Соединители Microsoft.Security
Определение ресурса Bicep
Тип ресурса соединителей можно развернуть с помощью операций, предназначенных для:
- Подписки — см. команды развертывания подписки.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Security/connectors, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
grantedPermissions: [
'string'
]
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
Объекты AuthenticationDetailsProperties
Задайте свойство authenticationType , чтобы указать тип объекта .
Для awsAssumeRole используйте:
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
Для awsCreds используйте:
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
Для gcpCredentials используйте:
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
Значения свойств
соединители
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–260 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. |
properties | Данные параметров соединителя | ConnectorSettingProperties |
ConnectorSettingProperties
Имя | Описание | Значение |
---|---|---|
authenticationDetails | Параметры управления проверкой подлинности. Эти параметры относятся только к облачному соединителю. | AuthenticationDetailsProperties |
hybridComputeSettings | Параметры для управления гибридными вычислениями. Эти параметры применимы только для автоматической подготовки Arc (гибридных вычислений). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
Имя | Описание | Значение |
---|---|---|
grantedPermissions | Разрешения, обнаруженные в облачной учетной записи. | Массив строк, содержащий любой из: AWS::AWSSecurityHubReadOnlyAccess AWS::AmazonSSMAutomationRole AWS::SecurityAudit 'GCP::Security Center Администратор Viewer' |
authenticationType | Установка типа объекта | awsAssumeRole awsCreds gcpCredentials (обязательно) |
AwAssumeRoleAuthenticationDetailsProperties
Имя | Описание | Значение |
---|---|---|
authenticationType | Подключитесь к облачной учетной записи для AWS используйте учетные данные учетной записи или проверку подлинности на основе ролей. Для GCP используйте учетные данные организации. | awsAssumeRole (обязательно) |
awsAssumeRoleArn | Идентификатор принятой роли — это идентификатор, который можно использовать для создания временных учетных данных безопасности. | строка (обязательно) |
awsExternalId | Уникальный идентификатор, который требуется, если вы принимаете роль в другой учетной записи. | строка (обязательно) |
AwsCredsAuthenticationDetailsProperties
Имя | Описание | Значение |
---|---|---|
authenticationType | Подключитесь к облачной учетной записи для AWS используйте учетные данные учетной записи или проверку подлинности на основе ролей. Для GCP используйте учетные данные организации. | awsCreds (обязательно) |
awsAccessKeyId | Элемент открытого ключа объекта учетных данных AWS (только для записи) | строка (обязательно) |
awsSecretAccessKey | Элемент secret key объекта учетных данных AWS (только запись) | строка (обязательно) |
GcpCredentialsDetailsProperties
Имя | Описание | Значение |
---|---|---|
authenticationType | Подключитесь к облачной учетной записи для AWS используйте учетные данные учетной записи или проверку подлинности на основе ролей. Для GCP используйте учетные данные организации. | 'gcpCredentials' (обязательно) |
authProviderX509CertUrl | Поле URL-адреса сертификата x509 поставщика проверки подлинности ключа API (только для записи) | строка (обязательно) |
authUri | Поле URI проверки подлинности ключа API (только для записи) | строка (обязательно) |
clientEmail | Поле электронной почты клиента ключа API (только для записи) | строка (обязательно) |
clientid | Поле идентификатора клиента ключа API (только для записи) | строка (обязательно) |
clientX509CertUrl | Поле URL-адреса сертификата x509 клиента ключа API (только для записи) | строка (обязательно) |
organizationId | Идентификатор организации облачной учетной записи GCP | строка (обязательно) |
