Security Connectors - Update

Ссылка

Service:: Defender for Cloud

API Version:: 2023-10-01-preview

Обновления соединителя безопасности

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2023-10-01-preview

Параметры URI

Имя	В	Обязательно	Тип	Описание
resourceGroupName	path	True	string	Имя группы ресурсов в подписке пользователя. Регистр букв в имени не учитывается. Regex pattern: `^[-\w\._]+$`
securityConnectorName	path	True	string	Имя соединителя безопасности.
subscriptionId	path	True	string	Идентификатор подписки Azure. Regex pattern: `^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$`
api-version	query	True	string	Версия API для операции

Текст запроса

Имя	Тип	Описание
etag	string	Тег сущности используется для сравнения двух или более сущностей из одного запрошенного ресурса.
kind	string	Тип ресурса
location	string	Расположение, в котором хранится ресурс
properties.environmentData	EnvironmentData: AwsEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData AzureDevOpsScopeEnvironmentData GitlabScopeEnvironmentData	Данные среды соединителя безопасности.
properties.environmentName	cloudName	Имя облака многооблачного ресурса.
properties.hierarchyIdentifier	string	Идентификатор многооблачного ресурса (идентификатор учетной записи в случае соединителя AWS, номер проекта в случае соединителя GCP).
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] defenderForContainersAwsOffering[] defenderForServersAwsOffering[] defenderFoDatabasesAwsOffering[] informationProtectionAwsOffering[] cspmMonitorGcpOffering[] defenderForServersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForContainersGcpOffering[] cspmMonitorGithubOffering[] cspmMonitorAzureDevOpsOffering[] defenderCspmAwsOffering[] defenderCspmGcpOffering[] defenderForDevOpsGithubOffering[] defenderForDevOpsAzureDevOpsOffering[] cspmMonitorGitLabOffering[] defenderForDevOpsGitLabOffering[]	Коллекция предложений для соединителя безопасности.
tags	object	Список пар "ключ-значение", которые описывают ресурс.

Ответы

Имя	Тип	Описание
200 OK	SecurityConnector	ОК
Other Status Codes	CloudError	Ошибка, описывающая причину неудачного завершения операции.

Безопасность

azure_auth

Поток OAuth2 в Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Имя	Описание
user_impersonation	олицетворения учетной записи пользователя

Примеры

Update a security connector

Sample Request

PATCH https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2023-10-01-preview

{
  "location": "Central US",
  "etag": "etag value (must be supplied for update)",
  "tags": {},
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}


