Security Connectors - Update
Обновления соединителя безопасности
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2023-10-01-preview
Параметры URI
Имя | В | Обязательно | Тип | Описание |
---|---|---|---|---|
resource
|
path | True |
string |
Имя группы ресурсов в подписке пользователя. Регистр букв в имени не учитывается. Regex pattern: |
security
|
path | True |
string |
Имя соединителя безопасности. |
subscription
|
path | True |
string |
Идентификатор подписки Azure. Regex pattern: |
api-version
|
query | True |
string |
Версия API для операции |
Текст запроса
Имя | Тип | Описание |
---|---|---|
etag |
string |
Тег сущности используется для сравнения двух или более сущностей из одного запрошенного ресурса. |
kind |
string |
Тип ресурса |
location |
string |
Расположение, в котором хранится ресурс |
properties.environmentData | EnvironmentData: |
Данные среды соединителя безопасности. |
properties.environmentName |
Имя облака многооблачного ресурса. |
|
properties.hierarchyIdentifier |
string |
Идентификатор многооблачного ресурса (идентификатор учетной записи в случае соединителя AWS, номер проекта в случае соединителя GCP). |
properties.offerings |
cloudOffering[]:
|
Коллекция предложений для соединителя безопасности. |
tags |
object |
Список пар "ключ-значение", которые описывают ресурс. |
Ответы
Имя | Тип | Описание |
---|---|---|
200 OK |
ОК |
|
Other Status Codes |
Ошибка, описывающая причину неудачного завершения операции. |
Безопасность
azure_auth
Поток OAuth2 в Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Имя | Описание |
---|---|
user_impersonation | олицетворения учетной записи пользователя |
Примеры
Update a security connector
Sample Request
PATCH https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2023-10-01-preview
{
"location": "Central US",
"etag": "etag value (must be supplied for update)",
"tags": {},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Sample Response
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"location": "Central US",
"kind": "",
"etag": "etag value",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"hierarchyIdentifier": "exampleHierarchyId",
"environmentData": {
"environmentType": "AwsAccount"
},
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}
Определения
Имя | Описание |
---|---|
Arc |
Конфигурация автоматической подготовки ARC |
arc |
Настройка автоматической подготовки серверов Arc |
Aws |
Данные среды соединителя AWS |
Aws |
Данные организации AWS для учетной записи master |
Aws |
Данные организации AWS для учетной записи участника |
Azure |
Данные среды соединителя AzureDevOps область |
Ciem |
Defenders CSPM: конфигурации предложения управления правами облачной инфраструктуры (CIEM) |
Ciem |
Конфигурации предложений для обнаружения управления правами облачной инфраструктуры (CIEM) для GCP Defenders CSPM |
Ciem |
Defender CSPM конфигурации CIEM AWS OIDC (open id connect) |
Cloud |
Общие ответы об ошибках для всех API-интерфейсов Azure Resource Manager возвращать сведения об ошибках для неудачных операций. (Это также соответствует формату ответа об ошибке OData.) |
Cloud |
Сведения об ошибке. |
cloud |
Имя облака многооблачного ресурса. |
Cloud |
Конфигурация подключения cloudwatch to kinesis |
Configuration |
настройка для Microsoft Defender для сканирования виртуальных машин сервера |
Container |
Конфигурация оценки уязвимостей контейнера |
Container |
Конфигурация задачи оценки уязвимостей контейнера |
created |
Тип удостоверения, создавшего ресурс. |
cspm |
Мониторинг CSPM для предложения AWS |
cspm |
Мониторинг CSPM для предложения AzureDevOps |
cspm |
Мониторинг CSPM для предложения GCP |
cspm |
Мониторинг CSPM для предложения GitHub |
cspm |
Мониторинг CSPM (управление состоянием безопасности облака) для предложения gitlab |
Databases |