privateKey | Поле закрытого ключа API (только для записи) | строка (обязательно) |
privateKeyId | Поле идентификатора закрытого ключа API (только запись) | строка (обязательно) |
projectId | Поле Идентификатор проекта ключа API (только для записи) | строка (обязательно) |
tokenUri | Поле URI маркера ключа API (только для записи) | строка (обязательно) |
тип | Поле Type ключа API (только для записи) | строка (обязательно) |
HybridComputeSettingsProperties
Имя | Описание | Значение |
---|---|---|
autoProvision | Указывает, следует ли автоматически устанавливать агенты Azure Arc (гибридные вычислительные ресурсы) на компьютерах | "Выкл." "Включено" (обязательно) |
proxyServer | Для компьютера, отличного от Azure, который не подключен напрямую к Интернету, укажите прокси-сервер, который может использовать компьютер, отличный от Azure. | ProxyServerProperties |
region | Расположение, в котором будут храниться метаданные компьютеров. | строка |
имя_группы_ресурсов | Имя группы ресурсов, в которой подключены соединители Arc (гибридные вычисления). | строка |
servicePrincipal | Объект для доступа к ресурсам, защищенным клиентом Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
Имя | Описание | Значение |
---|---|---|
ip | IP-адрес прокси-сервера | строка |
порт | Порт прокси-сервера | строка |
ServicePrincipalProperties
Имя | Описание | Значение |
---|---|---|
applicationId | Идентификатор приложения субъекта-службы. | строка |
secret | Строка секрета, которую приложение использует для подтверждения своей личности, также может называться паролем приложения (только для записи). | строка |
Определение ресурса шаблона ARM
Тип ресурса соединителей можно развернуть с помощью операций, предназначенных для:
- Подписки — см. команды развертывания подписки.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Security/connectors, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"grantedPermissions": [ "string" ],
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
Объекты AuthenticationDetailsProperties
Задайте свойство authenticationType , чтобы указать тип объекта .
Для awsAssumeRole используйте:
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
Для awsCreds используйте:
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
Для gcpCredentials используйте:
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
Значения свойств
соединители
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Security/connectors |
версия_API | Версия API ресурсов | '01.01.2020-preview' |
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–260 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. |
properties | Данные параметров соединителя | ConnectorSettingProperties |
ConnectorSettingProperties
Имя | Описание | Значение |
---|---|---|
authenticationDetails | Параметры управления проверкой подлинности. Эти параметры относятся только к облачному соединителю. | AuthenticationDetailsProperties |
hybridComputeSettings | Параметры для управления гибридными вычислениями. Эти параметры применимы только для автоматической подготовки Arc (гибридных вычислений). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
Имя | Описание | Значение |
---|---|---|
grantedPermissions | Разрешения, обнаруженные в облачной учетной записи. | Массив строк, содержащий любой из: AWS::AWSSecurityHubReadOnlyAccess AWS::AmazonSSMAutomationRole AWS::SecurityAudit 'GCP::Security Center Администратор Viewer' |
authenticationType | Установка типа объекта | awsAssumeRole awsCreds gcpCredentials (обязательно) |
AwAssumeRoleAuthenticationDetailsProperties
Имя | Описание | Значение |
---|---|---|
authenticationType | Подключитесь к облачной учетной записи для AWS используйте учетные данные учетной записи или проверку подлинности на основе ролей. Для GCP используйте учетные данные организации. | awsAssumeRole (обязательно) |
