Microsoft.Security bağlayıcıları
Bicep kaynak tanımı
Bağlayıcılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Abonelikler - Bkz. abonelik dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/connectors kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
grantedPermissions: [
'string'
]
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
AuthenticationDetailsProperties nesneleri
authenticationType özelliğini nesnenin türünü belirtmek için ayarlayın.
awsAssumeRole için şunu kullanın:
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
awsCreds için şunu kullanın:
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
gcpCredentials için şunu kullanın:
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
Özellik değerleri
bağlayıcılar
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-260 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. |
| properties | Bağlayıcı ayarı verileri | ConnectorSettingProperties |
ConnectorSettingProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationDetails | Kimlik doğrulama yönetimi ayarları, bu ayarlar yalnızca bulut bağlayıcısı için geçerlidir. | AuthenticationDetailsProperties |
| hybridComputeSettings | Karma işlem yönetimi ayarları. Bu ayarlar yalnızca Arc autoProvision (Karma İşlem) için geçerlidir. | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| grantedPermissions | Bulut hesabında algılanan izinler. | Herhangi birini içeren dize dizisi: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center Yönetici Görüntüleyicisi' |
| authenticationType | Nesne türünü ayarlama | awsAssumeRole awsCreds gcpCredentials (gerekli) |
AwAssumeRoleAuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'awsAssumeRole' (gerekli) |
| awsAssumeRoleArn | Varsayılan rol kimliği, geçici güvenlik kimlik bilgileri oluşturmak için kullanabileceğiniz bir tanımlayıcıdır. | dize (gerekli) |
| awsExternalId | Başka bir hesapta rol üstlendiğinizde gerekli olan benzersiz tanımlayıcı. | dize (gerekli) |
AwsCredsAuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'awsCreds' (gerekli) |
| awsAccessKeyId | AWS kimlik bilgisi nesnesinin ortak anahtar öğesi (yalnızca yazma) | dize (gerekli) |
| awsSecretAccessKey | AWS kimlik bilgisi nesnesinin gizli anahtar öğesi (yalnızca yazma) | dize (gerekli) |
GcpCredentialsDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'gcpCredentials' (gerekli) |
| authProviderX509CertUrl | API anahtarının kimlik doğrulama sağlayıcısı x509 sertifika URL'si alanı (yalnızca yazma) | dize (gerekli) |
| authUri | API anahtarının Kimlik Doğrulama URI'si alanı (yalnızca yazma) | dize (gerekli) |
| clientEmail | API anahtarının istemci e-posta alanı (yalnızca yazma) | dize (gerekli) |
| clientId | API anahtarının İstemci Kimliği alanı (yalnızca yazma) | dize (gerekli) |
| clientX509CertUrl | API anahtarının istemci x509 sertifika URL'si alanı (yalnızca yazma) | dize (gerekli) |
| organizationId | GCP bulut hesabının kuruluş kimliği | dize (gerekli) |
| privateKey | API anahtarının özel anahtar alanı (yalnızca yazma) | dize (gerekli) |
| privateKeyId | API anahtarının özel anahtar kimliği alanı (yalnızca yazma) | dize (gerekli) |
| projectId | API anahtarının Proje Kimliği alanı (yalnızca yazma) | dize (gerekli) |
| tokenUri | API anahtarının belirteç URI alanı (yalnızca yazma) | dize (gerekli) |
| tür | API anahtarının tür alanı (yalnızca yazma) | dize (gerekli) |
HybridComputeSettingsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| autoProvision | Makinelere Azure Arc (karma işlem) aracılarının otomatik olarak yüklenip yüklenmeyeceği | 'Kapalı' 'Açık' (gerekli) |
| proxyServer | Doğrudan İnternet'e bağlı olmayan Azure dışı bir makine için, Azure olmayan makinenin kullanabileceği bir ara sunucu belirtin. | ProxyServerProperties |
| region | Makinelerin meta verilerinin depolandığı konum | string |
| resourceGroupName | Arc (Karma İşlem) bağlayıcılarının bağlı olduğu kaynak grubunun adı. | string |
| servicePrincipal | bir Azure AD kiracısı tarafından güvenliği sağlanan kaynaklara erişmek için bir nesne. | ServicePrincipalProperties |
ProxyServerProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ıp | Ara sunucu IP'si | string |
| port | Ara sunucu bağlantı noktası | string |
ServicePrincipalProperties
| Ad | Açıklama | Değer |
|---|---|---|
| applicationId | Hizmet sorumlusunun uygulama kimliği. | string |
| gizli dizi | Uygulamanın kimliğini kanıtlamak için kullandığı gizli dizi, uygulama parolası (yalnızca yazma) olarak da adlandırılır. | string |
ARM şablonu kaynak tanımı
Bağlayıcılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Abonelikler - Bkz. abonelik dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/connectors kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"grantedPermissions": [ "string" ],
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
AuthenticationDetailsProperties nesneleri
authenticationType özelliğini nesnenin türünü belirtmek için ayarlayın.