Конфигурация управления состоянием безопасности данных баз данных (DSPM) |
Data |
Собственная конфигурация подключения к облаку |
Data |
Конфигурация обнаружения конфиденциальности данных Microsoft Defender |
defender |
Предложение CSPM P1 для AWS |
defender |
Предложение CSPM P1 для GCP |
defender |
Предложение AWS Defender для баз данных |
defender |
Предложение AWS Defender для контейнеров |
defender |
Предложение GCP контейнеров |
Defender |
Собственная конфигурация подключения к облаку |
defender |
Конфигурации GCP для Defender для баз данных |
defender |
Предложение Defender для DevOps для Azure DevOps |
defender |
Предложение Defender для DevOps для GitHub |
defender |
Предложение Defender для DevOps для Gitlab |
Defender |
Конфигурация подключения Defender для серверов |
defender |
Предложение AWS Defender для серверов |
defender |
Конфигурации GCP для Defender для серверов |
Error |
Дополнительные сведения об ошибке управления ресурсами. |
Gcp |
Данные gcpOrganization для учетной записи участника |
Gcp |
Данные gcpOrganization для родительской учетной записи |
Gcp |
Сведения о проекте, представленном соединителем безопасности |
Gcp |
Данные среды соединителя проекта GCP |
Github |
Данные среды соединителя область GitHub |
Gitlab |
Данные среды соединителя область GitLab |
Information |
Собственная конфигурация подключения к облаку |
information |
Защита информации для предложения AWS |
Kinesis |
Конфигурация подключения kinesis к s3 |
Kubernetes |
Конфигурация подключения Kubernetes к scuba |
Kubernetes |
Конфигурация подключения службы Kubernetes |
Mdc |
Конфигурация K8s обнаружения без агента Microsoft Defender контейнера |
Mdc |
Конфигурация оценки образа контейнера Microsoft Defender |
Mde |
Конфигурация автоматической подготовки Microsoft Defender для конечной точки |
mde |
настройка автоматической подготовки Microsoft Defender для конечной точки |
Native |
Собственная конфигурация подключения к облаку |
Rds |
Конфигурация RDS |
scanning |
Режим сканирования для проверки виртуальной машины. |
Security |
Ресурс соединителя безопасности. |
Sub |
конфигурация для серверов, предлагающих вложенный план |
sub |
Доступные вложенные планы |
system |
Метаданные, относящиеся к созданию и последнему изменению ресурса. |
type |
Подготавливаемое решение для оценки уязвимостей. Может иметь значение "TVM" или "Qualys" |
Va |
Настройка автоматической подготовки оценки уязвимостей |
va |
настройка для автоматической подготовки оценки уязвимостей |
Vm |
Конфигурация Microsoft Defender для сканирования виртуальных машин сервера |
ArcAutoProvisioning
Конфигурация автоматической подготовки ARC
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции |
configuration |
Настройка автоматической подготовки серверов Arc |
|
enabled |
boolean |
Включена ли автоматическая подготовка arc |
arcAutoProvisioning.Configuration
Настройка автоматической подготовки серверов Arc
Имя | Тип | Описание |
---|---|---|
privateLinkScope |
string |
Необязательный приватный канал Arc область идентификатор ресурса для связывания агента Arc |
proxy |
string |
Необязательная конечная точка прокси-сервера HTTP, используемая для агента Arc |
AwsEnvironmentData
Данные среды соединителя AWS
Имя | Тип | Описание |
---|---|---|
accountName |
string |
Имя учетной записи AWS |
environmentType |
string:
Aws |
Тип данных среды. |
organizationalData | AwsOrganizationalData: |
Организационные данные учетной записи AWS |
regions |
string[] |
список регионов для сканирования |
scanInterval |
integer |
Интервал сканирования в часах (значение должно быть от 1 часа до 24 часов) |
AwsOrganizationalDataMaster
Данные организации AWS для учетной записи master
Имя | Тип | Описание |
---|---|---|
excludedAccountIds |
string[] |
