Security Connectors - List By Resource Group

Service:

Defender for Cloud

API Version:

2023-10-01-preview

Списки все соединители безопасности в указанной группе ресурсов. Используйте свойство nextLink в ответе, чтобы получить следующую страницу соединителей безопасности для указанной группы ресурсов.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors?api-version=2023-10-01-preview

Параметры URI

Имя	В	Обязательно	Тип	Описание
resourceGroupName	path	True	string	Имя группы ресурсов в подписке пользователя. Регистр букв в имени не учитывается. Regex pattern: ^[-\w\._\(\)]+$
subscriptionId	path	True	string	Идентификатор подписки Azure. Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	Версия API для операции

Ответы

Имя	Тип	Описание
200 OK	SecurityConnectorsList	ОК
Other Status Codes	CloudError	Ошибка, описывающая причину неудачного завершения операции.

Безопасность

azure_auth

Поток OAuth2 в Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Имя	Описание
user_impersonation	олицетворения учетной записи пользователя

Примеры

List all security connectors of a specified resource group

Sample Request

HTTP

GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors?api-version=2023-10-01-preview

Go

package armsecurity_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/security/armsecurity"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/b43974e07d3204c4b6f8396627f5430994a7f7c9/specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/GetSecurityConnectorsResourceGroup_example.json
func ExampleConnectorsClient_NewListByResourceGroupPager() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armsecurity.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	pager := clientFactory.NewConnectorsClient().NewListByResourceGroupPager("exampleResourceGroup", nil)
	for pager.More() {
		page, err := pager.NextPage(ctx)
		if err != nil {
			log.Fatalf("failed to advance page: %v", err)
		}
		for _, v := range page.Value {
			// You could use page here. We use blank identifier for just demo purposes.
			_ = v
		}
		// If the HTTP response code is 200 as defined in example definition, your page structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
		// page.ConnectorsList = armsecurity.ConnectorsList{
		// 	Value: []*armsecurity.Connector{
		// 		{
		// 			Location: to.Ptr("Central US"),
		// 			Etag: to.Ptr("etag value"),
		// 			Kind: to.Ptr(""),
		// 			Name: to.Ptr("exampleSecurityConnectorAws"),
		// 			Type: to.Ptr("Microsoft.Security/securityConnectors"),
		// 			ID: to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorAws"),
		// 			Tags: map[string]*string{
		// 			},
		// 			Properties: &armsecurity.ConnectorProperties{
		// 				EnvironmentData: &armsecurity.AwsEnvironmentData{
		// 					EnvironmentType: to.Ptr(armsecurity.EnvironmentTypeAwsAccount),
		// 					ScanInterval: to.Ptr[int64](4),
		// 				},
		// 				EnvironmentName: to.Ptr(armsecurity.CloudNameAWS),
		// 				HierarchyIdentifier: to.Ptr("exampleHierarchyId"),
		// 				Offerings: []armsecurity.CloudOfferingClassification{
		// 					&armsecurity.CspmMonitorAwsOffering{
		// 						OfferingType: to.Ptr(armsecurity.OfferingTypeCspmMonitorAws),
		// 						NativeCloudConnection: &armsecurity.CspmMonitorAwsOfferingNativeCloudConnection{
		// 							CloudRoleArn: to.Ptr("arn:aws:iam::00000000:role/ASCMonitor"),
		// 						},
		// 				}},
		// 			},
		// 			SystemData: &armsecurity.SystemData{
		// 				CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-08-31T13:47:50.328Z"); return t}()),
		// 				CreatedBy: to.Ptr("user@contoso.com"),
		// 				CreatedByType: to.Ptr(armsecurity.CreatedByTypeUser),
		// 				LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-08-31T13:47:50.328Z"); return t}()),
		// 				LastModifiedBy: to.Ptr("user@contoso.com"),
		// 				LastModifiedByType: to.Ptr(armsecurity.CreatedByTypeUser),
		// 			},
		// 		},
		// 		{
		// 			Location: to.Ptr("Central US"),
		// 			Etag: to.Ptr("etag value"),
		// 			Kind: to.Ptr(""),
		// 			Name: to.Ptr("exampleSecurityConnectorAwsOrganization"),
		// 			Type: to.Ptr("Microsoft.Security/securityConnectors"),
		// 			ID: to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorAwsOrganization"),
		// 			Tags: map[string]*string{
		// 			},
		// 			Properties: &armsecurity.ConnectorProperties{
		// 				EnvironmentData: &armsecurity.AwsEnvironmentData{
		// 					EnvironmentType: to.Ptr(armsecurity.EnvironmentTypeAwsAccount),
		// 					OrganizationalData: &armsecurity.AwsOrganizationalDataMaster{
		// 						OrganizationMembershipType: to.Ptr(armsecurity.OrganizationMembershipTypeOrganization),
		// 						ExcludedAccountIDs: []*string{
		// 							to.Ptr("excludedAccountIdExample")},
		// 							StacksetName: to.Ptr("myStackSetName"),
		// 						},
		// 						ScanInterval: to.Ptr[int64](4),
		// 					},
		// 					EnvironmentName: to.Ptr(armsecurity.CloudNameAWS),
