Security Connectors - Get
Récupère les détails d’un connecteur de sécurité spécifique
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName}?api-version=2024-07-01-previewParamètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Nom du groupe de ressources dans l’abonnement de l’utilisateur. Le nom ne respecte pas la casse. Modèle d’expression régulière: |
|
security
|
path | True |
string |
Nom du connecteur de sécurité. |
|
subscription
|
path | True |
string |
ID d’abonnement Azure Modèle d’expression régulière: |
|
api-version
|
query | True |
string |
Version de l’API pour l’opération |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
D’ACCORD |
|
| Other Status Codes |
Réponse d’erreur décrivant pourquoi l’opération a échoué. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
| Nom | Description |
|---|---|
| user_impersonation | emprunter l’identité de votre compte d’utilisateur |
Exemples
Retrieve a security connector
Exemple de requête
GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName?api-version=2024-07-01-preview
Exemple de réponse
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/securityConnectors/exampleSecurityConnectorName",
"name": "exampleSecurityConnectorName",
"type": "Microsoft.Security/securityConnectors",
"etag": "etag value",
"kind": "",
"location": "Central US",
"tags": {},
"systemData": {
"createdBy": "user@contoso.com",
"createdByType": "User",
"createdAt": "2021-08-31T13:47:50.328Z",
"lastModifiedBy": "user@contoso.com",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-08-31T13:47:50.328Z"
},
"properties": {
"environmentData": {
"environmentType": "AwsAccount",
"scanInterval": 4
},
"hierarchyIdentifier": "exampleHierarchyId",
"environmentName": "AWS",
"offerings": [
{
"offeringType": "CspmMonitorAws",
"nativeCloudConnection": {
"cloudRoleArn": "arn:aws:iam::00000000:role/ASCMonitor"
}
}
]
}
}Définitions
| Nom | Description |
|---|---|
|
Access |
Détails de l’authentification de l’environnement |
|
Arc |
Configuration de l’autoprovisionnement ARC |
|
arc |
Configuration pour le provisionnement automatique des serveurs Arc pour un environnement donné |
|
Aws |
Données d’environnement du connecteur AWS |
|
Aws |
Données de l’organisation AWS pour le compte maître |
|
Aws |
Données de l’organisation AWS pour le compte membre |
|
Azure |
Données d’environnement du connecteur d’étendue AzureDevOps |
| Ciem |
Configurations de la gestion des autorisations CSPM Defenders |
|
Ciem |
Configurations de connexion OIDC (Open ID connect) de GCP Defenders CSPM |
|
Ciem |
Configurations de connexion OIDC (open id connect) aws Defender CSPM Permissions Management |
|
Cloud |
Réponse d’erreur courante pour toutes les API Azure Resource Manager afin de retourner les détails de l’erreur pour les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.). |
|
Cloud |
Détail de l’erreur. |
|
cloud |
Nom du cloud de la ressource multicloud. |
|
Cloud |
Cloudwatch pour configurer la connexion |
| Configuration |
Configuration de l’analyse des machines virtuelles |
|
created |
Type d’identité qui a créé la ressource. |
|
cspm |
Supervision CSPM pour l’offre AWS |
|
cspm |
Supervision CSPM pour l’offre AzureDevOps |
|
cspm |
Surveillance cspM (gestion de la posture de sécurité cloud) pour l’offre Docker Hub |
|
cspm |
Surveillance CSPM pour l’offre GCP |
|
cspm |
Supervision CSPM pour l’offre GitHub |
|
cspm |
Surveillance cspM (gestion de la posture de sécurité cloud) pour l’offre gitlab |
|
Databases |
Configuration de la gestion de la posture de sécurité des données des bases de données (DSPM) |
|
Data |
Configuration de la connexion cloud native |
|
Data |
Configuration de la découverte de confidentialité des données Microsoft Defender |
