Aracılığıyla paylaş

Security Connectors - Create Or Update

  • Başvuru
Service:
Defender for Cloud
API Version:
2023-10-01-preview

Güvenlik bağlayıcısı oluşturur veya güncelleştirir. Bir güvenlik bağlayıcısı zaten oluşturulduysa ve aynı güvenlik bağlayıcısı kimliği için sonraki bir istek verildiyse, güncelleştirilecektir.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2023-10-01-preview

URI Parametreleri

Name İçinde Gerekli Tür Description
resourceGroupName
 path True

string

Kullanıcının aboneliğindeki kaynak grubunun adı. Ad büyük/küçük harfe duyarlı değildir.

Regex pattern: ^[-\w\._\(\)]+$
securityConnectorName
 path True

string

Güvenlik bağlayıcısı adı.
subscriptionId
 path True

string

Azure abonelik kimliği

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

İşlem için API sürümü

İstek Gövdesi

Name Tür Description
etag

string

Varlık etiketi, aynı istenen kaynaktan iki veya daha fazla varlığı karşılaştırmak için kullanılır.
kind

string

Kaynağın türü
location

string

Kaynağın depolandığı konum
properties.environmentData EnvironmentData:

Güvenlik bağlayıcısı ortam verileri.
properties.environmentName

cloudName

Çoklu bulut kaynağının bulut adı.
properties.hierarchyIdentifier

string

Çoklu bulut kaynak tanımlayıcısı (AWS bağlayıcısı durumunda hesap kimliği, GCP bağlayıcısı durumunda proje numarası).
properties.offerings cloudOffering[]:

Güvenlik bağlayıcısı için teklif koleksiyonu.
tags

object

Kaynağı açıklayan anahtar değer çiftlerinin listesi.

Yanıtlar

Name Tür Description
200 OK

SecurityConnector

Tamam
201 Created

SecurityConnector

Oluşturulan
Other Status Codes

CloudError

İşlemin neden başarısız olduğunu açıklayan hata yanıtı.

Güvenlik

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation kullanıcı hesabınızın kimliğine bürünme

Örnekler

Create or update a security connector

Sample Request

PUT https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2023-10-01-preview

{
  "location": "Central US",
  "etag": "etag value (must be supplied for update)",
  "tags": {},
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentName": "AWS",
    "environmentData": {
      "environmentType": "AwsAccount",
      "scanInterval": 4
    },
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}
Status code:
201 
{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
  "name": "exampleSecurityConnectorName",
  "type": "Microsoft.Security/securityConnectors",
  "location": "Central US",
  "kind": "",
  "etag": "",
  "tags": {},
  "systemData": {
    "createdBy": "user@contoso.com",
    "createdByType": "User",
    "createdAt": "2021-08-31T13:47:50.328Z",
    "lastModifiedBy": "user@contoso.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-08-31T13:47:50.328Z"
  },
  "properties": {
    "hierarchyIdentifier": "exampleHierarchyId",
    "environmentData": {
      "environmentType": "AwsAccount"
    },
    "environmentName": "AWS",
    "offerings": [
      {
        "offeringType": "CspmMonitorAws",
        "nativeCloudConnection": {
          "cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
        }
      }
    ]
  }
}

Tanımlar

Name Description
ArcAutoProvisioning

ARC otomatik sağlama yapılandırması
arcAutoProvisioning.Configuration

Sunucular için yapılandırma Arc otomatik sağlama
AwsEnvironmentData

AWS bağlayıcısı ortam verileri
AwsOrganizationalDataMaster

Ana hesabın AWS kuruluş verileri
AwsOrganizationalDataMember

Üye hesabı için AWS kuruluş verileri
AzureDevOpsScopeEnvironmentData

AzureDevOps kapsam bağlayıcısının ortam verileri
Ciem

Yapılandırmalar sunan Defenders CSPM Bulut altyapısı yetkilendirme yönetimi (CIEM)
CiemDiscovery

GCP Defenders CSPM Bulut altyapısı yetkilendirme yönetimi (CIEM) bulma teklifi yapılandırmaları
CiemOidc

