Security Connectors - Get

Odwołanie

Service:: Defender for Cloud

API Version:: 2023-10-01-preview

Pobiera szczegóły określonego łącznika zabezpieczeń

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2023-10-01-preview

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
resourceGroupName	path	True	string	Nazwa grupy zasobów w ramach subskrypcji użytkownika. W nazwie jest uwzględniana wielkość liter. Regex pattern: `^[-\w\._]+$`
securityConnectorName	path	True	string	Nazwa łącznika zabezpieczeń.
subscriptionId	path	True	string	Identyfikator subskrypcji platformy Azure Regex pattern: `^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$`
api-version	query	True	string	Wersja interfejsu API dla operacji

Odpowiedzi

Nazwa	Typ	Opis
200 OK	SecurityConnector	OK
Other Status Codes	CloudError	Odpowiedź na błąd, która opisuje, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ OAuth2 usługi Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nazwa	Opis
user_impersonation	personifikacja konta użytkownika

Przykłady

Retrieve a security connector

Sample Request

GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2023-10-01-preview


/**
 * Samples for SecurityConnectors GetByResourceGroup.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors
     * /GetSecurityConnectorSingleResource_example.json
     */
    /**
     * Sample code: Retrieve a security connector.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void retrieveASecurityConnector(com.azure.resourcemanager.security.SecurityManager manager) {
        manager.securityConnectors().getByResourceGroupWithResponse("exampleResourceGroup",
            "exampleSecurityConnectorName", com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armsecurity_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/security/armsecurity"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/b43974e07d3204c4b6f8396627f5430994a7f7c9/specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/GetSecurityConnectorSingleResource_example.json
func ExampleConnectorsClient_Get() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armsecurity.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewConnectorsClient().Get(ctx, "exampleResourceGroup", "exampleSecurityConnectorName", nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.Connector = armsecurity.Connector{
	// 	Location: to.Ptr("Central US"),
	// 	Etag: to.Ptr("etag value"),
	// 	Kind: to.Ptr(""),
	// 	Name: to.Ptr("exampleSecurityConnectorName"),
	// 	Type: to.Ptr("Microsoft.Security/securityConnectors"),
	// 	ID: to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName"),
	// 	Tags: map[string]*string{
	// 	},
	// 	Properties: &armsecurity.ConnectorProperties{
	// 		EnvironmentData: &armsecurity.AwsEnvironmentData{
	// 			EnvironmentType: to.Ptr(armsecurity.EnvironmentTypeAwsAccount),
	// 			ScanInterval: to.Ptr[int64](4),
	// 		},
	// 		EnvironmentName: to.Ptr(armsecurity.CloudNameAWS),
	// 		HierarchyIdentifier: to.Ptr("exampleHierarchyId"),
	// 		Offerings: []armsecurity.CloudOfferingClassification{
	// 			&armsecurity.CspmMonitorAwsOffering{
	// 				OfferingType: to.Ptr(armsecurity.OfferingTypeCspmMonitorAws),
	// 				NativeCloudConnection: &armsecurity.CspmMonitorAwsOfferingNativeCloudConnection{
	// 					CloudRoleArn: to.Ptr("arn:aws:iam::00000000:role/ASCMonitor"),
	// 				},
	// 		}},
	// 	},
	// 	SystemData: &armsecurity.SystemData{
	// 		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-08-31T13:47:50.328Z"); return t}()),
	// 		CreatedBy: to.Ptr("user@contoso.com"),
	// 		CreatedByType: to.Ptr(armsecurity.CreatedByTypeUser),
	// 		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-08-31T13:47:50.328Z"); return t}()),
	// 		LastModifiedBy: to.Ptr("user@contoso.com"),
	// 		LastModifiedByType: to.Ptr(armsecurity.CreatedByTypeUser),
	// 	},
	// }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { SecurityCenter } = require("@azure/arm-security");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Retrieves details of a specific security connector
 *
 * @summary Retrieves details of a specific security connector
 * x-ms-original-file: specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/GetSecurityConnectorSingleResource_example.json
 */
async function retrieveASecurityConnector() {
  const subscriptionId =
    process.env["SECURITY_SUBSCRIPTION_ID"] || "a5caac9c-5c04-49af-b3d0-e204f40345d5";
  const resourceGroupName = process.env["SECURITY_RESOURCE_GROUP"] || "exampleResourceGroup";
  const securityConnectorName = "exampleSecurityConnectorName";
  const credential = new DefaultAzureCredential();
  const client = new SecurityCenter(credential, subscriptionId);
  const result = await client.securityConnectors.get(resourceGroupName, securityConnectorName);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Resources;
using Azure.ResourceManager.SecurityCenter;
using Azure.ResourceManager.SecurityCenter.Models;

