Security Connectors - Get
Pobiera szczegóły określonego łącznika zabezpieczeń
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2023-10-01-preview
Parametry identyfikatora URI
Nazwa | W | Wymagane | Typ | Opis |
---|---|---|---|---|
resource
|
path | True |
string |
Nazwa grupy zasobów w ramach subskrypcji użytkownika. W nazwie jest uwzględniana wielkość liter. Regex pattern: |
security
|
path | True |
string |
Nazwa łącznika zabezpieczeń. |
subscription
|
path | True |
string |
Identyfikator subskrypcji platformy Azure Regex pattern: |
api-version
|
query | True |
string |
Wersja interfejsu API dla operacji |
Odpowiedzi
Nazwa | Typ | Opis |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Odpowiedź na błąd, która opisuje, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ OAuth2 usługi Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nazwa | Opis |
---|---|
user_impersonation | personifikacja konta użytkownika |
Przykłady
Retrieve a security connector
Sample Request
GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2023-10-01-preview
Sample Response
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"etag": "etag value",
"kind": "",
"location": "Central US",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4
},
"hierarchyIdentifier": "exampleHierarchyId",
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Definicje
Nazwa | Opis |
---|---|
Arc |
Konfiguracja automatycznego aprowizowania usługi ARC |
arc |
Konfiguracja automatycznej aprowizacji serwerów Arc |
Aws |
Dane środowiska łącznika platformy AWS |
Aws |
Dane organizacji platformy AWS dla konta głównego |
Aws |
Dane organizacji platformy AWS dla konta członkowskiego |
Azure |
Dane środowiska łącznika zakresu usługi AzureDevOps |
Ciem |
Konfiguracja usługi Defenders CSPM Cloud infrastructure entitlement management (CIEM) |
Ciem |
Usługa GCP Defenders CSPM Zarządzanie upoważnieniami do infrastruktury chmury (CIEM) oferuje konfiguracje |
Ciem |
konfiguracja CSPM w usłudze Defender CIEM AWS OIDC (open id connect) |
Cloud |
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager zwraca szczegóły błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData). |
Cloud |
Szczegóły błędu. |
cloud |
Nazwa chmury zasobu wielochmurowego. |
Cloud |
Cloudwatch do konfiguracji połączenia kinesis |
Configuration |
konfiguracja Microsoft Defender na potrzeby skanowania maszyny wirtualnej serwera |
Container |
Konfiguracja oceny luk w zabezpieczeniach kontenera |
Container |
Konfiguracja zadania oceny luk w zabezpieczeniach kontenera |
created |
Typ tożsamości, która utworzyła zasób. |
cspm |
Monitorowanie CSPM dla oferty AWS |
cspm |
Monitorowanie CSPM dla oferty AzureDevOps |
cspm |
Monitorowanie CSPM dla oferty GCP |
cspm |
Monitorowanie CSPM dla oferty github |
cspm |
Monitorowanie programu CSPM (zarządzanie stanem zabezpieczeń w chmurze) dla oferty gitlab |
Databases |
Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM) |
Data |
Konfiguracja połączenia z chmurą natywną |
Data |
Konfiguracja odnajdywania poufności danych Microsoft Defender |
defender |
CsPM P1 dla oferty AWS |
defender |
CSPM P1 dla oferty GCP |
defender |
Oferta usługi Defender for Databases AWS |
defender |
Oferta platformy AWS w usłudze Defender for Containers |
defender |
Oferta GCP kontenerów |
Defender |
Konfiguracja połączenia z chmurą natywną |
defender |
Konfiguracje usługi Defender for Databases GCP |
defender |