CIEM AWS OIDC (açık kimlik bağlantısı) yapılandırmasını Defender CSPM
CloudError

Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).
CloudErrorBody

Hata ayrıntısı.
cloudName

Çoklu bulut kaynağının bulut adı.
CloudWatchToKinesis

Cloudwatch to kinesis bağlantı yapılandırması
Configuration

Sunucu VM taraması için Microsoft Defender yapılandırması
ContainerVulnerabilityAssessment

Kapsayıcı güvenlik açığı değerlendirmesi yapılandırması
ContainerVulnerabilityAssessmentTask

Kapsayıcı güvenlik açığı değerlendirmesi görev yapılandırması
createdByType

Kaynağı oluşturan kimliğin türü.
cspmMonitorAwsOffering

AWS için CSPM izleme teklifi
cspmMonitorAzureDevOpsOffering

AzureDevOps için CSPM izleme teklifi
cspmMonitorGcpOffering

GCP için CSPM izleme teklifi
cspmMonitorGithubOffering

Github teklifi için CSPM izleme
cspmMonitorGitLabOffering

Gitlab teklifi için CSPM (Bulut güvenliği duruş yönetimi) izlemesi
DatabasesDspm

Veritabanları veri güvenliği duruş yönetimi (DSPM) yapılandırması
DataPipelineNativeCloudConnection

Yerel bulut bağlantısı yapılandırması
DataSensitivityDiscovery

Microsoft Defender Veri Duyarlılığı bulma yapılandırması
defenderCspmAwsOffering

AWS için CSPM P1 teklifi
defenderCspmGcpOffering

GCP için CSPM P1 teklifi
defenderFoDatabasesAwsOffering

Veritabanları için Defender AWS teklifi
defenderForContainersAwsOffering

Kapsayıcılar için Defender AWS teklifi
defenderForContainersGcpOffering

Kapsayıcılar GCP teklifi
DefenderForDatabasesArcAutoProvisioning

Yerel bulut bağlantısı yapılandırması
defenderForDatabasesGcpOffering

Veritabanları için Defender GCP teklif yapılandırmaları
defenderForDevOpsAzureDevOpsOffering

Azure DevOps için DevOps için Defender teklifi
defenderForDevOpsGithubOffering

Github için DevOps için Defender teklifi
defenderForDevOpsGitLabOffering

Gitlab için DevOps için Defender teklifi
DefenderForServers

Sunucular için Defender bağlantı yapılandırması
defenderForServersAwsOffering

Sunucular için Defender AWS teklifi
defenderForServersGcpOffering

Sunucular için Defender GCP teklif yapılandırmaları
ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.
GcpOrganizationalDataMember

Üye hesabı için gcpOrganization verileri
GcpOrganizationalDataOrganization

Üst hesap için gcpOrganization verileri
GcpProjectDetails

Güvenlik bağlayıcısı tarafından temsil edilen proje hakkındaki ayrıntılar
GcpProjectEnvironmentData

GCP proje bağlayıcısı ortam verileri
GithubScopeEnvironmentData

Github kapsam bağlayıcısının ortam verileri
GitlabScopeEnvironmentData

GitLab kapsam bağlayıcısının ortam verileri
InformationProtection

Yerel bulut bağlantısı yapılandırması
informationProtectionAwsOffering

AWS teklifi için bilgi koruması
KinesisToS3

Kinesis to s3 bağlantı yapılandırması
KubernetesScubaReader

Tüplü bağlantı yapılandırması için kubernetes
KubernetesService

kubernetes hizmeti bağlantı yapılandırması
MdcContainersAgentlessDiscoveryK8s

Microsoft Defender kapsayıcı aracısız bulma K8s yapılandırması
MdcContainersImageAssessment

Microsoft Defender kapsayıcı görüntüsü değerlendirme yapılandırması
MdeAutoProvisioning

Uç Nokta için Microsoft Defender otomatik sağlama yapılandırması
mdeAutoProvisioning.Configuration

Uç Nokta için Microsoft Defender otomatik sağlama yapılandırması
NativeCloudConnection

Yerel bulut bağlantısı yapılandırması
Rds

RDS yapılandırması
scanningMode

VM taraması için tarama modu.
SecurityConnector

Güvenlik bağlayıcısı kaynağı.
SubPlan

subPlan sunan sunucular için yapılandırma
subPlan

Kullanılabilir alt planlar
systemData

Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.
type

Sağlanacak Güvenlik Açığı Değerlendirmesi çözümü. 'TVM' veya 'Qualys' olabilir
VaAutoProvisioning