import com.azure.resourcemanager.security.models.AwsEnvironmentData;
import com.azure.resourcemanager.security.models.CloudName;
import com.azure.resourcemanager.security.models.CspmMonitorAwsOffering;
import com.azure.resourcemanager.security.models.CspmMonitorAwsOfferingNativeCloudConnection;
import com.azure.resourcemanager.security.models.SecurityConnector;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for SecurityConnectors Update.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors
     * /PatchSecurityConnector_example.json
     */
    /**
     * Sample code: Update a security connector.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void updateASecurityConnector(com.azure.resourcemanager.security.SecurityManager manager) {
        SecurityConnector resource = manager.securityConnectors().getByResourceGroupWithResponse("exampleResourceGroup",
            "exampleSecurityConnectorName", com.azure.core.util.Context.NONE).getValue();
        resource.update().withTags(mapOf()).withHierarchyIdentifier("exampleHierarchyId")
            .withEnvironmentName(CloudName.AWS)
            .withOfferings(Arrays.asList(
                new CspmMonitorAwsOffering().withNativeCloudConnection(new CspmMonitorAwsOfferingNativeCloudConnection()
                    .withCloudRoleArn("arn:aws:iam::00000000:role/ASCMonitor"))))
            .withEnvironmentData(new AwsEnvironmentData()).apply();
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armsecurity_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/security/armsecurity"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/b43974e07d3204c4b6f8396627f5430994a7f7c9/specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/PatchSecurityConnector_example.json
func ExampleConnectorsClient_Update() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armsecurity.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewConnectorsClient().Update(ctx, "exampleResourceGroup", "exampleSecurityConnectorName", armsecurity.Connector{
		Location: to.Ptr("Central US"),
		Etag:     to.Ptr("etag value (must be supplied for update)"),
		Tags:     map[string]*string{},
		Properties: &armsecurity.ConnectorProperties{
			EnvironmentData: &armsecurity.AwsEnvironmentData{
				EnvironmentType: to.Ptr(armsecurity.EnvironmentTypeAwsAccount),
			},
			EnvironmentName:     to.Ptr(armsecurity.CloudNameAWS),
			HierarchyIdentifier: to.Ptr("exampleHierarchyId"),
			Offerings: []armsecurity.CloudOfferingClassification{
				&armsecurity.CspmMonitorAwsOffering{
					OfferingType: to.Ptr(armsecurity.OfferingTypeCspmMonitorAws),
					NativeCloudConnection: &armsecurity.CspmMonitorAwsOfferingNativeCloudConnection{
						CloudRoleArn: to.Ptr("arn:aws:iam::00000000:role/ASCMonitor"),
					},
				}},
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.Connector = armsecurity.Connector{
	// 	Location: to.Ptr("Central US"),
	// 	Etag: to.Ptr("etag value"),
	// 	Kind: to.Ptr(""),
	// 	Name: to.Ptr("exampleSecurityConnectorName"),
	// 	Type: to.Ptr("Microsoft.Security/securityConnectors"),
	// 	ID: to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName"),
	// 	Tags: map[string]*string{
	// 	},
	// 	Properties: &armsecurity.ConnectorProperties{
	// 		EnvironmentData: &armsecurity.AwsEnvironmentData{
	// 			EnvironmentType: to.Ptr(armsecurity.EnvironmentTypeAwsAccount),
	// 		},
	// 		EnvironmentName: to.Ptr(armsecurity.CloudNameAWS),
	// 		HierarchyIdentifier: to.Ptr("exampleHierarchyId"),
	// 		Offerings: []armsecurity.CloudOfferingClassification{
	// 			&armsecurity.CspmMonitorAwsOffering{
	// 				OfferingType: to.Ptr(armsecurity.OfferingTypeCspmMonitorAws),
	// 				NativeCloudConnection: &armsecurity.CspmMonitorAwsOfferingNativeCloudConnection{
	// 					CloudRoleArn: to.Ptr("arn:aws:iam::00000000:role/ASCMonitor"),
	// 				},
	// 		}},
	// 	},
	// 	SystemData: &armsecurity.SystemData{
	// 		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-08-31T13:47:50.328Z"); return t}()),
	// 		CreatedBy: to.Ptr("user@contoso.com"),
	// 		CreatedByType: to.Ptr(armsecurity.CreatedByTypeUser),
	// 		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-08-31T13:47:50.328Z"); return t}()),
	// 		LastModifiedBy: to.Ptr("user@contoso.com"),
	// 		LastModifiedByType: to.Ptr(armsecurity.CreatedByTypeUser),
	// 	},
	// }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { SecurityCenter } = require("@azure/arm-security");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Updates a security connector
 *
 * @summary Updates a security connector
 * x-ms-original-file: specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/PatchSecurityConnector_example.json
 */
async function updateASecurityConnector() {
  const subscriptionId =
    process.env["SECURITY_SUBSCRIPTION_ID"] || "a5caac9c-5c04-49af-b3d0-e204f40345d5";
  const resourceGroupName = process.env["SECURITY_RESOURCE_GROUP"] || "exampleResourceGroup";
  const securityConnectorName = "exampleSecurityConnectorName";
  const securityConnector = {
    environmentData: { environmentType: "AwsAccount" },
    environmentName: "AWS",
    etag: "etag value (must be supplied for update)",
    hierarchyIdentifier: "exampleHierarchyId",
    location: "Central US",
    offerings: [
      {
        nativeCloudConnection: {
          cloudRoleArn: "arn:aws:iam::00000000:role/ASCMonitor",
        },
        offeringType: "CspmMonitorAws",
      },
    ],
    tags: {},
  };
  const credential = new DefaultAzureCredential();
  const client = new SecurityCenter(credential, subscriptionId);
  const result = await client.securityConnectors.update(
    resourceGroupName,
    securityConnectorName,
    securityConnector,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Resources;
using Azure.ResourceManager.SecurityCenter;
using Azure.ResourceManager.SecurityCenter.Models;