awsAssumeRoleArn | Идентификатор принятой роли — это идентификатор, который можно использовать для создания временных учетных данных безопасности. | строка (обязательно) |
awsExternalId | Уникальный идентификатор, который требуется, если вы принимаете роль в другой учетной записи. | строка (обязательно) |
AwsCredsAuthenticationDetailsProperties
Имя | Описание | Значение |
---|---|---|
authenticationType | Подключитесь к облачной учетной записи для AWS используйте учетные данные учетной записи или проверку подлинности на основе ролей. Для GCP используйте учетные данные организации. | awsCreds (обязательно) |
awsAccessKeyId | Элемент открытого ключа объекта учетных данных AWS (только для записи) | строка (обязательно) |
awsSecretAccessKey | Элемент secret key объекта учетных данных AWS (только запись) | строка (обязательно) |
GcpCredentialsDetailsProperties
Имя | Описание | Значение |
---|---|---|
authenticationType | Подключитесь к облачной учетной записи для AWS используйте учетные данные учетной записи или проверку подлинности на основе ролей. Для GCP используйте учетные данные организации. | 'gcpCredentials' (обязательно) |
authProviderX509CertUrl | Поле URL-адреса сертификата x509 поставщика проверки подлинности ключа API (только для записи) | строка (обязательно) |
authUri | Поле URI проверки подлинности ключа API (только для записи) | строка (обязательно) |
clientEmail | Поле электронной почты клиента ключа API (только для записи) | строка (обязательно) |
clientid | Поле идентификатора клиента ключа API (только для записи) | строка (обязательно) |
clientX509CertUrl | Поле URL-адреса сертификата x509 клиента ключа API (только для записи) | строка (обязательно) |
organizationId | Идентификатор организации облачной учетной записи GCP | строка (обязательно) |
privateKey | Поле закрытого ключа API (только для записи) | строка (обязательно) |
privateKeyId | Поле идентификатора закрытого ключа API (только запись) | строка (обязательно) |
projectId | Поле Идентификатор проекта ключа API (только для записи) | строка (обязательно) |
tokenUri | Поле URI маркера ключа API (только для записи) | строка (обязательно) |
тип | Поле Type ключа API (только для записи) | строка (обязательно) |
HybridComputeSettingsProperties
Имя | Описание | Значение |
---|---|---|
autoProvision | Указывает, следует ли автоматически устанавливать агенты Azure Arc (гибридные вычислительные ресурсы) на компьютерах | "Выкл." "Включено" (обязательно) |
proxyServer | Для компьютера, отличного от Azure, который не подключен напрямую к Интернету, укажите прокси-сервер, который может использовать компьютер, отличный от Azure. | ProxyServerProperties |
region | Расположение, в котором будут храниться метаданные компьютеров. | строка |
имя_группы_ресурсов | Имя группы ресурсов, в которой подключены соединители Arc (гибридные вычисления). | строка |
servicePrincipal | Объект для доступа к ресурсам, защищенным клиентом Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
Имя | Описание | Значение |
---|---|---|
ip | IP-адрес прокси-сервера | строка |
порт | Порт прокси-сервера | строка |
ServicePrincipalProperties
Имя | Описание | Значение |
---|---|---|
applicationId | Идентификатор приложения субъекта-службы. | строка |
secret | Строка секрета, которую приложение использует для подтверждения своей личности, также может называться паролем приложения (только для записи). | строка |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса соединителей можно развернуть с помощью операций, предназначенных для:
- Подписки
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Security/connectors, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
authenticationDetails = {
grantedPermissions = [
"string"
]
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
Объекты AuthenticationDetailsProperties
Задайте свойство authenticationType , чтобы указать тип объекта .
