Security Connectors - List By Resource Group

Service:

Defender for Cloud

API Version:

2023-10-01-preview

Listor alla säkerhetsanslutningar i den angivna resursgruppen. Använd egenskapen "nextLink" i svaret för att hämta nästa sida med säkerhetsanslutningsprogram för den angivna resursgruppen.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors?api-version=2023-10-01-preview

URI-parametrar

Name	I	Obligatorisk	Typ	Description
resourceGroupName	path	True	string	Namnet på resursgruppen i användarens prenumeration. Namnet är skiftlägesokänsligt. Regex pattern: ^[-\w\._\(\)]+$
subscriptionId	path	True	string	Azure-prenumerations-ID Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	API-version för åtgärden

Svar

Name	Typ	Description
200 OK	SecurityConnectorsList	OK
Other Status Codes	CloudError	Felsvar som beskriver varför åtgärden misslyckades.

Säkerhet

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	personifiera ditt användarkonto

Exempel

List all security connectors of a specified resource group

Sample Request

HTTP

GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors?api-version=2023-10-01-preview

dotnet

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Resources;
using Azure.ResourceManager.SecurityCenter;
using Azure.ResourceManager.SecurityCenter.Models;

// Generated from example definition: specification/security/resource-manager/Microsoft.Security/preview/2023-10-01-preview/examples/SecurityConnectors/GetSecurityConnectorsResourceGroup_example.json
// this example is just showing the usage of "SecurityConnectors_ListByResourceGroup" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "a5caac9c-5c04-49af-b3d0-e204f40345d5";
string resourceGroupName = "exampleResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this SecurityConnectorResource
SecurityConnectorCollection collection = resourceGroupResource.GetSecurityConnectors();

// invoke the operation and iterate over the result
await foreach (SecurityConnectorResource item in collection.GetAllAsync())
{
    // the variable item is a resource, you could call other operations on this instance as well
    // but just for demo, we get its data from this resource instance
    SecurityConnectorData resourceData = item.Data;
    // for demo we just print out the id
    Console.WriteLine($"Succeeded on id: {resourceData.Id}");
}

Console.WriteLine($"Succeeded");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "value": [
    {
      "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorAws",
      "name": "exampleSecurityConnectorAws",
      "type": "Microsoft.Security/securityConnectors",
      "etag": "etag value",
      "kind": "",
      "location": "Central US",
      "tags": {},
      "systemData": {
        "createdBy": "user@contoso.com",
        "createdByType": "User",
        "createdAt": "2021-08-31T13:47:50.328Z",
        "lastModifiedBy": "user@contoso.com",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2021-08-31T13:47:50.328Z"
      },
      "properties": {
        "hierarchyIdentifier": "exampleHierarchyId",
        "environmentData": {
          "environmentType": "AwsAccount",
          "scanInterval": 4
        },
        "environmentName": "AWS",
        "offerings": [
          {
            "offeringType": "CspmMonitorAws",
            "nativeCloudConnection": {
              "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
            }
          }
        ]
      }
    },
    {
      "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorAwsOrganization",
      "name": "exampleSecurityConnectorAwsOrganization",
      "type": "Microsoft.Security/securityConnectors",
      "etag": "etag value",
      "kind": "",
      "location": "Central US",
      "tags": {},
      "systemData": {
        "createdBy": "user@contoso.com",
        "createdByType": "User",
        "createdAt": "2021-12-15T13:47:50.328Z",
        "lastModifiedBy": "user@contoso.com",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2021-12-15T13:47:50.328Z"
      },
      "properties": {
        "hierarchyIdentifier": "exampleHierarchyId",
        "environmentData": {
          "environmentType": "AwsAccount",
          "scanInterval": 4,
          "organizationalData": {
            "organizationMembershipType": "Organization",
            "stacksetName": "myStackSetName",
            "excludedAccountIds": [
              "excludedAccountIdExample"
            ]
          }
        },
        "environmentName": "AWS",
        "offerings": [
          {
            "offeringType": "CspmMonitorAws",
            "nativeCloudConnection": {
              "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
            }
          }
        ]
      }
    },
    {
      "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorGcp",
      "name": "exampleSecurityConnectorGcp",
      "type": "Microsoft.Security/securityConnectors",
      "etag": "etag value",
      "kind": "",
      "location": "Central US",
      "tags": {},
      "systemData": {
        "createdBy": "user@contoso.com",
        "createdByType": "User",
        "createdAt": "2021-12-15T13:47:50.328Z",
        "lastModifiedBy": "user@contoso.com",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2021-12-15T13:47:50.328Z"
      },
      "properties": {
        "hierarchyIdentifier": "exampleHierarchyId",
        "environmentData": {
          "environmentType": "GcpProject",
          "projectDetails": {
            "projectNumber": "exampleHierarchyId",
            "projectId": "My-0GCP-Project",
            "workloadIdentityPoolId": "My-workload-identity-federation-pool-id"
          }
        },
        "environmentName": "GCP",
        "offerings": [
          {
            "offeringType": "CspmMonitorGcp",
            "nativeCloudConnection": {
              "workloadIdentityProviderId": "My workload identity provider Id",
              "serviceAccountEmailAddress": "capm@projectName.com"
            }
          }
        ]
      }
    }
  ]
}