		// 					HierarchyIdentifier: to.Ptr("exampleHierarchyId"),
		// 					Offerings: []armsecurity.CloudOfferingClassification{
		// 						&armsecurity.CspmMonitorAwsOffering{
		// 							OfferingType: to.Ptr(armsecurity.OfferingTypeCspmMonitorAws),
		// 							NativeCloudConnection: &armsecurity.CspmMonitorAwsOfferingNativeCloudConnection{
		// 								CloudRoleArn: to.Ptr("arn:aws:iam::00000000:role/ASCMonitor"),
		// 							},
		// 					}},
		// 				},
		// 				SystemData: &armsecurity.SystemData{
		// 					CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-12-15T13:47:50.328Z"); return t}()),
		// 					CreatedBy: to.Ptr("user@contoso.com"),
		// 					CreatedByType: to.Ptr(armsecurity.CreatedByTypeUser),
		// 					LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-12-15T13:47:50.328Z"); return t}()),
		// 					LastModifiedBy: to.Ptr("user@contoso.com"),
		// 					LastModifiedByType: to.Ptr(armsecurity.CreatedByTypeUser),
		// 				},
		// 			},
		// 			{
		// 				Location: to.Ptr("Central US"),
		// 				Etag: to.Ptr("etag value"),
		// 				Kind: to.Ptr(""),
		// 				Name: to.Ptr("exampleSecurityConnectorGcp"),
		// 				Type: to.Ptr("Microsoft.Security/securityConnectors"),
		// 				ID: to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorGcp"),
		// 				Tags: map[string]*string{
		// 				},
		// 				Properties: &armsecurity.ConnectorProperties{
		// 					EnvironmentData: &armsecurity.GcpProjectEnvironmentData{
		// 						EnvironmentType: to.Ptr(armsecurity.EnvironmentTypeGcpProject),
		// 						ProjectDetails: &armsecurity.GcpProjectDetails{
		// 							ProjectID: to.Ptr("My-0GCP-Project"),
		// 							ProjectNumber: to.Ptr("exampleHierarchyId"),
		// 							WorkloadIdentityPoolID: to.Ptr("My-workload-identity-federation-pool-id"),
		// 						},
		// 					},
		// 					EnvironmentName: to.Ptr(armsecurity.CloudNameGCP),
		// 					HierarchyIdentifier: to.Ptr("exampleHierarchyId"),
		// 					Offerings: []armsecurity.CloudOfferingClassification{
		// 						&armsecurity.CspmMonitorGcpOffering{
		// 							OfferingType: to.Ptr(armsecurity.OfferingTypeCspmMonitorGcp),
		// 							NativeCloudConnection: &armsecurity.CspmMonitorGcpOfferingNativeCloudConnection{
		// 								ServiceAccountEmailAddress: to.Ptr("capm@projectName.com"),
		// 								WorkloadIdentityProviderID: to.Ptr("My workload identity provider Id"),
		// 							},
		// 					}},
		// 				},
		// 				SystemData: &armsecurity.SystemData{
		// 					CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-12-15T13:47:50.328Z"); return t}()),
		// 					CreatedBy: to.Ptr("user@contoso.com"),
		// 					CreatedByType: to.Ptr(armsecurity.CreatedByTypeUser),
		// 					LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-12-15T13:47:50.328Z"); return t}()),
		// 					LastModifiedBy: to.Ptr("user@contoso.com"),
		// 					LastModifiedByType: to.Ptr(armsecurity.CreatedByTypeUser),
		// 				},
		// 		}},
		// 	}
	}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { SecurityCenter } = require("@azure/arm-security");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Lists all the security connectors in the specified resource group. Use the 'nextLink' property in the response to get the next page of security connectors for the specified resource group.
 *
 * @summary Lists all the security connectors in the specified resource group. Use the 'nextLink' property in the response to get the next page of security connectors for the specified resource group.
 * x-ms-original-file: specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/GetSecurityConnectorsResourceGroup_example.json
 */
async function listAllSecurityConnectorsOfASpecifiedResourceGroup() {
  const subscriptionId =
    process.env["SECURITY_SUBSCRIPTION_ID"] || "a5caac9c-5c04-49af-b3d0-e204f40345d5";
  const resourceGroupName = process.env["SECURITY_RESOURCE_GROUP"] || "exampleResourceGroup";
  const credential = new DefaultAzureCredential();
  const client = new SecurityCenter(credential, subscriptionId);
  const resArray = new Array();
  for await (let item of client.securityConnectors.listByResourceGroup(resourceGroupName)) {
    resArray.push(item);
  }
  console.log(resArray);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

dotnet

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Resources;
using Azure.ResourceManager.SecurityCenter;
using Azure.ResourceManager.SecurityCenter.Models;

// Generated from example definition: specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/GetSecurityConnectorsResourceGroup_example.json
// this example is just showing the usage of "SecurityConnectors_ListByResourceGroup" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "a5caac9c-5c04-49af-b3d0-e204f40345d5";
string resourceGroupName = "exampleResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this SecurityConnectorResource
SecurityConnectorCollection collection = resourceGroupResource.GetSecurityConnectors();

