Udostępnij za pośrednictwem


Security Connectors - Get

Pobiera szczegóły określonego łącznika zabezpieczeń

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2023-10-01-preview

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
resourceGroupName
path True

string

Nazwa grupy zasobów w ramach subskrypcji użytkownika. W nazwie jest uwzględniana wielkość liter.

Regex pattern: ^[-\w\._\(\)]+$

securityConnectorName
path True

string

Nazwa łącznika zabezpieczeń.

subscriptionId
path True

string

Identyfikator subskrypcji platformy Azure

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True

string

Wersja interfejsu API dla operacji

Odpowiedzi

Nazwa Typ Opis
200 OK

SecurityConnector

OK

Other Status Codes

CloudError

Odpowiedź na błąd, która opisuje, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ OAuth2 usługi Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

Retrieve a security connector

Sample Request

GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2023-10-01-preview

Sample Response

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "etag": "etag value",
  "kind": "",
  "location": "Central US",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "environmentData": {
      "environmentType": "AwsAccount",
      "scanInterval": 4
    },
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Definicje

Nazwa Opis
ArcAutoProvisioning

Konfiguracja automatycznego aprowizowania usługi ARC

arcAutoProvisioning.Configuration

Konfiguracja automatycznej aprowizacji serwerów Arc

AwsEnvironmentData

Dane środowiska łącznika platformy AWS

AwsOrganizationalDataMaster

Dane organizacji platformy AWS dla konta głównego

AwsOrganizationalDataMember

Dane organizacji platformy AWS dla konta członkowskiego

AzureDevOpsScopeEnvironmentData

Dane środowiska łącznika zakresu usługi AzureDevOps

Ciem

Konfiguracja usługi Defenders CSPM Cloud infrastructure entitlement management (CIEM)

CiemDiscovery

Usługa GCP Defenders CSPM Zarządzanie upoważnieniami do infrastruktury chmury (CIEM) oferuje konfiguracje

CiemOidc

konfiguracja CSPM w usłudze Defender CIEM AWS OIDC (open id connect)

CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager zwraca szczegóły błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

CloudErrorBody

Szczegóły błędu.

cloudName

Nazwa chmury zasobu wielochmurowego.

CloudWatchToKinesis

Cloudwatch do konfiguracji połączenia kinesis

Configuration

konfiguracja Microsoft Defender na potrzeby skanowania maszyny wirtualnej serwera

ContainerVulnerabilityAssessment

Konfiguracja oceny luk w zabezpieczeniach kontenera

ContainerVulnerabilityAssessmentTask

Konfiguracja zadania oceny luk w zabezpieczeniach kontenera

createdByType

Typ tożsamości, która utworzyła zasób.

cspmMonitorAwsOffering

Monitorowanie CSPM dla oferty AWS

cspmMonitorAzureDevOpsOffering

Monitorowanie CSPM dla oferty AzureDevOps

cspmMonitorGcpOffering

Monitorowanie CSPM dla oferty GCP

cspmMonitorGithubOffering

Monitorowanie CSPM dla oferty github

cspmMonitorGitLabOffering

Monitorowanie programu CSPM (zarządzanie stanem zabezpieczeń w chmurze) dla oferty gitlab

DatabasesDspm

Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM)