Güvenlik Açığı Değerlendirmesi otomatik sağlama yapılandırması
vaAutoProvisioning.Configuration

Güvenlik Açığı Değerlendirmesi otomatik sağlama yapılandırması
VmScanners

Sunucu VM tarama yapılandırması için Microsoft Defender

ArcAutoProvisioning

ARC otomatik sağlama yapılandırması

Name Tür Description
cloudRoleArn

string

Bu özellik için AWS'de bulut rolü ARN'i
configuration

arcAutoProvisioning.Configuration

Sunucular için yapılandırma Arc otomatik sağlama
enabled

boolean

Arc otomatik sağlama etkin mi?

arcAutoProvisioning.Configuration

Sunucular için yapılandırma Arc otomatik sağlama

Name Tür Description
privateLinkScope

string

Arc aracısını bağlamak için isteğe bağlı Arc özel bağlantı kapsamı kaynak kimliği
proxy

string

Arc aracısı için kullanılacak isteğe bağlı HTTP proxy uç noktası

AwsEnvironmentData

AWS bağlayıcısı ortam verileri

Name Tür Description
accountName

string

AWS hesap adı
environmentType string:

AwsAccount

Ortam verilerinin türü.
organizationalData AwsOrganizationalData:

AWS hesabının kuruluş verileri
regions

string[]

taranacak bölgelerin listesi
scanInterval

integer

Saat cinsinden tarama aralığı (değer 1 saat ile 24 saat arasında olmalıdır)

AwsOrganizationalDataMaster

Ana hesabın AWS kuruluş verileri

Name Tür Description
excludedAccountIds

string[]

Çoklu bulut hesabı üyelik türü kuruluşa aitse teklif dışında tutulan hesapların listesi
organizationMembershipType string:

Organization

Kuruluştaki çoklu bulut hesabının üyelik türü
stacksetName

string

Çoklu bulut hesabı üyelik türü kuruluşa aitse, bu ekleme yığın kümesinin adı olacaktır

AwsOrganizationalDataMember

Üye hesabı için AWS kuruluş verileri

Name Tür Description
organizationMembershipType string:

Member

Kuruluştaki çoklu bulut hesabının üyelik türü
parentHierarchyId

string

Çoklu bulut hesabı üyelik türü kuruluş değilse bu, hesabın üst öğesinin kimliği olur

AzureDevOpsScopeEnvironmentData

AzureDevOps kapsam bağlayıcısının ortam verileri

Name Tür Description
environmentType string:

AzureDevOpsScope

Ortam verilerinin türü.

Ciem

Yapılandırmalar sunan Defenders CSPM Bulut altyapısı yetkilendirme yönetimi (CIEM)

Name Tür Description
ciemDiscovery

CiemDiscovery

CIEM bulma yapılandırmasını Defender CSPM
ciemOidc

CiemOidc

CIEM AWS OIDC (açık kimlik bağlantısı) yapılandırmasını Defender CSPM

CiemDiscovery

GCP Defenders CSPM Bulut altyapısı yetkilendirme yönetimi (CIEM) bulma teklifi yapılandırmaları

Name Tür Description
azureActiveDirectoryAppName

string

GCP iş yükü kimlik federasyonunda kimlik doğrulaması için kullanılan Azure Active Directory uygulama adı
serviceAccountEmailAddress

string

CIEM bulma teklifi için GCP'deki hizmet hesabı e-posta adresi
workloadIdentityProviderId

string

CIEM bulma teklifi için GCP iş yükü kimlik sağlayıcısı kimliği

CiemOidc

CIEM AWS OIDC (açık kimlik bağlantısı) yapılandırmasını Defender CSPM

Name Tür Description
azureActiveDirectoryAppName

string

AWS'de kimlik doğrulaması için kullanılan Azure Active Directory uygulama adı
cloudRoleArn

string

CIEM oidc bağlantısı için AWS'de bulut rolü ARN'si

CloudError

Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).

Name Tür Description
error.additionalInfo

ErrorAdditionalInfo[]

Hata ek bilgileri.
error.code

string

Hata kodu.
error.details

CloudErrorBody[]

Hata ayrıntıları.
error.message

string

Hata iletisi.
error.target

string

Hata hedefi.