|
defender |
Offre CSPM P1 pour AWS |
|
defender |
Configurations de l’offre Docker Hub Defender pour CSPM |
|
defender |
Offre CSPM P1 pour GCP |
|
defender |
Offre AWS Defender pour bases de données |
|
defender |
Offre AWS Defender pour conteneurs |
|
defender |
Configurations de l’offre Docker Hub Defender pour conteneurs |
|
defender |
Offres GCP de conteneurs |
|
Defender |
Configuration de la connexion cloud native |
|
defender |
Configurations de l’offre GCP Defender pour bases de données |
|
Defender |
Configuration de la connexion Defender pour serveurs |
|
defender |
Offre AWS Defender pour serveurs |
|
defender |
Configurations de l’offre GCP Defender pour serveurs |
|
Docker |
Données d’environnement du connecteur Docker Hub |
|
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
|
Gcp |
Données gcpOrganization pour le compte membre |
|
Gcp |
Données gcpOrganization pour le compte parent |
|
Gcp |
Détails sur le projet représenté par le connecteur de sécurité |
|
Gcp |
Données d’environnement du connecteur de projet GCP |
|
Github |
Données d’environnement du connecteur d’étendue github |
|
Gitlab |
Données d’environnement du connecteur d’étendue GitLab |
|
Kinesis |
Les connexions à s3 configuration |
|
Kubernetes |
Configuration de la connexion de collecte de données Kubernetes |
|
Kubernetes |
Configuration de la connexion au service Kubernetes |
|
Mdc |
Configuration K8s de découverte sans agent de conteneur Microsoft Defender |
|
Mdc |
Configuration de l’évaluation de l’image conteneur Microsoft Defender |
|
Mde |
Configuration de l’approvisionnement automatique microsoft Defender pour point de terminaison |
|
mde |
configuration de microsoft Defender pour point de terminaison autoprovisionnement |
|
Native |
Configuration de la connexion cloud native |
| Rds |
Configuration des services Bureau à distance |
|
scanning |
Mode d’analyse de la machine virtuelle. |
|
Security |
Ressource du connecteur de sécurité. |
|
Sub |
configuration pour les serveurs offrant un sous-plan |
|
sub |
Les sous-plans disponibles |
|
system |
Métadonnées relatives à la création et à la dernière modification de la ressource. |
| type |
Solution d’évaluation des vulnérabilités à provisionner. Peut être 'TVM' ou 'Qualys' |
|
Va |
Configuration de l’autoprovisionnement de l’évaluation des vulnérabilités |
|
va |
configuration pour l’autoprovisionnement de l’évaluation des vulnérabilités |
|
Vm |
Configuration de l’analyse de l’hôte de machine virtuelle Microsoft Defender pour conteneur K8s |
AccessTokenAuthentication
Détails de l’authentification de l’environnement
| Nom | Type | Description |
|---|---|---|
| accessToken |
string |
Jeton d’accès qui sera utilisé lors de l’authentification avec l’environnement intégré |
| authenticationType |
string:
Access |
Type d’authentification |
| username |
string |
Nom d’utilisateur qui sera utilisé lors de l’authentification avec l’environnement intégré |
ArcAutoProvisioning
Configuration de l’autoprovisionnement ARC
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Rôle cloud ARN dans AWS pour cette fonctionnalité |
| configuration |
Configuration pour le provisionnement automatique des serveurs Arc pour un environnement donné |
|
| enabled |
boolean |
L’approvisionnement automatique d’arc est-il activé |
arcAutoProvisioning.Configuration
Configuration pour le provisionnement automatique des serveurs Arc pour un environnement donné
| Nom | Type | Description |
|---|---|---|
| privateLinkScope |
string |
ID de ressource d’étendue de liaison privée Arc facultatif pour lier l’agent Arc |
| proxy |
string |
Point de terminaison proxy HTTP facultatif à utiliser pour l’agent Arc |