DataPipelineNativeCloudConnection

Konfiguracja połączenia z chmurą natywną

DataSensitivityDiscovery

Konfiguracja odnajdywania poufności danych Microsoft Defender

defenderCspmAwsOffering

CsPM P1 dla oferty AWS

defenderCspmGcpOffering

CSPM P1 dla oferty GCP

defenderFoDatabasesAwsOffering

Oferta usługi Defender for Databases AWS

defenderForContainersAwsOffering

Oferta platformy AWS w usłudze Defender for Containers

defenderForContainersGcpOffering

Oferta GCP kontenerów

DefenderForDatabasesArcAutoProvisioning

Konfiguracja połączenia z chmurą natywną

defenderForDatabasesGcpOffering

Konfiguracje usługi Defender for Databases GCP

defenderForDevOpsAzureDevOpsOffering

Oferta Defender for DevOps dla usługi Azure DevOps

defenderForDevOpsGithubOffering

Oferta Defender for DevOps dla usługi GitHub

defenderForDevOpsGitLabOffering

Oferta Defender for DevOps for Gitlab

DefenderForServers

Konfiguracja połączenia z serwerami w usłudze Defender

defenderForServersAwsOffering

Oferta usługi Defender for Servers AWS

defenderForServersGcpOffering

Konfiguracje usługi Defender for Servers GCP

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

GcpOrganizationalDataMember

Dane gcpOrganization dla konta członkowskiego

GcpOrganizationalDataOrganization

Dane gcpOrganization dla konta nadrzędnego

GcpProjectDetails

Szczegółowe informacje o projekcie reprezentowanym przez łącznik zabezpieczeń

GcpProjectEnvironmentData

Dane środowiska łącznika projektu GCP

GithubScopeEnvironmentData

Dane środowiska łącznika zakresu usługi GitHub

GitlabScopeEnvironmentData

Dane środowiska łącznika zakresu GitLab

InformationProtection

Konfiguracja połączenia z chmurą natywną

informationProtectionAwsOffering

Ochrona informacji dla oferty AWS

KinesisToS3

Konfiguracja połączenia kinezy do s3

KubernetesScubaReader

Konfiguracja połączenia z platformą Kubernetes

KubernetesService

Konfiguracja połączenia usługi kubernetes

MdcContainersAgentlessDiscoveryK8s

Konfiguracja K8s odnajdywania bez agenta kontenera Microsoft Defender

MdcContainersImageAssessment

Konfiguracja oceny obrazu kontenera Microsoft Defender

MdeAutoProvisioning

Konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender

mdeAutoProvisioning.Configuration

konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender

NativeCloudConnection

Natywna konfiguracja połączenia w chmurze

Rds

Konfiguracja usług pulpitu zdalnego

scanningMode

Tryb skanowania maszyny wirtualnej.

SecurityConnector

Zasób łącznika zabezpieczeń.

SubPlan

konfiguracja serwerów oferujących podplan

subPlan

Dostępne plany podrzędne

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

type

Rozwiązanie do oceny luk w zabezpieczeniach do aprowizowania. Może być "TVM" lub "Qualys"

VaAutoProvisioning

Konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach

vaAutoProvisioning.Configuration

konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach

VmScanners

Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender

ArcAutoProvisioning

Konfiguracja automatycznego aprowizowania usługi ARC

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji

configuration

arcAutoProvisioning.Configuration

Konfiguracja dla serwerów automatycznej aprowizacji usługi Arc

enabled

boolean

Czy włączono automatyczne aprowizowanie w usłudze Arc

arcAutoProvisioning.Configuration

Konfiguracja automatycznej aprowizacji serwerów Arc

Nazwa Typ Opis
privateLinkScope

string

Opcjonalny identyfikator zasobu zakresu łącza prywatnego usługi Arc w celu połączenia agenta usługi Arc

proxy

string

Opcjonalny punkt końcowy serwera proxy HTTP do użycia dla agenta usługi Arc

AwsEnvironmentData

Dane środowiska łącznika platformy AWS

Nazwa Typ Opis
accountName

string

Nazwa konta platformy AWS

environmentType string:

AwsAccount

Typ danych środowiska.

organizationalData AwsOrganizationalData:

Dane organizacyjne konta platformy AWS

regions

string[]

lista regionów do skanowania

scanInterval

integer

Interwał skanowania w godzinach (wartość powinna należeć do przedziału od 1 godziny do 24 godzin)

AwsOrganizationalDataMaster

Dane organizacji platformy AWS dla konta głównego

Nazwa Typ Opis
excludedAccountIds

string[]

Jeśli konto w wielu chmurach jest organizacją typu członkostwa, lista kont wykluczonych z oferty

organizationMembershipType string:

Organization

Typ członkostwa konta w wielu chmurach w organizacji

stacksetName

string

Jeśli konto w wielu chmurach jest organizacją typu członkostwa, będzie to nazwa zestawu stosu dołączania

AwsOrganizationalDataMember

Dane organizacji platformy AWS dla konta członkowskiego

Nazwa Typ Opis
organizationMembershipType string:

Member

Typ członkostwa konta w wielu chmurach w organizacji

parentHierarchyId

string

Jeśli konto w wielu chmurach nie jest organizacją typu członkostwa, będzie to identyfikator nadrzędnego konta

AzureDevOpsScopeEnvironmentData

Dane środowiska łącznika zakresu usługi AzureDevOps

Nazwa Typ Opis
environmentType string:

AzureDevOpsScope

Typ danych środowiska.