Если многооблачная учетная запись имеет тип членства, список учетных записей, исключенных из предложения |
organizationMembershipType |
string:
Organization |
Тип членства в многооблачной учетной записи в организации |
stacksetName |
string |
Если учетная запись с несколькими облаками имеет тип членства, это будет имя набора стеков подключения. |
AwsOrganizationalDataMember
Данные организации AWS для учетной записи участника
Имя | Тип | Описание |
---|---|---|
organizationMembershipType |
string:
Member |
Тип членства в многооблачной учетной записи в организации |
parentHierarchyId |
string |
Если многооблачная учетная запись не является организацией типа членства, это будет идентификатор родительской учетной записи. |
AzureDevOpsScopeEnvironmentData
Данные среды соединителя AzureDevOps область
Имя | Тип | Описание |
---|---|---|
environmentType |
string:
Azure |
Тип данных среды. |
Ciem
Defenders CSPM: конфигурации предложения управления правами облачной инфраструктуры (CIEM)
Имя | Тип | Описание |
---|---|---|
ciemDiscovery |
Defender CSPM конфигурации обнаружения CIEM |
|
ciemOidc |
Defender CSPM конфигурации CIEM AWS OIDC (open id connect) |
CiemDiscovery
Конфигурации предложений для обнаружения управления правами облачной инфраструктуры (CIEM) для GCP Defenders CSPM
Имя | Тип | Описание |
---|---|---|
azureActiveDirectoryAppName |
string |
имя приложения Azure Active Directory, используемое для проверки подлинности в федерации удостоверений рабочей нагрузки GCP. |
serviceAccountEmailAddress |
string |
Адрес электронной почты учетной записи службы в GCP для предложения обнаружения CIEM |
workloadIdentityProviderId |
string |
Идентификатор поставщика удостоверений рабочей нагрузки GCP для предложения обнаружения CIEM |
CiemOidc
Defender CSPM конфигурации CIEM AWS OIDC (open id connect)
Имя | Тип | Описание |
---|---|---|
azureActiveDirectoryAppName |
string |
имя приложения Azure Active Directory, используемое для проверки подлинности в AWS; |
cloudRoleArn |
string |
Облачная роль ARN в AWS для подключения CIEM oidc |
CloudError
Общие ответы об ошибках для всех API-интерфейсов Azure Resource Manager возвращать сведения об ошибках для неудачных операций. (Это также соответствует формату ответа об ошибке OData.)
Имя | Тип | Описание |
---|---|---|
error.additionalInfo |
Дополнительные сведения об ошибке. |
|
error.code |
string |
Код ошибки. |
error.details |
Сведения об ошибке. |
|
error.message |
string |
Сообщение об ошибке. |
error.target |
string |
Целевой объект ошибки. |
CloudErrorBody
Сведения об ошибке.
Имя | Тип | Описание |
---|---|---|
additionalInfo |
Дополнительные сведения об ошибке. |
|
code |
string |
Код ошибки. |
details |
Сведения об ошибке. |
|
message |
string |
Сообщение об ошибке. |
target |
string |
Целевой объект ошибки. |
cloudName
Имя облака многооблачного ресурса.
Имя | Тип | Описание |
---|---|---|
AWS |
string |
|
Azure |
string |
|
AzureDevOps |
string |
|
GCP |
string |
|
GitLab |
string |
|
Github |
string |
CloudWatchToKinesis
Конфигурация подключения cloudwatch to kinesis
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS, используемая CloudWatch для передачи данных в Kinesis |
Configuration
настройка для Microsoft Defender для сканирования виртуальных машин сервера
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции |
exclusionTags |
object |
Теги виртуальной машины, указывающие, что виртуальная машина не должна проверяться |
scanningMode |
Режим сканирования для проверки виртуальной машины. |
ContainerVulnerabilityAssessment
Конфигурация оценки уязвимостей контейнера
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции |
ContainerVulnerabilityAssessmentTask
Конфигурация задачи оценки уязвимостей контейнера
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции |
createdByType
Тип удостоверения, создавшего ресурс.
