az security security-connector
Este grupo de comandos está em pré-visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Gerencie o CSPM (gerenciamento de postura de segurança na nuvem) e a proteção de carga de trabalho na nuvem (CWP) em recursos de várias nuvens.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az security security-connector create |
Crie um conector de segurança. |
Núcleo | Visualizar |
| az security security-connector delete |
Exclua um conector de segurança. |
Núcleo | Visualizar |
| az security security-connector devops |
Configuração e operações de DevOps. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg |
Organizações AzureDevOps. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg create |
Crie detalhes monitorados da organização do Azure DevOps. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg list |
Listar organizações de DevOps do Azure integradas ao conector. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg project |
Projetos de DevOps do Azure. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg project create |
Crie um recurso de projeto de DevOps do Azure monitorado. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg project list |
Listar projetos de DevOps do Azure integrados ao conector. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg project repo |
Repositórios de DevOps do Azure. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg project repo create |
Crie um recurso de repositório de DevOps monitorado do Azure. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg project repo list |
Listar repositórios de DevOps do Azure integrados ao conector. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg project repo show |
Obtenha um recurso de repositório de DevOps monitorado do Azure. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg project repo update |
Atualize um recurso de repositório de DevOps do Azure monitorado. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg project repo wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg project show |
Obtenha um recurso de projeto de DevOps monitorado do Azure. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg project update |
Atualize um recurso de projeto monitorado do Azure DevOps. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg project wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg show |
Obtenha um recurso de organização de DevOps monitorado do Azure. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg update |
Atualize os detalhes monitorados da organização do Azure DevOps. |
Núcleo | Visualizar |
| az security security-connector devops azuredevopsorg wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | Visualizar |
| az security security-connector devops create |
Crie uma configuração de DevOps. |
Núcleo | Habilitação |
| az security security-connector devops delete |
Exclua um conector de DevOps. |
Núcleo | Visualizar |
| az security security-connector devops githubowner |
Proprietários do GitHub. |
Núcleo | Visualizar |
| az security security-connector devops githubowner list |
Liste uma lista de proprietários do GitHub integrados ao conector. |
Núcleo | Visualizar |
| az security security-connector devops githubowner repo |
Repositórios do GitHub. |
Núcleo | Visualizar |
| az security security-connector devops githubowner repo list |
Listar repositórios do GitHub integrados ao conector. |
Núcleo | Visualizar |
| az security security-connector devops githubowner repo show |
Obtenha um repositório GitHub monitorado. |
Núcleo | Visualizar |
| az security security-connector devops githubowner show |
Obtenha um proprietário monitorado do GitHub. |
Núcleo | Visualizar |
| az security security-connector devops gitlabgroup |
Grupos GitLab. |
Núcleo | Visualizar |
| az security security-connector devops gitlabgroup list |
Listar grupos do GitLab integrados ao conector. |
Núcleo | Visualizar |
| az security security-connector devops gitlabgroup list-subgroups |
Obtém subgrupos aninhados de determinado Grupo GitLab que estão integrados ao conector. |
Núcleo | Visualizar |
| az security security-connector devops gitlabgroup project |
Projetos GitLab (Repositórios). |
Núcleo | Visualizar |
| az security security-connector devops gitlabgroup project list |
Listar projetos do GitLab que pertencem diretamente a determinado grupo e integrados ao conector. |
Núcleo | Visualizar |
| az security security-connector devops gitlabgroup project show |
Obtenha um recurso de projeto GitLab monitorado para um determinado nome de grupo e nome de projeto totalmente qualificados. |
Núcleo | Visualizar |
| az security security-connector devops gitlabgroup show |
Obtenha um recurso monitorado do GitLab Group para um determinado nome totalmente qualificado. |
Núcleo | Visualizar |
| az security security-connector devops list-available-azuredevopsorgs |
Retorna uma lista de todas as organizações de DevOps do Azure acessíveis pelo token de usuário consumido pelo conector. Retorna 401 se o conector foi criado por um usuário ou identidade diferente. |
Núcleo | Visualizar |
| az security security-connector devops list-available-githubowners |
Retorna uma lista de todos os proprietários do GitHub acessíveis pelo token de usuário consumido pelo conector. Retorna 401 se o conector foi criado por um usuário ou identidade diferente. |
Núcleo | Visualizar |
| az security security-connector devops list-available-gitlabgroups |
Retorna uma lista de todos os grupos do GitLab acessíveis pelo token de usuário consumido pelo conector. Retorna 401 se o conector foi criado por um usuário ou identidade diferente. |
Núcleo | Visualizar |
| az security security-connector devops show |
Obtenha uma configuração de DevOps. |
Núcleo | Visualizar |
| az security security-connector devops update |
Atualizar uma configuração de DevOps. |
Núcleo | Habilitação |
| az security security-connector devops wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | Visualizar |
| az security security-connector list |
Liste todos os conectores de segurança na assinatura especificada. |
Núcleo | Visualizar |
| az security security-connector show |
Obtenha detalhes de um conector de segurança específico. |
Núcleo | Visualizar |
| az security security-connector update |
Atualize um conector de segurança. |
Núcleo | Visualizar |
az security security-connector create
O grupo de comando 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Crie um conector de segurança.
az security security-connector create --name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]Exemplos
Ambiente integrado da AWS com oferta CspmMonitor
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"Ambiente GCP integrado com ofertas CspmMonitor e DefenderCSPM
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"Ambiente integrado do AzureDevOps
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'Ambiente GitHub integrado
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'Ambiente GitLab integrado
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'Parâmetros Exigidos
O nome do conector de segurança.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os dados do ambiente do conector de segurança. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
O nome da nuvem do recurso de várias nuvens.
O identificador de recurso de várias nuvens (ID da conta no caso do conector da AWS, número do projeto no caso do conector GCP, GUID no caso do conector DevOps).
Local onde o recurso é armazenado.
Uma coleção de ofertas para o conector de segurança. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Uma lista de pares de chave e valor que descrevem o recurso. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az security security-connector delete
O grupo de comando 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Exclua um conector de segurança.
az security security-connector delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome do conector de segurança.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az security security-connector list
O grupo de comando 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Liste todos os conectores de segurança na assinatura especificada.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token argumento de um comando subsequente.
Token para especificar onde iniciar a paginação. Esse é o valor de token de uma resposta truncada anteriormente.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az security security-connector show
O grupo de comando 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obtenha detalhes de um conector de segurança específico.
az security security-connector show [--ids]
[--name]
[--resource-group]
[--subscription]Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome do conector de segurança.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az security security-connector update
O grupo de comando 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Atualize um conector de segurança.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
Os dados do ambiente do conector de segurança. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
O nome da nuvem do recurso de várias nuvens.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Local onde o recurso é armazenado.
O nome do conector de segurança.
Uma coleção de ofertas para o conector de segurança. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Uma lista de pares de chave e valor que descrevem o recurso. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de