Definitioner

Name	Description
ArcAutoProvisioning	Arc-konfigurationen för automatisk avetablering
arcAutoProvisioning.Configuration	Konfiguration för servrar Automatisk etablering av Arc
AwsEnvironmentData	Miljödata för AWS-anslutningstjänsten
AwsOrganizationalDataMaster	AWS-organisationsdata för huvudkontot
AwsOrganizationalDataMember	AWS-organisationsdata för medlemskontot
AzureDevOpsScopeEnvironmentData	AzureDevOps-omfångsanslutningsappens miljödata
Ciem	Defender CSPM Cloud Infrastructure Entitlement Management (CIEM) erbjuder konfigurationer
CiemDiscovery	GCP Defenders CSPM Cloud Infrastructure Entitlement Management (CIEM) identifiering som erbjuder konfigurationer
CiemOidc	Defender CSPM CIEM AWS OIDC-konfiguration (öppen ID-anslutning)
CloudError	Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.).
CloudErrorBody	Felinformationen.
cloudName	Molnnamnet för resursen för flera moln.
CloudWatchToKinesis	Cloudwatch-till-kinesis-anslutningskonfigurationen
Configuration	konfiguration för Microsoft Defender för genomsökning av virtuella serverdatorn
ContainerVulnerabilityAssessment	Konfiguration av sårbarhetsbedömning för containrar
ContainerVulnerabilityAssessmentTask	Aktivitetskonfigurationen för sårbarhetsbedömning för containrar
createdByType	Den typ av identitet som skapade resursen.
cspmMonitorAwsOffering	CSPM-övervakning för AWS-erbjudandet
cspmMonitorAzureDevOpsOffering	CSPM-övervakning för AzureDevOps-erbjudandet
cspmMonitorGcpOffering	CSPM-övervakning för GCP-erbjudandet
cspmMonitorGithubOffering	CSPM-övervakning för github-erbjudandet
cspmMonitorGitLabOffering	CSPM-övervakning (hantering av molnsäkerhetsstatus) för gitlab-erbjudandet
DatabasesDspm	Konfigurationen av datasäkerhetsstatushantering (DSPM) för databaser
DataPipelineNativeCloudConnection	Den interna molnanslutningskonfigurationen
DataSensitivityDiscovery	Konfigurationen Microsoft Defender datakänslighetsidentifiering
defenderCspmAwsOffering	CSPM P1 för AWS-erbjudandet
defenderCspmGcpOffering	CSPM P1 för GCP-erbjudandet
defenderFoDatabasesAwsOffering	Defender for Databases AWS-erbjudandet
defenderForContainersAwsOffering	Defender for Containers AWS-erbjudandet
defenderForContainersGcpOffering	Containerns GCP-erbjudande
DefenderForDatabasesArcAutoProvisioning	Den interna molnanslutningskonfigurationen
defenderForDatabasesGcpOffering	Defender for Databases GCP erbjuder konfigurationer
defenderForDevOpsAzureDevOpsOffering	Defender for DevOps för Azure DevOps-erbjudandet
defenderForDevOpsGithubOffering	Defender for DevOps för Github-erbjudandet
defenderForDevOpsGitLabOffering	Defender for DevOps för Gitlab-erbjudandet
DefenderForServers	Anslutningskonfigurationen för Defender för servrar
defenderForServersAwsOffering	Defender for Servers AWS-erbjudandet
defenderForServersGcpOffering	Defender for Servers GCP erbjuder konfigurationer
ErrorAdditionalInfo	Ytterligare information om resurshanteringsfelet.
GcpOrganizationalDataMember	gcpOrganization-data för medlemskontot
GcpOrganizationalDataOrganization	gcpOrganization-data för det överordnade kontot
GcpProjectDetails	Information om projektet som representeras av säkerhetsanslutningsappen
GcpProjectEnvironmentData	Miljödata för GCP-projektanslutningsappen
GithubScopeEnvironmentData	Github-omfångsanslutningsappens miljödata
GitlabScopeEnvironmentData	GitLab-omfångsanslutningsappens miljödata
InformationProtection	Den interna molnanslutningskonfigurationen
informationProtectionAwsOffering	Informationsskydd för AWS-erbjudandet
KinesisToS3	Konfiguration av kinesis-till-s3-anslutning
KubernetesScubaReader	Konfiguration av kubernetes to scuba-anslutning
KubernetesService	Konfiguration av kubernetes-tjänstanslutning
MdcContainersAgentlessDiscoveryK8s	Konfigurationen Microsoft Defender container utan agent för identifiering av K8:or
MdcContainersImageAssessment	Konfigurationen Microsoft Defender containeravbildningsutvärdering
MdeAutoProvisioning	Konfigurationen Microsoft Defender för Endpoint automatisk avetablering
mdeAutoProvisioning.Configuration	konfiguration för Microsoft Defender för Endpoint automatisk avetablering
NativeCloudConnection	Den interna molnanslutningskonfigurationen
Rds	RDS-konfigurationen
scanningMode	Genomsökningsläget för vm-genomsökningen.
SecurityConnector	Resursen för säkerhetsanslutningsappen.
SecurityConnectorsList	Lista över svar från säkerhetsanslutningsappar.
SubPlan	konfiguration för servrarna som erbjuder subPlan
subPlan	Tillgängliga underplaner
systemData	Metadata som rör skapande och senaste ändring av resursen.
type	Lösningen för sårbarhetsbedömning som ska etableras. Kan vara antingen "TVM" eller "Qualys"
VaAutoProvisioning	Konfigurationen för automatisk avetablering av sårbarhetsbedömning
vaAutoProvisioning.Configuration	konfiguration för automatisk avetablering av sårbarhetsbedömning
VmScanners	Microsoft Defender för serverkonfiguration för VM-genomsökning