Имя | Тип | Описание |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
cspmMonitorAwsOffering
Мониторинг CSPM для предложения AWS
Имя | Тип | Описание |
---|---|---|
description |
string |
Описание предложения. |
nativeCloudConnection |
Собственная конфигурация подключения к облаку |
|
offeringType |
string:
Cspm |
Тип предложения безопасности. |
cspmMonitorAzureDevOpsOffering
Мониторинг CSPM для предложения AzureDevOps
Имя | Тип | Описание |
---|---|---|
description |
string |
Описание предложения. |
offeringType |
string:
Cspm |
Тип предложения безопасности. |
cspmMonitorGcpOffering
Мониторинг CSPM для предложения GCP
Имя | Тип | Описание |
---|---|---|
description |
string |
Описание предложения. |
nativeCloudConnection |
Собственная конфигурация подключения к облаку |
|
offeringType |
string:
Cspm |
Тип предложения безопасности. |
cspmMonitorGithubOffering
Мониторинг CSPM для предложения GitHub
Имя | Тип | Описание |
---|---|---|
description |
string |
Описание предложения. |
offeringType |
string:
Cspm |
Тип предложения безопасности. |
cspmMonitorGitLabOffering
Мониторинг CSPM (управление состоянием безопасности облака) для предложения gitlab
Имя | Тип | Описание |
---|---|---|
description |
string |
Описание предложения. |
offeringType |
string:
Cspm |
Тип предложения безопасности. |
DatabasesDspm
Конфигурация управления состоянием безопасности данных баз данных (DSPM)
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции |
enabled |
boolean |
Включена ли защита баз данных для управления состоянием безопасности данных (DSPM) |
DataPipelineNativeCloudConnection
Собственная конфигурация подключения к облаку
Имя | Тип | Описание |
---|---|---|
serviceAccountEmailAddress |
string |
Адрес электронной почты учетной записи службы сбора данных в GCP для этого предложения |
workloadIdentityProviderId |
string |
Идентификатор поставщика удостоверений рабочей нагрузки GCP сбора данных для этого предложения |
DataSensitivityDiscovery
Конфигурация обнаружения конфиденциальности данных Microsoft Defender
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции |
enabled |
boolean |
Включено ли обнаружение конфиденциальности данных Microsoft Defender |
defenderCspmAwsOffering
Предложение CSPM P1 для AWS
Имя | Тип | Описание |
---|---|---|
ciem |
Defenders CSPM: конфигурации предложения управления правами облачной инфраструктуры (CIEM) |
|
dataSensitivityDiscovery |
Конфигурация обнаружения конфиденциальности данных Microsoft Defender |
|
databasesDspm |
Конфигурация DSPM баз данных |
|
description |
string |
Описание предложения. |
mdcContainersAgentlessDiscoveryK8s |
Конфигурация K8s обнаружения без агента Microsoft Defender контейнера |
|
mdcContainersImageAssessment |
Конфигурация оценки образа контейнера Microsoft Defender |
|
offeringType |
string:
Defender |
Тип предложения безопасности. |
vmScanners |
Конфигурация Microsoft Defender для сканирования виртуальных машин сервера |
defenderCspmGcpOffering
Предложение CSPM P1 для GCP
Имя | Тип | Описание |
---|---|---|
ciemDiscovery |
Конфигурации предложений для обнаружения управления правами облачной инфраструктуры (CIEM) для GCP Defenders CSPM |
|
dataSensitivityDiscovery |
Конфигурация обнаружения конфиденциальности данных Microsoft Defender |
|
description |
string |
Описание предложения. |
mdcContainersAgentlessDiscoveryK8s |
Конфигурация обнаружения без агента Microsoft Defender контейнера |
|
mdcContainersImageAssessment |
Конфигурация оценки образа контейнера Microsoft Defender |
|
offeringType |
string:
Defender |
Тип предложения безопасности. |
vmScanners |
Конфигурация Microsoft Defender для сканирования виртуальных машин сервера |
defenderFoDatabasesAwsOffering
Предложение AWS Defender для баз данных
Имя | Тип | Описание |
---|---|---|
arcAutoProvisioning |
Конфигурация автоматической подготовки ARC |
|
databasesDspm |
Конфигурация управления состоянием безопасности данных баз данных (DSPM) |
|
description |
string |
Описание предложения. |
offeringType |
string:
Defender |
Тип предложения безопасности. |
rds |
Конфигурация RDS |
defenderForContainersAwsOffering
Предложение AWS Defender для контейнеров
Имя | Тип | Описание |
---|---|---|
autoProvisioning |
boolean |
Включена ли автоматическая подготовка конвейера журналов аудита |
cloudWatchToKinesis |
Конфигурация подключения cloudwatch to kinesis |
|
containerVulnerabilityAssessment |
Конфигурация оценки уязвимостей контейнера |
|
containerVulnerabilityAssessmentTask |
Конфигурация задачи оценки уязвимостей контейнера |
|
description |
string |
Описание предложения. |
enableContainerVulnerabilityAssessment |
boolean |