Ciem

Konfiguracja usługi Defenders CSPM Cloud infrastructure entitlement management (CIEM)

Nazwa Typ Opis
ciemDiscovery

CiemDiscovery

konfiguracja odnajdywania modelu CIEM CSPM w usłudze Defender

ciemOidc

CiemOidc

konfiguracja CSPM w usłudze Defender CIEM AWS OIDC (open id connect)

CiemDiscovery

Usługa GCP Defenders CSPM Zarządzanie upoważnieniami do infrastruktury chmury (CIEM) oferuje konfiguracje

Nazwa Typ Opis
azureActiveDirectoryAppName

string

nazwa aplikacji usługi Azure Active Directory używana do uwierzytelniania w federacji tożsamości obciążenia GCP

serviceAccountEmailAddress

string

Adres e-mail konta usługi w usłudze GCP dla oferty odnajdywania CIEM

workloadIdentityProviderId

string

Identyfikator dostawcy tożsamości obciążenia GCP dla oferty odnajdywania CIEM

CiemOidc

konfiguracja CSPM w usłudze Defender CIEM AWS OIDC (open id connect)

Nazwa Typ Opis
azureActiveDirectoryAppName

string

nazwa aplikacji usługi Azure Active Directory używana do uwierzytelniania na platformie AWS

cloudRoleArn

string

Rola chmury ARN na platformie AWS dla połączenia CIEM oidc

CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager zwraca szczegóły błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

Nazwa Typ Opis
error.additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.

error.code

string

Kod błędu.

error.details

CloudErrorBody[]

Szczegóły błędu.

error.message

string

Komunikat o błędzie.

error.target

string

Element docelowy błędu.

CloudErrorBody

Szczegóły błędu.

Nazwa Typ Opis
additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.

code

string

Kod błędu.

details

CloudErrorBody[]

Szczegóły błędu.

message

string

Komunikat o błędzie.

target

string

Element docelowy błędu.

cloudName

Nazwa chmury zasobu wielochmurowego.

Nazwa Typ Opis
AWS

string

Azure

string

AzureDevOps

string

GCP

string

GitLab

string

Github

string

CloudWatchToKinesis

Cloudwatch do konfiguracji połączenia kinesis

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS używana przez usługę CloudWatch do transferu danych do usługi Kinesis

Configuration

konfiguracja Microsoft Defender na potrzeby skanowania maszyny wirtualnej serwera

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji

exclusionTags

object

Tagi maszyn wirtualnych wskazujące, że nie należy skanować maszyny wirtualnej

scanningMode

scanningMode

Tryb skanowania maszyny wirtualnej.

ContainerVulnerabilityAssessment

Konfiguracja oceny luk w zabezpieczeniach kontenera

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji

ContainerVulnerabilityAssessmentTask

Konfiguracja zadania oceny luk w zabezpieczeniach kontenera

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji

createdByType

Typ tożsamości, która utworzyła zasób.

Nazwa Typ Opis
Application

string

Key

string

ManagedIdentity

string

User

string

cspmMonitorAwsOffering

Monitorowanie CSPM dla oferty AWS

Nazwa Typ Opis
description

string

Opis oferty.

nativeCloudConnection

NativeCloudConnection

Natywna konfiguracja połączenia w chmurze

offeringType string:

CspmMonitorAws

Typ oferty zabezpieczeń.

cspmMonitorAzureDevOpsOffering

Monitorowanie CSPM dla oferty AzureDevOps

Nazwa Typ Opis
description

string

Opis oferty.

offeringType string:

CspmMonitorAzureDevOps

Typ oferty zabezpieczeń.

cspmMonitorGcpOffering

Monitorowanie CSPM dla oferty GCP

Nazwa Typ Opis
description

string

Opis oferty.

nativeCloudConnection

NativeCloudConnection

Natywna konfiguracja połączenia w chmurze

offeringType string:

CspmMonitorGcp

Typ oferty zabezpieczeń.

cspmMonitorGithubOffering

Monitorowanie CSPM dla oferty github

Nazwa Typ Opis
description

string

Opis oferty.

offeringType string:

CspmMonitorGithub

Typ oferty zabezpieczeń.

cspmMonitorGitLabOffering

Monitorowanie programu CSPM (zarządzanie stanem zabezpieczeń w chmurze) dla oferty gitlab

Nazwa Typ Opis
description

string

Opis oferty.

offeringType string:

CspmMonitorGitLab

Typ oferty zabezpieczeń.