ArcAutoProvisioning

Arc-konfigurationen för automatisk avetablering

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen
configuration	arcAutoProvisioning.Configuration	Konfiguration för servrar Automatisk etablering av Arc
enabled	boolean	Är automatisk arc-etablering aktiverat

arcAutoProvisioning.Configuration

Konfiguration för servrar Automatisk etablering av Arc

Name	Typ	Description
privateLinkScope	string	Valfritt arc private link-omfångsresurs-ID för att länka Arc-agenten
proxy	string	Valfri HTTP-proxyslutpunkt att använda för Arc-agenten

AwsEnvironmentData

Miljödata för AWS-anslutningstjänsten

Name	Typ	Description
accountName	string	AWS-kontonamnet
environmentType	string: AwsAccount	Typ av miljödata.
organizationalData	AwsOrganizationalData: AwsOrganizationalDataMaster AwsOrganizationalDataMember	AWS-kontots organisationsdata
regions	string[]	lista över regioner som ska genomsökas
scanInterval	integer	Genomsökningsintervall i timmar (värdet ska vara mellan 1 timme och 24 timmar)

AwsOrganizationalDataMaster

AWS-organisationsdata för huvudkontot

Name	Typ	Description
excludedAccountIds	string[]	Om multimolnkontot är av medlemskapstyporganisation, lista över konton som är undantagna från erbjudandet
organizationMembershipType	string: Organization	Kontots medlemskapstyp för flera moln i organisationen
stacksetName	string	Om multimolnkontot är av medlemskapstyporganisation är detta namnet på onboarding-stackuppsättningen

AwsOrganizationalDataMember

AWS-organisationsdata för medlemskontot

Name	Typ	Description
organizationMembershipType	string: Member	Kontots medlemskapstyp för flera moln i organisationen
parentHierarchyId	string	Om multimolnkontot inte är av medlemskapstyporganisation är detta ID:t för kontots överordnade

AzureDevOpsScopeEnvironmentData

AzureDevOps-omfångsanslutningsappens miljödata

Name	Typ	Description
environmentType	string: AzureDevOpsScope	Typ av miljödata.