// Generated from example definition: specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/GetSecurityConnectorSingleResource_example.json
// this example is just showing the usage of "SecurityConnectors_Get" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this SecurityConnectorResource created on azure
// for more information of creating SecurityConnectorResource, please refer to the document of SecurityConnectorResource
string subscriptionId = "a5caac9c-5c04-49af-b3d0-e204f40345d5";
string resourceGroupName = "exampleResourceGroup";
string securityConnectorName = "exampleSecurityConnectorName";
ResourceIdentifier securityConnectorResourceId = SecurityConnectorResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, securityConnectorName);
SecurityConnectorResource securityConnector = client.GetSecurityConnectorResource(securityConnectorResourceId);

// invoke the operation
SecurityConnectorResource result = await securityConnector.GetAsync();

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
SecurityConnectorData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "etag": "etag value",
  "kind": "",
  "location": "Central US",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "environmentData": {
      "environmentType": "AwsAccount",
      "scanInterval": 4
    },
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Definicje

Nazwa	Opis
ArcAutoProvisioning	Konfiguracja automatycznego aprowizowania usługi ARC
arcAutoProvisioning.Configuration	Konfiguracja automatycznej aprowizacji serwerów Arc
AwsEnvironmentData	Dane środowiska łącznika platformy AWS
AwsOrganizationalDataMaster	Dane organizacji platformy AWS dla konta głównego
AwsOrganizationalDataMember	Dane organizacji platformy AWS dla konta członkowskiego
AzureDevOpsScopeEnvironmentData	Dane środowiska łącznika zakresu usługi AzureDevOps
Ciem	Konfiguracja usługi Defenders CSPM Cloud infrastructure entitlement management (CIEM)
CiemDiscovery	Usługa GCP Defenders CSPM Zarządzanie upoważnieniami do infrastruktury chmury (CIEM) oferuje konfiguracje
CiemOidc	konfiguracja CSPM w usłudze Defender CIEM AWS OIDC (open id connect)
CloudError	Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager zwraca szczegóły błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
CloudErrorBody	Szczegóły błędu.
cloudName	Nazwa chmury zasobu wielochmurowego.
CloudWatchToKinesis	Cloudwatch do konfiguracji połączenia kinesis
Configuration	konfiguracja Microsoft Defender na potrzeby skanowania maszyny wirtualnej serwera
ContainerVulnerabilityAssessment	Konfiguracja oceny luk w zabezpieczeniach kontenera
ContainerVulnerabilityAssessmentTask	Konfiguracja zadania oceny luk w zabezpieczeniach kontenera
createdByType	Typ tożsamości, która utworzyła zasób.
cspmMonitorAwsOffering	Monitorowanie CSPM dla oferty AWS
cspmMonitorAzureDevOpsOffering	Monitorowanie CSPM dla oferty AzureDevOps
cspmMonitorGcpOffering	Monitorowanie CSPM dla oferty GCP
cspmMonitorGithubOffering	Monitorowanie CSPM dla oferty github
cspmMonitorGitLabOffering	Monitorowanie programu CSPM (zarządzanie stanem zabezpieczeń w chmurze) dla oferty gitlab
DatabasesDspm	Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM)
DataPipelineNativeCloudConnection	Konfiguracja połączenia z chmurą natywną
DataSensitivityDiscovery	Konfiguracja odnajdywania poufności danych Microsoft Defender
defenderCspmAwsOffering	CsPM P1 dla oferty AWS
defenderCspmGcpOffering	CSPM P1 dla oferty GCP
defenderFoDatabasesAwsOffering	Oferta usługi Defender for Databases AWS
defenderForContainersAwsOffering	Oferta platformy AWS w usłudze Defender for Containers
defenderForContainersGcpOffering	Oferta GCP kontenerów
DefenderForDatabasesArcAutoProvisioning	Konfiguracja połączenia z chmurą natywną
defenderForDatabasesGcpOffering	Konfiguracje usługi Defender for Databases GCP
defenderForDevOpsAzureDevOpsOffering	Oferta Defender for DevOps dla usługi Azure DevOps
defenderForDevOpsGithubOffering	Oferta Defender for DevOps dla usługi GitHub
defenderForDevOpsGitLabOffering	Oferta Defender for DevOps for Gitlab
DefenderForServers	Konfiguracja połączenia z serwerami w usłudze Defender
defenderForServersAwsOffering	Oferta usługi Defender for Servers AWS
defenderForServersGcpOffering	Konfiguracje usługi Defender for Servers GCP
ErrorAdditionalInfo	Dodatkowe informacje o błędzie zarządzania zasobami.
GcpOrganizationalDataMember	Dane gcpOrganization dla konta członkowskiego
GcpOrganizationalDataOrganization	Dane gcpOrganization dla konta nadrzędnego
GcpProjectDetails	Szczegółowe informacje o projekcie reprezentowanym przez łącznik zabezpieczeń
GcpProjectEnvironmentData	Dane środowiska łącznika projektu GCP
GithubScopeEnvironmentData	Dane środowiska łącznika zakresu usługi GitHub
GitlabScopeEnvironmentData	Dane środowiska łącznika zakresu GitLab
InformationProtection	Konfiguracja połączenia z chmurą natywną
informationProtectionAwsOffering	Ochrona informacji dla oferty AWS
KinesisToS3	Konfiguracja połączenia kinezy do s3
KubernetesScubaReader	Konfiguracja połączenia z platformą Kubernetes
KubernetesService	Konfiguracja połączenia usługi kubernetes
MdcContainersAgentlessDiscoveryK8s	Konfiguracja K8s odnajdywania bez agenta kontenera Microsoft Defender
MdcContainersImageAssessment	Konfiguracja oceny obrazu kontenera Microsoft Defender
MdeAutoProvisioning	Konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender
mdeAutoProvisioning.Configuration	konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender
NativeCloudConnection	Natywna konfiguracja połączenia w chmurze
Rds	Konfiguracja usług pulpitu zdalnego
scanningMode	Tryb skanowania maszyny wirtualnej.
SecurityConnector	Zasób łącznika zabezpieczeń.
SubPlan	konfiguracja serwerów oferujących podplan
subPlan	Dostępne plany podrzędne
systemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
type	Rozwiązanie do oceny luk w zabezpieczeniach do aprowizowania. Może być "TVM" lub "Qualys"
VaAutoProvisioning	Konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach
vaAutoProvisioning.Configuration	konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach
VmScanners	Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender

ArcAutoProvisioning

Konfiguracja automatycznego aprowizowania usługi ARC

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
configuration	arcAutoProvisioning.Configuration	Konfiguracja dla serwerów automatycznej aprowizacji usługi Arc
enabled	boolean	Czy włączono automatyczne aprowizowanie w usłudze Arc

arcAutoProvisioning.Configuration

Konfiguracja automatycznej aprowizacji serwerów Arc

Nazwa	Typ	Opis
privateLinkScope	string	Opcjonalny identyfikator zasobu zakresu łącza prywatnego usługi Arc w celu połączenia agenta usługi Arc
proxy	string	Opcjonalny punkt końcowy serwera proxy HTTP do użycia dla agenta usługi Arc

AwsEnvironmentData

Dane środowiska łącznika platformy AWS

Nazwa	Typ	Opis
accountName	string	Nazwa konta platformy AWS
environmentType	string: AwsAccount	Typ danych środowiska.
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	Dane organizacyjne konta platformy AWS
regions	string[]	lista regionów do skanowania
scanInterval	integer	Interwał skanowania w godzinach (wartość powinna należeć do przedziału od 1 godziny do 24 godzin)

AwsOrganizationalDataMaster

Dane organizacji platformy AWS dla konta głównego

Nazwa	Typ	Opis
excludedAccountIds	string[]	Jeśli konto w wielu chmurach jest organizacją typu członkostwa, lista kont wykluczonych z oferty
organizationMembershipType	string: Organization	Typ członkostwa konta w wielu chmurach w organizacji
stacksetName	string	Jeśli konto w wielu chmurach jest organizacją typu członkostwa, będzie to nazwa zestawu stosu dołączania

AwsOrganizationalDataMember

Dane organizacji platformy AWS dla konta członkowskiego

Nazwa	Typ	Opis
organizationMembershipType	string: Member	Typ członkostwa konta w wielu chmurach w organizacji
parentHierarchyId	string	Jeśli konto w wielu chmurach nie jest organizacją typu członkostwa, będzie to identyfikator nadrzędnego konta

AzureDevOpsScopeEnvironmentData

Dane środowiska łącznika zakresu usługi AzureDevOps

Nazwa	Typ	Opis
environmentType	string: AzureDevOpsScope	Typ danych środowiska.