// invoke the operation and iterate over the result
await foreach (SecurityConnectorResource item in collection.GetAllAsync())
{
    // the variable item is a resource, you could call other operations on this instance as well
    // but just for demo, we get its data from this resource instance
    SecurityConnectorData resourceData = item.Data;
    // for demo we just print out the id
    Console.WriteLine($"Succeeded on id: {resourceData.Id}");
}

Console.WriteLine($"Succeeded");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "value": [
    {
      "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorAws",
      "name": "exampleSecurityConnectorAws",
      "type": "Microsoft.Security/securityConnectors",
      "etag": "etag value",
      "kind": "",
      "location": "Central US",
      "tags": {},
      "systemData": {
        "createdBy": "user@contoso.com",
        "createdByType": "User",
        "createdAt": "2021-08-31T13:47:50.328Z",
        "lastModifiedBy": "user@contoso.com",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2021-08-31T13:47:50.328Z"
      },
      "properties": {
        "hierarchyIdentifier": "exampleHierarchyId",
        "environmentData": {
          "environmentType": "AwsAccount",
          "scanInterval": 4
        },
        "environmentName": "AWS",
        "offerings": [
          {
            "offeringType": "CspmMonitorAws",
            "nativeCloudConnection": {
              "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
            }
          }
        ]
      }
    },
    {
      "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorAwsOrganization",
      "name": "exampleSecurityConnectorAwsOrganization",
      "type": "Microsoft.Security/securityConnectors",
      "etag": "etag value",
      "kind": "",
      "location": "Central US",
      "tags": {},
      "systemData": {
        "createdBy": "user@contoso.com",
        "createdByType": "User",
        "createdAt": "2021-12-15T13:47:50.328Z",
        "lastModifiedBy": "user@contoso.com",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2021-12-15T13:47:50.328Z"
      },
      "properties": {
        "hierarchyIdentifier": "exampleHierarchyId",
        "environmentData": {
          "environmentType": "AwsAccount",
          "scanInterval": 4,
          "organizationalData": {
            "organizationMembershipType": "Organization",
            "stacksetName": "myStackSetName",
            "excludedAccountIds": [
              "excludedAccountIdExample"
            ]
          }
        },
        "environmentName": "AWS",
        "offerings": [
          {
            "offeringType": "CspmMonitorAws",
            "nativeCloudConnection": {
              "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
            }
          }
        ]
      }
    },
    {
      "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorGcp",
      "name": "exampleSecurityConnectorGcp",
      "type": "Microsoft.Security/securityConnectors",
      "etag": "etag value",
      "kind": "",
      "location": "Central US",
      "tags": {},
      "systemData": {
        "createdBy": "user@contoso.com",
        "createdByType": "User",
        "createdAt": "2021-12-15T13:47:50.328Z",
        "lastModifiedBy": "user@contoso.com",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2021-12-15T13:47:50.328Z"
      },
      "properties": {
        "hierarchyIdentifier": "exampleHierarchyId",
        "environmentData": {
          "environmentType": "GcpProject",
          "projectDetails": {
            "projectNumber": "exampleHierarchyId",
            "projectId": "My-0GCP-Project",
            "workloadIdentityPoolId": "My-workload-identity-federation-pool-id"
          }
        },
        "environmentName": "GCP",
        "offerings": [
          {
            "offeringType": "CspmMonitorGcp",
            "nativeCloudConnection": {
              "workloadIdentityProviderId": "My workload identity provider Id",
              "serviceAccountEmailAddress": "capm@projectName.com"
            }
          }
        ]
      }
    }
  ]
}

