Microsoft.Security bağlayıcıları
- en son
- 2020-01-01-preview
Bicep kaynak tanımı
Bağlayıcı kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- abonelik
- Bkz. abonelik dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/connectors kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
AuthenticationDetailsProperties nesneleri
nesne türünü belirtmek için authenticationType özelliğini ayarlayın.
awsAssumeRoleiçin şunu kullanın:
{
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
}
awsCredsiçin şunu kullanın:
{
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
}
{
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
}
Özellik değerleri
AuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AwAssumeRoleAuthenticationDetailsPropertiestürü |
'awsAssumeRole' 'awsCreds' 'gcpCredentials' (gerekli) |
AwAssumeRoleAuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'awsAssumeRole' (gerekli) |
| awsAssumeRoleArn | Varsayılan rol kimliği, geçici güvenlik kimlik bilgileri oluşturmak için kullanabileceğiniz bir tanımlayıcıdır. | dize (gerekli) |
| awsExternalId | Başka bir hesapta rol varsaydığınızda gerekli olan benzersiz tanımlayıcı. | dize (gerekli) |
AwsCredsAuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'awsCreds' (gerekli) |
| awsAccessKeyId | AWS kimlik bilgisi nesnesinin ortak anahtar öğesi (yalnızca yazma) | dize (gerekli) |
| awsSecretAccessKey | AWS kimlik bilgisi nesnesinin gizli anahtar öğesi (yalnızca yazma) | dize (gerekli) |
ConnectorSettingProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationDetails | Kimlik doğrulama yönetimi ayarları; bu ayarlar yalnızca bulut bağlayıcısı için geçerlidir. | AuthenticationDetailsProperties |
| hybridComputeSettings | Karma işlem yönetimi ayarları. Bu ayarlar yalnızca Arc autoProvision (Karma İşlem) için geçerlidir. | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'gcpCredentials' (gerekli) |
| authProviderX509CertUrl | API anahtarının kimlik doğrulama sağlayıcısı x509 sertifika URL'si alanı (yalnızca yazma) | dize (gerekli) |
| authUri | API anahtarının Kimlik Doğrulama URI'si alanı (yalnızca yazma) | dize (gerekli) |
| clientEmail | API anahtarının istemci e-posta alanı (yalnızca yazma) | dize (gerekli) |
| clientId | API anahtarının İstemci Kimliği alanı (yalnızca yazma) | dize (gerekli) |
| clientX509CertUrl | API anahtarının istemci x509 sertifika URL'si alanı (yalnızca yazma) | dize (gerekli) |
| organizationId | GCP bulut hesabının kuruluş kimliği | dize (gerekli) |
| privateKey | API anahtarının özel anahtar alanı (yalnızca yazma) | dize (gerekli) |
| privateKeyId | API anahtarının özel anahtar kimliği alanı (yalnızca yazma) | dize (gerekli) |
| projectId | API anahtarının Proje Kimliği alanı (yalnızca yazma) | dize (gerekli) |
| tokenUri | API anahtarının belirteç URI alanı (yalnızca yazma) | dize (gerekli) |
| tür | API anahtarının tür alanı (yalnızca yazma) | dize (gerekli) |
HybridComputeSettingsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| autoProvision | Makinelere Azure Arc (karma işlem) aracılarının otomatik olarak yüklenip yüklenmeyeceği | 'Kapalı' 'Açık' (gerekli) |
| proxyServer | Doğrudan İnternet'e bağlı olmayan Azure dışı bir makine için, Azure olmayan makinenin kullanabileceği bir ara sunucu belirtin. | proxyserverproperties |
| bölge | Makinelerin meta verilerinin depolanacağı konum | dizgi |
| resourceGroupName | Arc (Karma İşlem) bağlayıcılarının bağlı olduğu kaynak grubunun adı. | dizgi |
| servicePrincipal | Azure AD kiracısı tarafından güvenliği sağlanan kaynaklara erişmek için bir nesne. | ServicePrincipalProperties |
Microsoft.Security/bağlayıcılar
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Bağlayıcı ayarı verileri | ConnectorSettingProperties |
ProxyServerProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ıp | Ara sunucu IP'si | dizgi |
| liman | Ara sunucu bağlantı noktası | dizgi |
ServicePrincipalProperties
| Ad | Açıklama | Değer |
|---|---|---|
| applicationId | Hizmet sorumlusunun uygulama kimliği. | dizgi |
| gizli | Uygulamanın kimliğini kanıtlamak için kullandığı gizli dize, uygulama parolası (yalnızca yazma) olarak da adlandırılır. | dizgi |
ARM şablonu kaynak tanımı
Bağlayıcı kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- abonelik
- Bkz. abonelik dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/connectors kaynağı oluşturmak için şablonunuza aşağıdaki JSON dosyasını ekleyin.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
AuthenticationDetailsProperties nesneleri
nesne türünü belirtmek için authenticationType özelliğini ayarlayın.