Включение функции оценки уязвимостей контейнера |
kinesisToS3 |
Конфигурация подключения kinesis к s3 |
|
kubeAuditRetentionTime |
integer |
Время хранения в днях для журналов аудита Kube, заданное в группе журналов CloudWatch. |
kubernetesScubaReader |
Конфигурация подключения Kubernetes к scuba |
|
kubernetesService |
Конфигурация подключения службы Kubernetes |
|
mdcContainersAgentlessDiscoveryK8s |
Конфигурация K8s обнаружения без агента Microsoft Defender контейнера |
|
mdcContainersImageAssessment |
Конфигурация оценки образа контейнера Microsoft Defender |
|
offeringType |
string:
Defender |
Тип предложения безопасности. |
scubaExternalId |
string |
ExternalId, используемый средством чтения данных для предотвращения атаки спутанной заместитель |
defenderForContainersGcpOffering
Предложение GCP контейнеров
Имя | Тип | Описание |
---|---|---|
auditLogsAutoProvisioningFlag |
boolean |
Включен ли сбор данных журналов аудита |
dataPipelineNativeCloudConnection |
Собственная конфигурация подключения к облаку |
|
defenderAgentAutoProvisioningFlag |
boolean |
Включена ли автоматическая подготовка агента Kubernetes Microsoft Defender для облака |
description |
string |
Описание предложения. |
mdcContainersAgentlessDiscoveryK8s |
Конфигурация обнаружения без агента Microsoft Defender контейнера |
|
mdcContainersImageAssessment |
Конфигурация оценки образа контейнера Microsoft Defender |
|
nativeCloudConnection |
Собственная конфигурация подключения к облаку |
|
offeringType |
string:
Defender |
Тип предложения безопасности. |
policyAgentAutoProvisioningFlag |
boolean |
Включена ли автоматическая подготовка агента Kubernetes политики |
DefenderForDatabasesArcAutoProvisioning
Собственная конфигурация подключения к облаку
Имя | Тип | Описание |
---|---|---|
serviceAccountEmailAddress |
string |
Адрес электронной почты учетной записи службы в GCP для этого предложения |
workloadIdentityProviderId |
string |
Идентификатор поставщика удостоверений рабочей нагрузки GCP для этого предложения |
defenderForDatabasesGcpOffering
Конфигурации GCP для Defender для баз данных
Имя | Тип | Описание |
---|---|---|
arcAutoProvisioning |
Конфигурация автоматической подготовки ARC |
|
defenderForDatabasesArcAutoProvisioning |
Собственная конфигурация подключения к облаку |
|
description |
string |
Описание предложения. |
offeringType |
string:
Defender |
Тип предложения безопасности. |
defenderForDevOpsAzureDevOpsOffering
Предложение Defender для DevOps для Azure DevOps
Имя | Тип | Описание |
---|---|---|
description |
string |
Описание предложения. |
offeringType |
string:
Defender |
Тип предложения безопасности. |
defenderForDevOpsGithubOffering
Предложение Defender для DevOps для GitHub
Имя | Тип | Описание |
---|---|---|
description |
string |
Описание предложения. |
offeringType |
string:
Defender |
Тип предложения безопасности. |
defenderForDevOpsGitLabOffering
Предложение Defender для DevOps для Gitlab
Имя | Тип | Описание |
---|---|---|
description |
string |
Описание предложения. |
offeringType |
string:
Defender |
Тип предложения безопасности. |
DefenderForServers
Конфигурация подключения Defender для серверов
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции |
defenderForServersAwsOffering
Предложение AWS Defender для серверов
Имя | Тип | Описание |
---|---|---|
arcAutoProvisioning |
Конфигурация автоматической подготовки ARC |
|
defenderForServers |
Конфигурация подключения Defender для серверов |
|
description |
string |
Описание предложения. |
mdeAutoProvisioning |
Конфигурация автоматической подготовки Microsoft Defender для конечной точки |
|
offeringType |
string:
Defender |
Тип предложения безопасности. |
subPlan |
конфигурация для серверов, предлагающих вложенный план |
|
vaAutoProvisioning |
Настройка автоматической подготовки оценки уязвимостей |
|
vmScanners |
Конфигурация Microsoft Defender для сканирования виртуальных машин сервера |
defenderForServersGcpOffering
Конфигурации GCP для Defender для серверов
Имя | Тип | Описание |
---|---|---|
arcAutoProvisioning |
Конфигурация автоматической подготовки ARC |
|
defenderForServers |
Конфигурация подключения Defender для серверов |
|
description |
string |
Описание предложения. |
mdeAutoProvisioning |
Конфигурация автоматической подготовки Microsoft Defender для конечной точки |
|
offeringType |
string:
Defender |
Тип предложения безопасности. |
subPlan |
конфигурация для серверов, предлагающих вложенный план |
|
vaAutoProvisioning |
Настройка автоматической подготовки оценки уязвимостей |
|
vmScanners |
Конфигурация Microsoft Defender для сканирования виртуальных машин сервера |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