Oferta Defender for DevOps dla usługi Azure DevOps |
defender |
Oferta Defender for DevOps dla usługi GitHub |
defender |
Oferta Defender for DevOps for Gitlab |
Defender |
Konfiguracja połączenia z serwerami w usłudze Defender |
defender |
Oferta usługi Defender for Servers AWS |
defender |
Konfiguracje usługi Defender for Servers GCP |
Error |
Dodatkowe informacje o błędzie zarządzania zasobami. |
Gcp |
Dane gcpOrganization dla konta członkowskiego |
Gcp |
Dane gcpOrganization dla konta nadrzędnego |
Gcp |
Szczegółowe informacje o projekcie reprezentowanym przez łącznik zabezpieczeń |
Gcp |
Dane środowiska łącznika projektu GCP |
Github |
Dane środowiska łącznika zakresu usługi GitHub |
Gitlab |
Dane środowiska łącznika zakresu GitLab |
Information |
Konfiguracja połączenia z chmurą natywną |
information |
Ochrona informacji dla oferty AWS |
Kinesis |
Konfiguracja połączenia kinezy do s3 |
Kubernetes |
Konfiguracja połączenia z platformą Kubernetes |
Kubernetes |
Konfiguracja połączenia usługi kubernetes |
Mdc |
Konfiguracja K8s odnajdywania bez agenta kontenera Microsoft Defender |
Mdc |
Konfiguracja oceny obrazu kontenera Microsoft Defender |
Mde |
Konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender |
mde |
konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender |
Native |
Natywna konfiguracja połączenia w chmurze |
Rds |
Konfiguracja usług pulpitu zdalnego |
scanning |
Tryb skanowania maszyny wirtualnej. |
Security |
Zasób łącznika zabezpieczeń. |
Sub |
konfiguracja serwerów oferujących podplan |
sub |
Dostępne plany podrzędne |
system |
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu. |
type |
Rozwiązanie do oceny luk w zabezpieczeniach do aprowizowania. Może być "TVM" lub "Qualys" |
Va |
Konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach |
va |
konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach |
Vm |
Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender |
ArcAutoProvisioning
Konfiguracja automatycznego aprowizowania usługi ARC
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
configuration |
Konfiguracja dla serwerów automatycznej aprowizacji usługi Arc |
|
enabled |
boolean |
Czy włączono automatyczne aprowizowanie w usłudze Arc |
arcAutoProvisioning.Configuration
Konfiguracja automatycznej aprowizacji serwerów Arc
Nazwa | Typ | Opis |
---|---|---|
privateLinkScope |
string |
Opcjonalny identyfikator zasobu zakresu łącza prywatnego usługi Arc w celu połączenia agenta usługi Arc |
proxy |
string |
Opcjonalny punkt końcowy serwera proxy HTTP do użycia dla agenta usługi Arc |
AwsEnvironmentData
Dane środowiska łącznika platformy AWS
Nazwa | Typ | Opis |
---|---|---|
accountName |
string |
Nazwa konta platformy AWS |
environmentType |
string:
Aws |
Typ danych środowiska. |
organizationalData | AwsOrganizationalData: |
Dane organizacyjne konta platformy AWS |
regions |
string[] |
lista regionów do skanowania |
scanInterval |
integer |
Interwał skanowania w godzinach (wartość powinna należeć do przedziału od 1 godziny do 24 godzin) |
AwsOrganizationalDataMaster
Dane organizacji platformy AWS dla konta głównego
Nazwa | Typ | Opis |
---|---|---|
excludedAccountIds |
string[] |
Jeśli konto w wielu chmurach jest organizacją typu członkostwa, lista kont wykluczonych z oferty |
organizationMembershipType |
string:
Organization |
Typ członkostwa konta w wielu chmurach w organizacji |
stacksetName |
string |
Jeśli konto w wielu chmurach jest organizacją typu członkostwa, będzie to nazwa zestawu stosu dołączania |