AwsEnvironmentData
Données d’environnement du connecteur AWS
| Nom | Type | Description |
|---|---|---|
| accountName |
string |
Nom du compte AWS |
| environmentType |
string:
Aws |
Type des données d’environnement. |
| organizationalData | AwsOrganizationalData: |
Données organisationnelles du compte AWS |
| regions |
string[] |
liste des régions à analyser |
| scanInterval |
integer |
Intervalle d’analyse en heures (la valeur doit être comprise entre 1 heure et 24 heures) |
AwsOrganizationalDataMaster
Données de l’organisation AWS pour le compte maître
| Nom | Type | Description |
|---|---|---|
| excludedAccountIds |
string[] |
Si le compte multicloud est une organisation de type d’appartenance, liste de comptes exclus de l’offre |
| organizationMembershipType |
string:
Organization |
Type d’appartenance du compte multicloud dans l’organisation |
| stacksetName |
string |
Si le compte multicloud est d’une organisation de type appartenance, il s’agit du nom de l’ensemble de piles d’intégration |
AwsOrganizationalDataMember
Données de l’organisation AWS pour le compte membre
| Nom | Type | Description |
|---|---|---|
| organizationMembershipType |
string:
Member |
Type d’appartenance du compte multicloud dans l’organisation |
| parentHierarchyId |
string |
Si le compte multicloud n’est pas une organisation de type d’appartenance, il s’agit de l’ID du parent du compte. |
AzureDevOpsScopeEnvironmentData
Données d’environnement du connecteur d’étendue AzureDevOps
| Nom | Type | Description |
|---|---|---|
| environmentType |
string:
Azure |
Type des données d’environnement. |
Ciem
Configurations de la gestion des autorisations CSPM Defenders
| Nom | Type | Description |
|---|---|---|
| ciemDiscovery |
Configuration de la découverte de la gestion des autorisations CSPM Defender |
|
| ciemOidc |
Configurations de connexion OIDC (open id connect) aws Defender CSPM Permissions Management |
CiemDiscovery
Configurations de connexion OIDC (Open ID connect) de GCP Defenders CSPM
| Nom | Type | Description |
|---|---|---|
| azureActiveDirectoryAppName |
string |
nom d’application Azure Active Directory utilisé pour l’authentification auprès de la fédération des identités de charge de travail GCP |
| serviceAccountEmailAddress |
string |
Adresse e-mail du compte de service dans GCP pour l’offre Gestion des autorisations |
| workloadIdentityProviderId |
string |
ID du fournisseur d’identité de charge de travail GCP pour l’offre Gestion des autorisations |
CiemOidc
Configurations de connexion OIDC (open id connect) aws Defender CSPM Permissions Management
| Nom | Type | Description |
|---|---|---|
| azureActiveDirectoryAppName |
string |
nom d’application Azure Active Directory utilisé pour l’authentification auprès d’AWS |
| cloudRoleArn |
string |
Rôle cloud ARN dans AWS for Permissions Management utilisé pour la connexion oidc |
CloudError
Réponse d’erreur courante pour toutes les API Azure Resource Manager afin de retourner les détails de l’erreur pour les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).
| Nom | Type | Description |
|---|---|---|
| error.additionalInfo |
Informations supplémentaires sur l’erreur. |
|
| error.code |
string |
Code d’erreur. |
| error.details |
Détails de l’erreur. |
|
| error.message |
string |
Message d’erreur. |
| error.target |
string |
Cible d’erreur. |
CloudErrorBody
Détail de l’erreur.
| Nom | Type | Description |
|---|---|---|
| additionalInfo |
Informations supplémentaires sur l’erreur. |
|
| code |
string |
Code d’erreur. |
| details |
Détails de l’erreur. |
|
| message |
string |
Message d’erreur. |
| target |
string |
Cible d’erreur. |
cloudName
Nom du cloud de la ressource multicloud.