awsAssumeRole için şunu kullanın:
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
awsCreds için şunu kullanın:
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
gcpCredentials için şunu kullanın:
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
Özellik değerleri
bağlayıcılar
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Security/connectors' |
| apiVersion | Kaynak API'sinin sürümü | '2020-01-01-preview' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-260 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. |
| properties | Bağlayıcı ayarı verileri | ConnectorSettingProperties |
ConnectorSettingProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationDetails | Kimlik doğrulama yönetimi ayarları; bu ayarlar yalnızca bulut bağlayıcısı için geçerlidir. | AuthenticationDetailsProperties |
| hybridComputeSettings | Karma işlem yönetimi ayarları. Bu ayarlar yalnızca Arc autoProvision (Karma İşlem) için geçerlidir. | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| grantedPermissions | Bulut hesabında algılanan izinler. | Herhangi birini içeren dize dizisi: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Güvenlik Merkezi Yönetici Görüntüleyicisi' |
| authenticationType | Nesne türünü ayarlama | awsAssumeRole awsCreds gcpCredentials (gerekli) |
AwAssumeRoleAuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'awsAssumeRole' (gerekli) |
| awsAssumeRoleArn | Varsayılan rol kimliği, geçici güvenlik kimlik bilgileri oluşturmak için kullanabileceğiniz bir tanımlayıcıdır. | dize (gerekli) |
| awsExternalId | Başka bir hesapta rol üstlendiğinizde gerekli olan benzersiz tanımlayıcı. | dize (gerekli) |
AwsCredsAuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'awsCreds' (gerekli) |
| awsAccessKeyId | AWS kimlik bilgisi nesnesinin ortak anahtar öğesi (yalnızca yazma) | dize (gerekli) |
| awsSecretAccessKey | AWS kimlik bilgisi nesnesinin gizli anahtar öğesi (yalnızca yazma) | dize (gerekli) |
GcpCredentialsDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | 'gcpCredentials' (gerekli) |
| authProviderX509CertUrl | API anahtarının kimlik doğrulama sağlayıcısı x509 sertifika URL'si alanı (yalnızca yazma) | dize (gerekli) |
| authUri | API anahtarının Kimlik Doğrulama URI'si alanı (yalnızca yazma) | dize (gerekli) |
| clientEmail | API anahtarının istemci e-posta alanı (yalnızca yazma) | dize (gerekli) |
| clientId | API anahtarının İstemci Kimliği alanı (yalnızca yazma) | dize (gerekli) |
| clientX509CertUrl | API anahtarının istemci x509 sertifika URL'si alanı (yalnızca yazma) | dize (gerekli) |
| organizationId | GCP bulut hesabının kuruluş kimliği | dize (gerekli) |
| privateKey | API anahtarının özel anahtar alanı (yalnızca yazma) | dize (gerekli) |
| privateKeyId | API anahtarının özel anahtar kimliği alanı (yalnızca yazma) | dize (gerekli) |
| projectId | API anahtarının Proje Kimliği alanı (yalnızca yazma) | dize (gerekli) |
| tokenUri | API anahtarının belirteç URI alanı (yalnızca yazma) | dize (gerekli) |
| tür | API anahtarının tür alanı (yalnızca yazma) | dize (gerekli) |
HybridComputeSettingsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| autoProvision | Azure Arc (karma işlem) aracılarının makinelere otomatik olarak yüklenip yüklenmeyeceği | 'Kapalı' 'Açık' (gerekli) |
| proxyServer | Doğrudan İnternet'e bağlı olmayan Azure dışı bir makine için, Azure olmayan makinenin kullanabileceği bir ara sunucu belirtin. | ProxyServerProperties |
| region | Makinelerin meta verilerinin depolandığı konum | string |
| resourceGroupName | Arc (Karma İşlem) bağlayıcılarının bağlı olduğu kaynak grubunun adı. | string |
| servicePrincipal | bir Azure AD kiracısı tarafından güvenliği sağlanan kaynaklara erişmek için bir nesne. | ServicePrincipalProperties |
ProxyServerProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ıp | Ara sunucu IP'si | string |
| port | Ara sunucu bağlantı noktası | string |
ServicePrincipalProperties
| Ad | Açıklama | Değer |
|---|---|---|
| applicationId | Hizmet sorumlusunun uygulama kimliği. | string |
| gizli dizi | Uygulamanın kimliğini kanıtlamak için kullandığı gizli dizi, uygulama parolası (yalnızca yazma) olarak da adlandırılır. | string |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Bağlayıcılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Abonelikler
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/connectors kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
authenticationDetails = {
grantedPermissions = [
"string"
]
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
AuthenticationDetailsProperties nesneleri
authenticationType özelliğini nesnenin türünü belirtmek için ayarlayın.