AwsOrganizationalDataMember
Dane organizacji platformy AWS dla konta członkowskiego
Nazwa | Typ | Opis |
---|---|---|
organizationMembershipType |
string:
Member |
Typ członkostwa konta w wielu chmurach w organizacji |
parentHierarchyId |
string |
Jeśli konto w wielu chmurach nie jest organizacją typu członkostwa, będzie to identyfikator nadrzędnego konta |
AzureDevOpsScopeEnvironmentData
Dane środowiska łącznika zakresu usługi AzureDevOps
Nazwa | Typ | Opis |
---|---|---|
environmentType |
string:
Azure |
Typ danych środowiska. |
Ciem
Konfiguracja usługi Defenders CSPM Cloud infrastructure entitlement management (CIEM)
Nazwa | Typ | Opis |
---|---|---|
ciemDiscovery |
konfiguracja odnajdywania modelu CIEM CSPM w usłudze Defender |
|
ciemOidc |
konfiguracja CSPM w usłudze Defender CIEM AWS OIDC (open id connect) |
CiemDiscovery
Usługa GCP Defenders CSPM Zarządzanie upoważnieniami do infrastruktury chmury (CIEM) oferuje konfiguracje
Nazwa | Typ | Opis |
---|---|---|
azureActiveDirectoryAppName |
string |
nazwa aplikacji usługi Azure Active Directory używana do uwierzytelniania w federacji tożsamości obciążenia GCP |
serviceAccountEmailAddress |
string |
Adres e-mail konta usługi w usłudze GCP dla oferty odnajdywania CIEM |
workloadIdentityProviderId |
string |
Identyfikator dostawcy tożsamości obciążenia GCP dla oferty odnajdywania CIEM |
CiemOidc
konfiguracja CSPM w usłudze Defender CIEM AWS OIDC (open id connect)
Nazwa | Typ | Opis |
---|---|---|
azureActiveDirectoryAppName |
string |
nazwa aplikacji usługi Azure Active Directory używana do uwierzytelniania na platformie AWS |
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla połączenia CIEM oidc |
CloudError
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager zwraca szczegóły błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
Nazwa | Typ | Opis |
---|---|---|
error.additionalInfo |
Dodatkowe informacje o błędzie. |
|
error.code |
string |
Kod błędu. |
error.details |
Szczegóły błędu. |
|
error.message |
string |
Komunikat o błędzie. |
error.target |
string |
Element docelowy błędu. |
CloudErrorBody
Szczegóły błędu.
Nazwa | Typ | Opis |
---|---|---|
additionalInfo |
Dodatkowe informacje o błędzie. |
|
code |
string |
Kod błędu. |
details |
Szczegóły błędu. |
|
message |
string |
Komunikat o błędzie. |
target |
string |
Element docelowy błędu. |
cloudName
Nazwa chmury zasobu wielochmurowego.
Nazwa | Typ | Opis |
---|---|---|
AWS |
string |
|
Azure |
string |
|
AzureDevOps |
string |
|
GCP |
string |
|
GitLab |
string |
|
Github |
string |
CloudWatchToKinesis
Cloudwatch do konfiguracji połączenia kinesis
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS używana przez usługę CloudWatch do transferu danych do usługi Kinesis |
Configuration
konfiguracja Microsoft Defender na potrzeby skanowania maszyny wirtualnej serwera
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
exclusionTags |
object |
Tagi maszyn wirtualnych wskazujące, że nie należy skanować maszyny wirtualnej |
scanningMode |
Tryb skanowania maszyny wirtualnej. |
ContainerVulnerabilityAssessment
Konfiguracja oceny luk w zabezpieczeniach kontenera
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
ContainerVulnerabilityAssessmentTask
Konfiguracja zadania oceny luk w zabezpieczeniach kontenera
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
createdByType
Typ tożsamości, która utworzyła zasób.