| Nom | Type | Description |
|---|---|---|
| AWS |
string |
|
| Azure |
string |
|
| AzureDevOps |
string |
|
| DockerHub |
string |
|
| GCP |
string |
|
| GitLab |
string |
|
| Github |
string |
CloudWatchToKinesis
Cloudwatch pour configurer la connexion
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Le rôle cloud ARN dans AWS utilisé par CloudWatch pour transférer des données dans des Mémoires |
Configuration
Configuration de l’analyse des machines virtuelles
| Nom | Type | Description |
|---|---|---|
| exclusionTags |
object |
Balises qui indiquent qu’une ressource ne doit pas être analysée |
| scanningMode |
Mode d’analyse de la machine virtuelle. |
createdByType
Type d’identité qui a créé la ressource.
| Nom | Type | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
cspmMonitorAwsOffering
Supervision CSPM pour l’offre AWS
| Nom | Type | Description |
|---|---|---|
| description |
string |
Description de l’offre. |
| nativeCloudConnection |
Configuration de la connexion cloud native |
|
| offeringType |
string:
Cspm |
Type de l’offre de sécurité. |
cspmMonitorAzureDevOpsOffering
Supervision CSPM pour l’offre AzureDevOps
| Nom | Type | Description |
|---|---|---|
| description |
string |
Description de l’offre. |
| offeringType |
string:
Cspm |
Type de l’offre de sécurité. |
cspmMonitorDockerHubOffering
Surveillance cspM (gestion de la posture de sécurité cloud) pour l’offre Docker Hub
| Nom | Type | Description |
|---|---|---|
| description |
string |
Description de l’offre. |
| offeringType |
string:
Cspm |
Type de l’offre de sécurité. |
cspmMonitorGcpOffering
Surveillance CSPM pour l’offre GCP
| Nom | Type | Description |
|---|---|---|
| description |
string |
Description de l’offre. |
| nativeCloudConnection |
Configuration de la connexion cloud native |
|
| offeringType |
string:
Cspm |
Type de l’offre de sécurité. |
cspmMonitorGithubOffering
Supervision CSPM pour l’offre GitHub
| Nom | Type | Description |
|---|---|---|
| description |
string |
Description de l’offre. |
| offeringType |
string:
Cspm |
Type de l’offre de sécurité. |
cspmMonitorGitLabOffering
Surveillance cspM (gestion de la posture de sécurité cloud) pour l’offre gitlab
| Nom | Type | Description |
|---|---|---|
| description |
string |
Description de l’offre. |
| offeringType |
string:
Cspm |
Type de l’offre de sécurité. |
DatabasesDspm
Configuration de la gestion de la posture de sécurité des données des bases de données (DSPM)
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Rôle cloud ARN dans AWS pour cette fonctionnalité |
| enabled |
boolean |
Protection de la posture de sécurité des données des bases de données (DSPM) activée |
DataPipelineNativeCloudConnection
Configuration de la connexion cloud native
| Nom | Type | Description |
|---|---|---|
| serviceAccountEmailAddress |
string |
Adresse e-mail du compte de service de collecte de données dans GCP pour cette offre |
| workloadIdentityProviderId |
string |
ID du fournisseur d’identité de charge de travail GCP de collecte de données pour cette offre |
DataSensitivityDiscovery
Configuration de la découverte de confidentialité des données Microsoft Defender
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Rôle cloud ARN dans AWS pour cette fonctionnalité |
| enabled |
boolean |
La découverte de confidentialité des données Microsoft Defender est-elle activée |
defenderCspmAwsOffering
Offre CSPM P1 pour AWS
| Nom | Type | Description |
|---|---|---|
| ciem |
Configurations de la gestion des autorisations CSPM Defenders |
|
| dataSensitivityDiscovery |
Configuration de la découverte de confidentialité des données Microsoft Defender |
|
| databasesDspm |
Configuration DSPM des bases de données |
|
| description |
string |
Description de l’offre. |
| mdcContainersAgentlessDiscoveryK8s |
Configuration K8s de découverte sans agent de conteneur Microsoft Defender |
|
| mdcContainersImageAssessment |
Configuration de l’évaluation de l’image conteneur Microsoft Defender |
|
| offeringType |
string:
Defender |
Type de l’offre de sécurité. |
| vmScanners |