Имя | Тип | Описание |
---|---|---|
info |
object |
Дополнительные сведения. |
type |
string |
Тип дополнительных сведений. |
GcpOrganizationalDataMember
Данные gcpOrganization для учетной записи участника
Имя | Тип | Описание |
---|---|---|
managementProjectNumber |
string |
Номер проекта управления GCP из подключения организации |
organizationMembershipType |
string:
Member |
Тип членства в многооблачной учетной записи в организации |
parentHierarchyId |
string |
Если учетная запись с несколькими облаками не является организацией типа членства, это будет идентификатор родительского проекта. |
GcpOrganizationalDataOrganization
Данные gcpOrganization для родительской учетной записи
Имя | Тип | Описание |
---|---|---|
excludedProjectNumbers |
string[] |
Если многооблачная учетная запись имеет тип членства, список учетных записей, исключенных из предложения |
organizationMembershipType |
string:
Organization |
Тип членства в многооблачной учетной записи в организации |
organizationName |
string |
Название организации GCP |
serviceAccountEmailAddress |
string |
Адрес электронной почты учетной записи службы, представляющий контейнер разрешений уровня организации. |
workloadIdentityProviderId |
string |
Идентификатор поставщика удостоверений рабочей нагрузки GCP, который представляет разрешения, необходимые для автоматической подготовки соединителей безопасности. |
GcpProjectDetails
Сведения о проекте, представленном соединителем безопасности
Имя | Тип | Описание |
---|---|---|
projectId |
string |
Идентификатор проекта GCP |
projectName |
string |
Имя проекта GCP |
projectNumber |
string |
Уникальный номер проекта GCP |
workloadIdentityPoolId |
string |
Идентификатор пула удостоверений рабочей нагрузки GCP |
GcpProjectEnvironmentData
Данные среды соединителя проекта GCP
Имя | Тип | Описание |
---|---|---|
environmentType |
string:
Gcp |
Тип данных среды. |
organizationalData | GcpOrganizationalData: |
Организационные данные проекта Gcp |
projectDetails |
Сведения о проекте Gcp |
|
scanInterval |
integer |
Интервал сканирования в часах (значение должно быть от 1 часа до 24 часов) |
GithubScopeEnvironmentData
Данные среды соединителя область GitHub
Имя | Тип | Описание |
---|---|---|
environmentType |
string:
Github |
Тип данных среды. |
GitlabScopeEnvironmentData
Данные среды соединителя область GitLab
Имя | Тип | Описание |
---|---|---|
environmentType |
string:
Gitlab |
Тип данных среды. |
InformationProtection
Собственная конфигурация подключения к облаку
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции |
informationProtectionAwsOffering
Защита информации для предложения AWS
Имя | Тип | Описание |
---|---|---|
description |
string |
Описание предложения. |
informationProtection |
Собственная конфигурация подключения к облаку |
|
offeringType |
string:
Information |
Тип предложения безопасности. |
KinesisToS3
Конфигурация подключения kinesis к s3
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS, используемая Kinesis для передачи данных в S3 |
KubernetesScubaReader
Конфигурация подключения Kubernetes к scuba
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции, используемой для чтения данных |
KubernetesService
Конфигурация подключения службы Kubernetes
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции, используемой для подготовки ресурсов |
MdcContainersAgentlessDiscoveryK8s
Конфигурация K8s обнаружения без агента Microsoft Defender контейнера
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции |
enabled |
boolean |
Включена ли Microsoft Defender обнаружение K8s без агента контейнера |
MdcContainersImageAssessment
Конфигурация оценки образа контейнера Microsoft Defender
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции |
enabled |
boolean |
Включена ли оценка образа контейнера Microsoft Defender |
MdeAutoProvisioning
Конфигурация автоматической подготовки Microsoft Defender для конечной точки
Имя | Тип | Описание |
---|---|---|
configuration |
настройка автоматической подготовки Microsoft Defender для конечной точки |
|
enabled |
boolean |
Включена ли автоматическая подготовка Microsoft Defender для конечной точки |
mdeAutoProvisioning.Configuration
настройка автоматической подготовки Microsoft Defender для конечной точки
NativeCloudConnection
Собственная конфигурация подключения к облаку
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции |
Rds
Конфигурация RDS
Имя | Тип | Описание |
---|---|---|
cloudRoleArn |
string |
Облачная роль ARN в AWS для этой функции |
enabled |
boolean |
Включена ли защита RDS |
scanningMode
Режим сканирования для проверки виртуальной машины.