CloudErrorBody

Hata ayrıntısı.

Name Tür Description
additionalInfo

ErrorAdditionalInfo[]

Hata ek bilgileri.
code

string

Hata kodu.
details

CloudErrorBody[]

Hata ayrıntıları.
message

string

Hata iletisi.
target

string

Hata hedefi.

cloudName

Çoklu bulut kaynağının bulut adı.

Name Tür Description
AWS

string

Azure

string

AzureDevOps

string

GCP

string

GitLab

string

Github

string

CloudWatchToKinesis

Cloudwatch to kinesis bağlantı yapılandırması

Name Tür Description
cloudRoleArn

string

CloudWatch tarafından Kinesis'e veri aktarmak için kullanılan AWS'deki bulut rolü ARN'i

Configuration

Sunucu VM taraması için Microsoft Defender yapılandırması

Name Tür Description
cloudRoleArn

string

Bu özellik için AWS'de bulut rolü ARN'si
exclusionTags

object

VM'nin taranmaması gerektiğini gösteren VM etiketleri
scanningMode

scanningMode

VM taraması için tarama modu.

ContainerVulnerabilityAssessment

Kapsayıcı güvenlik açığı değerlendirmesi yapılandırması

Name Tür Description
cloudRoleArn

string

Bu özellik için AWS'de bulut rolü ARN'i

ContainerVulnerabilityAssessmentTask

Kapsayıcı güvenlik açığı değerlendirmesi görev yapılandırması

Name Tür Description
cloudRoleArn

string

Bu özellik için AWS'de bulut rolü ARN'i

createdByType

Kaynağı oluşturan kimliğin türü.

Name Tür Description
Application

string

Key

string

ManagedIdentity

string

User

string

cspmMonitorAwsOffering

AWS için CSPM izleme teklifi

Name Tür Description
description

string

Teklif açıklaması.
nativeCloudConnection

NativeCloudConnection

Yerel bulut bağlantısı yapılandırması
offeringType string:

CspmMonitorAws

Güvenlik teklifinin türü.

cspmMonitorAzureDevOpsOffering

AzureDevOps için CSPM izleme teklifi

Name Tür Description
description

string

Teklif açıklaması.
offeringType string:

CspmMonitorAzureDevOps

Güvenlik teklifinin türü.

cspmMonitorGcpOffering

GCP için CSPM izleme teklifi

Name Tür Description
description

string

Teklif açıklaması.
nativeCloudConnection

NativeCloudConnection

Yerel bulut bağlantısı yapılandırması
offeringType string:

CspmMonitorGcp

Güvenlik teklifinin türü.

cspmMonitorGithubOffering

Github teklifi için CSPM izleme

Name Tür Description
description

string

Teklif açıklaması.
offeringType string:

CspmMonitorGithub

Güvenlik teklifinin türü.

cspmMonitorGitLabOffering

Gitlab teklifi için CSPM (Bulut güvenliği duruş yönetimi) izlemesi

Name Tür Description
description

string

Teklif açıklaması.
offeringType string:

CspmMonitorGitLab

Güvenlik teklifinin türü.

DatabasesDspm

Veritabanları veri güvenliği duruş yönetimi (DSPM) yapılandırması

Name Tür Description
cloudRoleArn

string

Bu özellik için AWS'de bulut rolü ARN'si
enabled

boolean

Veritabanları veri güvenliği duruş yönetimi (DSPM) koruması etkin mi?

DataPipelineNativeCloudConnection

Yerel bulut bağlantısı yapılandırması

Name Tür Description
serviceAccountEmailAddress

string

Bu teklif için GCP'deki veri toplama hizmeti hesabı e-posta adresi
workloadIdentityProviderId

string

Bu teklif için veri toplama GCP iş yükü kimlik sağlayıcısı kimliği

DataSensitivityDiscovery

Microsoft Defender Veri Duyarlılığı bulma yapılandırması

Name Tür Description
cloudRoleArn

string

Bu özellik için AWS'de bulut rolü ARN'si
enabled

boolean

Microsoft Defender Veri Duyarlılığı bulma etkin mi?