// Generated from example definition: specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/PatchSecurityConnector_example.json
// this example is just showing the usage of "SecurityConnectors_Update" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this SecurityConnectorResource created on azure
// for more information of creating SecurityConnectorResource, please refer to the document of SecurityConnectorResource
string subscriptionId = "a5caac9c-5c04-49af-b3d0-e204f40345d5";
string resourceGroupName = "exampleResourceGroup";
string securityConnectorName = "exampleSecurityConnectorName";
ResourceIdentifier securityConnectorResourceId = SecurityConnectorResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, securityConnectorName);
SecurityConnectorResource securityConnector = client.GetSecurityConnectorResource(securityConnectorResourceId);

// invoke the operation
SecurityConnectorData data = new SecurityConnectorData(new AzureLocation("Central US"))
{
    HierarchyIdentifier = "exampleHierarchyId",
    EnvironmentName = SecurityCenterCloudName.Aws,
    Offerings =
    {
    new CspmMonitorAwsOffering()
    {
    CloudRoleArn = "arn:aws:iam::00000000:role/ASCMonitor",
    }
    },
    EnvironmentData = new AwsEnvironment(),
    ETag = new ETag("etag value (must be supplied for update)"),
    Tags =
    {
    },
};
SecurityConnectorResource result = await securityConnector.UpdateAsync(data);

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
SecurityConnectorData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "etag value",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Определения

Имя	Описание
ArcAutoProvisioning	Конфигурация автоматической подготовки ARC
arcAutoProvisioning.Configuration	Настройка автоматической подготовки серверов Arc
AwsEnvironmentData	Данные среды соединителя AWS
AwsOrganizationalDataMaster	Данные организации AWS для учетной записи master
AwsOrganizationalDataMember	Данные организации AWS для учетной записи участника
AzureDevOpsScopeEnvironmentData	Данные среды соединителя AzureDevOps область
Ciem	Defenders CSPM: конфигурации предложения управления правами облачной инфраструктуры (CIEM)
CiemDiscovery	Конфигурации предложений для обнаружения управления правами облачной инфраструктуры (CIEM) для GCP Defenders CSPM
CiemOidc	Defender CSPM конфигурации CIEM AWS OIDC (open id connect)
CloudError	Общие ответы об ошибках для всех API-интерфейсов Azure Resource Manager возвращать сведения об ошибках для неудачных операций. (Это также соответствует формату ответа об ошибке OData.)
CloudErrorBody	Сведения об ошибке.
cloudName	Имя облака многооблачного ресурса.
CloudWatchToKinesis	Конфигурация подключения cloudwatch to kinesis
Configuration	настройка для Microsoft Defender для сканирования виртуальных машин сервера
ContainerVulnerabilityAssessment	Конфигурация оценки уязвимостей контейнера
ContainerVulnerabilityAssessmentTask	Конфигурация задачи оценки уязвимостей контейнера
createdByType	Тип удостоверения, создавшего ресурс.
cspmMonitorAwsOffering	Мониторинг CSPM для предложения AWS
cspmMonitorAzureDevOpsOffering	Мониторинг CSPM для предложения AzureDevOps
cspmMonitorGcpOffering	Мониторинг CSPM для предложения GCP
cspmMonitorGithubOffering	Мониторинг CSPM для предложения GitHub
cspmMonitorGitLabOffering	Мониторинг CSPM (управление состоянием безопасности облака) для предложения gitlab
DatabasesDspm	Конфигурация управления состоянием безопасности данных баз данных (DSPM)
DataPipelineNativeCloudConnection	Собственная конфигурация подключения к облаку
DataSensitivityDiscovery	Конфигурация обнаружения конфиденциальности данных Microsoft Defender
defenderCspmAwsOffering	Предложение CSPM P1 для AWS
defenderCspmGcpOffering	Предложение CSPM P1 для GCP
defenderFoDatabasesAwsOffering	Предложение AWS Defender для баз данных
defenderForContainersAwsOffering	Предложение AWS Defender для контейнеров
defenderForContainersGcpOffering	Предложение GCP контейнеров
DefenderForDatabasesArcAutoProvisioning	Собственная конфигурация подключения к облаку
defenderForDatabasesGcpOffering	Конфигурации GCP для Defender для баз данных
defenderForDevOpsAzureDevOpsOffering	Предложение Defender для DevOps для Azure DevOps
defenderForDevOpsGithubOffering	Предложение Defender для DevOps для GitHub
defenderForDevOpsGitLabOffering	Предложение Defender для DevOps для Gitlab
DefenderForServers	Конфигурация подключения Defender для серверов
defenderForServersAwsOffering	Предложение AWS Defender для серверов
defenderForServersGcpOffering	Конфигурации GCP для Defender для серверов
ErrorAdditionalInfo	Дополнительные сведения об ошибке управления ресурсами.
GcpOrganizationalDataMember	Данные gcpOrganization для учетной записи участника
GcpOrganizationalDataOrganization	Данные gcpOrganization для родительской учетной записи
GcpProjectDetails	Сведения о проекте, представленном соединителем безопасности
GcpProjectEnvironmentData	Данные среды соединителя проекта GCP
GithubScopeEnvironmentData	Данные среды соединителя область GitHub
GitlabScopeEnvironmentData	Данные среды соединителя область GitLab
InformationProtection	Собственная конфигурация подключения к облаку
informationProtectionAwsOffering	Защита информации для предложения AWS
KinesisToS3	Конфигурация подключения kinesis к s3
KubernetesScubaReader	Конфигурация подключения Kubernetes к scuba
KubernetesService	Конфигурация подключения службы Kubernetes
MdcContainersAgentlessDiscoveryK8s	Конфигурация K8s обнаружения без агента Microsoft Defender контейнера
MdcContainersImageAssessment	Конфигурация оценки образа контейнера Microsoft Defender
MdeAutoProvisioning	Конфигурация автоматической подготовки Microsoft Defender для конечной точки
mdeAutoProvisioning.Configuration	настройка автоматической подготовки Microsoft Defender для конечной точки
NativeCloudConnection	Собственная конфигурация подключения к облаку
Rds	Конфигурация RDS
scanningMode	Режим сканирования для проверки виртуальной машины.
SecurityConnector	Ресурс соединителя безопасности.
SubPlan	конфигурация для серверов, предлагающих вложенный план
subPlan	Доступные вложенные планы
systemData	Метаданные, относящиеся к созданию и последнему изменению ресурса.
type	Подготавливаемое решение для оценки уязвимостей. Может иметь значение "TVM" или "Qualys"
VaAutoProvisioning	Настройка автоматической подготовки оценки уязвимостей
vaAutoProvisioning.Configuration	настройка для автоматической подготовки оценки уязвимостей
VmScanners	Конфигурация Microsoft Defender для сканирования виртуальных машин сервера

