az security security-connector
Este grupo de comandos está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Administre la administración de la posición de seguridad en la nube (CSPM) y la protección de cargas de trabajo en la nube (CWP) en varios recursos en la nube.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az security security-connector create |
Cree un conector de seguridad. |
Core | Preview |
| az security security-connector delete |
Elimine un conector de seguridad. |
Core | Preview |
| az security security-connector devops |
Configuración y operaciones de DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg |
Organizaciones de AzureDevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg create |
Cree los detalles de la organización de Azure DevOps supervisados. |
Core | Preview |
| az security security-connector devops azuredevopsorg list |
Enumere las organizaciones de Azure DevOps incorporadas al conector. |
Core | Preview |
| az security security-connector devops azuredevopsorg project |
Proyectos de Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project create |
Cree un recurso de proyecto de Azure DevOps supervisado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project list |
Enumere los proyectos de Azure DevOps incorporados al conector. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo |
Repositorios de Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo create |
Cree un recurso de repositorio de Azure DevOps supervisado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo list |
Enumere los repositorios de Azure DevOps incorporados al conector. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo show |
Obtenga un recurso de repositorio de Azure DevOps supervisado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo update |
Actualice un recurso de repositorio de Azure DevOps supervisado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Core | Preview |
| az security security-connector devops azuredevopsorg project show |
Obtenga un recurso de proyecto de Azure DevOps supervisado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project update |
Actualice un recurso de proyecto de Azure DevOps supervisado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Core | Preview |
| az security security-connector devops azuredevopsorg show |
Obtenga un recurso de organización de Azure DevOps supervisado. |
Core | Preview |
| az security security-connector devops azuredevopsorg update |
Actualice los detalles de la organización de Azure DevOps supervisados. |
Core | Preview |
| az security security-connector devops azuredevopsorg wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Core | Preview |
| az security security-connector devops create |
Cree una configuración de DevOps. |
Core | Experimental |
| az security security-connector devops delete |
Elimine un conector de DevOps. |
Core | Preview |
| az security security-connector devops githubowner |
Propietarios de GitHub. |
Core | Preview |
| az security security-connector devops githubowner list |
Enumere una lista de propietarios de GitHub incorporados al conector. |
Core | Preview |
| az security security-connector devops githubowner repo |
Repositorios de GitHub. |
Core | Preview |
| az security security-connector devops githubowner repo list |
Enumere los repositorios de GitHub incorporados al conector. |
Core | Preview |
| az security security-connector devops githubowner repo show |
Obtenga un repositorio de GitHub supervisado. |
Core | Preview |
| az security security-connector devops githubowner show |
Obtenga un propietario de GitHub supervisado. |
Core | Preview |
| az security security-connector devops gitlabgroup |
Grupos de GitLab. |
Core | Preview |
| az security security-connector devops gitlabgroup list |
Enumere los grupos de GitLab incorporados al conector. |
Core | Preview |
| az security security-connector devops gitlabgroup list-subgroups |
Obtiene los subgrupos anidados de un grupo de GitLab determinado que se incorporan al conector. |
Core | Preview |
| az security security-connector devops gitlabgroup project |
Proyectos de GitLab (repositorios). |
Core | Preview |
| az security security-connector devops gitlabgroup project list |
Enumere los proyectos de GitLab que pertenecen directamente a un grupo determinado e incorporados al conector. |
Core | Preview |
| az security security-connector devops gitlabgroup project show |
Obtenga un recurso de Proyecto de GitLab supervisado para un nombre de grupo completo y un nombre de proyecto determinado. |
Core | Preview |
| az security security-connector devops gitlabgroup show |
Obtenga un recurso de grupo de GitLab supervisado para un nombre completo determinado. |
Core | Preview |
| az security security-connector devops list-available-azuredevopsorgs |
Devuelve una lista de todas las organizaciones de Azure DevOps a las que el token de usuario consume el conector. Devuelve 401 si el conector fue creado por un usuario o una identidad diferentes. |
Core | Preview |
| az security security-connector devops list-available-githubowners |
Devuelve una lista de todos los propietarios de GitHub accesibles por el token de usuario consumido por el conector. Devuelve 401 si el conector fue creado por un usuario o una identidad diferentes. |
Core | Preview |
| az security security-connector devops list-available-gitlabgroups |
Devuelve una lista de todos los grupos de GitLab accesibles por el token de usuario consumido por el conector. Devuelve 401 si el conector fue creado por un usuario o una identidad diferentes. |
Core | Preview |
| az security security-connector devops show |
Obtener una configuración de DevOps. |
Core | Preview |
| az security security-connector devops update |
Actualice una configuración de DevOps. |
Core | Experimental |
| az security security-connector devops wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Core | Preview |
| az security security-connector list |
Enumere todos los conectores de seguridad de la suscripción especificada. |
Core | Preview |
| az security security-connector show |
Obtenga detalles de un conector de seguridad específico. |
Core | Preview |
| az security security-connector update |
Actualice un conector de seguridad. |
Core | Preview |
az security security-connector create
El grupo de comandos "az security-connector" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Cree un conector de seguridad.
az security security-connector create --name --security-connector-name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]Ejemplos
Incorporación de AWS Environment con la oferta cspmMonitor
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"Incorporación del entorno de GCP con las ofertas cspmMonitor y DefenderCSPM
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"Incorporación del entorno de AzureDevOps
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'Incorporación del entorno de GitHub
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'Incorporación del entorno de GitLab
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'Parámetros requeridos
Nombre del conector de seguridad.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Datos del entorno del conector de seguridad. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre de la nube del recurso de varias nubes.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | AWS, Azure, AzureDevOps, GCP, GitLab, Github |
Identificador de recursos de varias nubes (identificador de cuenta en caso de conector de AWS, número de proyecto en caso de conector GCP, GUID en caso de conector de DevOps).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Ubicación donde se almacena el recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | SecurityConnector Arguments |
Colección de ofertas para el conector de seguridad. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Lista de pares clave-valor que describen el recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | SecurityConnector Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az security security-connector delete
El grupo de comandos "az security-connector" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Elimine un conector de seguridad.
az security security-connector delete [--ids]
[--name --security-connector-name]
[--resource-group]
[--subscription]
[--yes]Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del conector de seguridad.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
No solicita confirmación.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az security security-connector list
El grupo de comandos "az security-connector" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Enumere todos los conectores de seguridad de la suscripción especificada.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az security security-connector show
El grupo de comandos "az security-connector" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtenga detalles de un conector de seguridad específico.
az security security-connector show [--ids]
[--name --security-connector-name]
[--resource-group]
[--subscription]Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del conector de seguridad.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az security security-connector update
El grupo de comandos "az security-connector" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualice un conector de seguridad.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name --security-connector-name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Datos del entorno del conector de seguridad. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre de la nube del recurso de varias nubes.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | AWS, Azure, AzureDevOps, GCP, GitLab, Github |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Ubicación donde se almacena el recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | SecurityConnector Arguments |
Nombre del conector de seguridad.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Colección de ofertas para el conector de seguridad. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Lista de pares clave-valor que describen el recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | SecurityConnector Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