Ciem

Defender CSPM Cloud Infrastructure Entitlement Management (CIEM) erbjuder konfigurationer

Name	Typ	Description
ciemDiscovery	CiemDiscovery	Defender CSPM CIEM-identifieringskonfiguration
ciemOidc	CiemOidc	Defender CSPM CIEM AWS OIDC-konfiguration (öppen ID-anslutning)

CiemDiscovery

GCP Defenders CSPM Cloud Infrastructure Entitlement Management (CIEM) identifiering som erbjuder konfigurationer

Name	Typ	Description
azureActiveDirectoryAppName	string	namnet på azure Active Directory-appen som används för att autentisera mot GCP-arbetsbelastningsidentitetsfederation
serviceAccountEmailAddress	string	E-postadressen för tjänstkontot i GCP för CIEM-identifieringserbjudandet
workloadIdentityProviderId	string	GCP-arbetsbelastningsidentitetsproviderns ID för CIEM-identifieringserbjudande

CiemOidc

Defender CSPM CIEM AWS OIDC-konfiguration (öppen ID-anslutning)

Name	Typ	Description
azureActiveDirectoryAppName	string	namnet på azure Active Directory-appen som används för att autentisera mot AWS
cloudRoleArn	string	Molnrollen ARN i AWS för CIEM-oidc-anslutning

CloudError

Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.).

Name	Typ	Description
error.additionalInfo	ErrorAdditionalInfo[]	Ytterligare information om felet.
error.code	string	Felkoden.
error.details	CloudErrorBody[]	Felinformationen.
error.message	string	Felmeddelandet.
error.target	string	Felmålet.

CloudErrorBody

Felinformationen.

Name	Typ	Description
additionalInfo	ErrorAdditionalInfo[]	Ytterligare information om felet.
code	string	Felkoden.
details	CloudErrorBody[]	Felinformationen.
message	string	Felmeddelandet.
target	string	Felmålet.

cloudName

Molnnamnet för resursen för flera moln.

Name	Typ	Description
AWS	string
Azure	string
AzureDevOps	string
GCP	string
GitLab	string
Github	string

CloudWatchToKinesis

Cloudwatch-till-kinesis-anslutningskonfigurationen

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS som används av CloudWatch för att överföra data till Kinesis

Configuration

konfiguration för Microsoft Defender för genomsökning av virtuella serverdatorn

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen
exclusionTags	object	VM-taggar som anger att den virtuella datorn inte ska genomsökas
scanningMode	scanningMode	Genomsökningsläget för vm-genomsökningen.

ContainerVulnerabilityAssessment

Konfiguration av sårbarhetsbedömning för containrar

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen

ContainerVulnerabilityAssessmentTask

Aktivitetskonfigurationen för sårbarhetsbedömning för containrar

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen

createdByType

Den typ av identitet som skapade resursen.

Name	Typ	Description
Application	string
Key	string
ManagedIdentity	string
User	string

cspmMonitorAwsOffering

CSPM-övervakning för AWS-erbjudandet

Name	Typ	Description
description	string	Erbjudandebeskrivningen.
nativeCloudConnection	NativeCloudConnection	Den interna molnanslutningskonfigurationen
offeringType	string: CspmMonitorAws	Typ av säkerhetserbjudande.

cspmMonitorAzureDevOpsOffering

CSPM-övervakning för AzureDevOps-erbjudandet

Name	Typ	Description
description	string	Erbjudandebeskrivningen.
offeringType	string: CspmMonitorAzureDevOps	Typ av säkerhetserbjudande.

cspmMonitorGcpOffering

CSPM-övervakning för GCP-erbjudandet

Name	Typ	Description
description	string	Erbjudandebeskrivningen.
nativeCloudConnection	NativeCloudConnection	Den interna molnanslutningskonfigurationen
offeringType	string: CspmMonitorGcp	Typ av säkerhetserbjudande.

cspmMonitorGithubOffering

CSPM-övervakning för github-erbjudandet

Name	Typ	Description
description	string	Erbjudandebeskrivningen.
offeringType	string: CspmMonitorGithub	Typ av säkerhetserbjudande.

cspmMonitorGitLabOffering

CSPM-övervakning (hantering av molnsäkerhetsstatus) för gitlab-erbjudandet

Name	Typ	Description
description	string	Erbjudandebeskrivningen.
offeringType	string: CspmMonitorGitLab	Typ av säkerhetserbjudande.