ArcAutoProvisioning

Конфигурация автоматической подготовки ARC

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
configuration	arcAutoProvisioning.Configuration	Настройка автоматической подготовки серверов Arc
enabled	boolean	Включена ли автоматическая подготовка arc

arcAutoProvisioning.Configuration

Настройка автоматической подготовки серверов Arc

Имя	Тип	Описание
privateLinkScope	string	Необязательный приватный канал Arc область идентификатор ресурса для связывания агента Arc
proxy	string	Необязательная конечная точка прокси-сервера HTTP, используемая для агента Arc

AwsEnvironmentData

Данные среды соединителя AWS

Имя	Тип	Описание
accountName	string	Имя учетной записи AWS
environmentType	string: AwsAccount	Тип данных среды.
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	Организационные данные учетной записи AWS
regions	string[]	список регионов для сканирования
scanInterval	integer	Интервал сканирования в часах (значение должно быть от 1 часа до 24 часов)

AwsOrganizationalDataMaster

Данные организации AWS для учетной записи master

Имя	Тип	Описание
excludedAccountIds	string[]	Если многооблачная учетная запись имеет тип членства, список учетных записей, исключенных из предложения
organizationMembershipType	string: Organization	Тип членства в многооблачной учетной записи в организации
stacksetName	string	Если учетная запись с несколькими облаками имеет тип членства, это будет имя набора стеков подключения.

AwsOrganizationalDataMember

Данные организации AWS для учетной записи участника

Имя	Тип	Описание
organizationMembershipType	string: Member	Тип членства в многооблачной учетной записи в организации
parentHierarchyId	string	Если многооблачная учетная запись не является организацией типа членства, это будет идентификатор родительской учетной записи.