Microsoft Defender pour CSPM offre une configuration d’analyse des machines virtuelles |
defenderCspmDockerHubOffering
Configurations de l’offre Docker Hub Defender pour CSPM
| Nom | Type | Description |
|---|---|---|
| description |
string |
Description de l’offre. |
| offeringType |
string:
Defender |
Type de l’offre de sécurité. |
defenderCspmGcpOffering
Offre CSPM P1 pour GCP
| Nom | Type | Description |
|---|---|---|
| ciemDiscovery |
Configurations de connexion OIDC (Open ID connect) de GCP Defenders CSPM |
|
| dataSensitivityDiscovery |
Configuration de la découverte de confidentialité des données Microsoft Defender |
|
| description |
string |
Description de l’offre. |
| mdcContainersAgentlessDiscoveryK8s |
Configuration de découverte sans agent microsoft Defender |
|
| mdcContainersImageAssessment |
Configuration de l’évaluation de l’image de conteneur Microsoft Defender |
|
| offeringType |
string:
Defender |
Type de l’offre de sécurité. |
| vmScanners |
Configuration de l’analyse des machines virtuelles Microsoft Defender pour CSPM |
defenderFoDatabasesAwsOffering
Offre AWS Defender pour bases de données
| Nom | Type | Description |
|---|---|---|
| arcAutoProvisioning |
Configuration de l’autoprovisionnement ARC |
|
| databasesDspm |
Configuration de la gestion de la posture de sécurité des données des bases de données (DSPM) |
|
| description |
string |
Description de l’offre. |
| offeringType |
string:
Defender |
Type de l’offre de sécurité. |
| rds |
Configuration des services Bureau à distance |
defenderForContainersAwsOffering
Offre AWS Defender pour conteneurs
| Nom | Type | Description |
|---|---|---|
| cloudWatchToKinesis |
Cloudwatch pour configurer la connexion |
|
| dataCollectionExternalId |
string |
ExternalId utilisé par le lecteur de données pour empêcher l’attaque de l’assistant confus |
| description |
string |
Description de l’offre. |
| enableAuditLogsAutoProvisioning |
boolean |
Collecte des données des journaux d’audit est-elle activée |
| enableDefenderAgentAutoProvisioning |
boolean |
L’approvisionnement automatique de l’agent Microsoft Defender pour Cloud Kubernetes est-il activé |
| enablePolicyAgentAutoProvisioning |
boolean |
L’approvisionnement automatique de l’agent Kubernetes de stratégie est-il activé |
| kinesisToS3 |
Les connexions à s3 configuration |
|
| kubeAuditRetentionTime |
integer |
Durée de rétention en jours des journaux d’audit kube définis sur le groupe de journaux CloudWatch |
| kubernetesDataCollection |
Configuration de la connexion de collecte de données Kubernetes |
|
| kubernetesService |
Configuration de la connexion au service Kubernetes |
|
| mdcContainersAgentlessDiscoveryK8s |
Configuration K8s de découverte sans agent de conteneur Microsoft Defender |
|
| mdcContainersImageAssessment |
Configuration de l’évaluation de l’image conteneur Microsoft Defender |
|
| offeringType |
string:
Defender |
Type de l’offre de sécurité. |
| vmScanners |
Configuration de l’analyse de l’hôte de machine virtuelle Microsoft Defender pour conteneur K8s |
defenderForContainersDockerHubOffering
Configurations de l’offre Docker Hub Defender pour conteneurs
| Nom | Type | Description |
|---|---|---|
| description |
string |
Description de l’offre. |
| offeringType |
string:
Defender |
Type de l’offre de sécurité. |
defenderForContainersGcpOffering
Offres GCP de conteneurs
| Nom | Type | Description |
|---|---|---|
| dataPipelineNativeCloudConnection |
Configuration de la connexion cloud native |
|
| description |
string |
Description de l’offre. |
| enableAuditLogsAutoProvisioning |
boolean |
Collecte des données des journaux d’audit est-elle activée |
| enableDefenderAgentAutoProvisioning |
boolean |
L’approvisionnement automatique de l’agent Microsoft Defender pour Cloud Kubernetes est-il activé |
| enablePolicyAgentAutoProvisioning |
boolean |
L’approvisionnement automatique de l’agent Kubernetes de stratégie est-il activé |
| mdcContainersAgentlessDiscoveryK8s |
Configuration de découverte sans agent microsoft Defender |
|
| mdcContainersImageAssessment |