DatabasesDspm

Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM)

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji

enabled

boolean

Czy włączono ochronę stanu zabezpieczeń danych baz danych (DSPM)

DataPipelineNativeCloudConnection

Konfiguracja połączenia z chmurą natywną

Nazwa Typ Opis
serviceAccountEmailAddress

string

Adres e-mail konta usługi zbierania danych w GCP dla tej oferty

workloadIdentityProviderId

string

Identyfikator dostawcy tożsamości obciążenia GCP zbierania danych dla tej oferty

DataSensitivityDiscovery

Konfiguracja odnajdywania poufności danych Microsoft Defender

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji

enabled

boolean

Czy Microsoft Defender odnajdywanie poufności danych jest włączone

defenderCspmAwsOffering

CsPM P1 dla oferty AWS

Nazwa Typ Opis
ciem

Ciem

Defenders CSPM Cloud entitlement management (CIEM) oferuje konfiguracje

dataSensitivityDiscovery

DataSensitivityDiscovery

Konfiguracja odnajdywania poufności danych Microsoft Defender

databasesDspm

DatabasesDspm

Konfiguracja DSPM baz danych

description

string

Opis oferty.

mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Konfiguracja K8s odnajdywania bez agenta kontenera Microsoft Defender

mdcContainersImageAssessment

MdcContainersImageAssessment

Konfiguracja oceny obrazu kontenera Microsoft Defender

offeringType string:

DefenderCspmAws

Typ oferty zabezpieczeń.

vmScanners

VmScanners

Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender

defenderCspmGcpOffering

CSPM P1 dla oferty GCP

Nazwa Typ Opis
ciemDiscovery

CiemDiscovery

GCP Defenders CSPM Cloud entitlement management (CIEM) discovery of configurations (GCP Defenders CSPM Cloud infrastructure entitlement management, CIEM) oferuje konfiguracje

dataSensitivityDiscovery

DataSensitivityDiscovery

Konfiguracja odnajdywania poufności danych Microsoft Defender

description

string

Opis oferty.

mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Konfiguracja odnajdywania bez agenta kontenera Microsoft Defender

mdcContainersImageAssessment

MdcContainersImageAssessment

Konfiguracja oceny obrazu kontenera Microsoft Defender

offeringType string:

DefenderCspmGcp

Typ oferty zabezpieczeń.

vmScanners

VmScanners

Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender

defenderFoDatabasesAwsOffering

Oferta usługi Defender for Databases AWS

Nazwa Typ Opis
arcAutoProvisioning

ArcAutoProvisioning

Konfiguracja automatycznego aprowizowania usługi ARC

databasesDspm

DatabasesDspm

Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM)

description

string

Opis oferty.

offeringType string:

DefenderForDatabasesAws

Typ oferty zabezpieczeń.

rds

Rds

Konfiguracja usług pulpitu zdalnego

defenderForContainersAwsOffering

Oferta platformy AWS w usłudze Defender for Containers

Nazwa Typ Opis
autoProvisioning

boolean

Czy włączono automatyczną aprowizację potoku dzienników inspekcji

cloudWatchToKinesis

CloudWatchToKinesis

Cloudwatch do konfiguracji połączenia kinesis

containerVulnerabilityAssessment

ContainerVulnerabilityAssessment

Konfiguracja oceny luk w zabezpieczeniach kontenera

containerVulnerabilityAssessmentTask

ContainerVulnerabilityAssessmentTask

Konfiguracja zadania oceny luk w zabezpieczeniach kontenera

description

string

Opis oferty.