AzureDevOpsScopeEnvironmentData

Данные среды соединителя AzureDevOps область

Имя	Тип	Описание
environmentType	string: AzureDevOpsScope	Тип данных среды.

Ciem

Defenders CSPM: конфигурации предложения управления правами облачной инфраструктуры (CIEM)

Имя	Тип	Описание
ciemDiscovery	CiemDiscovery	Defender CSPM конфигурации обнаружения CIEM
ciemOidc	CiemOidc	Defender CSPM конфигурации CIEM AWS OIDC (open id connect)

CiemDiscovery

Конфигурации предложений для обнаружения управления правами облачной инфраструктуры (CIEM) для GCP Defenders CSPM

Имя	Тип	Описание
azureActiveDirectoryAppName	string	имя приложения Azure Active Directory, используемое для проверки подлинности в федерации удостоверений рабочей нагрузки GCP.
serviceAccountEmailAddress	string	Адрес электронной почты учетной записи службы в GCP для предложения обнаружения CIEM
workloadIdentityProviderId	string	Идентификатор поставщика удостоверений рабочей нагрузки GCP для предложения обнаружения CIEM

CiemOidc

Defender CSPM конфигурации CIEM AWS OIDC (open id connect)

Имя	Тип	Описание
azureActiveDirectoryAppName	string	имя приложения Azure Active Directory, используемое для проверки подлинности в AWS;
cloudRoleArn	string	Облачная роль ARN в AWS для подключения CIEM oidc

CloudError

Общие ответы об ошибках для всех API-интерфейсов Azure Resource Manager возвращать сведения об ошибках для неудачных операций. (Это также соответствует формату ответа об ошибке OData.)

Имя	Тип	Описание
error.additionalInfo	ErrorAdditionalInfo[]	Дополнительные сведения об ошибке.
error.code	string	Код ошибки.
error.details	CloudErrorBody[]	Сведения об ошибке.
error.message	string	Сообщение об ошибке.
error.target	string	Целевой объект ошибки.

CloudErrorBody

Сведения об ошибке.

Имя	Тип	Описание
additionalInfo	ErrorAdditionalInfo[]	Дополнительные сведения об ошибке.
code	string	Код ошибки.
details	CloudErrorBody[]	Сведения об ошибке.
message	string	Сообщение об ошибке.
target	string	Целевой объект ошибки.

cloudName

Имя облака многооблачного ресурса.

Имя	Тип	Описание
AWS	string
Azure	string
AzureDevOps	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

Конфигурация подключения cloudwatch to kinesis

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS, используемая CloudWatch для передачи данных в Kinesis

Configuration

настройка для Microsoft Defender для сканирования виртуальных машин сервера

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
exclusionTags	object	Теги виртуальной машины, указывающие, что виртуальная машина не должна проверяться
scanningMode	scanningMode	Режим сканирования для проверки виртуальной машины.

ContainerVulnerabilityAssessment

Конфигурация оценки уязвимостей контейнера

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции

ContainerVulnerabilityAssessmentTask

Конфигурация задачи оценки уязвимостей контейнера

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции

createdByType

Тип удостоверения, создавшего ресурс.

Имя	Тип	Описание
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

Мониторинг CSPM для предложения AWS

Имя	Тип	Описание
description	string	Описание предложения.
nativeCloudConnection	NativeCloudConnection	Собственная конфигурация подключения к облаку
offeringType	string: CspmMonitorAws	Тип предложения безопасности.

cspmMonitorAzureDevOpsOffering

Мониторинг CSPM для предложения AzureDevOps

Имя	Тип	Описание
description	string	Описание предложения.
offeringType	string: CspmMonitorAzureDevOps	Тип предложения безопасности.

cspmMonitorGcpOffering

Мониторинг CSPM для предложения GCP

Имя	Тип	Описание
description	string	Описание предложения.
nativeCloudConnection	NativeCloudConnection	Собственная конфигурация подключения к облаку
offeringType	string: CspmMonitorGcp	Тип предложения безопасности.

cspmMonitorGithubOffering

Мониторинг CSPM для предложения GitHub

Имя	Тип	Описание
description	string	Описание предложения.
offeringType	string: CspmMonitorGithub	Тип предложения безопасности.

cspmMonitorGitLabOffering

Мониторинг CSPM (управление состоянием безопасности облака) для предложения gitlab

Имя	Тип	Описание
description	string	Описание предложения.
offeringType	string: CspmMonitorGitLab	Тип предложения безопасности.