Nazwa | Typ | Opis |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
cspmMonitorAwsOffering
Monitorowanie CSPM dla oferty AWS
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
nativeCloudConnection |
Natywna konfiguracja połączenia w chmurze |
|
offeringType |
string:
Cspm |
Typ oferty zabezpieczeń. |
cspmMonitorAzureDevOpsOffering
Monitorowanie CSPM dla oferty AzureDevOps
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
offeringType |
string:
Cspm |
Typ oferty zabezpieczeń. |
cspmMonitorGcpOffering
Monitorowanie CSPM dla oferty GCP
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
nativeCloudConnection |
Natywna konfiguracja połączenia w chmurze |
|
offeringType |
string:
Cspm |
Typ oferty zabezpieczeń. |
cspmMonitorGithubOffering
Monitorowanie CSPM dla oferty github
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
offeringType |
string:
Cspm |
Typ oferty zabezpieczeń. |
cspmMonitorGitLabOffering
Monitorowanie programu CSPM (zarządzanie stanem zabezpieczeń w chmurze) dla oferty gitlab
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
offeringType |
string:
Cspm |
Typ oferty zabezpieczeń. |
DatabasesDspm
Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM)
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
enabled |
boolean |
Czy włączono ochronę stanu zabezpieczeń danych baz danych (DSPM) |
DataPipelineNativeCloudConnection
Konfiguracja połączenia z chmurą natywną
Nazwa | Typ | Opis |
---|---|---|
serviceAccountEmailAddress |
string |
Adres e-mail konta usługi zbierania danych w GCP dla tej oferty |
workloadIdentityProviderId |
string |
Identyfikator dostawcy tożsamości obciążenia GCP zbierania danych dla tej oferty |
DataSensitivityDiscovery
Konfiguracja odnajdywania poufności danych Microsoft Defender
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
enabled |
boolean |
Czy Microsoft Defender odnajdywanie poufności danych jest włączone |
defenderCspmAwsOffering
CsPM P1 dla oferty AWS
Nazwa | Typ | Opis |
---|---|---|
ciem |
Defenders CSPM Cloud entitlement management (CIEM) oferuje konfiguracje |
|
dataSensitivityDiscovery |
Konfiguracja odnajdywania poufności danych Microsoft Defender |
|
databasesDspm |
Konfiguracja DSPM baz danych |
|
description |
string |
Opis oferty. |
mdcContainersAgentlessDiscoveryK8s |
Konfiguracja K8s odnajdywania bez agenta kontenera Microsoft Defender |
|
mdcContainersImageAssessment |
Konfiguracja oceny obrazu kontenera Microsoft Defender |
|
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
vmScanners |
Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender |
defenderCspmGcpOffering
CSPM P1 dla oferty GCP
Nazwa | Typ | Opis |
---|---|---|
ciemDiscovery |
GCP Defenders CSPM Cloud entitlement management (CIEM) discovery of configurations (GCP Defenders CSPM Cloud infrastructure entitlement management, CIEM) oferuje konfiguracje |
|
dataSensitivityDiscovery |
Konfiguracja odnajdywania poufności danych Microsoft Defender |
|
description |
string |
Opis oferty. |
mdcContainersAgentlessDiscoveryK8s |
Konfiguracja odnajdywania bez agenta kontenera Microsoft Defender |
|
mdcContainersImageAssessment |
Konfiguracja oceny obrazu kontenera Microsoft Defender |
|
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
vmScanners |
Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender |
defenderFoDatabasesAwsOffering
Oferta usługi Defender for Databases AWS
Nazwa | Typ | Opis |
---|---|---|
arcAutoProvisioning |
Konfiguracja automatycznego aprowizowania usługi ARC |
|
databasesDspm |
Konfiguracja zarządzania stanem zabezpieczeń danych baz danych (DSPM) |
|
description |
string |
Opis oferty. |
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
rds |
Konfiguracja usług pulpitu zdalnego |
defenderForContainersAwsOffering
Oferta platformy AWS w usłudze Defender for Containers
Nazwa | Typ | Opis |
---|---|---|
autoProvisioning |
boolean |
Czy włączono automatyczną aprowizację potoku dzienników inspekcji |
cloudWatchToKinesis |
Cloudwatch do konfiguracji połączenia kinesis |
|
containerVulnerabilityAssessment |
Konfiguracja oceny luk w zabezpieczeniach kontenera |
|
containerVulnerabilityAssessmentTask |
Konfiguracja zadania oceny luk w zabezpieczeniach kontenera |
|
description |
string |
Opis oferty. |
enableContainerVulnerabilityAssessment |