defenderCspmAwsOffering

AWS için CSPM P1 teklifi

Name Tür Description
ciem

Ciem

Yapılandırmalar sunan Defenders CSPM Bulut altyapısı yetkilendirme yönetimi (CIEM)
dataSensitivityDiscovery

DataSensitivityDiscovery

Microsoft Defender Veri Duyarlılığı bulma yapılandırması
databasesDspm

DatabasesDspm

Veritabanları DSPM yapılandırması
description

string

Teklif açıklaması.
mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender kapsayıcı aracısız bulma K8s yapılandırması
mdcContainersImageAssessment

MdcContainersImageAssessment

Microsoft Defender kapsayıcı görüntüsü değerlendirme yapılandırması
offeringType string:

DefenderCspmAws

Güvenlik teklifinin türü.
vmScanners

VmScanners

Sunucu VM tarama yapılandırması için Microsoft Defender

defenderCspmGcpOffering

GCP için CSPM P1 teklifi

Name Tür Description
ciemDiscovery

CiemDiscovery

GCP Defenders CSPM Bulut altyapısı yetkilendirme yönetimi (CIEM) bulma teklifi yapılandırmaları
dataSensitivityDiscovery

DataSensitivityDiscovery

Microsoft Defender Veri Duyarlılığı bulma yapılandırması
description

string

Teklif açıklaması.
mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender Kapsayıcı aracısız bulma yapılandırması
mdcContainersImageAssessment

MdcContainersImageAssessment

Microsoft Defender Kapsayıcısı görüntü değerlendirmesi yapılandırması
offeringType string:

DefenderCspmGcp

Güvenlik teklifinin türü.
vmScanners

VmScanners

Sunucu VM tarama yapılandırması için Microsoft Defender

defenderFoDatabasesAwsOffering

Veritabanları için Defender AWS teklifi

Name Tür Description
arcAutoProvisioning

ArcAutoProvisioning

ARC otomatik sağlama yapılandırması
databasesDspm

DatabasesDspm

Veritabanları veri güvenliği duruş yönetimi (DSPM) yapılandırması
description

string

Teklif açıklaması.
offeringType string:

DefenderForDatabasesAws

Güvenlik teklifinin türü.
rds

Rds

RDS yapılandırması

defenderForContainersAwsOffering

Kapsayıcılar için Defender AWS teklifi

Name Tür Description
autoProvisioning

boolean

Denetim günlükleri işlem hattı otomatik sağlama etkin mi?
cloudWatchToKinesis

CloudWatchToKinesis

Cloudwatch to kinesis bağlantı yapılandırması
containerVulnerabilityAssessment

ContainerVulnerabilityAssessment

Kapsayıcı güvenlik açığı değerlendirmesi yapılandırması
containerVulnerabilityAssessmentTask

ContainerVulnerabilityAssessmentTask

Kapsayıcı güvenlik açığı değerlendirmesi görev yapılandırması
description

string

Teklif açıklaması.
enableContainerVulnerabilityAssessment

boolean

Kapsayıcı güvenlik açığı değerlendirme özelliğini etkinleştirme
kinesisToS3

KinesisToS3

Kinesis to s3 bağlantı yapılandırması
kubeAuditRetentionTime

integer

CloudWatch günlük grubunda ayarlanan kube denetim günlüklerinin gün cinsinden saklama süresi
kubernetesScubaReader

KubernetesScubaReader

Tüplü bağlantı yapılandırması için kubernetes
kubernetesService

KubernetesService

kubernetes hizmeti bağlantı yapılandırması
mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender kapsayıcı aracısız bulma K8s yapılandırması
mdcContainersImageAssessment

MdcContainersImageAssessment

Microsoft Defender kapsayıcı görüntüsü değerlendirme yapılandırması
offeringType string:

DefenderForContainersAws

Güvenlik teklifinin türü.
scubaExternalId

string

Veri okuyucu tarafından karışık yardımcı saldırısını önlemek için kullanılan externalId

defenderForContainersGcpOffering

Kapsayıcılar GCP teklifi

Name Tür Description
auditLogsAutoProvisioningFlag

boolean

Denetim günlükleri veri toplama etkin mi?
dataPipelineNativeCloudConnection

DataPipelineNativeCloudConnection

Yerel bulut bağlantısı yapılandırması
defenderAgentAutoProvisioningFlag

boolean

Bulut Kubernetes aracısı otomatik sağlama için Microsoft Defender etkin mi?
description

string

Teklif açıklaması.
mdcContainersAgentlessDiscoveryK8s

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender Kapsayıcı aracısız bulma yapılandırması
mdcContainersImageAssessment