DatabasesDspm

Конфигурация управления состоянием безопасности данных баз данных (DSPM)

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
enabled	boolean	Включена ли защита баз данных для управления состоянием безопасности данных (DSPM)

DataPipelineNativeCloudConnection

Собственная конфигурация подключения к облаку

Имя	Тип	Описание
serviceAccountEmailAddress	string	Адрес электронной почты учетной записи службы сбора данных в GCP для этого предложения
workloadIdentityProviderId	string	Идентификатор поставщика удостоверений рабочей нагрузки GCP сбора данных для этого предложения

DataSensitivityDiscovery

Конфигурация обнаружения конфиденциальности данных Microsoft Defender

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
enabled	boolean	Включено ли обнаружение конфиденциальности данных Microsoft Defender

defenderCspmAwsOffering

Предложение CSPM P1 для AWS

Имя	Тип	Описание
ciem	Ciem	Defenders CSPM: конфигурации предложения управления правами облачной инфраструктуры (CIEM)
dataSensitivityDiscovery	DataSensitivityDiscovery	Конфигурация обнаружения конфиденциальности данных Microsoft Defender
databasesDspm	DatabasesDspm	Конфигурация DSPM баз данных
description	string	Описание предложения.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Конфигурация K8s обнаружения без агента Microsoft Defender контейнера
mdcContainersImageAssessment	MdcContainersImageAssessment	Конфигурация оценки образа контейнера Microsoft Defender
offeringType	string: DefenderCspmAws	Тип предложения безопасности.
vmScanners	VmScanners	Конфигурация Microsoft Defender для сканирования виртуальных машин сервера

defenderCspmGcpOffering

Предложение CSPM P1 для GCP

Имя	Тип	Описание
ciemDiscovery	CiemDiscovery	Конфигурации предложений для обнаружения управления правами облачной инфраструктуры (CIEM) для GCP Defenders CSPM
dataSensitivityDiscovery	DataSensitivityDiscovery	Конфигурация обнаружения конфиденциальности данных Microsoft Defender
description	string	Описание предложения.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Конфигурация обнаружения без агента Microsoft Defender контейнера
mdcContainersImageAssessment	MdcContainersImageAssessment	Конфигурация оценки образа контейнера Microsoft Defender
offeringType	string: DefenderCspmGcp	Тип предложения безопасности.
vmScanners	VmScanners	Конфигурация Microsoft Defender для сканирования виртуальных машин сервера

defenderFoDatabasesAwsOffering

Предложение AWS Defender для баз данных

Имя	Тип	Описание
arcAutoProvisioning	ArcAutoProvisioning	Конфигурация автоматической подготовки ARC
databasesDspm	DatabasesDspm	Конфигурация управления состоянием безопасности данных баз данных (DSPM)
description	string	Описание предложения.
offeringType	string: DefenderForDatabasesAws	Тип предложения безопасности.
rds	Rds	Конфигурация RDS

defenderForContainersAwsOffering

Предложение AWS Defender для контейнеров

Имя	Тип	Описание
autoProvisioning	boolean	Включена ли автоматическая подготовка конвейера журналов аудита
cloudWatchToKinesis	CloudWatchToKinesis	Конфигурация подключения cloudwatch to kinesis
containerVulnerabilityAssessment	ContainerVulnerabilityAssessment	Конфигурация оценки уязвимостей контейнера
containerVulnerabilityAssessmentTask	ContainerVulnerabilityAssessmentTask	Конфигурация задачи оценки уязвимостей контейнера
description	string	Описание предложения.
enableContainerVulnerabilityAssessment	boolean	Включение функции оценки уязвимостей контейнера
kinesisToS3	KinesisToS3	Конфигурация подключения kinesis к s3
kubeAuditRetentionTime	integer	Время хранения в днях для журналов аудита Kube, заданное в группе журналов CloudWatch.
kubernetesScubaReader	KubernetesScubaReader	Конфигурация подключения Kubernetes к scuba
kubernetesService	KubernetesService	Конфигурация подключения службы Kubernetes
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Конфигурация K8s обнаружения без агента Microsoft Defender контейнера
mdcContainersImageAssessment	MdcContainersImageAssessment	Конфигурация оценки образа контейнера Microsoft Defender
offeringType	string: DefenderForContainersAws	Тип предложения безопасности.
scubaExternalId	string	ExternalId, используемый средством чтения данных для предотвращения атаки спутанной заместитель