Configuration de l’évaluation de l’image de conteneur Microsoft Defender |
|
| nativeCloudConnection |
Configuration de la connexion cloud native |
|
| offeringType |
string:
Defender |
Type de l’offre de sécurité. |
| vmScanners |
Configuration de l’analyse de l’hôte de machine virtuelle Microsoft Defender pour conteneur K8s |
DefenderForDatabasesArcAutoProvisioning
Configuration de la connexion cloud native
| Nom | Type | Description |
|---|---|---|
| serviceAccountEmailAddress |
string |
Adresse e-mail du compte de service dans GCP pour cette offre |
| workloadIdentityProviderId |
string |
ID du fournisseur d’identité de charge de travail GCP pour cette offre |
defenderForDatabasesGcpOffering
Configurations de l’offre GCP Defender pour bases de données
| Nom | Type | Description |
|---|---|---|
| arcAutoProvisioning |
Configuration de l’autoprovisionnement ARC |
|
| defenderForDatabasesArcAutoProvisioning |
Configuration de la connexion cloud native |
|
| description |
string |
Description de l’offre. |
| offeringType |
string:
Defender |
Type de l’offre de sécurité. |
DefenderForServers
Configuration de la connexion Defender pour serveurs
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Rôle cloud ARN dans AWS pour cette fonctionnalité |
defenderForServersAwsOffering
Offre AWS Defender pour serveurs
| Nom | Type | Description |
|---|---|---|
| arcAutoProvisioning |
Configuration de l’autoprovisionnement ARC |
|
| defenderForServers |
Configuration de la connexion Defender pour serveurs |
|
| description |
string |
Description de l’offre. |
| mdeAutoProvisioning |
Configuration de l’approvisionnement automatique microsoft Defender pour point de terminaison |
|
| offeringType |
string:
Defender |
Type de l’offre de sécurité. |
| subPlan |
configuration pour les serveurs offrant un sous-plan |
|
| vaAutoProvisioning |
Configuration de l’autoprovisionnement de l’évaluation des vulnérabilités |
|
| vmScanners |
Configuration de l’analyse des machines virtuelles Microsoft Defender pour server |
defenderForServersGcpOffering
Configurations de l’offre GCP Defender pour serveurs
| Nom | Type | Description |
|---|---|---|
| arcAutoProvisioning |
Configuration de l’autoprovisionnement ARC |
|
| defenderForServers |
Configuration de la connexion Defender pour serveurs |
|
| description |
string |
Description de l’offre. |
| mdeAutoProvisioning |
Configuration de l’approvisionnement automatique microsoft Defender pour point de terminaison |
|
| offeringType |
string:
Defender |
Type de l’offre de sécurité. |
| subPlan |
configuration pour les serveurs offrant un sous-plan |
|
| vaAutoProvisioning |
Configuration de l’autoprovisionnement de l’évaluation des vulnérabilités |
|
| vmScanners |
Configuration de l’analyse des machines virtuelles Microsoft Defender pour server |
DockerHubEnvironmentData
Données d’environnement du connecteur Docker Hub
| Nom | Type | Description |
|---|---|---|
| authentication | Authentication: |
Détails de l’authentification de l’organisation Docker Hub |
| environmentType |
string:
Docker |
Type des données d’environnement. |
| scanInterval |
integer |
Intervalle d’analyse en heures (la valeur doit être comprise entre 1 heure et 24 heures) |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
| Nom | Type | Description |
|---|---|---|
| info |
object |
Informations supplémentaires. |
| type |
string |
Type d’informations supplémentaire. |
GcpOrganizationalDataMember
Données gcpOrganization pour le compte membre
| Nom | Type | Description |
|---|---|---|
| managementProjectNumber |
string |
Numéro de projet de gestion GCP de l’intégration organisationnelle |
| organizationMembershipType |
string:
Member |
Type d’appartenance du compte multicloud dans l’organisation |
| parentHierarchyId |
string |
Si le compte multicloud n’est pas une organisation de type d’appartenance, il s’agit de l’ID du parent du projet |
GcpOrganizationalDataOrganization
Données gcpOrganization pour le compte parent
| Nom | Type | Description |
|---|---|---|
| excludedProjectNumbers |