DatabasesDspm

Konfigurationen av datasäkerhetsstatushantering (DSPM) för databaser

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen
enabled	boolean	Är DSPM-skydd (Data Security Posture Management) aktiverat för databaser

DataPipelineNativeCloudConnection

Den interna molnanslutningskonfigurationen

Name	Typ	Description
serviceAccountEmailAddress	string	E-postadressen för datainsamlingstjänstkontot i GCP för det här erbjudandet
workloadIdentityProviderId	string	GCP-arbetsbelastningsidentitetsproviderns ID för datainsamling för det här erbjudandet

DataSensitivityDiscovery

Konfigurationen Microsoft Defender datakänslighetsidentifiering

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen
enabled	boolean	Är Microsoft Defender identifiering av datakänslighet aktiverat

defenderCspmAwsOffering

CSPM P1 för AWS-erbjudandet

Name	Typ	Description
ciem	Ciem	Defender CSPM Cloud Infrastructure Entitlement Management (CIEM) erbjuder konfigurationer
dataSensitivityDiscovery	DataSensitivityDiscovery	Konfigurationen Microsoft Defender datakänslighetsidentifiering
databasesDspm	DatabasesDspm	Databasernas DSPM-konfiguration
description	string	Erbjudandebeskrivningen.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfigurationen Microsoft Defender container utan agent för identifiering av K8:or
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfigurationen Microsoft Defender containeravbildningsutvärdering
offeringType	string: DefenderCspmAws	Typ av säkerhetserbjudande.
vmScanners	VmScanners	Microsoft Defender för serverkonfiguration för VM-genomsökning

defenderCspmGcpOffering

CSPM P1 för GCP-erbjudandet

Name	Typ	Description
ciemDiscovery	CiemDiscovery	GCP Defenders CSPM Cloud Infrastructure Entitlement Management (CIEM) identifiering som erbjuder konfigurationer
dataSensitivityDiscovery	DataSensitivityDiscovery	Konfigurationen Microsoft Defender datakänslighetsidentifiering
description	string	Erbjudandebeskrivningen.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfigurationen Microsoft Defender container utan agent
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfigurationen för Microsoft Defender containeravbildningsutvärdering
offeringType	string: DefenderCspmGcp	Typ av säkerhetserbjudande.
vmScanners	VmScanners	Microsoft Defender för serverkonfiguration för VM-genomsökning

defenderFoDatabasesAwsOffering

Defender for Databases AWS-erbjudandet

Name	Typ	Description
arcAutoProvisioning	ArcAutoProvisioning	Konfigurationen för automatisk avetablering av ARC
databasesDspm	DatabasesDspm	Konfiguration av databaserna för hantering av datasäkerhetsstatus (DSPM)
description	string	Erbjudandebeskrivningen.
offeringType	string: DefenderForDatabasesAws	Typ av säkerhetserbjudande.
rds	Rds	RDS-konfigurationen

defenderForContainersAwsOffering

Defender for Containers AWS-erbjudandet

Name	Typ	Description
autoProvisioning	boolean	Är automatisk etablering av pipeline för granskningsloggar aktiverat
cloudWatchToKinesis	CloudWatchToKinesis	Cloudwatch-till-kinesis-anslutningskonfigurationen
containerVulnerabilityAssessment	ContainerVulnerabilityAssessment	Konfiguration av sårbarhetsbedömning för containrar
containerVulnerabilityAssessmentTask	ContainerVulnerabilityAssessmentTask	Aktivitetskonfigurationen för sårbarhetsbedömning för containrar
description	string	Erbjudandebeskrivningen.
enableContainerVulnerabilityAssessment	boolean	Aktivera sårbarhetsbedömningsfunktion för containrar
kinesisToS3	KinesisToS3	Anslutningskonfigurationen kinesis till s3
kubeAuditRetentionTime	integer	Kvarhållningstiden i dagar för kube-granskningsloggar som angetts i CloudWatch-logggruppen
kubernetesScubaReader	KubernetesScubaReader	Konfiguration av kubernetes to scuba-anslutning
kubernetesService	KubernetesService	Konfiguration av kubernetes-tjänstens anslutning
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfigurationen Microsoft Defender container utan agentidentifiering för K8s
mdcContainersImageAssessment	MdcContainersImageAssessment	Utvärderingskonfiguration för Microsoft Defender containeravbildning
offeringType	string: DefenderForContainersAws	Typ av säkerhetserbjudande.
scubaExternalId	string	Det externalId som används av dataläsaren för att förhindra den förvirrade deputy-attacken