MdcContainersImageAssessment

Microsoft Defender Kapsayıcısı görüntü değerlendirmesi yapılandırması
nativeCloudConnection

NativeCloudConnection

Yerel bulut bağlantısı yapılandırması
offeringType string:

DefenderForContainersGcp

Güvenlik teklifinin türü.
policyAgentAutoProvisioningFlag

boolean

İlke Kubernetes aracısı otomatik sağlama etkin mi?

DefenderForDatabasesArcAutoProvisioning

Yerel bulut bağlantısı yapılandırması

Name Tür Description
serviceAccountEmailAddress

string

Bu teklifin GCP'deki hizmet hesabı e-posta adresi
workloadIdentityProviderId

string

Bu teklifin GCP iş yükü kimlik sağlayıcısı kimliği

defenderForDatabasesGcpOffering

Veritabanları için Defender GCP teklif yapılandırmaları

Name Tür Description
arcAutoProvisioning

ArcAutoProvisioning

ARC otomatik sağlama yapılandırması
defenderForDatabasesArcAutoProvisioning

DefenderForDatabasesArcAutoProvisioning

Yerel bulut bağlantısı yapılandırması
description

string

Teklif açıklaması.
offeringType string:

DefenderForDatabasesGcp

Güvenlik teklifinin türü.

defenderForDevOpsAzureDevOpsOffering

Azure DevOps için DevOps için Defender teklifi

Name Tür Description
description

string

Teklif açıklaması.
offeringType string:

DefenderForDevOpsAzureDevOps

Güvenlik teklifinin türü.

defenderForDevOpsGithubOffering

Github için DevOps için Defender teklifi

Name Tür Description
description

string

Teklif açıklaması.
offeringType string:

DefenderForDevOpsGithub

Güvenlik teklifinin türü.

defenderForDevOpsGitLabOffering

Gitlab için DevOps için Defender teklifi

Name Tür Description
description

string

Teklif açıklaması.
offeringType string:

DefenderForDevOpsGitLab

Güvenlik teklifinin türü.

DefenderForServers

Sunucular için Defender bağlantı yapılandırması

Name Tür Description
cloudRoleArn

string

Bu özellik için AWS'de bulut rolü ARN'i

defenderForServersAwsOffering

Sunucular için Defender AWS teklifi

Name Tür Description
arcAutoProvisioning

ArcAutoProvisioning

ARC otomatik sağlama yapılandırması
defenderForServers

DefenderForServers

Sunucular için Defender bağlantı yapılandırması
description

string

Teklif açıklaması.
mdeAutoProvisioning

MdeAutoProvisioning

Uç Nokta için Microsoft Defender otomatik sağlama yapılandırması
offeringType string:

DefenderForServersAws

Güvenlik teklifinin türü.
subPlan

SubPlan

subPlan sunan sunucular için yapılandırma
vaAutoProvisioning

VaAutoProvisioning

Güvenlik Açığı Değerlendirmesi otomatik sağlama yapılandırması
vmScanners

VmScanners

Sunucu VM tarama yapılandırması için Microsoft Defender

defenderForServersGcpOffering

Sunucular için Defender GCP teklif yapılandırmaları

Name Tür Description
arcAutoProvisioning

ArcAutoProvisioning

ARC otomatik sağlama yapılandırması
defenderForServers

DefenderForServers

Sunucular için Defender bağlantı yapılandırması
description

string

Teklif açıklaması.
mdeAutoProvisioning

MdeAutoProvisioning

Uç Nokta için Microsoft Defender otomatik sağlama yapılandırması
offeringType string:

DefenderForServersGcp

Güvenlik teklifinin türü.
subPlan

SubPlan

subPlan sunan sunucular için yapılandırma
vaAutoProvisioning

VaAutoProvisioning

Güvenlik Açığı Değerlendirmesi otomatik sağlama yapılandırması
vmScanners

VmScanners

Sunucu VM tarama yapılandırması için Microsoft Defender

ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.