Определения

Имя	Описание
ArcAutoProvisioning	Конфигурация автоматической подготовки ARC
arcAutoProvisioning.Configuration	Конфигурация для автоматической подготовки серверов Arc
AwsEnvironmentData	Данные среды соединителя AWS
AwsOrganizationalDataMaster	Данные организации AWS для учетной записи master
AwsOrganizationalDataMember	Данные организации AWS для учетной записи участника
AzureDevOpsScopeEnvironmentData	Данные среды соединителя AzureDevOps область
Ciem	Конфигурации предложения управления облачными инфраструктурами (CIEM) в Defenders CSPM
CiemDiscovery	Конфигурации для обнаружения решений для управления правами на облачную инфраструктуру (CIEM) в GCP Defenders CSPM
CiemOidc	Defender CSPM конфигурации CIEM AWS OIDC (open id connect)
CloudError	Общие ответы об ошибках для всех API Azure Resource Manager, возвращающие сведения об ошибке для неудачных операций. (Он также соответствует формату ответа об ошибке OData.)
CloudErrorBody	Сведения об ошибке.
cloudName	Имя облака многооблачного ресурса.
CloudWatchToKinesis	Конфигурация подключения cloudwatch to kinesis
Configuration	конфигурация для Microsoft Defender для сканирования виртуальной машины сервера
ContainerVulnerabilityAssessment	Конфигурация оценки уязвимостей контейнера
ContainerVulnerabilityAssessmentTask	Конфигурация задачи оценки уязвимостей контейнера
createdByType	Тип удостоверения, создавшего ресурс.
cspmMonitorAwsOffering	Мониторинг CSPM для предложения AWS
cspmMonitorAzureDevOpsOffering	Мониторинг CSPM для предложения AzureDevOps
cspmMonitorGcpOffering	Мониторинг CSPM для предложения GCP
cspmMonitorGithubOffering	Мониторинг CSPM для предложения GitHub
cspmMonitorGitLabOffering	Мониторинг CSPM (управление состоянием безопасности облака) для предложения gitlab
DatabasesDspm	Конфигурация управления состоянием безопасности данных баз данных (DSPM)
DataPipelineNativeCloudConnection	Собственная конфигурация подключения к облаку
DataSensitivityDiscovery	Конфигурация обнаружения конфиденциальности данных Microsoft Defender
defenderCspmAwsOffering	Предложение CSPM P1 для AWS
defenderCspmGcpOffering	Предложение CSPM P1 для GCP
defenderFoDatabasesAwsOffering	Предложение AWS для Defender для баз данных
defenderForContainersAwsOffering	Предложение DEFENDER для контейнеров AWS
defenderForContainersGcpOffering	Предложение GCP для контейнеров
DefenderForDatabasesArcAutoProvisioning	Собственная конфигурация подключения к облаку
defenderForDatabasesGcpOffering	Конфигурации GCP для Defender для баз данных
defenderForDevOpsAzureDevOpsOffering	Предложение Defender для DevOps для Azure DevOps
defenderForDevOpsGithubOffering	Предложение Defender для DevOps для GitHub
defenderForDevOpsGitLabOffering	Предложение Defender для DevOps для Gitlab
DefenderForServers	Конфигурация подключения Defender для серверов
defenderForServersAwsOffering	Предложение DEFENDER для серверов AWS
defenderForServersGcpOffering	Конфигурации GCP для Defender для серверов
ErrorAdditionalInfo	Дополнительные сведения об ошибке управления ресурсами.
GcpOrganizationalDataMember	Данные gcpOrganization для учетной записи участника
GcpOrganizationalDataOrganization	Данные gcpOrganization для родительской учетной записи
GcpProjectDetails	Сведения о проекте, представленном соединителем безопасности
GcpProjectEnvironmentData	Данные среды соединителя проекта GCP
GithubScopeEnvironmentData	Данные среды соединителя область GitHub
GitlabScopeEnvironmentData	Данные среды соединителя область GitLab
InformationProtection	Собственная конфигурация подключения к облаку
informationProtectionAwsOffering	Защита информации для предложения AWS
KinesisToS3	Конфигурация подключения kinesis к s3
KubernetesScubaReader	Конфигурация подключения Kubernetes для подводного плавания
KubernetesService	Конфигурация подключения службы Kubernetes
MdcContainersAgentlessDiscoveryK8s	Конфигурация K8s обнаружения без агента Microsoft Defender контейнера
MdcContainersImageAssessment	Конфигурация оценки образа контейнера Microsoft Defender
MdeAutoProvisioning	Конфигурация автоматической подготовки Microsoft Defender для конечной точки
mdeAutoProvisioning.Configuration	настройка для автоматической подготовки Microsoft Defender для конечной точки
NativeCloudConnection	Собственная конфигурация подключения к облаку
Rds	Конфигурация RDS
scanningMode	Режим сканирования для сканирования виртуальной машины.
SecurityConnector	Ресурс соединителя безопасности.
SecurityConnectorsList	Список ответов соединителей безопасности.
SubPlan	конфигурация для серверов, предлагающих subPlan
subPlan	Доступные вложенные планы
systemData	Метаданные, относящиеся к созданию и последнему изменению ресурса.
type	Подготавливаемое решение для оценки уязвимостей. Может иметь значение "TVM" или "Qualys"
VaAutoProvisioning	Конфигурация автоматической подготовки оценки уязвимостей
vaAutoProvisioning.Configuration	конфигурация для автоматической подготовки оценки уязвимостей
VmScanners	Microsoft Defender для конфигурации сканирования виртуальной машины сервера

ArcAutoProvisioning

Конфигурация автоматической подготовки ARC

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
configuration	arcAutoProvisioning.Configuration	Конфигурация для автоматической подготовки серверов Arc
enabled	boolean	Включена ли автоматическая подготовка arc

arcAutoProvisioning.Configuration

Конфигурация для автоматической подготовки серверов Arc

Имя	Тип	Описание
privateLinkScope	string	Необязательный приватный канал Arc область идентификатор ресурса для связывания агента Arc
proxy	string	Необязательная конечная точка прокси-сервера HTTP, используемая для агента Arc

AwsEnvironmentData

Данные среды соединителя AWS

Имя	Тип	Описание
accountName	string	Имя учетной записи AWS
environmentType	string: AwsAccount	Тип данных среды.
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	Организационные данные учетной записи AWS
regions	string[]	список регионов для сканирования
scanInterval	integer	Интервал сканирования в часах (значение должно быть от 1 часа до 24 часов)

AwsOrganizationalDataMaster

Данные организации AWS для учетной записи master

Имя	Тип	Описание
excludedAccountIds	string[]	Если учетная запись с несколькими облаками имеет тип членства в организации, список учетных записей, исключенных из предложения
organizationMembershipType	string: Organization	Тип членства в многооблачной учетной записи в организации
stacksetName	string	Если учетная запись с несколькими облаками имеет тип членства organization, это будет имя набора стеков подключения.

