheer. Deze instellingen zijn alleen relevant voor De automatische inrichting van Arc (Hybrid Compute). | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount, zodat AWS accountreferenties of verificatie op basis van rollen gebruikt. Voor GCP worden accountorganisatiereferenties gebruikt. | 'gcpCredentials' (vereist) |
| authProviderX509CertUrl | Url-veld Auth-provider x509-certificaat van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| authUri | Auth-URI-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientEmail | Het e-mailveld van de client van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientId | Het veld Client-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientX509CertUrl | Url-veld client x509-certificaat van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| organizationId | De organisatie-id van het GCP-cloudaccount | tekenreeks (vereist) |
| privateKey | Privésleutelveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| privateKeyId | Veld Persoonlijke sleutel-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| projectId | Project-id-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| tokenUri | Token-URI-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| type | Typeveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
HybridComputeSettingsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| autoProvision | Of u azure Arc-agents (hybride rekenagents) al dan niet automatisch wilt installeren op computers | 'Uit' 'Aan' (vereist) |
| proxyServer | Voor een niet-Azure-computer die niet rechtstreeks met internet is verbonden, geeft u een proxyserver op die door de niet-Azure-machine kan worden gebruikt. | ProxyServerProperties- |
| regio | De locatie waar de metagegevens van machines worden opgeslagen | snaar |
| resourceGroupName | De naam van de resourcegroep waar Arc-connectors (Hybrid Compute) zijn verbonden. | snaar |
| servicePrincipal | Een object voor toegang tot resources die worden beveiligd door een Azure AD-tenant. | ServicePrincipalProperties- |
Microsoft.Security/connectors
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2020-01-01-preview' |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Connectorinstellingsgegevens | ConnectorSettingProperties- |
| type | Het resourcetype | 'Microsoft.Security/connectors' |
ProxyServerProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| Ip | IP-adres van proxyserver | snaar |
| haven | Proxyserverpoort | snaar |
ServicePrincipalProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| applicationId | Toepassings-id van service-principal. | snaar |
| geheim | Een geheime tekenreeks die door de toepassing wordt gebruikt om de identiteit te bewijzen, kan ook worden aangeduid als toepassingswachtwoord (alleen schrijven). | snaar |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype connectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- abonnement
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Security/connectors-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
body = jsonencode({
properties = {
authenticationDetails = {
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
AuthenticationDetailsProperties-objecten
Stel de eigenschap authenticationType in om het type object op te geven.
Gebruik voor awsAssumeRole-:
{
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
}
Gebruik voor awsCreds:
{
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
}
Gebruik voor gcpCredentials:
{
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
}
Eigenschapswaarden
AuthenticationDetailsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationType | Ingesteld op 'awsAssumeRole' voor het type AwAssumeRoleAuthenticationDetailsProperties. Ingesteld op 'awsCreds' voor het type AwsCredsAuthenticationDetailsProperties. Ingesteld op 'gcpCredentials' voor het type GcpCredentialsDetailsProperties. | 'awsAssumeRole' 'awsCreds' 'gcpCredentials' (vereist) |
AwAssumeRoleAuthenticationDetailsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount, zodat AWS accountreferenties of verificatie op basis van rollen gebruikt. Voor GCP worden accountorganisatiereferenties gebruikt. | 'awsAssumeRole' (vereist) |
| awsAssumeRoleArn | Ervan uitgaande rol-id is een id die u kunt gebruiken om tijdelijke beveiligingsreferenties te maken. | tekenreeks (vereist) |
| awsExternalId | Een unieke id die vereist is wanneer u een rol in een ander account aanneemt. | tekenreeks (vereist) |
AwsCredsAuthenticationDetailsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount, zodat AWS accountreferenties of verificatie op basis van rollen gebruikt. Voor GCP worden accountorganisatiereferenties gebruikt. | 'awsCreds' (vereist) |
| awsAccessKeyId | Openbaar sleutelelement van het AWS-referentieobject (alleen schrijven) | tekenreeks (vereist) |
| awsSecretAccessKey | Geheim sleutelelement van het AWS-referentieobject (alleen schrijven) | tekenreeks (vereist) |
ConnectorSettingProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationDetails | Instellingen voor verificatiebeheer zijn deze instellingen alleen relevant voor de cloudconnector. | AuthenticationDetailsProperties- |
| hybridComputeSettings | Instellingen voor hybride rekenbeheer. Deze instellingen zijn alleen relevant voor De automatische inrichting van Arc (Hybrid Compute). | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticationType | Maak verbinding met uw cloudaccount, zodat AWS accountreferenties of verificatie op basis van rollen gebruikt. Voor GCP worden accountorganisatiereferenties gebruikt. | 'gcpCredentials' (vereist) |
| authProviderX509CertUrl | Url-veld Auth-provider x509-certificaat van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| authUri | Auth-URI-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientEmail | Het e-mailveld van de client van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientId | Het veld Client-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| clientX509CertUrl | Url-veld client x509-certificaat van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| organizationId | De organisatie-id van het GCP-cloudaccount | tekenreeks (vereist) |
| privateKey | Privésleutelveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| privateKeyId | Veld Persoonlijke sleutel-id van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| projectId | Project-id-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| tokenUri | Token-URI-veld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
| type | Typeveld van de API-sleutel (alleen schrijven) | tekenreeks (vereist) |
HybridComputeSettingsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| autoProvision | Of u azure Arc-agents (hybride rekenagents) al dan niet automatisch wilt installeren op computers | 'Uit' 'Aan' (vereist) |
| proxyServer | Voor een niet-Azure-computer die niet rechtstreeks met internet is verbonden, geeft u een proxyserver op die door de niet-Azure-machine kan worden gebruikt. | ProxyServerProperties- |
| regio | De locatie waar de metagegevens van machines worden opgeslagen | snaar |
| resourceGroupName | De naam van de resourcegroep waar Arc-connectors (Hybrid Compute) zijn verbonden. | snaar |
| servicePrincipal | Een object voor toegang tot resources die worden beveiligd door een Azure AD-tenant. | ServicePrincipalProperties- |
Microsoft.Security/connectors
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Connectorinstellingsgegevens | ConnectorSettingProperties- |
| type | Het resourcetype | "Microsoft.Security/connectors@2020-01-01-preview" |
ProxyServerProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| Ip | IP-adres van proxyserver | snaar |
| haven | Proxyserverpoort | snaar |
ServicePrincipalProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| applicationId | Toepassings-id van service-principal. | snaar |
| geheim | Een geheime tekenreeks die door de toepassing wordt gebruikt om de identiteit te bewijzen, kan ook worden aangeduid als toepassingswachtwoord (alleen schrijven). | snaar |