Для awsAssumeRole используйте:
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
Для awsCreds используйте:
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
Для gcpCredentials используйте:
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
Значения свойств
соединители
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Security/connectors@2020-01-01-preview" |
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–260 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. |
parent_id | Чтобы выполнить развертывание в подписке, используйте идентификатор этой подписки. | строка (обязательно) |
properties | Данные параметров соединителя | ConnectorSettingProperties |
ConnectorSettingProperties
Имя | Описание | Значение |
---|---|---|
authenticationDetails | Параметры управления проверкой подлинности. Эти параметры относятся только к облачному соединителю. | AuthenticationDetailsProperties |
hybridComputeSettings | Параметры для управления гибридными вычислениями. Эти параметры применимы только для автоматической подготовки Arc (гибридных вычислений). | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
Имя | Описание | Значение |
---|---|---|
grantedPermissions | Разрешения, обнаруженные в облачной учетной записи. | Массив строк, содержащий любой из: "AWS::AWSSecurityHubReadOnlyAccess" AWS::AmazonSSMAutomationRole "AWS::SecurityAudit" "GCP::Security Center Администратор Viewer" |
authenticationType | Установка типа объекта | awsAssumeRole awsCreds gcpCredentials (обязательно) |
AwAssumeRoleAuthenticationDetailsProperties
Имя | Описание | Значение |
---|---|---|
authenticationType | Подключитесь к облачной учетной записи для AWS используйте учетные данные учетной записи или проверку подлинности на основе ролей. Для GCP используйте учетные данные организации. | "awsAssumeRole" (обязательно) |
awsAssumeRoleArn | Идентификатор принятой роли — это идентификатор, который можно использовать для создания временных учетных данных безопасности. | строка (обязательно) |
awsExternalId | Уникальный идентификатор, который требуется, если вы принимаете роль в другой учетной записи. | строка (обязательно) |
AwsCredsAuthenticationDetailsProperties
Имя | Описание | Значение |
---|---|---|
authenticationType | Подключитесь к облачной учетной записи для AWS используйте учетные данные учетной записи или проверку подлинности на основе ролей. Для GCP используйте учетные данные организации. | awsCreds (обязательно) |
awsAccessKeyId | Элемент открытого ключа объекта учетных данных AWS (только для записи) | строка (обязательно) |
awsSecretAccessKey | Элемент secret key объекта учетных данных AWS (только запись) | строка (обязательно) |
GcpCredentialsDetailsProperties
Имя | Описание | Значение |
---|---|---|
authenticationType | Подключитесь к облачной учетной записи для AWS используйте учетные данные учетной записи или проверку подлинности на основе ролей. Для GCP используйте учетные данные организации. | "gcpCredentials" (обязательно) |
authProviderX509CertUrl | Поле URL-адреса сертификата x509 поставщика проверки подлинности ключа API (только для записи) | строка (обязательно) |
authUri | Поле URI проверки подлинности ключа API (только для записи) | строка (обязательно) |
clientEmail | Поле электронной почты клиента ключа API (только для записи) | строка (обязательно) |
clientid | Поле идентификатора клиента ключа API (только для записи) | строка (обязательно) |
clientX509CertUrl | Поле URL-адреса сертификата x509 клиента ключа API (только для записи) | строка (обязательно) |
organizationId | Идентификатор организации облачной учетной записи GCP | строка (обязательно) |
privateKey | Поле закрытого ключа API (только для записи) | строка (обязательно) |
privateKeyId | Поле идентификатора закрытого ключа API (только запись) | строка (обязательно) |
projectId | Поле Идентификатор проекта ключа API (только для записи) | строка (обязательно) |
tokenUri | Поле URI маркера ключа API (только для записи) | строка (обязательно) |
тип | Поле Type ключа API (только для записи) | строка (обязательно) |
HybridComputeSettingsProperties
Имя | Описание | Значение |
---|---|---|
autoProvision | Указывает, следует ли автоматически устанавливать агенты Azure Arc (гибридные вычислительные ресурсы) на компьютерах | "Выкл." "Включено" (обязательно) |
proxyServer | Для компьютера, отличного от Azure, который не подключен напрямую к Интернету, укажите прокси-сервер, который может использовать компьютер, отличный от Azure. | ProxyServerProperties |
region | Расположение, в котором будут храниться метаданные компьютеров. | строка |
имя_группы_ресурсов | Имя группы ресурсов, в которой подключены соединители Arc (гибридные вычисления). | строка |
servicePrincipal | Объект для доступа к ресурсам, защищенным клиентом Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
Имя | Описание | Значение |
---|---|---|
ip | IP-адрес прокси-сервера | строка |
порт | Порт прокси-сервера | строка |
ServicePrincipalProperties
Имя | Описание | Значение |
---|---|---|
applicationId | Идентификатор приложения субъекта-службы. | строка |
secret | Строка секрета, которую приложение использует для подтверждения своей личности, также может называться паролем приложения (только для записи). | строка |