Ciem

Konfiguracja usługi Defenders CSPM Cloud infrastructure entitlement management (CIEM)

Nazwa	Typ	Opis
ciemDiscovery	CiemDiscovery	konfiguracja odnajdywania modelu CIEM CSPM w usłudze Defender
ciemOidc	CiemOidc	konfiguracja CSPM w usłudze Defender CIEM AWS OIDC (open id connect)

CiemDiscovery

Usługa GCP Defenders CSPM Zarządzanie upoważnieniami do infrastruktury chmury (CIEM) oferuje konfiguracje

Nazwa	Typ	Opis
azureActiveDirectoryAppName	string	nazwa aplikacji usługi Azure Active Directory używana do uwierzytelniania w federacji tożsamości obciążenia GCP
serviceAccountEmailAddress	string	Adres e-mail konta usługi w usłudze GCP dla oferty odnajdywania CIEM
workloadIdentityProviderId	string	Identyfikator dostawcy tożsamości obciążenia GCP dla oferty odnajdywania CIEM

CiemOidc

konfiguracja CSPM w usłudze Defender CIEM AWS OIDC (open id connect)

Nazwa	Typ	Opis
azureActiveDirectoryAppName	string	nazwa aplikacji usługi Azure Active Directory używana do uwierzytelniania na platformie AWS
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla połączenia CIEM oidc

CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager zwraca szczegóły błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

Nazwa	Typ	Opis
error.additionalInfo	ErrorAdditionalInfo[]	Dodatkowe informacje o błędzie.
error.code	string	Kod błędu.
error.details	CloudErrorBody[]	Szczegóły błędu.
error.message	string	Komunikat o błędzie.
error.target	string	Element docelowy błędu.

CloudErrorBody

Szczegóły błędu.

Nazwa	Typ	Opis
additionalInfo	ErrorAdditionalInfo[]	Dodatkowe informacje o błędzie.
code	string	Kod błędu.
details	CloudErrorBody[]	Szczegóły błędu.
message	string	Komunikat o błędzie.
target	string	Element docelowy błędu.

cloudName

Nazwa chmury zasobu wielochmurowego.

Nazwa	Typ	Opis
AWS	string
Azure	string
AzureDevOps	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

Cloudwatch do konfiguracji połączenia kinesis

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS używana przez usługę CloudWatch do transferu danych do usługi Kinesis

Configuration

konfiguracja Microsoft Defender na potrzeby skanowania maszyny wirtualnej serwera

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
exclusionTags	object	Tagi maszyn wirtualnych wskazujące, że nie należy skanować maszyny wirtualnej
scanningMode	scanningMode	Tryb skanowania maszyny wirtualnej.

ContainerVulnerabilityAssessment

Konfiguracja oceny luk w zabezpieczeniach kontenera

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji

ContainerVulnerabilityAssessmentTask

Konfiguracja zadania oceny luk w zabezpieczeniach kontenera

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji

createdByType

Typ tożsamości, która utworzyła zasób.

Nazwa	Typ	Opis
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

Monitorowanie CSPM dla oferty AWS

Nazwa	Typ	Opis
description	string	Opis oferty.
nativeCloudConnection	NativeCloudConnection	Natywna konfiguracja połączenia w chmurze
offeringType	string: CspmMonitorAws	Typ oferty zabezpieczeń.

cspmMonitorAzureDevOpsOffering

Monitorowanie CSPM dla oferty AzureDevOps

Nazwa	Typ	Opis
description	string	Opis oferty.
offeringType	string: CspmMonitorAzureDevOps	Typ oferty zabezpieczeń.

cspmMonitorGcpOffering

Monitorowanie CSPM dla oferty GCP

Nazwa	Typ	Opis
description	string	Opis oferty.
nativeCloudConnection	NativeCloudConnection	Natywna konfiguracja połączenia w chmurze
offeringType	string: CspmMonitorGcp	Typ oferty zabezpieczeń.

cspmMonitorGithubOffering

Monitorowanie CSPM dla oferty github

Nazwa	Typ	Opis
description	string	Opis oferty.
offeringType	string: CspmMonitorGithub	Typ oferty zabezpieczeń.

cspmMonitorGitLabOffering

Monitorowanie programu CSPM (zarządzanie stanem zabezpieczeń w chmurze) dla oferty gitlab

Nazwa	Typ	Opis
description	string	Opis oferty.
offeringType	string: CspmMonitorGitLab	Typ oferty zabezpieczeń.