Name Tür Description
info

object

Ek bilgiler.
type

string

Ek bilgi türü.

GcpOrganizationalDataMember

Üye hesabı için gcpOrganization verileri

Name Tür Description
managementProjectNumber

string

Kurumsal eklemeden gcp yönetim proje numarası
organizationMembershipType string:

Member

Kuruluştaki çoklu bulut hesabının üyelik türü
parentHierarchyId

string

Çoklu bulut hesabı üyelik türünde bir kuruluş değilse, bu, projenin üst öğesinin kimliği olur

GcpOrganizationalDataOrganization

Üst hesap için gcpOrganization verileri

Name Tür Description
excludedProjectNumbers

string[]

Çoklu bulut hesabı üyelik türü kuruluşa aitse teklif dışında tutulan hesapların listesi
organizationMembershipType string:

Organization

Kuruluştaki çoklu bulut hesabının üyelik türü
organizationName

string

GCP kuruluş adı
serviceAccountEmailAddress

string

Kuruluş düzeyi izinler kapsayıcısını temsil eden hizmet hesabı e-posta adresi.
workloadIdentityProviderId

string

Güvenlik bağlayıcılarını otomatik olarak sağlamak için gereken izinleri temsil eden GCP iş yükü kimlik sağlayıcısı kimliği

GcpProjectDetails

Güvenlik bağlayıcısı tarafından temsil edilen proje hakkındaki ayrıntılar

Name Tür Description
projectId

string

GCP Proje kimliği
projectName

string

GCP proje adı
projectNumber

string

Benzersiz GCP Proje numarası
workloadIdentityPoolId

string

GCP iş yükü kimliği federasyon havuzu kimliği

GcpProjectEnvironmentData

GCP proje bağlayıcısı ortam verileri

Name Tür Description
environmentType string:

GcpProject

Ortam verilerinin türü.
organizationalData GcpOrganizationalData:

Gcp projesinin kuruluş verileri
projectDetails

GcpProjectDetails

Gcp projesinin ayrıntıları
scanInterval

integer

Saat cinsinden tarama aralığı (değer 1 saat ile 24 saat arasında olmalıdır)

GithubScopeEnvironmentData

Github kapsam bağlayıcısının ortam verileri

Name Tür Description
environmentType string:

GithubScope

Ortam verilerinin türü.

GitlabScopeEnvironmentData

GitLab kapsam bağlayıcısının ortam verileri

Name Tür Description
environmentType string:

GitlabScope

Ortam verilerinin türü.

InformationProtection

Yerel bulut bağlantısı yapılandırması

Name Tür Description
cloudRoleArn

string

Bu özellik için AWS'de bulut rolü ARN'si

informationProtectionAwsOffering

AWS teklifi için bilgi koruması

Name Tür Description
description

string

Teklif açıklaması.
informationProtection

InformationProtection

Yerel bulut bağlantısı yapılandırması
offeringType string:

InformationProtectionAws

Güvenlik teklifinin türü.

KinesisToS3

Kinesis to s3 bağlantı yapılandırması

Name Tür Description
cloudRoleArn

string

Kinesis tarafından S3'e veri aktarmak için kullanılan AWS'deki bulut rolü ARN'si

KubernetesScubaReader

Tüplü bağlantı yapılandırması için kubernetes

Name Tür Description
cloudRoleArn

string

Verileri okumak için kullanılan bu özellik için AWS'deki bulut rolü ARN'si

KubernetesService

kubernetes hizmeti bağlantı yapılandırması

Name Tür Description
cloudRoleArn

string

Kaynakları sağlamak için kullanılan bu özellik için AWS'deki bulut rolü ARN'si

MdcContainersAgentlessDiscoveryK8s

Microsoft Defender kapsayıcı aracısız bulma K8s yapılandırması

Name Tür Description
cloudRoleArn

string

Bu özellik için AWS'de bulut rolü ARN'i
enabled

boolean

Kapsayıcı aracısız bulma K8s Microsoft Defender etkin mi?