awsAssumeRoleiçin şunu kullanın:
{
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
}
awsCredsiçin şunu kullanın:
{
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
}
{
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
}
Özellik değerleri
AuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AwAssumeRoleAuthenticationDetailsPropertiestürü |
'awsAssumeRole' 'awsCreds' 'gcpCredentials' (gerekli) |
AwAssumeRoleAuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'awsAssumeRole' (gerekli) |
| awsAssumeRoleArn | Varsayılan rol kimliği, geçici güvenlik kimlik bilgileri oluşturmak için kullanabileceğiniz bir tanımlayıcıdır. | dize (gerekli) |
| awsExternalId | Başka bir hesapta rol varsaydığınızda gerekli olan benzersiz tanımlayıcı. | dize (gerekli) |
AwsCredsAuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'awsCreds' (gerekli) |
| awsAccessKeyId | AWS kimlik bilgisi nesnesinin ortak anahtar öğesi (yalnızca yazma) | dize (gerekli) |
| awsSecretAccessKey | AWS kimlik bilgisi nesnesinin gizli anahtar öğesi (yalnızca yazma) | dize (gerekli) |
ConnectorSettingProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationDetails | Kimlik doğrulama yönetimi ayarları; bu ayarlar yalnızca bulut bağlayıcısı için geçerlidir. | AuthenticationDetailsProperties |
| hybridComputeSettings | Karma işlem yönetimi ayarları. Bu ayarlar yalnızca Arc autoProvision (Karma İşlem) için geçerlidir. | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'gcpCredentials' (gerekli) |
| authProviderX509CertUrl | API anahtarının kimlik doğrulama sağlayıcısı x509 sertifika URL'si alanı (yalnızca yazma) | dize (gerekli) |
| authUri | API anahtarının Kimlik Doğrulama URI'si alanı (yalnızca yazma) | dize (gerekli) |
| clientEmail | API anahtarının istemci e-posta alanı (yalnızca yazma) | dize (gerekli) |
| clientId | API anahtarının İstemci Kimliği alanı (yalnızca yazma) | dize (gerekli) |
| clientX509CertUrl | API anahtarının istemci x509 sertifika URL'si alanı (yalnızca yazma) | dize (gerekli) |
| organizationId | GCP bulut hesabının kuruluş kimliği | dize (gerekli) |
| privateKey | API anahtarının özel anahtar alanı (yalnızca yazma) | dize (gerekli) |
| privateKeyId | API anahtarının özel anahtar kimliği alanı (yalnızca yazma) | dize (gerekli) |
| projectId | API anahtarının Proje Kimliği alanı (yalnızca yazma) | dize (gerekli) |
| tokenUri | API anahtarının belirteç URI alanı (yalnızca yazma) | dize (gerekli) |
| tür | API anahtarının tür alanı (yalnızca yazma) | dize (gerekli) |
HybridComputeSettingsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| autoProvision | Makinelere Azure Arc (karma işlem) aracılarının otomatik olarak yüklenip yüklenmeyeceği | 'Kapalı' 'Açık' (gerekli) |
| proxyServer | Doğrudan İnternet'e bağlı olmayan Azure dışı bir makine için, Azure olmayan makinenin kullanabileceği bir ara sunucu belirtin. | proxyserverproperties |
| bölge | Makinelerin meta verilerinin depolanacağı konum | dizgi |
| resourceGroupName | Arc (Karma İşlem) bağlayıcılarının bağlı olduğu kaynak grubunun adı. | dizgi |
| servicePrincipal | Azure AD kiracısı tarafından güvenliği sağlanan kaynaklara erişmek için bir nesne. | ServicePrincipalProperties |
Microsoft.Security/bağlayıcılar
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2020-01-01-preview' |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Bağlayıcı ayarı verileri | ConnectorSettingProperties |
| tür | Kaynak türü | 'Microsoft.Security/connectors' |
ProxyServerProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ıp | Ara sunucu IP'si | dizgi |
| liman | Ara sunucu bağlantı noktası | dizgi |
ServicePrincipalProperties
| Ad | Açıklama | Değer |
|---|---|---|
| applicationId | Hizmet sorumlusunun uygulama kimliği. | dizgi |
| gizli | Uygulamanın kimliğini kanıtlamak için kullandığı gizli dize, uygulama parolası (yalnızca yazma) olarak da adlandırılır. | dizgi |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Bağlayıcı kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- abonelik
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/connectors kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
body = jsonencode({
properties = {
authenticationDetails = {
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
AuthenticationDetailsProperties nesneleri
nesne türünü belirtmek için authenticationType özelliğini ayarlayın.