boolean |
Włączanie funkcji oceny luk w zabezpieczeniach kontenera |
kinesisToS3 |
Konfiguracja połączenia kinezy do s3 |
|
kubeAuditRetentionTime |
integer |
Czas przechowywania w dniach dzienników inspekcji kube ustawionych w grupie dzienników CloudWatch |
kubernetesScubaReader |
Konfiguracja połączenia z platformą Kubernetes |
|
kubernetesService |
Konfiguracja połączenia usługi kubernetes |
|
mdcContainersAgentlessDiscoveryK8s |
Konfiguracja K8s odnajdywania bez agenta kontenera Microsoft Defender |
|
mdcContainersImageAssessment |
Konfiguracja oceny obrazu kontenera Microsoft Defender |
|
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
scubaExternalId |
string |
Identyfikator externalId używany przez czytnik danych, aby zapobiec zdezorientowanemu atakowi zastępcy |
defenderForContainersGcpOffering
Oferta GCP kontenerów
Nazwa | Typ | Opis |
---|---|---|
auditLogsAutoProvisioningFlag |
boolean |
Czy zbieranie danych dzienników inspekcji jest włączone |
dataPipelineNativeCloudConnection |
Natywna konfiguracja połączenia w chmurze |
|
defenderAgentAutoProvisioningFlag |
boolean |
Jest Microsoft Defender dla agenta Platformy Kubernetes w chmurze z włączoną automatyczną aprowizowaniem |
description |
string |
Opis oferty. |
mdcContainersAgentlessDiscoveryK8s |
Konfiguracja odnajdywania bez agenta kontenera Microsoft Defender |
|
mdcContainersImageAssessment |
Konfiguracja oceny obrazu kontenera Microsoft Defender |
|
nativeCloudConnection |
Natywna konfiguracja połączenia w chmurze |
|
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
policyAgentAutoProvisioningFlag |
boolean |
Czy włączono automatyczną aprowizację agenta Kubernetes zasad |
DefenderForDatabasesArcAutoProvisioning
Konfiguracja połączenia z chmurą natywną
Nazwa | Typ | Opis |
---|---|---|
serviceAccountEmailAddress |
string |
Adres e-mail konta usługi w GCP dla tej oferty |
workloadIdentityProviderId |
string |
Identyfikator dostawcy tożsamości obciążenia GCP dla tej oferty |
defenderForDatabasesGcpOffering
Konfiguracje usługi Defender for Databases GCP
Nazwa | Typ | Opis |
---|---|---|
arcAutoProvisioning |
Konfiguracja automatycznego aprowizowania usługi ARC |
|
defenderForDatabasesArcAutoProvisioning |
Natywna konfiguracja połączenia w chmurze |
|
description |
string |
Opis oferty. |
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
defenderForDevOpsAzureDevOpsOffering
Oferta Defender for DevOps dla usługi Azure DevOps
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
defenderForDevOpsGithubOffering
Oferta Defender for DevOps dla usługi GitHub
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
defenderForDevOpsGitLabOffering
Oferta Defender for DevOps for Gitlab
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
DefenderForServers
Konfiguracja połączenia z serwerami w usłudze Defender
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
defenderForServersAwsOffering
Oferta usługi Defender for Servers AWS
Nazwa | Typ | Opis |
---|---|---|
arcAutoProvisioning |
Konfiguracja automatycznego aprowizowania usługi ARC |
|
defenderForServers |
Konfiguracja połączenia z serwerami w usłudze Defender |
|
description |
string |
Opis oferty. |
mdeAutoProvisioning |
Konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender |
|
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
subPlan |
konfiguracja serwerów oferujących podplan |
|
vaAutoProvisioning |
Konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach |
|
vmScanners |
Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender |
defenderForServersGcpOffering
Konfiguracje usługi Defender for Servers GCP
Nazwa | Typ | Opis |
---|---|---|
arcAutoProvisioning |
Konfiguracja automatycznego aprowizowania usługi ARC |
|
defenderForServers |
Konfiguracja połączenia z serwerami w usłudze Defender |
|
description |
string |
Opis oferty. |
mdeAutoProvisioning |
Konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender |
|
offeringType |
string:
Defender |
Typ oferty zabezpieczeń. |
subPlan |
konfiguracja serwerów oferujących podplan |
|
vaAutoProvisioning |
Konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach |
|
vmScanners |
Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender |
ErrorAdditionalInfo
Dodatkowe informacje o błędzie zarządzania zasobami.