DatabasesDspm

Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM)

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
enabled	boolean	Czy włączono ochronę stanu zabezpieczeń danych baz danych (DSPM)

DataPipelineNativeCloudConnection

Konfiguracja połączenia z chmurą natywną

Nazwa	Typ	Opis
serviceAccountEmailAddress	string	Adres e-mail konta usługi zbierania danych w GCP dla tej oferty
workloadIdentityProviderId	string	Identyfikator dostawcy tożsamości obciążenia GCP zbierania danych dla tej oferty

DataSensitivityDiscovery

Konfiguracja odnajdywania poufności danych Microsoft Defender

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
enabled	boolean	Czy Microsoft Defender odnajdywanie poufności danych jest włączone

defenderCspmAwsOffering

CsPM P1 dla oferty AWS

Nazwa	Typ	Opis
ciem	Ciem	Defenders CSPM Cloud entitlement management (CIEM) oferuje konfiguracje
dataSensitivityDiscovery	DataSensitivityDiscovery	Konfiguracja odnajdywania poufności danych Microsoft Defender
databasesDspm	DatabasesDspm	Konfiguracja DSPM baz danych
description	string	Opis oferty.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfiguracja K8s odnajdywania bez agenta kontenera Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfiguracja oceny obrazu kontenera Microsoft Defender
offeringType	string: DefenderCspmAws	Typ oferty zabezpieczeń.
vmScanners	VmScanners	Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender

defenderCspmGcpOffering

CSPM P1 dla oferty GCP

Nazwa	Typ	Opis
ciemDiscovery	CiemDiscovery	GCP Defenders CSPM Cloud entitlement management (CIEM) discovery of configurations (GCP Defenders CSPM Cloud infrastructure entitlement management, CIEM) oferuje konfiguracje
dataSensitivityDiscovery	DataSensitivityDiscovery	Konfiguracja odnajdywania poufności danych Microsoft Defender
description	string	Opis oferty.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfiguracja odnajdywania bez agenta kontenera Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfiguracja oceny obrazu kontenera Microsoft Defender
offeringType	string: DefenderCspmGcp	Typ oferty zabezpieczeń.
vmScanners	VmScanners	Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender

defenderFoDatabasesAwsOffering

Oferta usługi Defender for Databases AWS

Nazwa	Typ	Opis
arcAutoProvisioning	ArcAutoProvisioning	Konfiguracja automatycznego aprowizowania usługi ARC
databasesDspm	DatabasesDspm	Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM)
description	string	Opis oferty.
offeringType	string: DefenderForDatabasesAws	Typ oferty zabezpieczeń.
rds	Rds	Konfiguracja usług pulpitu zdalnego

defenderForContainersAwsOffering

Oferta platformy AWS w usłudze Defender for Containers

Nazwa	Typ	Opis
autoProvisioning	boolean	Czy włączono automatyczną aprowizację potoku dzienników inspekcji
cloudWatchToKinesis	CloudWatchToKinesis	Cloudwatch do konfiguracji połączenia kinesis
containerVulnerabilityAssessment	ContainerVulnerabilityAssessment	Konfiguracja oceny luk w zabezpieczeniach kontenera
containerVulnerabilityAssessmentTask	ContainerVulnerabilityAssessmentTask	Konfiguracja zadania oceny luk w zabezpieczeniach kontenera
description	string	Opis oferty.
enableContainerVulnerabilityAssessment	boolean	Włączanie funkcji oceny luk w zabezpieczeniach kontenera
kinesisToS3	KinesisToS3	Konfiguracja połączenia kinezy do s3
kubeAuditRetentionTime	integer	Czas przechowywania w dniach dzienników inspekcji kube ustawionych w grupie dzienników CloudWatch
kubernetesScubaReader	KubernetesScubaReader	Konfiguracja połączenia z platformą Kubernetes
kubernetesService	KubernetesService	Konfiguracja połączenia usługi kubernetes
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfiguracja K8s odnajdywania bez agenta kontenera Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfiguracja oceny obrazu kontenera Microsoft Defender
offeringType	string: DefenderForContainersAws	Typ oferty zabezpieczeń.
scubaExternalId	string	Identyfikator externalId używany przez czytnik danych, aby zapobiec zdezorientowanemu atakowi zastępcy

