az security security-connector
Questo gruppo di comandi è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Gestire la gestione del comportamento di sicurezza cloud (CSPM) e la protezione del carico di lavoro cloud (CWP) tra le risorse multicloud.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az security security-connector create |
Creare un connettore di sicurezza. |
Memoria centrale | Anteprima |
| az security security-connector delete |
Eliminare un connettore di sicurezza. |
Memoria centrale | Anteprima |
| az security security-connector devops |
Configurazione e operazioni devOps. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg |
Organizzazioni Di AzureDevOps. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg create |
Creare i dettagli dell'organizzazione di Azure DevOps monitorati. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg list |
Elencare le organizzazioni di Azure DevOps di cui è stato eseguito l'onboarding nel connettore. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg project |
Progetti DevOps di Azure. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg project create |
Creare una risorsa di progetto Azure DevOps monitorata. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg project list |
Elencare i progetti Azure DevOps di cui è stato eseguito l'onboarding nel connettore. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg project repo |
Repository DevOps di Azure. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg project repo create |
Creare una risorsa del repository Azure DevOps monitorata. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg project repo list |
Elencare i repository Di Azure DevOps di cui è stato eseguito l'onboarding nel connettore. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg project repo show |
Ottenere una risorsa del repository Azure DevOps monitorata. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg project repo update |
Aggiornare una risorsa del repository Azure DevOps monitorata. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg project repo wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg project show |
Ottenere una risorsa del progetto Azure DevOps monitorata. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg project update |
Aggiornare una risorsa di progetto Azure DevOps monitorata. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg project wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg show |
Ottenere una risorsa dell'organizzazione di Azure DevOps monitorata. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg update |
Aggiornare i dettagli dell'organizzazione di Azure DevOps monitorati. |
Memoria centrale | Anteprima |
| az security security-connector devops azuredevopsorg wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Anteprima |
| az security security-connector devops create |
Creare una configurazione DevOps. |
Memoria centrale | Sperimentale |
| az security security-connector devops delete |
Eliminare un Connessione or DevOps. |
Memoria centrale | Anteprima |
| az security security-connector devops githubowner |
Proprietari di GitHub. |
Memoria centrale | Anteprima |
| az security security-connector devops githubowner list |
Elencare un elenco dei proprietari di GitHub di cui è stato eseguito l'onboarding nel connettore. |
Memoria centrale | Anteprima |
| az security security-connector devops githubowner repo |
Repository GitHub. |
Memoria centrale | Anteprima |
| az security security-connector devops githubowner repo list |
Elencare i repository GitHub di cui è stato eseguito l'onboarding nel connettore. |
Memoria centrale | Anteprima |
| az security security-connector devops githubowner repo show |
Ottenere un repository GitHub monitorato. |
Memoria centrale | Anteprima |
| az security security-connector devops githubowner show |
Ottenere un proprietario di GitHub monitorato. |
Memoria centrale | Anteprima |
| az security security-connector devops gitlabgroup |
Gruppi GitLab. |
Memoria centrale | Anteprima |
| az security security-connector devops gitlabgroup list |
Elencare i gruppi GitLab di cui è stato eseguito l'onboarding nel connettore. |
Memoria centrale | Anteprima |
| az security security-connector devops gitlabgroup list-subgroups |
Ottiene i sottogruppi annidati del gruppo GitLab specificato di cui viene eseguito l'onboarding nel connettore. |
Memoria centrale | Anteprima |
| az security security-connector devops gitlabgroup project |
Progetti GitLab (repository). |
Memoria centrale | Anteprima |
| az security security-connector devops gitlabgroup project list |
Elencare i progetti GitLab di proprietà diretta di un determinato gruppo e di cui è stato eseguito l'onboarding nel connettore. |
Memoria centrale | Anteprima |
| az security security-connector devops gitlabgroup project show |
Ottenere una risorsa GitLab Project monitorata per un nome di gruppo completo e un nome di progetto specificati. |
Memoria centrale | Anteprima |
| az security security-connector devops gitlabgroup show |
Ottenere una risorsa del gruppo GitLab monitorata per un nome completo specificato. |
Memoria centrale | Anteprima |
| az security security-connector devops list-available-azuredevopsorgs |
Restituisce un elenco di tutte le organizzazioni di Azure DevOps accessibili dal token utente utilizzato dal connettore. Restituisce 401 se il connettore è stato creato da un utente o un'identità diversa. |
Memoria centrale | Anteprima |
| az security security-connector devops list-available-githubowners |
Restituisce un elenco di tutti i proprietari di GitHub accessibili dal token utente utilizzato dal connettore. Restituisce 401 se il connettore è stato creato da un utente o un'identità diversa. |
Memoria centrale | Anteprima |
| az security security-connector devops list-available-gitlabgroups |
Restituisce un elenco di tutti i gruppi GitLab accessibili dal token utente utilizzato dal connettore. Restituisce 401 se il connettore è stato creato da un utente o un'identità diversa. |
Memoria centrale | Anteprima |
| az security security-connector devops show |
Ottenere una configurazione di DevOps. |
Memoria centrale | Anteprima |
| az security security-connector devops update |
Aggiornare una configurazione DevOps. |
Memoria centrale | Sperimentale |
| az security security-connector devops wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Anteprima |
| az security security-connector list |
Elencare tutti i connettori di sicurezza nella sottoscrizione specificata. |
Memoria centrale | Anteprima |
| az security security-connector show |
Ottenere i dettagli di un connettore di sicurezza specifico. |
Memoria centrale | Anteprima |
| az security security-connector update |
Aggiornare un connettore di sicurezza. |
Memoria centrale | Anteprima |
az security security-connector create
Il gruppo di comandi 'az security security-connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Creare un connettore di sicurezza.
az security security-connector create --name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]Esempio
Eseguire l'onboarding dell'ambiente AWS con l'offerta CspmMonitor
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"Eseguire l'onboarding dell'ambiente GCP con le offerte CspmMonitor e DefenderCSPM
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"Eseguire l'onboarding dell'ambiente AzureDevOps
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'Eseguire l'onboarding dell'ambiente GitHub
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'Eseguire l'onboarding dell'ambiente GitLab
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'Parametri necessari
Nome del connettore di sicurezza.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Dati dell'ambiente del connettore di sicurezza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome cloud della risorsa multi-cloud.
Identificatore di risorsa multi cloud (ID account nel caso del connettore AWS, numero di progetto nel caso del connettore GCP, GUID nel caso del connettore DevOps).
Percorso in cui è archiviata la risorsa.
Raccolta di offerte per il connettore di sicurezza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco di coppie chiave-valore che descrivono la risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az security security-connector delete
Il gruppo di comandi 'az security security-connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Eliminare un connettore di sicurezza.
az security security-connector delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome del connettore di sicurezza.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az security security-connector list
Il gruppo di comandi 'az security security-connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Elencare tutti i connettori di sicurezza nella sottoscrizione specificata.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]Parametri facoltativi
Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token nell'argomento --next-token di un comando successivo.
Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az security security-connector show
Il gruppo di comandi 'az security security-connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere i dettagli di un connettore di sicurezza specifico.
az security security-connector show [--ids]
[--name]
[--resource-group]
[--subscription]Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome del connettore di sicurezza.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az security security-connector update
Il gruppo di comandi 'az security security-connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare un connettore di sicurezza.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Dati dell'ambiente del connettore di sicurezza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome cloud della risorsa multi-cloud.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Percorso in cui è archiviata la risorsa.
Nome del connettore di sicurezza.
Raccolta di offerte per il connettore di sicurezza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Elenco di coppie chiave-valore che descrivono la risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