AwsOrganizationalDataMember

Данные организации AWS для учетной записи участника

Имя	Тип	Описание
organizationMembershipType	string: Member	Тип членства в многооблачной учетной записи в организации
parentHierarchyId	string	Если учетная запись с несколькими облаками не является организацией типа членства, это будет идентификатор родительской учетной записи.

AzureDevOpsScopeEnvironmentData

Данные среды соединителя AzureDevOps область

Имя	Тип	Описание
environmentType	string: AzureDevOpsScope	Тип данных среды.

Ciem

Конфигурации предложения управления облачными инфраструктурами (CIEM) в Defenders CSPM

Имя	Тип	Описание
ciemDiscovery	CiemDiscovery	Defender CSPM конфигурации обнаружения CIEM
ciemOidc	CiemOidc	Defender CSPM конфигурации CIEM AWS OIDC (open id connect)

CiemDiscovery

Конфигурации для обнаружения решений для управления правами на облачную инфраструктуру (CIEM) в GCP Defenders CSPM

Имя	Тип	Описание
azureActiveDirectoryAppName	string	имя приложения Azure Active Directory, используемое для проверки подлинности в федерации удостоверений рабочей нагрузки GCP.
serviceAccountEmailAddress	string	Адрес электронной почты учетной записи службы в GCP для предложения обнаружения CIEM
workloadIdentityProviderId	string	Идентификатор поставщика удостоверений рабочей нагрузки GCP для предложения обнаружения CIEM

CiemOidc

Defender CSPM конфигурации CIEM AWS OIDC (open id connect)

Имя	Тип	Описание
azureActiveDirectoryAppName	string	имя приложения Azure Active Directory, используемое для проверки подлинности в AWS;
cloudRoleArn	string	Облачная роль ARN в AWS для подключения CIEM oidc

CloudError

Общие ответы об ошибках для всех API Azure Resource Manager, возвращающие сведения об ошибке для неудачных операций. (Он также соответствует формату ответа об ошибке OData.)

Имя	Тип	Описание
error.additionalInfo	ErrorAdditionalInfo[]	Дополнительные сведения об ошибке.
error.code	string	Код ошибки.
error.details	CloudErrorBody[]	Сведения об ошибке.
error.message	string	Сообщение об ошибке.
error.target	string	Целевой объект ошибки.

CloudErrorBody

Сведения об ошибке.

Имя	Тип	Описание
additionalInfo	ErrorAdditionalInfo[]	Дополнительные сведения об ошибке.
code	string	Код ошибки.
details	CloudErrorBody[]	Сведения об ошибке.
message	string	Сообщение об ошибке.
target	string	Целевой объект ошибки.

cloudName

Имя облака многооблачного ресурса.

Имя	Тип	Описание
AWS	string
Azure	string
AzureDevOps	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

Конфигурация подключения cloudwatch to kinesis

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS, используемая CloudWatch для передачи данных в Kinesis

Configuration

конфигурация для Microsoft Defender для сканирования виртуальной машины сервера

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
exclusionTags	object	Теги виртуальной машины, указывающие, что виртуальная машина не должна проверяться
scanningMode	scanningMode	Режим сканирования для сканирования виртуальной машины.

ContainerVulnerabilityAssessment

Конфигурация оценки уязвимостей контейнера

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции

ContainerVulnerabilityAssessmentTask

Конфигурация задачи оценки уязвимостей контейнера

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции

createdByType

Тип удостоверения, создавшего ресурс.

Имя	Тип	Описание
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

Мониторинг CSPM для предложения AWS

Имя	Тип	Описание
description	string	Описание предложения.
nativeCloudConnection	NativeCloudConnection	Собственная конфигурация подключения к облаку
offeringType	string: CspmMonitorAws	Тип предложения безопасности.

cspmMonitorAzureDevOpsOffering

Мониторинг CSPM для предложения AzureDevOps

Имя	Тип	Описание
description	string	Описание предложения.
offeringType	string: CspmMonitorAzureDevOps	Тип предложения безопасности.

cspmMonitorGcpOffering

Мониторинг CSPM для предложения GCP

Имя	Тип	Описание
description	string	Описание предложения.
nativeCloudConnection	NativeCloudConnection	Собственная конфигурация подключения к облаку
offeringType	string: CspmMonitorGcp	Тип предложения безопасности.

cspmMonitorGithubOffering

Мониторинг CSPM для предложения GitHub

Имя	Тип	Описание
description	string	Описание предложения.
offeringType	string: CspmMonitorGithub	Тип предложения безопасности.

cspmMonitorGitLabOffering

Мониторинг CSPM (управление состоянием безопасности облака) для предложения gitlab

Имя	Тип	Описание
description	string	Описание предложения.
offeringType	string: CspmMonitorGitLab	Тип предложения безопасности.