defenderForContainersGcpOffering

Oferta GCP kontenerów

Nazwa	Typ	Opis
auditLogsAutoProvisioningFlag	boolean	Czy zbieranie danych dzienników inspekcji jest włączone
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	Natywna konfiguracja połączenia w chmurze
defenderAgentAutoProvisioningFlag	boolean	Jest Microsoft Defender dla agenta Platformy Kubernetes w chmurze z włączoną automatyczną aprowizowaniem
description	string	Opis oferty.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfiguracja odnajdywania bez agenta kontenera Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfiguracja oceny obrazu kontenera Microsoft Defender
nativeCloudConnection	NativeCloudConnection	Natywna konfiguracja połączenia w chmurze
offeringType	string: DefenderForContainersGcp	Typ oferty zabezpieczeń.
policyAgentAutoProvisioningFlag	boolean	Czy włączono automatyczną aprowizację agenta Kubernetes zasad

DefenderForDatabasesArcAutoProvisioning

Konfiguracja połączenia z chmurą natywną

Nazwa	Typ	Opis
serviceAccountEmailAddress	string	Adres e-mail konta usługi w GCP dla tej oferty
workloadIdentityProviderId	string	Identyfikator dostawcy tożsamości obciążenia GCP dla tej oferty

defenderForDatabasesGcpOffering

Konfiguracje usługi Defender for Databases GCP

Nazwa	Typ	Opis
arcAutoProvisioning	ArcAutoProvisioning	Konfiguracja automatycznego aprowizowania usługi ARC
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	Natywna konfiguracja połączenia w chmurze
description	string	Opis oferty.
offeringType	string: DefenderForDatabasesGcp	Typ oferty zabezpieczeń.

defenderForDevOpsAzureDevOpsOffering

Oferta Defender for DevOps dla usługi Azure DevOps

Nazwa	Typ	Opis
description	string	Opis oferty.
offeringType	string: DefenderForDevOpsAzureDevOps	Typ oferty zabezpieczeń.

defenderForDevOpsGithubOffering

Oferta Defender for DevOps dla usługi GitHub

Nazwa	Typ	Opis
description	string	Opis oferty.
offeringType	string: DefenderForDevOpsGithub	Typ oferty zabezpieczeń.

defenderForDevOpsGitLabOffering

Oferta Defender for DevOps for Gitlab

Nazwa	Typ	Opis
description	string	Opis oferty.
offeringType	string: DefenderForDevOpsGitLab	Typ oferty zabezpieczeń.

DefenderForServers

Konfiguracja połączenia z serwerami w usłudze Defender

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji

defenderForServersAwsOffering

Oferta usługi Defender for Servers AWS

Nazwa	Typ	Opis
arcAutoProvisioning	ArcAutoProvisioning	Konfiguracja automatycznego aprowizowania usługi ARC
defenderForServers	DefenderForServers	Konfiguracja połączenia z serwerami w usłudze Defender
description	string	Opis oferty.
mdeAutoProvisioning	MdeAutoProvisioning	Konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender
offeringType	string: DefenderForServersAws	Typ oferty zabezpieczeń.
subPlan	SubPlan	konfiguracja serwerów oferujących podplan
vaAutoProvisioning	VaAutoProvisioning	Konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach
vmScanners	VmScanners	Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender

defenderForServersGcpOffering

Konfiguracje usługi Defender for Servers GCP

Nazwa	Typ	Opis
arcAutoProvisioning	ArcAutoProvisioning	Konfiguracja automatycznego aprowizowania usługi ARC
defenderForServers	DefenderForServers	Konfiguracja połączenia z serwerami w usłudze Defender
description	string	Opis oferty.
mdeAutoProvisioning	MdeAutoProvisioning	Konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender
offeringType	string: DefenderForServersGcp	Typ oferty zabezpieczeń.
subPlan	SubPlan	konfiguracja serwerów oferujących podplan
vaAutoProvisioning	VaAutoProvisioning	Konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach
vmScanners	VmScanners	Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa	Typ	Opis
info	object	Dodatkowe informacje.
type	string	Dodatkowy typ informacji.