enableContainerVulnerabilityAssessment

boolean

Włączanie funkcji oceny luk w zabezpieczeniach kontenera

kinesisToS3

KinesisToS3

Konfiguracja połączenia kinezy do s3

kubeAuditRetentionTime

integer

Czas przechowywania w dniach dzienników inspekcji kube ustawionych w grupie dzienników CloudWatch

kubernetesScubaReader

KubernetesScubaReader

Konfiguracja połączenia z platformą Kubernetes

kubernetesService

KubernetesService

Konfiguracja połączenia usługi kubernetes

mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Konfiguracja K8s odnajdywania bez agenta kontenera Microsoft Defender

mdcContainersImageAssessment

MdcContainersImageAssessment

Konfiguracja oceny obrazu kontenera Microsoft Defender

offeringType string:

DefenderForContainersAws

Typ oferty zabezpieczeń.

scubaExternalId

string

Identyfikator externalId używany przez czytnik danych, aby zapobiec zdezorientowanemu atakowi zastępcy

defenderForContainersGcpOffering

Oferta GCP kontenerów

Nazwa Typ Opis
auditLogsAutoProvisioningFlag

boolean

Czy zbieranie danych dzienników inspekcji jest włączone

dataPipelineNativeCloudConnection

DataPipelineNativeCloudConnection

Natywna konfiguracja połączenia w chmurze

defenderAgentAutoProvisioningFlag

boolean

Jest Microsoft Defender dla agenta Platformy Kubernetes w chmurze z włączoną automatyczną aprowizowaniem

description

string

Opis oferty.

mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Konfiguracja odnajdywania bez agenta kontenera Microsoft Defender

mdcContainersImageAssessment

MdcContainersImageAssessment

Konfiguracja oceny obrazu kontenera Microsoft Defender

nativeCloudConnection

NativeCloudConnection

Natywna konfiguracja połączenia w chmurze

offeringType string:

DefenderForContainersGcp

Typ oferty zabezpieczeń.

policyAgentAutoProvisioningFlag

boolean

Czy włączono automatyczną aprowizację agenta Kubernetes zasad

DefenderForDatabasesArcAutoProvisioning

Konfiguracja połączenia z chmurą natywną

Nazwa Typ Opis
serviceAccountEmailAddress

string

Adres e-mail konta usługi w GCP dla tej oferty

workloadIdentityProviderId

string

Identyfikator dostawcy tożsamości obciążenia GCP dla tej oferty

defenderForDatabasesGcpOffering

Konfiguracje usługi Defender for Databases GCP

Nazwa Typ Opis
arcAutoProvisioning

ArcAutoProvisioning

Konfiguracja automatycznego aprowizowania usługi ARC

defenderForDatabasesArcAutoProvisioning

DefenderForDatabasesArcAutoProvisioning

Natywna konfiguracja połączenia w chmurze

description

string

Opis oferty.

offeringType string:

DefenderForDatabasesGcp

Typ oferty zabezpieczeń.

defenderForDevOpsAzureDevOpsOffering

Oferta Defender for DevOps dla usługi Azure DevOps

Nazwa Typ Opis
description

string

Opis oferty.

offeringType string:

DefenderForDevOpsAzureDevOps

Typ oferty zabezpieczeń.

defenderForDevOpsGithubOffering

Oferta Defender for DevOps dla usługi GitHub

Nazwa Typ Opis
description

string

Opis oferty.

offeringType string:

DefenderForDevOpsGithub

Typ oferty zabezpieczeń.

defenderForDevOpsGitLabOffering

Oferta Defender for DevOps for Gitlab

Nazwa Typ Opis
description

string

Opis oferty.

offeringType string:

DefenderForDevOpsGitLab

Typ oferty zabezpieczeń.