defenderForContainersGcpOffering

Containerns GCP-erbjudande

Name	Typ	Description
auditLogsAutoProvisioningFlag	boolean	Är datainsamling av granskningsloggar aktiverad
dataPipelineNativeCloudConnection	DataPipelineNativeCloudConnection	Den interna molnanslutningskonfigurationen
defenderAgentAutoProvisioningFlag	boolean	Är Microsoft Defender för automatisk etablering av Cloud Kubernetes-agent aktiverat
description	string	Erbjudandebeskrivningen.
mdcContainersAgentlessDiscoveryK8s	MdcContainersAgentlessDiscoveryK8s	Konfigurationen Microsoft Defender container utan agent
mdcContainersImageAssessment	MdcContainersImageAssessment	Konfigurationen för Microsoft Defender containeravbildningsutvärdering
nativeCloudConnection	NativeCloudConnection	Den interna molnanslutningskonfigurationen
offeringType	string: DefenderForContainersGcp	Typ av säkerhetserbjudande.
policyAgentAutoProvisioningFlag	boolean	Är principbaserad automatisk etablering av Kubernetes-agent aktiverad

DefenderForDatabasesArcAutoProvisioning

Den interna molnanslutningskonfigurationen

Name	Typ	Description
serviceAccountEmailAddress	string	E-postadressen för tjänstkontot i GCP för det här erbjudandet
workloadIdentityProviderId	string	GCP-arbetsbelastningsidentitetsproviderns ID för det här erbjudandet

defenderForDatabasesGcpOffering

Defender for Databases GCP erbjuder konfigurationer

Name	Typ	Description
arcAutoProvisioning	ArcAutoProvisioning	Konfigurationen för automatisk avetablering av ARC
defenderForDatabasesArcAutoProvisioning	DefenderForDatabasesArcAutoProvisioning	Den interna molnanslutningskonfigurationen
description	string	Erbjudandebeskrivningen.
offeringType	string: DefenderForDatabasesGcp	Typ av säkerhetserbjudande.

defenderForDevOpsAzureDevOpsOffering

Defender for DevOps för Azure DevOps-erbjudandet

Name	Typ	Description
description	string	Erbjudandebeskrivningen.
offeringType	string: DefenderForDevOpsAzureDevOps	Typ av säkerhetserbjudande.

defenderForDevOpsGithubOffering

Defender for DevOps för Github-erbjudandet

Name	Typ	Description
description	string	Erbjudandebeskrivningen.
offeringType	string: DefenderForDevOpsGithub	Typ av säkerhetserbjudande.

defenderForDevOpsGitLabOffering

Defender for DevOps för Gitlab-erbjudandet

Name	Typ	Description
description	string	Erbjudandebeskrivningen.
offeringType	string: DefenderForDevOpsGitLab	Typ av säkerhetserbjudande.

DefenderForServers

Anslutningskonfigurationen för Defender för servrar

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen

defenderForServersAwsOffering

Defender for Servers AWS-erbjudandet

Name	Typ	Description
arcAutoProvisioning	ArcAutoProvisioning	Konfigurationen för automatisk avetablering av ARC
defenderForServers	DefenderForServers	Anslutningskonfiguration för Defender för servrar
description	string	Erbjudandebeskrivningen.
mdeAutoProvisioning	MdeAutoProvisioning	Konfigurationen Microsoft Defender för Endpoint automatisk etablering
offeringType	string: DefenderForServersAws	Typ av säkerhetserbjudande.
subPlan	SubPlan	konfiguration för de servrar som erbjuder underplan
vaAutoProvisioning	VaAutoProvisioning	Konfigurationen för automatisk etablering av sårbarhetsbedömning
vmScanners	VmScanners	Konfiguration av Microsoft Defender för server-VM-genomsökning

defenderForServersGcpOffering

Defender for Servers GCP erbjuder konfigurationer

Name	Typ	Description
arcAutoProvisioning	ArcAutoProvisioning	Konfigurationen för automatisk avetablering av ARC
defenderForServers	DefenderForServers	Anslutningskonfiguration för Defender för servrar
description	string	Erbjudandebeskrivningen.
mdeAutoProvisioning	MdeAutoProvisioning	Konfigurationen Microsoft Defender för Endpoint automatisk etablering
offeringType	string: DefenderForServersGcp	Typ av säkerhetserbjudande.
subPlan	SubPlan	konfiguration för de servrar som erbjuder underplan
vaAutoProvisioning	VaAutoProvisioning	Konfigurationen för automatisk etablering av sårbarhetsbedömning
vmScanners	VmScanners	Konfiguration av Microsoft Defender för server-VM-genomsökning

ErrorAdditionalInfo

Ytterligare information om resurshanteringsfelet.