MdcContainersImageAssessment

Microsoft Defender kapsayıcı görüntüsü değerlendirme yapılandırması

Name Tür Description
cloudRoleArn

string

Bu özellik için AWS'de bulut rolü ARN'i
enabled

boolean

Kapsayıcı görüntüsü değerlendirmesi Microsoft Defender etkin mi?

MdeAutoProvisioning

Uç Nokta için Microsoft Defender otomatik sağlama yapılandırması

Name Tür Description
configuration

mdeAutoProvisioning.Configuration

Uç Nokta için Microsoft Defender otomatik sağlama yapılandırması
enabled

boolean

Otomatik sağlama Uç Nokta için Microsoft Defender etkin mi?

mdeAutoProvisioning.Configuration

Uç Nokta için Microsoft Defender otomatik sağlama yapılandırması

NativeCloudConnection

Yerel bulut bağlantısı yapılandırması

Name Tür Description
cloudRoleArn

string

Bu özellik için AWS'de bulut rolü ARN'i

Rds

RDS yapılandırması

Name Tür Description
cloudRoleArn

string

Bu özellik için AWS'de bulut rolü ARN'i
enabled

boolean

RDS koruması etkin mi?

scanningMode

VM taraması için tarama modu.

Name Tür Description
Default

string

SecurityConnector

Güvenlik bağlayıcısı kaynağı.

Name Tür Description
etag

string

Varlık etiketi, aynı istenen kaynaktan iki veya daha fazla varlığı karşılaştırmak için kullanılır.
id

string

Kaynak Kimliği
kind

string

Kaynağın türü
location

string

Kaynağın depolandığı konum
name

string

Kaynak adı
properties.environmentData EnvironmentData:

Güvenlik bağlayıcısı ortam verileri.
properties.environmentName

cloudName

Çoklu bulut kaynağının bulut adı.
properties.hierarchyIdentifier

string

Çok bulutlu kaynak tanımlayıcısı (AWS bağlayıcısı durumunda hesap kimliği, GCP bağlayıcısı durumunda proje numarası).
properties.hierarchyIdentifierTrialEndDate

string

Deneme süresinin sona ereceği tarih (varsa). Deneme süresi, ödemeli tekliflere yükselttikten sonra 30 gün boyunca mevcuttur.
properties.offerings cloudOffering[]:

Güvenlik bağlayıcısı için teklif koleksiyonu.
systemData

systemData

Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler.
tags

object

Kaynağı açıklayan anahtar değer çiftlerinin listesi.
type

string

Kaynak türü

SubPlan

subPlan sunan sunucular için yapılandırma

Name Tür Description
type

subPlan

Kullanılabilir alt planlar

subPlan

Kullanılabilir alt planlar

Name Tür Description
P1

string

P2

string

systemData

Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

Name Tür Description
createdAt

string

Kaynak oluşturma (UTC) zaman damgası.
createdBy

string

Kaynağı oluşturan kimlik.
createdByType

createdByType

Kaynağı oluşturan kimliğin türü.
lastModifiedAt

string

Kaynağın son değişikliğinin zaman damgası (UTC)
lastModifiedBy

string

Kaynağı son değiştiren kimlik.
lastModifiedByType

createdByType

Kaynağı en son değiştiren kimliğin türü.

type

Sağlanacak Güvenlik Açığı Değerlendirmesi çözümü. 'TVM' veya 'Qualys' olabilir

Name Tür Description
Qualys

string

TVM

string

VaAutoProvisioning

Güvenlik Açığı Değerlendirmesi otomatik sağlama yapılandırması

Name Tür Description
configuration

vaAutoProvisioning.Configuration

Güvenlik Açığı Değerlendirmesi otomatik sağlama yapılandırması
enabled

boolean

Güvenlik Açığı Değerlendirmesi otomatik sağlama etkin mi?

vaAutoProvisioning.Configuration

Güvenlik Açığı Değerlendirmesi otomatik sağlama yapılandırması

Name Tür Description
type

type

Sağlanacak Güvenlik Açığı Değerlendirmesi çözümü. 'TVM' veya 'Qualys' olabilir

VmScanners

Sunucu VM tarama yapılandırması için Microsoft Defender

Name Tür Description
configuration

Configuration

Sunucu VM taraması için Microsoft Defender yapılandırması
enabled

boolean

Sunucu VM taraması için Microsoft Defender etkin mi?