DefenderForServers

Konfiguracja połączenia z serwerami w usłudze Defender

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji

defenderForServersAwsOffering

Oferta usługi Defender for Servers AWS

Nazwa Typ Opis
arcAutoProvisioning

ArcAutoProvisioning

Konfiguracja automatycznego aprowizowania usługi ARC

defenderForServers

DefenderForServers

Konfiguracja połączenia z serwerami w usłudze Defender

description

string

Opis oferty.

mdeAutoProvisioning

MdeAutoProvisioning

Konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender

offeringType string:

DefenderForServersAws

Typ oferty zabezpieczeń.

subPlan

SubPlan

konfiguracja serwerów oferujących podplan

vaAutoProvisioning

VaAutoProvisioning

Konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach

vmScanners

VmScanners

Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender

defenderForServersGcpOffering

Konfiguracje usługi Defender for Servers GCP

Nazwa Typ Opis
arcAutoProvisioning

ArcAutoProvisioning

Konfiguracja automatycznego aprowizowania usługi ARC

defenderForServers

DefenderForServers

Konfiguracja połączenia z serwerami w usłudze Defender

description

string

Opis oferty.

mdeAutoProvisioning

MdeAutoProvisioning

Konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender

offeringType string:

DefenderForServersGcp

Typ oferty zabezpieczeń.

subPlan

SubPlan

konfiguracja serwerów oferujących podplan

vaAutoProvisioning

VaAutoProvisioning

Konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach

vmScanners

VmScanners

Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa Typ Opis
info

object

Dodatkowe informacje.

type

string

Dodatkowy typ informacji.

GcpOrganizationalDataMember

Dane gcpOrganization dla konta członkowskiego

Nazwa Typ Opis
managementProjectNumber

string

Numer projektu zarządzania GCP z dołączania organizacyjnego

organizationMembershipType string:

Member

Typ członkostwa konta w wielu chmurach w organizacji

parentHierarchyId

string

Jeśli konto w wielu chmurach nie jest organizacją typu członkostwa, będzie to identyfikator nadrzędnego projektu

GcpOrganizationalDataOrganization

Dane gcpOrganization dla konta nadrzędnego

Nazwa Typ Opis
excludedProjectNumbers

string[]

Jeśli konto w wielu chmurach jest organizacją typu członkostwa, lista kont wykluczonych z oferty

organizationMembershipType string:

Organization

Typ członkostwa konta w wielu chmurach w organizacji

organizationName

string

Nazwa organizacji GCP

serviceAccountEmailAddress

string

Adres e-mail konta usługi reprezentujący kontener uprawnień na poziomie organizacji.

workloadIdentityProviderId

string

Identyfikator dostawcy tożsamości obciążenia GCP, który reprezentuje uprawnienia wymagane do automatycznego aprowizowania łączników zabezpieczeń

GcpProjectDetails

Szczegółowe informacje o projekcie reprezentowanym przez łącznik zabezpieczeń

Nazwa Typ Opis
projectId

string

Identyfikator projektu GCP

projectName

string

Nazwa projektu GCP

projectNumber

string

Unikatowy numer projektu GCP

workloadIdentityPoolId

string

Identyfikator puli federacyjnej tożsamości obciążenia GCP

GcpProjectEnvironmentData

Dane środowiska łącznika projektu GCP

Nazwa Typ Opis
environmentType string:

GcpProject

Typ danych środowiska.

organizationalData GcpOrganizationalData:

Dane organizacyjne projektu Gcp

projectDetails

GcpProjectDetails

Szczegóły projektu Gcp

scanInterval

integer

Interwał skanowania w godzinach (wartość powinna należeć do przedziału od 1 godziny do 24 godzin)

GithubScopeEnvironmentData

Dane środowiska łącznika zakresu usługi GitHub

Nazwa Typ Opis
environmentType string:

GithubScope

Typ danych środowiska.

GitlabScopeEnvironmentData

Dane środowiska łącznika zakresu GitLab

Nazwa Typ Opis
environmentType string:

GitlabScope

Typ danych środowiska.

InformationProtection

Konfiguracja połączenia z chmurą natywną

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji

informationProtectionAwsOffering

Ochrona informacji dla oferty AWS

Nazwa Typ Opis
description

string

Opis oferty.

informationProtection

InformationProtection

Natywna konfiguracja połączenia w chmurze

offeringType string:

InformationProtectionAws

Typ oferty zabezpieczeń.