GcpOrganizationalDataMember

Dane gcpOrganization dla konta członkowskiego

Nazwa	Typ	Opis
managementProjectNumber	string	Numer projektu zarządzania GCP z dołączania organizacyjnego
organizationMembershipType	string: Member	Typ członkostwa konta w wielu chmurach w organizacji
parentHierarchyId	string	Jeśli konto w wielu chmurach nie jest organizacją typu członkostwa, będzie to identyfikator nadrzędnego projektu

GcpOrganizationalDataOrganization

Dane gcpOrganization dla konta nadrzędnego

Nazwa	Typ	Opis
excludedProjectNumbers	string[]	Jeśli konto w wielu chmurach jest organizacją typu członkostwa, lista kont wykluczonych z oferty
organizationMembershipType	string: Organization	Typ członkostwa konta w wielu chmurach w organizacji
organizationName	string	Nazwa organizacji GCP
serviceAccountEmailAddress	string	Adres e-mail konta usługi reprezentujący kontener uprawnień na poziomie organizacji.
workloadIdentityProviderId	string	Identyfikator dostawcy tożsamości obciążenia GCP, który reprezentuje uprawnienia wymagane do automatycznego aprowizowania łączników zabezpieczeń

GcpProjectDetails

Szczegółowe informacje o projekcie reprezentowanym przez łącznik zabezpieczeń

Nazwa	Typ	Opis
projectId	string	Identyfikator projektu GCP
projectName	string	Nazwa projektu GCP
projectNumber	string	Unikatowy numer projektu GCP
workloadIdentityPoolId	string	Identyfikator puli federacyjnej tożsamości obciążenia GCP

GcpProjectEnvironmentData

Dane środowiska łącznika projektu GCP

Nazwa	Typ	Opis
environmentType	string: GcpProject	Typ danych środowiska.
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	Dane organizacyjne projektu Gcp
projectDetails	GcpProjectDetails	Szczegóły projektu Gcp
scanInterval	integer	Interwał skanowania w godzinach (wartość powinna należeć do przedziału od 1 godziny do 24 godzin)

GithubScopeEnvironmentData

Dane środowiska łącznika zakresu usługi GitHub

Nazwa	Typ	Opis
environmentType	string: GithubScope	Typ danych środowiska.

GitlabScopeEnvironmentData

Dane środowiska łącznika zakresu GitLab

Nazwa	Typ	Opis
environmentType	string: GitlabScope	Typ danych środowiska.

InformationProtection

Konfiguracja połączenia z chmurą natywną

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji

informationProtectionAwsOffering

Ochrona informacji dla oferty AWS

Nazwa	Typ	Opis
description	string	Opis oferty.
informationProtection	InformationProtection	Natywna konfiguracja połączenia w chmurze
offeringType	string: InformationProtectionAws	Typ oferty zabezpieczeń.

KinesisToS3

Konfiguracja połączenia kinezy do s3

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS używana przez firmę Kinesis do transferu danych do usługi S3

KubernetesScubaReader

Konfiguracja połączenia z platformą Kubernetes

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji używana do odczytywania danych

KubernetesService

Konfiguracja połączenia usługi kubernetes

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji używanej do aprowizacji zasobów

MdcContainersAgentlessDiscoveryK8s

Konfiguracja K8s odnajdywania bez agenta kontenera Microsoft Defender

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
enabled	boolean	Czy Microsoft Defender włączono odnajdywanie bez agenta kontenera K8s

MdcContainersImageAssessment

Konfiguracja oceny obrazu kontenera Microsoft Defender

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
enabled	boolean	Czy Microsoft Defender włączono ocenę obrazu kontenera

MdeAutoProvisioning

Konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender

Nazwa	Typ	Opis
configuration	mdeAutoProvisioning.Configuration	konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender
enabled	boolean	Czy włączono automatyczną aprowizację Ochrona punktu końcowego w usłudze Microsoft Defender

mdeAutoProvisioning.Configuration

konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender

NativeCloudConnection

Natywna konfiguracja połączenia w chmurze

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji

Rds

Konfiguracja usług pulpitu zdalnego

Nazwa	Typ	Opis
cloudRoleArn	string	Rola chmury ARN na platformie AWS dla tej funkcji
enabled	boolean	Czy włączono ochronę usług pulpitu zdalnego

scanningMode

Tryb skanowania maszyny wirtualnej.

Nazwa	Typ	Opis
Default	string