string[] |
Si le compte multicloud est une organisation de type d’appartenance, liste de comptes exclus de l’offre |
| organizationMembershipType |
string:
Organization |
Type d’appartenance du compte multicloud dans l’organisation |
| organizationName |
string |
Nom de l’organisation GCP |
| serviceAccountEmailAddress |
string |
Adresse e-mail du compte de service qui représente le conteneur d’autorisations au niveau de l’organisation. |
| workloadIdentityProviderId |
string |
ID du fournisseur d’identité de charge de travail GCP qui représente les autorisations requises pour approvisionner automatiquement des connecteurs de sécurité |
GcpProjectDetails
Détails sur le projet représenté par le connecteur de sécurité
| Nom | Type | Description |
|---|---|---|
| projectId |
string |
ID du projet GCP |
| projectName |
string |
Nom du projet GCP |
| projectNumber |
string |
Numéro de projet GCP unique |
| workloadIdentityPoolId |
string |
ID du pool de fédération d’identité de la charge de travail GCP |
GcpProjectEnvironmentData
Données d’environnement du connecteur de projet GCP
| Nom | Type | Description |
|---|---|---|
| environmentType |
string:
Gcp |
Type des données d’environnement. |
| organizationalData | GcpOrganizationalData: |
Données organisationnelles du projet Gcp |
| projectDetails |
Détails du projet Gcp |
|
| scanInterval |
integer |
Intervalle d’analyse en heures (la valeur doit être comprise entre 1 heure et 24 heures) |
GithubScopeEnvironmentData
Données d’environnement du connecteur d’étendue github
| Nom | Type | Description |
|---|---|---|
| environmentType |
string:
Github |
Type des données d’environnement. |
GitlabScopeEnvironmentData
Données d’environnement du connecteur d’étendue GitLab
| Nom | Type | Description |
|---|---|---|
| environmentType |
string:
Gitlab |
Type des données d’environnement. |
KinesisToS3
Les connexions à s3 configuration
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Rôle cloud ARN dans AWS utilisé par Les Mémoires pour transférer des données dans S3 |
KubernetesDataCollection
Configuration de la connexion de collecte de données Kubernetes
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Rôle cloud ARN dans AWS pour cette fonctionnalité utilisée pour la lecture des données |
KubernetesService
Configuration de la connexion au service Kubernetes
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Arn du rôle cloud dans AWS pour cette fonctionnalité utilisée pour l’approvisionnement de ressources |
MdcContainersAgentlessDiscoveryK8s
Configuration K8s de découverte sans agent de conteneur Microsoft Defender
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Rôle cloud ARN dans AWS pour cette fonctionnalité |
| enabled |
boolean |
La découverte sans agent de conteneur Microsoft Defender est-elle activée par K8s |
MdcContainersImageAssessment
Configuration de l’évaluation de l’image conteneur Microsoft Defender
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Rôle cloud ARN dans AWS pour cette fonctionnalité |
| enabled |
boolean |
L’évaluation de l’image conteneur Microsoft Defender est-elle activée |
MdeAutoProvisioning
Configuration de l’approvisionnement automatique microsoft Defender pour point de terminaison
| Nom | Type | Description |
|---|---|---|
| configuration |
configuration de microsoft Defender pour point de terminaison autoprovisionnement |
|
| enabled |
boolean |
L’approvisionnement automatique microsoft Defender pour point de terminaison est-il activé |
mdeAutoProvisioning.Configuration
configuration de microsoft Defender pour point de terminaison autoprovisionnement
NativeCloudConnection
Configuration de la connexion cloud native
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Rôle cloud ARN dans AWS pour cette fonctionnalité |
Rds
Configuration des services Bureau à distance
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Rôle cloud ARN dans AWS pour cette fonctionnalité |
| enabled |
boolean |
La protection des services Bureau à distance est-elle activée |
scanningMode
Mode d’analyse de la machine virtuelle.