awsAssumeRole için şunu kullanın:
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
awsCreds için şunu kullanın:
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
gcpCredentials için şunu kullanın:
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
Özellik değerleri
bağlayıcılar
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Security/connectors@2020-01-01-preview" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-260 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. |
| parent_id | Bir aboneliğe dağıtmak için bu aboneliğin kimliğini kullanın. | dize (gerekli) |
| properties | Bağlayıcı ayarı verileri | ConnectorSettingProperties |
ConnectorSettingProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationDetails | Kimlik doğrulama yönetimi ayarları, bu ayarlar yalnızca bulut bağlayıcısı için geçerlidir. | AuthenticationDetailsProperties |
| hybridComputeSettings | Karma işlem yönetimi ayarları. Bu ayarlar yalnızca Arc autoProvision (Karma İşlem) için geçerlidir. | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| grantedPermissions | Bulut hesabında algılanan izinler. | Herhangi birini içeren dize dizisi: "AWS::AWSSecurityHubReadOnlyAccess" "AWS::AmazonSSMAutomationRole" "AWS::SecurityAudit" "GCP::Security Center Yönetici Görüntüleyicisi" |
| authenticationType | Nesne türünü ayarlama | awsAssumeRole awsCreds gcpCredentials (gerekli) |
AwAssumeRoleAuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | "awsAssumeRole" (gerekli) |
| awsAssumeRoleArn | Varsayılan rol kimliği, geçici güvenlik kimlik bilgileri oluşturmak için kullanabileceğiniz bir tanımlayıcıdır. | dize (gerekli) |
| awsExternalId | Başka bir hesapta rol üstlendiğinizde gerekli olan benzersiz tanımlayıcı. | dize (gerekli) |
AwsCredsAuthenticationDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | "awsCreds" (gerekli) |
| awsAccessKeyId | AWS kimlik bilgisi nesnesinin ortak anahtar öğesi (yalnızca yazma) | dize (gerekli) |
| awsSecretAccessKey | AWS kimlik bilgisi nesnesinin gizli anahtar öğesi (yalnızca yazma) | dize (gerekli) |
GcpCredentialsDetailsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| authenticationType | AWS için hesap kimlik bilgilerini veya rol tabanlı kimlik doğrulamasını kullanarak bulut hesabınıza bağlanın. GCP için hesap kuruluş kimlik bilgilerini kullanın. | "gcpCredentials" (gerekli) |
| authProviderX509CertUrl | API anahtarının kimlik doğrulama sağlayıcısı x509 sertifika URL'si alanı (yalnızca yazma) | dize (gerekli) |
| authUri | API anahtarının Kimlik Doğrulama URI'si alanı (yalnızca yazma) | dize (gerekli) |
| clientEmail | API anahtarının istemci e-posta alanı (yalnızca yazma) | dize (gerekli) |
| clientId | API anahtarının İstemci Kimliği alanı (yalnızca yazma) | dize (gerekli) |
| clientX509CertUrl | API anahtarının istemci x509 sertifika URL'si alanı (yalnızca yazma) | dize (gerekli) |
| organizationId | GCP bulut hesabının kuruluş kimliği | dize (gerekli) |
| privateKey | API anahtarının özel anahtar alanı (yalnızca yazma) | dize (gerekli) |
| privateKeyId | API anahtarının özel anahtar kimliği alanı (yalnızca yazma) | dize (gerekli) |
| projectId | API anahtarının Proje Kimliği alanı (yalnızca yazma) | dize (gerekli) |
| tokenUri | API anahtarının belirteç URI alanı (yalnızca yazma) | dize (gerekli) |
| tür | API anahtarının tür alanı (yalnızca yazma) | dize (gerekli) |
HybridComputeSettingsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| autoProvision | Azure Arc (karma işlem) aracılarının makinelere otomatik olarak yüklenip yüklenmeyeceği | "Kapalı" "Açık" (gerekli) |
| proxyServer | Doğrudan İnternet'e bağlı olmayan Azure olmayan bir makine için, Azure olmayan makinenin kullanabileceği bir ara sunucu belirtin. | ProxyServerProperties |
| region | Makinelerin meta verilerinin depolandığı konum | string |
| resourceGroupName | Arc (Karma İşlem) bağlayıcılarının bağlı olduğu kaynak grubunun adı. | string |
| servicePrincipal | bir Azure AD kiracısı tarafından güvenliği sağlanan kaynaklara erişmek için bir nesne. | ServicePrincipalProperties |
ProxyServerProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ıp | Ara sunucu IP'si | string |
| port | Ara sunucu bağlantı noktası | string |
ServicePrincipalProperties
| Ad | Açıklama | Değer |
|---|---|---|
| applicationId | Hizmet sorumlusunun uygulama kimliği. | string |
| gizli dizi | Uygulamanın kimliğini kanıtlamak için kullandığı bir gizli dize, uygulama parolası (yalnızca yazma) olarak da adlandırılır. | string |