defenderForContainersGcpOffering

Предложение GCP контейнеров

Имя	Тип	Описание
auditLogsAutoProvisioningFlag	boolean	Включен ли сбор данных журналов аудита
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	Собственная конфигурация подключения к облаку
defenderAgentAutoProvisioningFlag	boolean	Включена ли автоматическая подготовка агента Kubernetes Microsoft Defender для облака
description	string	Описание предложения.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Конфигурация обнаружения без агента Microsoft Defender контейнера
mdcContainersImageAssessment	MdcContainersImageAssessment	Конфигурация оценки образа контейнера Microsoft Defender
nativeCloudConnection	NativeCloudConnection	Собственная конфигурация подключения к облаку
offeringType	string: DefenderForContainersGcp	Тип предложения безопасности.
policyAgentAutoProvisioningFlag	boolean	Включена ли автоматическая подготовка агента Kubernetes политики

DefenderForDatabasesArcAutoProvisioning

Собственная конфигурация подключения к облаку

Имя	Тип	Описание
serviceAccountEmailAddress	string	Адрес электронной почты учетной записи службы в GCP для этого предложения
workloadIdentityProviderId	string	Идентификатор поставщика удостоверений рабочей нагрузки GCP для этого предложения

defenderForDatabasesGcpOffering

Конфигурации GCP для Defender для баз данных

Имя	Тип	Описание
arcAutoProvisioning	ArcAutoProvisioning	Конфигурация автоматической подготовки ARC
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	Собственная конфигурация подключения к облаку
description	string	Описание предложения.
offeringType	string: DefenderForDatabasesGcp	Тип предложения безопасности.

defenderForDevOpsAzureDevOpsOffering

Предложение Defender для DevOps для Azure DevOps

Имя	Тип	Описание
description	string	Описание предложения.
offeringType	string: DefenderForDevOpsAzureDevOps	Тип предложения безопасности.

defenderForDevOpsGithubOffering

Предложение Defender для DevOps для GitHub

Имя	Тип	Описание
description	string	Описание предложения.
offeringType	string: DefenderForDevOpsGithub	Тип предложения безопасности.

defenderForDevOpsGitLabOffering

Предложение Defender для DevOps для Gitlab

Имя	Тип	Описание
description	string	Описание предложения.
offeringType	string: DefenderForDevOpsGitLab	Тип предложения безопасности.

DefenderForServers

Конфигурация подключения Defender для серверов

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции

defenderForServersAwsOffering

Предложение AWS Defender для серверов

Имя	Тип	Описание
arcAutoProvisioning	ArcAutoProvisioning	Конфигурация автоматической подготовки ARC
defenderForServers	DefenderForServers	Конфигурация подключения Defender для серверов
description	string	Описание предложения.
mdeAutoProvisioning	MdeAutoProvisioning	Конфигурация автоматической подготовки Microsoft Defender для конечной точки
offeringType	string: DefenderForServersAws	Тип предложения безопасности.
subPlan	SubPlan	конфигурация для серверов, предлагающих вложенный план
vaAutoProvisioning	VaAutoProvisioning	Настройка автоматической подготовки оценки уязвимостей
vmScanners	VmScanners	Конфигурация Microsoft Defender для сканирования виртуальных машин сервера

defenderForServersGcpOffering

Конфигурации GCP для Defender для серверов

Имя	Тип	Описание
arcAutoProvisioning	ArcAutoProvisioning	Конфигурация автоматической подготовки ARC
defenderForServers	DefenderForServers	Конфигурация подключения Defender для серверов
description	string	Описание предложения.
mdeAutoProvisioning	MdeAutoProvisioning	Конфигурация автоматической подготовки Microsoft Defender для конечной точки
offeringType	string: DefenderForServersGcp	Тип предложения безопасности.
subPlan	SubPlan	конфигурация для серверов, предлагающих вложенный план
vaAutoProvisioning	VaAutoProvisioning	Настройка автоматической подготовки оценки уязвимостей
vmScanners	VmScanners	Конфигурация Microsoft Defender для сканирования виртуальных машин сервера

ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.