| Nom | Type | Description |
|---|---|---|
| Default |
string |
SecurityConnector
Ressource du connecteur de sécurité.
| Nom | Type | Description |
|---|---|---|
| etag |
string |
La balise d’entité est utilisée pour comparer deux entités ou plus à partir de la même ressource demandée. |
| id |
string |
ID de ressource |
| kind |
string |
Type de ressource |
| location |
string |
Emplacement où la ressource est stockée |
| name |
string |
Nom de la ressource |
| properties.environmentData | EnvironmentData: |
Données d’environnement du connecteur de sécurité. |
| properties.environmentName |
Nom du cloud de la ressource multicloud. |
|
| properties.hierarchyIdentifier |
string |
Identificateur de ressource multicloud (ID de compte en cas de connecteur AWS, numéro de projet en cas de connecteur GCP). |
| properties.hierarchyIdentifierTrialEndDate |
string |
Date de fin de la période d’essai, le cas échéant. La période d’essai existe pendant 30 jours après la mise à niveau vers les offres payantes. |
| properties.offerings |
cloudOffering[]:
|
Collection d’offres pour le connecteur de sécurité. |
| systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
| tags |
object |
Liste des paires clé-valeur qui décrivent la ressource. |
| type |
string |
Type de ressource |
SubPlan
configuration pour les serveurs offrant un sous-plan
| Nom | Type | Description |
|---|---|---|
| type |
Les sous-plans disponibles |
subPlan
Les sous-plans disponibles
| Nom | Type | Description |
|---|---|---|
| P1 |
string |
|
| P2 |
string |
systemData
Métadonnées relatives à la création et à la dernière modification de la ressource.
| Nom | Type | Description |
|---|---|---|
| createdAt |
string |
Horodatage de la création de ressources (UTC). |
| createdBy |
string |
Identité qui a créé la ressource. |
| createdByType |
Type d’identité qui a créé la ressource. |
|
| lastModifiedAt |
string |
Horodatage de la dernière modification de ressource (UTC) |
| lastModifiedBy |
string |
Identité qui a modifié la ressource pour la dernière fois. |
| lastModifiedByType |
Type d’identité qui a modifié la ressource pour la dernière fois. |
type
Solution d’évaluation des vulnérabilités à provisionner. Peut être 'TVM' ou 'Qualys'
| Nom | Type | Description |
|---|---|---|
| Qualys |
string |
|
| TVM |
string |
VaAutoProvisioning
Configuration de l’autoprovisionnement de l’évaluation des vulnérabilités
| Nom | Type | Description |
|---|---|---|
| configuration |
configuration pour l’autoprovisionnement de l’évaluation des vulnérabilités |
|
| enabled |
boolean |
L’évaluation des vulnérabilités est-elle activée pour l’approvisionnement automatique |
vaAutoProvisioning.Configuration
configuration pour l’autoprovisionnement de l’évaluation des vulnérabilités
| Nom | Type | Description |
|---|---|---|
| type |
Solution d’évaluation des vulnérabilités à provisionner. Peut être 'TVM' ou 'Qualys' |
VmScanners
Configuration de l’analyse de l’hôte de machine virtuelle Microsoft Defender pour conteneur K8s
| Nom | Type | Description |
|---|---|---|
| cloudRoleArn |
string |
Rôle cloud ARN dans AWS pour cette fonctionnalité |
| configuration |
Configuration de l’analyse des machines virtuelles |
|
| enabled |
boolean |
L’analyse des machines virtuelles est-elle activée |