Nazwa | Typ | Opis |
---|---|---|
info |
object |
Dodatkowe informacje. |
type |
string |
Dodatkowy typ informacji. |
GcpOrganizationalDataMember
Dane gcpOrganization dla konta członkowskiego
Nazwa | Typ | Opis |
---|---|---|
managementProjectNumber |
string |
Numer projektu zarządzania GCP z dołączania organizacyjnego |
organizationMembershipType |
string:
Member |
Typ członkostwa konta w wielu chmurach w organizacji |
parentHierarchyId |
string |
Jeśli konto w wielu chmurach nie jest organizacją typu członkostwa, będzie to identyfikator nadrzędnego projektu |
GcpOrganizationalDataOrganization
Dane gcpOrganization dla konta nadrzędnego
Nazwa | Typ | Opis |
---|---|---|
excludedProjectNumbers |
string[] |
Jeśli konto w wielu chmurach jest organizacją typu członkostwa, lista kont wykluczonych z oferty |
organizationMembershipType |
string:
Organization |
Typ członkostwa konta w wielu chmurach w organizacji |
organizationName |
string |
Nazwa organizacji GCP |
serviceAccountEmailAddress |
string |
Adres e-mail konta usługi reprezentujący kontener uprawnień na poziomie organizacji. |
workloadIdentityProviderId |
string |
Identyfikator dostawcy tożsamości obciążenia GCP, który reprezentuje uprawnienia wymagane do automatycznego aprowizowania łączników zabezpieczeń |
GcpProjectDetails
Szczegółowe informacje o projekcie reprezentowanym przez łącznik zabezpieczeń
Nazwa | Typ | Opis |
---|---|---|
projectId |
string |
Identyfikator projektu GCP |
projectName |
string |
Nazwa projektu GCP |
projectNumber |
string |
Unikatowy numer projektu GCP |
workloadIdentityPoolId |
string |
Identyfikator puli federacyjnej tożsamości obciążenia GCP |
GcpProjectEnvironmentData
Dane środowiska łącznika projektu GCP
Nazwa | Typ | Opis |
---|---|---|
environmentType |
string:
Gcp |
Typ danych środowiska. |
organizationalData | GcpOrganizationalData: |
Dane organizacyjne projektu Gcp |
projectDetails |
Szczegóły projektu Gcp |
|
scanInterval |
integer |
Interwał skanowania w godzinach (wartość powinna należeć do przedziału od 1 godziny do 24 godzin) |
GithubScopeEnvironmentData
Dane środowiska łącznika zakresu usługi GitHub
Nazwa | Typ | Opis |
---|---|---|
environmentType |
string:
Github |
Typ danych środowiska. |
GitlabScopeEnvironmentData
Dane środowiska łącznika zakresu GitLab
Nazwa | Typ | Opis |
---|---|---|
environmentType |
string:
Gitlab |
Typ danych środowiska. |
InformationProtection
Konfiguracja połączenia z chmurą natywną
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
informationProtectionAwsOffering
Ochrona informacji dla oferty AWS
Nazwa | Typ | Opis |
---|---|---|
description |
string |
Opis oferty. |
informationProtection |
Natywna konfiguracja połączenia w chmurze |
|
offeringType |
string:
Information |
Typ oferty zabezpieczeń. |
KinesisToS3
Konfiguracja połączenia kinezy do s3
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS używana przez firmę Kinesis do transferu danych do usługi S3 |
KubernetesScubaReader
Konfiguracja połączenia z platformą Kubernetes
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji używana do odczytywania danych |
KubernetesService
Konfiguracja połączenia usługi kubernetes
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji używanej do aprowizacji zasobów |
MdcContainersAgentlessDiscoveryK8s
Konfiguracja K8s odnajdywania bez agenta kontenera Microsoft Defender
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
enabled |
boolean |
Czy Microsoft Defender włączono odnajdywanie bez agenta kontenera K8s |
MdcContainersImageAssessment
Konfiguracja oceny obrazu kontenera Microsoft Defender
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
enabled |
boolean |
Czy Microsoft Defender włączono ocenę obrazu kontenera |
MdeAutoProvisioning
Konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender
Nazwa | Typ | Opis |
---|---|---|
configuration |
konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender |
|
enabled |
boolean |
Czy włączono automatyczną aprowizację Ochrona punktu końcowego w usłudze Microsoft Defender |
mdeAutoProvisioning.Configuration
konfiguracja automatycznego aprowizowania Ochrona punktu końcowego w usłudze Microsoft Defender
NativeCloudConnection
Natywna konfiguracja połączenia w chmurze
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
Rds
Konfiguracja usług pulpitu zdalnego
Nazwa | Typ | Opis |
---|---|---|
cloudRoleArn |
string |
Rola chmury ARN na platformie AWS dla tej funkcji |
enabled |
boolean |
Czy włączono ochronę usług pulpitu zdalnego |
scanningMode
Tryb skanowania maszyny wirtualnej.