Name	Typ	Description
info	object	Den ytterligare informationen.
type	string	Ytterligare informationstyp.

GcpOrganizationalDataMember

gcpOrganization-data för medlemskontot

Name	Typ	Description
managementProjectNumber	string	GCP-hanteringsprojektnumret från organisationens registrering
organizationMembershipType	string: Member	Kontots medlemskapstyp för flera moln i organisationen
parentHierarchyId	string	Om multimolnkontot inte är av medlemskapstyporganisation är detta ID:t för projektets överordnade

GcpOrganizationalDataOrganization

gcpOrganization-data för det överordnade kontot

Name	Typ	Description
excludedProjectNumbers	string[]	Om multimolnkontot är av medlemskapstyporganisation, lista över konton som är undantagna från erbjudandet
organizationMembershipType	string: Organization	Kontots medlemskapstyp för flera moln i organisationen
organizationName	string	GCP-organisationsnamn
serviceAccountEmailAddress	string	E-postadressen för tjänstkontot som representerar containern för behörigheter på organisationsnivå.
workloadIdentityProviderId	string	Identitetsprovider-ID för GCP-arbetsbelastning som representerar de behörigheter som krävs för att automatiskt etablera säkerhetsanslutningsprogram

GcpProjectDetails

Information om projektet som representeras av säkerhetsanslutningsappen

Name	Typ	Description
projectId	string	GCP-projekt-ID:t
projectName	string	GCP-projektnamn
projectNumber	string	Det unika GCP-projektnumret
workloadIdentityPoolId	string	ID:t för GCP-arbetsbelastningsidentitetsfederationspoolen

GcpProjectEnvironmentData

Miljödata för GCP-projektanslutningsappen

Name	Typ	Description
environmentType	string: GcpProject	Typ av miljödata.
organizationalData	GcpOrganizationalData: GcpOrganizationalDataMember GcpOrganizationalDataOrganization	Gcp-projektets organisationsdata
projectDetails	GcpProjectDetails	Information om Gcp-projektet
scanInterval	integer	Genomsökningsintervall i timmar (värdet ska vara mellan 1 timme och 24 timmar)

GithubScopeEnvironmentData

Github-omfångsanslutningsappens miljödata

Name	Typ	Description
environmentType	string: GithubScope	Typ av miljödata.

GitlabScopeEnvironmentData

GitLab-omfångsanslutningsappens miljödata

Name	Typ	Description
environmentType	string: GitlabScope	Typ av miljödata.

InformationProtection

Den interna molnanslutningskonfigurationen

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen

informationProtectionAwsOffering

Informationsskydd för AWS-erbjudandet

Name	Typ	Description
description	string	Erbjudandebeskrivningen.
informationProtection	InformationProtection	Den interna molnanslutningskonfigurationen
offeringType	string: InformationProtectionAws	Typ av säkerhetserbjudande.

KinesisToS3

Konfiguration av kinesis-till-s3-anslutning

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS som används av Kinesis för att överföra data till S3

KubernetesScubaReader

Konfiguration av kubernetes to scuba-anslutning

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen som används för att läsa data

KubernetesService

Konfiguration av kubernetes-tjänstanslutning

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen som används för att etablera resurser

MdcContainersAgentlessDiscoveryK8s

Konfigurationen Microsoft Defender container utan agent för identifiering av K8:or

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen
enabled	boolean	Är Microsoft Defender containern agentlös identifiering K8s aktiverat

MdcContainersImageAssessment

Konfigurationen Microsoft Defender containeravbildningsutvärdering

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen
enabled	boolean	Är Microsoft Defender utvärdering av containeravbildning aktiverat

MdeAutoProvisioning

Konfigurationen Microsoft Defender för Endpoint automatisk avetablering

Name	Typ	Description
configuration	mdeAutoProvisioning.Configuration	konfiguration för Microsoft Defender för Endpoint automatisk avetablering
enabled	boolean	Är Microsoft Defender för Endpoint automatisk etablering aktiverat

mdeAutoProvisioning.Configuration

konfiguration för Microsoft Defender för Endpoint automatisk avetablering

NativeCloudConnection

Den interna molnanslutningskonfigurationen

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen

Rds

RDS-konfigurationen

Name	Typ	Description
cloudRoleArn	string	Molnrollen ARN i AWS för den här funktionen
enabled	boolean	Är RDS-skydd aktiverat

scanningMode

Genomsökningsläget för vm-genomsökningen.