Имя | Тип | Описание |
---|---|---|
Default |
string |
SecurityConnector
Ресурс соединителя безопасности.
Имя | Тип | Описание |
---|---|---|
etag |
string |
Тег сущности используется для сравнения двух или более сущностей из одного запрошенного ресурса. |
id |
string |
Идентификатор ресурса |
kind |
string |
Тип ресурса |
location |
string |
Расположение, в котором хранится ресурс |
name |
string |
Имя ресурса |
properties.environmentData | EnvironmentData: |
Данные среды соединителя безопасности. |
properties.environmentName |
Имя облака многооблачного ресурса. |
|
properties.hierarchyIdentifier |
string |
Идентификатор многооблачного ресурса (идентификатор учетной записи в случае соединителя AWS, номер проекта в случае соединителя GCP). |
properties.hierarchyIdentifierTrialEndDate |
string |
Дата окончания пробного периода, если применимо. Пробный период действует в течение 30 дней после обновления до платного предложения. |
properties.offerings |
cloudOffering[]:
|
Коллекция предложений для соединителя безопасности. |
systemData |
Azure Resource Manager метаданные, содержащие сведения о createdBy и modifiedBy. |
|
tags |
object |
Список пар "ключ-значение", которые описывают ресурс. |
type |
string |
Тип ресурса |
SubPlan
конфигурация для серверов, предлагающих вложенный план
Имя | Тип | Описание |
---|---|---|
type |
Доступные вложенные планы |
subPlan
Доступные вложенные планы
Имя | Тип | Описание |
---|---|---|
P1 |
string |
|
P2 |
string |
systemData
Метаданные, относящиеся к созданию и последнему изменению ресурса.
Имя | Тип | Описание |
---|---|---|
createdAt |
string |
Метка времени создания ресурса (UTC). |
createdBy |
string |
Удостоверение, создающее ресурс. |
createdByType |
Тип удостоверения, создавшего ресурс. |
|
lastModifiedAt |
string |
Метка времени последнего изменения ресурса (UTC) |
lastModifiedBy |
string |
Удостоверение, которое в последний раз изменял ресурс. |
lastModifiedByType |
Тип удостоверения, изменяющего ресурс в последний раз. |
type
Подготавливаемое решение для оценки уязвимостей. Может иметь значение "TVM" или "Qualys"
Имя | Тип | Описание |
---|---|---|
Qualys |
string |
|
TVM |
string |
VaAutoProvisioning
Настройка автоматической подготовки оценки уязвимостей
Имя | Тип | Описание |
---|---|---|
configuration |
настройка для автоматической подготовки оценки уязвимостей |
|
enabled |
boolean |
Включена ли автоматическая подготовка оценки уязвимостей |
vaAutoProvisioning.Configuration
настройка для автоматической подготовки оценки уязвимостей
Имя | Тип | Описание |
---|---|---|
type |
Подготавливаемое решение для оценки уязвимостей. Может иметь значение "TVM" или "Qualys" |
VmScanners
Конфигурация Microsoft Defender для сканирования виртуальных машин сервера
Имя | Тип | Описание |
---|---|---|
configuration |
настройка для Microsoft Defender для сканирования виртуальных машин сервера |
|
enabled |
boolean |
Включена ли Microsoft Defender проверка виртуальной машины сервера |