KinesisToS3

Konfiguracja połączenia kinezy do s3

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS używana przez firmę Kinesis do transferu danych do usługi S3

KubernetesScubaReader

Konfiguracja połączenia z platformą Kubernetes

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji używana do odczytywania danych

KubernetesService

Konfiguracja połączenia usługi kubernetes

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji używanej do aprowizacji zasobów

MdcContainersAgentlessDiscoveryK8s

Konfiguracja K8s odnajdywania bez agenta kontenera Microsoft Defender

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji

enabled

boolean

Czy Microsoft Defender włączono odnajdywanie bez agenta kontenera K8s

MdcContainersImageAssessment

Konfiguracja oceny obrazu kontenera Microsoft Defender

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji

enabled

boolean

Czy Microsoft Defender włączono ocenę obrazu kontenera

MdeAutoProvisioning

Konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender

Nazwa Typ Opis
configuration

mdeAutoProvisioning.Configuration

konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender

enabled

boolean

Czy włączono automatyczną aprowizację Ochrona punktu końcowego w usłudze Microsoft Defender

mdeAutoProvisioning.Configuration

konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender

NativeCloudConnection

Natywna konfiguracja połączenia w chmurze

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji

Rds

Konfiguracja usług pulpitu zdalnego

Nazwa Typ Opis
cloudRoleArn

string

Rola chmury ARN na platformie AWS dla tej funkcji

enabled

boolean

Czy włączono ochronę usług pulpitu zdalnego

scanningMode

Tryb skanowania maszyny wirtualnej.

Nazwa Typ Opis
Default

string

SecurityConnector

Zasób łącznika zabezpieczeń.

Nazwa Typ Opis
etag

string

Tag jednostki służy do porównywania co najmniej dwóch jednostek z tego samego żądanego zasobu.

id

string

Identyfikator zasobu

kind

string

Rodzaj zasobu

location

string

Lokalizacja, w której jest przechowywany zasób

name

string

Nazwa zasobu

properties.environmentData EnvironmentData:

Dane środowiska łącznika zabezpieczeń.

properties.environmentName

cloudName

Nazwa chmury zasobu wielochmurowego.

properties.hierarchyIdentifier

string

Identyfikator zasobu z wieloma chmurami (identyfikator konta w przypadku łącznika platformy AWS, numer projektu w przypadku łącznika GCP).

properties.hierarchyIdentifierTrialEndDate

string

Data zakończenia okresu próbnego, jeśli ma to zastosowanie. Okres próbny istnieje przez 30 dni po uaktualnieniu do płatnej oferty.

properties.offerings cloudOffering[]:

Kolekcja ofert dla łącznika zabezpieczeń.

systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

tags

object

Lista par klucz-wartość, które opisują zasób.

type

string

Typ zasobu

SubPlan

konfiguracja serwerów oferujących podplan

Nazwa Typ Opis
type

subPlan

Dostępne plany podrzędne

subPlan

Dostępne plany podrzędne

Nazwa Typ Opis
P1

string

P2

string

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Nazwa Typ Opis
createdAt

string

Sygnatura czasowa tworzenia zasobów (UTC).

createdBy

string

Tożsamość, która utworzyła zasób.

createdByType

createdByType

Typ tożsamości, która utworzyła zasób.

lastModifiedAt

string

Sygnatura czasowa ostatniej modyfikacji zasobu (UTC)

lastModifiedBy

string

Tożsamość, która ostatnio zmodyfikowała zasób.

lastModifiedByType

createdByType

Typ tożsamości, która ostatnio zmodyfikowała zasób.

type

Rozwiązanie do oceny luk w zabezpieczeniach do aprowizowania. Może być "TVM" lub "Qualys"

Nazwa Typ Opis
Qualys

string

TVM

string

VaAutoProvisioning

Konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach

Nazwa Typ Opis
configuration

vaAutoProvisioning.Configuration

konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach

enabled

boolean

Czy automatyczna aprowizacja oceny luk w zabezpieczeniach jest włączona

vaAutoProvisioning.Configuration

konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach

Nazwa Typ Opis
type

type

Rozwiązanie do oceny luk w zabezpieczeniach do aprowizowania. Może być "TVM" lub "Qualys"

VmScanners

Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender

Nazwa Typ Opis
configuration

Configuration

konfiguracja Microsoft Defender skanowania maszyn wirtualnych serwera

enabled

boolean

Czy włączono Microsoft Defender skanowania maszyn wirtualnych serwera