DatabasesDspm

Конфигурация управления состоянием безопасности данных баз данных (DSPM)

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
enabled	boolean	Включена ли защита управления состоянием данных баз данных (DSPM)

DataPipelineNativeCloudConnection

Собственная конфигурация подключения к облаку

Имя	Тип	Описание
serviceAccountEmailAddress	string	Адрес электронной почты учетной записи службы сбора данных в GCP для этого предложения
workloadIdentityProviderId	string	Идентификатор поставщика удостоверений рабочей нагрузки GCP сбора данных для этого предложения

DataSensitivityDiscovery

Конфигурация обнаружения конфиденциальности данных Microsoft Defender

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
enabled	boolean	Включено ли обнаружение конфиденциальности данных Microsoft Defender

defenderCspmAwsOffering

Предложение CSPM P1 для AWS

Имя	Тип	Описание
ciem	Ciem	Конфигурации предложения управления облачными инфраструктурами (CIEM) в Defenders CSPM
dataSensitivityDiscovery	DataSensitivityDiscovery	Конфигурация обнаружения конфиденциальности данных Microsoft Defender
databasesDspm	DatabasesDspm	Конфигурация DSPM баз данных
description	string	Описание предложения.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Конфигурация K8s обнаружения без агента Microsoft Defender контейнера
mdcContainersImageAssessment	MdcContainersImageAssessment	Конфигурация оценки образа контейнера Microsoft Defender
offeringType	string: DefenderCspmAws	Тип предложения безопасности.
vmScanners	VmScanners	Microsoft Defender для конфигурации сканирования виртуальной машины сервера

defenderCspmGcpOffering

Предложение CSPM P1 для GCP

Имя	Тип	Описание
ciemDiscovery	CiemDiscovery	Конфигурации для обнаружения решений для управления правами на облачную инфраструктуру (CIEM) в GCP Defenders CSPM
dataSensitivityDiscovery	DataSensitivityDiscovery	Конфигурация обнаружения конфиденциальности данных Microsoft Defender
description	string	Описание предложения.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Конфигурация обнаружения без агента контейнера Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Конфигурация оценки образа контейнера Microsoft Defender
offeringType	string: DefenderCspmGcp	Тип предложения безопасности.
vmScanners	VmScanners	Microsoft Defender для конфигурации сканирования виртуальной машины сервера

defenderFoDatabasesAwsOffering

Предложение AWS для Defender для баз данных

Имя	Тип	Описание
arcAutoProvisioning	ArcAutoProvisioning	Конфигурация автоматической подготовки ARC
databasesDspm	DatabasesDspm	Конфигурация управления состоянием безопасности данных баз данных (DSPM)
description	string	Описание предложения.
offeringType	string: DefenderForDatabasesAws	Тип предложения безопасности.
rds	Rds	Конфигурация RDS

defenderForContainersAwsOffering

Предложение DEFENDER для контейнеров AWS

Имя	Тип	Описание
autoProvisioning	boolean	Включена ли автоматическая подготовка конвейера журналов аудита
cloudWatchToKinesis	CloudWatchToKinesis	Конфигурация подключения cloudwatch to kinesis
containerVulnerabilityAssessment	ContainerVulnerabilityAssessment	Конфигурация оценки уязвимостей контейнера
containerVulnerabilityAssessmentTask	ContainerVulnerabilityAssessmentTask	Конфигурация задачи оценки уязвимостей контейнера
description	string	Описание предложения.
enableContainerVulnerabilityAssessment	boolean	Включение функции оценки уязвимостей контейнера
kinesisToS3	KinesisToS3	Конфигурация подключения kinesis к s3
kubeAuditRetentionTime	integer	Время хранения в днях для журналов аудита Kube, заданное в группе журналов CloudWatch
kubernetesScubaReader	KubernetesScubaReader	Конфигурация подключения Kubernetes для подводного плавания
kubernetesService	KubernetesService	Конфигурация подключения службы Kubernetes
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Конфигурация K8s обнаружения без агента Microsoft Defender контейнера
mdcContainersImageAssessment	MdcContainersImageAssessment	Конфигурация оценки образа контейнера Microsoft Defender
offeringType	string: DefenderForContainersAws	Тип предложения безопасности.
scubaExternalId	string	ExternalId, используемый средством чтения данных для предотвращения атаки спутаемого депутата

defenderForContainersGcpOffering

Предложение GCP для контейнеров

Имя	Тип	Описание
auditLogsAutoProvisioningFlag	boolean	Включен ли сбор данных журналов аудита
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	Собственная конфигурация подключения к облаку
defenderAgentAutoProvisioningFlag	boolean	Включена ли автоматическая подготовка агента Kubernetes Microsoft Defender для облака
description	string	Описание предложения.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Конфигурация обнаружения без агента контейнера Microsoft Defender
mdcContainersImageAssessment	MdcContainersImageAssessment	Конфигурация оценки образа контейнера Microsoft Defender
nativeCloudConnection	NativeCloudConnection	Собственная конфигурация подключения к облаку
offeringType	string: DefenderForContainersGcp	Тип предложения безопасности.
policyAgentAutoProvisioningFlag	boolean	Включена ли автоматическая подготовка агента Kubernetes для политики

DefenderForDatabasesArcAutoProvisioning

Собственная конфигурация подключения к облаку

Имя	Тип	Описание
serviceAccountEmailAddress	string	Адрес электронной почты учетной записи службы в GCP для этого предложения
workloadIdentityProviderId	string	Идентификатор поставщика удостоверений рабочей нагрузки GCP для этого предложения

defenderForDatabasesGcpOffering

Конфигурации GCP для Defender для баз данных

Имя	Тип	Описание
arcAutoProvisioning	ArcAutoProvisioning	Конфигурация автоматической подготовки ARC
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	Собственная конфигурация подключения к облаку
description	string	Описание предложения.
offeringType	string: DefenderForDatabasesGcp	Тип предложения безопасности.