awsAssumeRoleiçin şunu kullanın:
{
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
}
awsCredsiçin şunu kullanın:
{
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
}
{
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
}
Özellik değerleri
AuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AwAssumeRoleAuthenticationDetailsPropertiestürü |
'awsAssumeRole' 'awsCreds' 'gcpCredentials' (gerekli) |
AwAssumeRoleAuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'awsAssumeRole' (gerekli) |
| awsAssumeRoleArn | Varsayılan rol kimliği, geçici güvenlik kimlik bilgileri oluşturmak için kullanabileceğiniz bir tanımlayıcıdır. | dize (gerekli) |
| awsExternalId | Başka bir hesapta rol varsaydığınızda gerekli olan benzersiz tanımlayıcı. | dize (gerekli) |
AwsCredsAuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'awsCreds' (gerekli) |
| awsAccessKeyId | AWS kimlik bilgisi nesnesinin ortak anahtar öğesi (yalnızca yazma) | dize (gerekli) |
| awsSecretAccessKey | AWS kimlik bilgisi nesnesinin gizli anahtar öğesi (yalnızca yazma) | dize (gerekli) |
ConnectorSettingProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationDetails | Kimlik doğrulama yönetimi ayarları; bu ayarlar yalnızca bulut bağlayıcısı için geçerlidir. | AuthenticationDetailsProperties |
| hybridComputeSettings | Karma işlem yönetimi ayarları. Bu ayarlar yalnızca Arc autoProvision (Karma İşlem) için geçerlidir. | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'gcpCredentials' (gerekli) |
| authProviderX509CertUrl | API anahtarının kimlik doğrulama sağlayıcısı x509 sertifika URL'si alanı (yalnızca yazma) | dize (gerekli) |
| authUri | API anahtarının Kimlik Doğrulama URI'si alanı (yalnızca yazma) | dize (gerekli) |
| clientEmail | API anahtarının istemci e-posta alanı (yalnızca yazma) | dize (gerekli) |
| clientId | API anahtarının İstemci Kimliği alanı (yalnızca yazma) | dize (gerekli) |
| clientX509CertUrl | API anahtarının istemci x509 sertifika URL'si alanı (yalnızca yazma) | dize (gerekli) |
| organizationId | GCP bulut hesabının kuruluş kimliği | dize (gerekli) |
| privateKey | API anahtarının özel anahtar alanı (yalnızca yazma) | dize (gerekli) |
| privateKeyId | API anahtarının özel anahtar kimliği alanı (yalnızca yazma) | dize (gerekli) |
| projectId | API anahtarının Proje Kimliği alanı (yalnızca yazma) | dize (gerekli) |
| tokenUri | API anahtarının belirteç URI alanı (yalnızca yazma) | dize (gerekli) |
| tür | API anahtarının tür alanı (yalnızca yazma) | dize (gerekli) |
HybridComputeSettingsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| autoProvision | Makinelere Azure Arc (karma işlem) aracılarının otomatik olarak yüklenip yüklenmeyeceği | 'Kapalı' 'Açık' (gerekli) |
| proxyServer | Doğrudan İnternet'e bağlı olmayan Azure dışı bir makine için, Azure olmayan makinenin kullanabileceği bir ara sunucu belirtin. | proxyserverproperties |
| bölge | Makinelerin meta verilerinin depolanacağı konum | dizgi |
| resourceGroupName | Arc (Karma İşlem) bağlayıcılarının bağlı olduğu kaynak grubunun adı. | dizgi |
| servicePrincipal | Azure AD kiracısı tarafından güvenliği sağlanan kaynaklara erişmek için bir nesne. | ServicePrincipalProperties |
Microsoft.Security/bağlayıcılar
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Bağlayıcı ayarı verileri | ConnectorSettingProperties |
| tür | Kaynak türü | "Microsoft.Security/connectors@2020-01-01-preview" |
ProxyServerProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ıp | Ara sunucu IP'si | dizgi |
| liman | Ara sunucu bağlantı noktası | dizgi |
ServicePrincipalProperties
| Ad | Açıklama | Değer |
|---|---|---|
| applicationId | Hizmet sorumlusunun uygulama kimliği. | dizgi |
| gizli | Uygulamanın kimliğini kanıtlamak için kullandığı gizli dize, uygulama parolası (yalnızca yazma) olarak da adlandırılır. | dizgi |