Name	Typ	Description
Default	string

SecurityConnector

Resursen för säkerhetsanslutningsappen.

Name	Typ	Description
etag	string	Entitetstagg används för att jämföra två eller flera entiteter från samma begärda resurs.
id	string	Resurs-ID
kind	string	Typ av resurs
location	string	Plats där resursen lagras
name	string	Resursnamn
properties.environmentData	EnvironmentData: AwsEnvironmentData AzureDevOpsScopeEnvironmentData GcpProjectEnvironmentData GithubScopeEnvironmentData GitlabScopeEnvironmentData	Miljödata för säkerhetsanslutningsappen.
properties.environmentName	cloudName	Molnnamnet för resursen för flera moln.
properties.hierarchyIdentifier	string	Resursidentifieraren för flera moln (konto-ID vid AWS-anslutningsprogram, projektnummer vid GCP-anslutningsapp).
properties.hierarchyIdentifierTrialEndDate	string	Det datum då utvärderingsperioden avslutas, om tillämpligt. Utvärderingsperioden finns i 30 dagar efter uppgradering till betalerbjudanden.
properties.offerings	cloudOffering[]: cspmMonitorAwsOffering[] cspmMonitorAzureDevOpsOffering[] cspmMonitorGcpOffering[] cspmMonitorGitLabOffering[] cspmMonitorGithubOffering[] defenderCspmAwsOffering[] defenderCspmGcpOffering[] defenderFoDatabasesAwsOffering[] defenderForContainersAwsOffering[] defenderForContainersGcpOffering[] defenderForDatabasesGcpOffering[] defenderForDevOpsAzureDevOpsOffering[] defenderForDevOpsGitLabOffering[] defenderForDevOpsGithubOffering[] defenderForServersAwsOffering[] defenderForServersGcpOffering[] informationProtectionAwsOffering[]	En samling erbjudanden för säkerhetsanslutningsappen.
systemData	systemData	Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information.
tags	object	En lista över nyckel/värde-par som beskriver resursen.
type	string	Resurstyp

SecurityConnectorsList

Lista över svar från säkerhetsanslutningsappar.

Name	Typ	Description
nextLink	string	URI:n för att hämta nästa sida.
value	SecurityConnector[]	Listan över säkerhetsanslutningar under det angivna omfånget.

SubPlan

konfiguration för servrarna som erbjuder subPlan

Name	Typ	Description
type	subPlan	Tillgängliga underplaner

subPlan

Tillgängliga underplaner

Name	Typ	Description
P1	string
P2	string

systemData

Metadata som rör skapande och senaste ändring av resursen.

Name	Typ	Description
createdAt	string	Tidsstämpeln för resursskapande (UTC).
createdBy	string	Identiteten som skapade resursen.
createdByType	createdByType	Den typ av identitet som skapade resursen.
lastModifiedAt	string	Tidsstämpeln för resursens senaste ändring (UTC)
lastModifiedBy	string	Identiteten som senast ändrade resursen.
lastModifiedByType	createdByType	Den typ av identitet som senast ändrade resursen.

type

Lösningen för sårbarhetsbedömning som ska etableras. Kan vara antingen "TVM" eller "Qualys"

Name	Typ	Description
Qualys	string
TVM	string

VaAutoProvisioning

Konfigurationen för automatisk avetablering av sårbarhetsbedömning

Name	Typ	Description
configuration	vaAutoProvisioning.Configuration	konfiguration för automatisk avetablering av sårbarhetsbedömning
enabled	boolean	Är automatisk etablering av sårbarhetsbedömning aktiverat

vaAutoProvisioning.Configuration

konfiguration för automatisk avetablering av sårbarhetsbedömning

Name	Typ	Description
type	type	Lösningen för sårbarhetsbedömning som ska etableras. Kan vara antingen "TVM" eller "Qualys"

VmScanners

Microsoft Defender för serverkonfiguration för VM-genomsökning

Name	Typ	Description
configuration	Configuration	konfiguration för Microsoft Defender för genomsökning av virtuella serverdatorn
enabled	boolean	Är Microsoft Defender för genomsökning av virtuella serverdatorn aktiverad