Nazwa | Typ | Opis |
---|---|---|
Default |
string |
SecurityConnector
Zasób łącznika zabezpieczeń.
Nazwa | Typ | Opis |
---|---|---|
etag |
string |
Tag jednostki służy do porównywania co najmniej dwóch jednostek z tego samego żądanego zasobu. |
id |
string |
Identyfikator zasobu |
kind |
string |
Rodzaj zasobu |
location |
string |
Lokalizacja, w której jest przechowywany zasób |
name |
string |
Nazwa zasobu |
properties.environmentData | EnvironmentData: |
Dane środowiska łącznika zabezpieczeń. |
properties.environmentName |
Nazwa chmury zasobu wielochmurowego. |
|
properties.hierarchyIdentifier |
string |
Identyfikator zasobu z wieloma chmurami (identyfikator konta w przypadku łącznika platformy AWS, numer projektu w przypadku łącznika GCP). |
properties.hierarchyIdentifierTrialEndDate |
string |
Data zakończenia okresu próbnego, jeśli ma to zastosowanie. Okres próbny istnieje przez 30 dni po uaktualnieniu do płatnej oferty. |
properties.offerings |
cloudOffering[]:
|
Kolekcja ofert dla łącznika zabezpieczeń. |
systemData |
Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy. |
|
tags |
object |
Lista par klucz-wartość, które opisują zasób. |
type |
string |
Typ zasobu |
SubPlan
konfiguracja serwerów oferujących podplan
Nazwa | Typ | Opis |
---|---|---|
type |
Dostępne plany podrzędne |
subPlan
Dostępne plany podrzędne
Nazwa | Typ | Opis |
---|---|---|
P1 |
string |
|
P2 |
string |
systemData
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
Nazwa | Typ | Opis |
---|---|---|
createdAt |
string |
Sygnatura czasowa tworzenia zasobów (UTC). |
createdBy |
string |
Tożsamość, która utworzyła zasób. |
createdByType |
Typ tożsamości, która utworzyła zasób. |
|
lastModifiedAt |
string |
Sygnatura czasowa ostatniej modyfikacji zasobu (UTC) |
lastModifiedBy |
string |
Tożsamość, która ostatnio zmodyfikowała zasób. |
lastModifiedByType |
Typ tożsamości, która ostatnio zmodyfikowała zasób. |
type
Rozwiązanie do oceny luk w zabezpieczeniach do aprowizowania. Może być "TVM" lub "Qualys"
Nazwa | Typ | Opis |
---|---|---|
Qualys |
string |
|
TVM |
string |
VaAutoProvisioning
Konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach
Nazwa | Typ | Opis |
---|---|---|
configuration |
konfiguracja automatycznego aprowizowania oceny luk w zabezpieczeniach |
|
enabled |
boolean |
Czy automatyczna aprowizacja oceny luk w zabezpieczeniach jest włączona |
vaAutoProvisioning.Configuration
konfiguracja automatycznej aprowizacji oceny luk w zabezpieczeniach
Nazwa | Typ | Opis |
---|---|---|
type |
Rozwiązanie do oceny luk w zabezpieczeniach do aprowizowania. Może być "TVM" lub "Qualys" |
VmScanners
Konfiguracja skanowania maszyn wirtualnych serwera Microsoft Defender
Nazwa | Typ | Opis |
---|---|---|
configuration |
konfiguracja Microsoft Defender skanowania maszyn wirtualnych serwera |
|
enabled |
boolean |
Czy włączono Microsoft Defender skanowania maszyn wirtualnych serwera |