defenderForDevOpsAzureDevOpsOffering

Предложение Defender для DevOps для Azure DevOps

Имя	Тип	Описание
description	string	Описание предложения.
offeringType	string: DefenderForDevOpsAzureDevOps	Тип предложения безопасности.

defenderForDevOpsGithubOffering

Предложение Defender для DevOps для GitHub

Имя	Тип	Описание
description	string	Описание предложения.
offeringType	string: DefenderForDevOpsGithub	Тип предложения безопасности.

defenderForDevOpsGitLabOffering

Предложение Defender для DevOps для Gitlab

Имя	Тип	Описание
description	string	Описание предложения.
offeringType	string: DefenderForDevOpsGitLab	Тип предложения безопасности.

DefenderForServers

Конфигурация подключения Defender для серверов

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции

defenderForServersAwsOffering

Предложение DEFENDER для серверов AWS

Имя	Тип	Описание
arcAutoProvisioning	ArcAutoProvisioning	Конфигурация автоматической подготовки ARC
defenderForServers	DefenderForServers	Конфигурация подключения Defender для серверов
description	string	Описание предложения.
mdeAutoProvisioning	MdeAutoProvisioning	Конфигурация автоматической подготовки Microsoft Defender для конечной точки
offeringType	string: DefenderForServersAws	Тип предложения безопасности.
subPlan	SubPlan	конфигурация для серверов, предлагающих subPlan
vaAutoProvisioning	VaAutoProvisioning	Конфигурация автоматической подготовки оценки уязвимостей
vmScanners	VmScanners	Microsoft Defender для конфигурации сканирования виртуальной машины сервера

defenderForServersGcpOffering

Конфигурации GCP для Defender для серверов

Имя	Тип	Описание
arcAutoProvisioning	ArcAutoProvisioning	Конфигурация автоматической подготовки ARC
defenderForServers	DefenderForServers	Конфигурация подключения Defender для серверов
description	string	Описание предложения.
mdeAutoProvisioning	MdeAutoProvisioning	Конфигурация автоматической подготовки Microsoft Defender для конечной точки
offeringType	string: DefenderForServersGcp	Тип предложения безопасности.
subPlan	SubPlan	конфигурация для серверов, предлагающих subPlan
vaAutoProvisioning	VaAutoProvisioning	Конфигурация автоматической подготовки оценки уязвимостей
vmScanners	VmScanners	Microsoft Defender для конфигурации сканирования виртуальной машины сервера

ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.

Имя	Тип	Описание
info	object	Дополнительные сведения.
type	string	Тип дополнительных сведений.

GcpOrganizationalDataMember

Данные gcpOrganization для учетной записи участника

Имя	Тип	Описание
managementProjectNumber	string	Номер проекта управления GCP из подключения организации
organizationMembershipType	string: Member	Тип членства в многооблачной учетной записи в организации
parentHierarchyId	string	Если учетная запись с несколькими облаками не является организацией типа членства, это будет идентификатор родительского проекта.

GcpOrganizationalDataOrganization

Данные gcpOrganization для родительской учетной записи

Имя	Тип	Описание
excludedProjectNumbers	string[]	Если учетная запись с несколькими облаками имеет тип членства в организации, список учетных записей, исключенных из предложения
organizationMembershipType	string: Organization	Тип членства в многооблачной учетной записи в организации
organizationName	string	Название организации GCP
serviceAccountEmailAddress	string	Адрес электронной почты учетной записи службы, представляющий контейнер разрешений уровня организации.
workloadIdentityProviderId	string	Идентификатор поставщика удостоверений рабочей нагрузки GCP, который представляет разрешения, необходимые для автоматической подготовки соединителей безопасности.

GcpProjectDetails

Сведения о проекте, представленном соединителем безопасности

Имя	Тип	Описание
projectId	string	Идентификатор проекта GCP
projectName	string	Имя проекта GCP
projectNumber	string	Уникальный номер проекта GCP
workloadIdentityPoolId	string	Идентификатор пула федерации удостоверений рабочей нагрузки GCP

GcpProjectEnvironmentData

Данные среды соединителя проекта GCP

Имя	Тип	Описание
environmentType	string: GcpProject	Тип данных среды.
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	Организационные данные проекта Gcp
projectDetails	GcpProjectDetails	Сведения о проекте Gcp
scanInterval	integer	Интервал сканирования в часах (значение должно быть от 1 часа до 24 часов)

GithubScopeEnvironmentData

Данные среды соединителя область GitHub

Имя	Тип	Описание
environmentType	string: GithubScope	Тип данных среды.

GitlabScopeEnvironmentData

Данные среды соединителя область GitLab

Имя	Тип	Описание
environmentType	string: GitlabScope	Тип данных среды.

InformationProtection

Собственная конфигурация подключения к облаку

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции

informationProtectionAwsOffering

Защита информации для предложения AWS

Имя	Тип	Описание
description	string	Описание предложения.
informationProtection	InformationProtection	Собственная конфигурация подключения к облаку
offeringType	string: InformationProtectionAws	Тип предложения безопасности.