Имя	Тип	Описание
info	object	Дополнительные сведения.
type	string	Тип дополнительных сведений.

GcpOrganizationalDataMember

Данные gcpOrganization для учетной записи участника

Имя	Тип	Описание
managementProjectNumber	string	Номер проекта управления GCP из подключения организации
organizationMembershipType	string: Member	Тип членства в многооблачной учетной записи в организации
parentHierarchyId	string	Если учетная запись с несколькими облаками не является организацией типа членства, это будет идентификатор родительского проекта.

GcpOrganizationalDataOrganization

Данные gcpOrganization для родительской учетной записи

Имя	Тип	Описание
excludedProjectNumbers	string[]	Если многооблачная учетная запись имеет тип членства, список учетных записей, исключенных из предложения
organizationMembershipType	string: Organization	Тип членства в многооблачной учетной записи в организации
organizationName	string	Название организации GCP
serviceAccountEmailAddress	string	Адрес электронной почты учетной записи службы, представляющий контейнер разрешений уровня организации.
workloadIdentityProviderId	string	Идентификатор поставщика удостоверений рабочей нагрузки GCP, который представляет разрешения, необходимые для автоматической подготовки соединителей безопасности.

GcpProjectDetails

Сведения о проекте, представленном соединителем безопасности

Имя	Тип	Описание
projectId	string	Идентификатор проекта GCP
projectName	string	Имя проекта GCP
projectNumber	string	Уникальный номер проекта GCP
workloadIdentityPoolId	string	Идентификатор пула удостоверений рабочей нагрузки GCP

GcpProjectEnvironmentData

Данные среды соединителя проекта GCP

Имя	Тип	Описание
environmentType	string: GcpProject	Тип данных среды.
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	Организационные данные проекта Gcp
projectDetails	GcpProjectDetails	Сведения о проекте Gcp
scanInterval	integer	Интервал сканирования в часах (значение должно быть от 1 часа до 24 часов)

GithubScopeEnvironmentData

Данные среды соединителя область GitHub

Имя	Тип	Описание
environmentType	string: GithubScope	Тип данных среды.

GitlabScopeEnvironmentData

Данные среды соединителя область GitLab

Имя	Тип	Описание
environmentType	string: GitlabScope	Тип данных среды.

InformationProtection

Собственная конфигурация подключения к облаку

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции

informationProtectionAwsOffering

Защита информации для предложения AWS

Имя	Тип	Описание
description	string	Описание предложения.
informationProtection	InformationProtection	Собственная конфигурация подключения к облаку
offeringType	string: InformationProtectionAws	Тип предложения безопасности.

KinesisToS3

Конфигурация подключения kinesis к s3

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS, используемая Kinesis для передачи данных в S3

KubernetesScubaReader

Конфигурация подключения Kubernetes к scuba

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции, используемой для чтения данных

KubernetesService

Конфигурация подключения службы Kubernetes

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции, используемой для подготовки ресурсов

MdcContainersAgentlessDiscoveryK8s

Конфигурация K8s обнаружения без агента Microsoft Defender контейнера

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
enabled	boolean	Включена ли Microsoft Defender обнаружение K8s без агента контейнера

MdcContainersImageAssessment

Конфигурация оценки образа контейнера Microsoft Defender

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
enabled	boolean	Включена ли оценка образа контейнера Microsoft Defender

MdeAutoProvisioning

Конфигурация автоматической подготовки Microsoft Defender для конечной точки

Имя	Тип	Описание
configuration	mdeAutoProvisioning.Configuration	настройка автоматической подготовки Microsoft Defender для конечной точки
enabled	boolean	Включена ли автоматическая подготовка Microsoft Defender для конечной точки

mdeAutoProvisioning.Configuration

настройка автоматической подготовки Microsoft Defender для конечной точки

NativeCloudConnection

Собственная конфигурация подключения к облаку

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции

Rds

Конфигурация RDS

Имя	Тип	Описание
cloudRoleArn	string	Облачная роль ARN в AWS для этой функции
enabled	boolean	Включена ли защита RDS

scanningMode

Режим сканирования для проверки виртуальной машины.

Имя	Тип	Описание
Default	string