KinesisToS3

Конфигурация подключения kinesis к s3

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS, используемая Kinesis для передачи данных в S3

KubernetesScubaReader

Конфигурация подключения Kubernetes для подводного плавания

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции, используемой для чтения данных

KubernetesService

Конфигурация подключения службы Kubernetes

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции, используемой для подготовки ресурсов

MdcContainersAgentlessDiscoveryK8s

Конфигурация K8s обнаружения без агента Microsoft Defender контейнера

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
enabled	boolean	Включено ли Microsoft Defender обнаружение контейнеров без агента K8s

MdcContainersImageAssessment

Конфигурация оценки образа контейнера Microsoft Defender

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
enabled	boolean	Включена ли оценка Microsoft Defender образа контейнера

MdeAutoProvisioning

Конфигурация автоматической подготовки Microsoft Defender для конечной точки

Имя	Тип	Описание
configuration	mdeAutoProvisioning.Configuration	настройка для автоматической подготовки Microsoft Defender для конечной точки
enabled	boolean	Включена ли автоматическая подготовка Microsoft Defender для конечной точки

mdeAutoProvisioning.Configuration

настройка для автоматической подготовки Microsoft Defender для конечной точки

NativeCloudConnection

Собственная конфигурация подключения к облаку

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции

Rds

Конфигурация RDS

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
enabled	boolean	Включена ли защита RDS

scanningMode

Режим сканирования для сканирования виртуальной машины.

Имя	Тип	Описание
Default	string

SecurityConnector

Ресурс соединителя безопасности.

Имя	Тип	Описание
etag	string	Тег сущности используется для сравнения двух или более сущностей из одного запрошенного ресурса.
id	string	Идентификатор ресурса
kind	string	Тип ресурса
location	string	Расположение, в котором хранится ресурс
name	string	Имя ресурса
properties.environmentData	EnvironmentData: AwsEnvironmentData AzureDevOpsScopeEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData GitlabScopeEnvironmentData	Данные среды соединителя безопасности.
properties.environmentName	cloudName	Имя облака многооблачного ресурса.
properties.hierarchyIdentifier	string	Идентификатор ресурса в нескольких облаках (идентификатор учетной записи в случае соединителя AWS, номер проекта в случае соединителя GCP).
properties.hierarchyIdentifierTrialEndDate	string	Дата окончания пробного периода, если применимо. Пробный период действует в течение 30 дней после обновления до платного предложения.
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] cspmMonitorAzureDevOpsOffering[] cspmMonitorGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorGithubOffering[] defenderCspmAwsOffering[] defenderCspmGcpOffering[] defenderFoDatabasesAwsOffering[] defenderForContainersAwsOffering[] defenderForContainersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForDevOpsAzureDevOpsOffering[] defenderForDevOpsGitLabOffering[] defenderForDevOpsGithubOffering[] defenderForServersAwsOffering[] defenderForServersGcpOffering[] informationProtectionAwsOffering[]	Коллекция предложений для соединителя безопасности.
systemData	systemData	Azure Resource Manager метаданные, содержащие сведения createdBy и modifiedBy.
tags	object	Список пар "ключ-значение", которые описывают ресурс.
type	string	Тип ресурса

SecurityConnectorsList

Список ответов соединителей безопасности.

Имя	Тип	Описание
nextLink	string	Универсальный код ресурса (URI) для получения следующей страницы.
value	SecurityConnector[]	Список соединителей безопасности в заданной область.

SubPlan

конфигурация для серверов, предлагающих subPlan

Имя	Тип	Описание
type	subPlan	Доступные вложенные планы

subPlan

Доступные вложенные планы

Имя	Тип	Описание
P1	string
P2	string

systemData

Метаданные, относящиеся к созданию и последнему изменению ресурса.

Имя	Тип	Описание
createdAt	string	Метка времени создания ресурса (UTC).
createdBy	string	Удостоверение, создающее ресурс.
createdByType	createdByType	Тип удостоверения, создавшего ресурс.
lastModifiedAt	string	Метка времени последнего изменения ресурса (UTC)
lastModifiedBy	string	Удостоверение, которое последним изменял ресурс.
lastModifiedByType	createdByType	Тип удостоверения, которое последним изменял ресурс.

type

Подготавливаемое решение для оценки уязвимостей. Может иметь значение "TVM" или "Qualys"

Имя	Тип	Описание
Qualys	string
TVM	string

VaAutoProvisioning

Конфигурация автоматической подготовки оценки уязвимостей

Имя	Тип	Описание
configuration	vaAutoProvisioning.Configuration	конфигурация для автоматической подготовки оценки уязвимостей
enabled	boolean	Включена ли автоматическая подготовка оценки уязвимостей

vaAutoProvisioning.Configuration

конфигурация для автоматической подготовки оценки уязвимостей

Имя	Тип	Описание
type	type	Подготавливаемое решение для оценки уязвимостей. Может иметь значение "TVM" или "Qualys"

VmScanners

Microsoft Defender для конфигурации сканирования виртуальной машины сервера

Имя	Тип	Описание
configuration	Configuration	конфигурация для Microsoft Defender для сканирования виртуальной машины сервера
enabled	boolean	Включена ли Microsoft Defender для проверки виртуальных машин сервера