az security security-connector
Ce groupe de commandes est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Gérez la gestion de la posture de sécurité cloud (CSPM) et la protection des charges de travail cloud (CWP) sur les ressources multiclouds.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az security security-connector create |
Créez un connecteur de sécurité. |
Core | Preview |
| az security security-connector delete |
Supprimez un connecteur de sécurité. |
Core | Preview |
| az security security-connector devops |
Configuration et opérations DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg |
Organisations AzureDevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg create |
Créez les détails de l’organisation Azure DevOps surveillés. |
Core | Preview |
| az security security-connector devops azuredevopsorg list |
Répertorier les organisations Azure DevOps intégrées au connecteur. |
Core | Preview |
| az security security-connector devops azuredevopsorg project |
Projets Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project create |
Créez une ressource de projet Azure DevOps surveillée. |
Core | Preview |
| az security security-connector devops azuredevopsorg project list |
Répertoriez les projets Azure DevOps intégrés au connecteur. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo |
Référentiels Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo create |
Créez une ressource de référentiel Azure DevOps surveillée. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo list |
Répertorier les référentiels Azure DevOps intégrés au connecteur. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo show |
Obtenir une ressource de référentiel Azure DevOps surveillée. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo update |
Mettez à jour une ressource de référentiel Azure DevOps surveillée. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | Preview |
| az security security-connector devops azuredevopsorg project show |
Obtenir une ressource de projet Azure DevOps surveillée. |
Core | Preview |
| az security security-connector devops azuredevopsorg project update |
Mettez à jour une ressource de projet Azure DevOps surveillée. |
Core | Preview |
| az security security-connector devops azuredevopsorg project wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | Preview |
| az security security-connector devops azuredevopsorg show |
Obtenir une ressource d’organisation Azure DevOps surveillée. |
Core | Preview |
| az security security-connector devops azuredevopsorg update |
Mettez à jour les détails de l’organisation Azure DevOps surveillés. |
Core | Preview |
| az security security-connector devops azuredevopsorg wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | Preview |
| az security security-connector devops create |
Créez une configuration DevOps. |
Core | Experimental |
| az security security-connector devops delete |
Supprimez un connecteur DevOps. |
Core | Preview |
| az security security-connector devops githubowner |
Propriétaires GitHub. |
Core | Preview |
| az security security-connector devops githubowner list |
Répertorier la liste des propriétaires GitHub intégrés au connecteur. |
Core | Preview |
| az security security-connector devops githubowner repo |
Référentiels GitHub. |
Core | Preview |
| az security security-connector devops githubowner repo list |
Répertorier les référentiels GitHub intégrés au connecteur. |
Core | Preview |
| az security security-connector devops githubowner repo show |
Obtenir un dépôt GitHub surveillé. |
Core | Preview |
| az security security-connector devops githubowner show |
Obtenez un propriétaire GitHub surveillé. |
Core | Preview |
| az security security-connector devops gitlabgroup |
Groupes GitLab. |
Core | Preview |
| az security security-connector devops gitlabgroup list |
Répertoriez les groupes GitLab intégrés au connecteur. |
Core | Preview |
| az security security-connector devops gitlabgroup list-subgroups |
Obtient les sous-groupes imbriqués d’un groupe GitLab donné qui sont intégrés au connecteur. |
Core | Preview |
| az security security-connector devops gitlabgroup project |
Projets GitLab (référentiels). |
Core | Preview |
| az security security-connector devops gitlabgroup project list |
Répertoriez les projets GitLab appartenant directement à un groupe donné et intégrés au connecteur. |
Core | Preview |
| az security security-connector devops gitlabgroup project show |
Obtenez une ressource GitLab Project supervisée pour un nom de groupe complet et un nom de projet complet donnés. |
Core | Preview |
| az security security-connector devops gitlabgroup show |
Obtenez une ressource GitLab Group supervisée pour un nom complet donné. |
Core | Preview |
| az security security-connector devops list-available-azuredevopsorgs |
Retourne une liste de toutes les organisations Azure DevOps accessibles par le jeton utilisateur consommé par le connecteur. Retourne 401 si le connecteur a été créé par un utilisateur ou une identité différent. |
Core | Preview |
| az security security-connector devops list-available-githubowners |
Retourne la liste de tous les propriétaires GitHub accessibles par le jeton utilisateur consommé par le connecteur. Retourne 401 si le connecteur a été créé par un utilisateur ou une identité différent. |
Core | Preview |
| az security security-connector devops list-available-gitlabgroups |
Retourne une liste de tous les groupes GitLab accessibles par le jeton utilisateur consommé par le connecteur. Retourne 401 si le connecteur a été créé par un utilisateur ou une identité différent. |
Core | Preview |
| az security security-connector devops show |
Obtenir une configuration DevOps. |
Core | Preview |
| az security security-connector devops update |
Mettez à jour une configuration DevOps. |
Core | Experimental |
| az security security-connector devops wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | Preview |
| az security security-connector list |
Répertoriez tous les connecteurs de sécurité dans l’abonnement spécifié. |
Core | Preview |
| az security security-connector show |
Obtenez les détails d’un connecteur de sécurité spécifique. |
Core | Preview |
| az security security-connector update |
Mettez à jour un connecteur de sécurité. |
Core | Preview |
az security security-connector create
Le groupe de commandes « az security-connector » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Créez un connecteur de sécurité.
az security security-connector create --name --security-connector-name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]Exemples
Intégrer l’environnement AWS à l’offre CspmMonitor
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"Intégrer un environnement GCP à des offres CspmMonitor et DefenderCSPM
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"Intégrer l’environnement AzureDevOps
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'Intégrer l’environnement GitHub
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'Intégrer l’environnement GitLab
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'Paramètres obligatoires
Nom du connecteur de sécurité.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Données d’environnement du connecteur de sécurité. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom du cloud de la ressource multicloud.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
| Valeurs acceptées: | AWS, Azure, AzureDevOps, GCP, GitLab, Github |
Identificateur de ressource multicloud (ID de compte en cas de connecteur AWS, numéro de projet en cas de connecteur GCP, GUID dans le cas du connecteur DevOps).
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Emplacement où la ressource est stockée.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | SecurityConnector Arguments |
Collection d’offres pour le connecteur de sécurité. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Liste des paires clé-valeur qui décrivent la ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | SecurityConnector Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az security security-connector delete
Le groupe de commandes « az security-connector » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Supprimez un connecteur de sécurité.
az security security-connector delete [--ids]
[--name --security-connector-name]
[--resource-group]
[--subscription]
[--yes]Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du connecteur de sécurité.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
N’invitez pas à confirmer.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az security security-connector list
Le groupe de commandes « az security-connector » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Répertoriez tous les connecteurs de sécurité dans l’abonnement spécifié.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token argument d’une commande suivante.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az security security-connector show
Le groupe de commandes « az security-connector » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Obtenez les détails d’un connecteur de sécurité spécifique.
az security security-connector show [--ids]
[--name --security-connector-name]
[--resource-group]
[--subscription]Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du connecteur de sécurité.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az security security-connector update
Le groupe de commandes « az security-connector » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Mettez à jour un connecteur de sécurité.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name --security-connector-name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Données d’environnement du connecteur de sécurité. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom du cloud de la ressource multicloud.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
| Valeurs acceptées: | AWS, Azure, AzureDevOps, GCP, GitLab, Github |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Emplacement où la ressource est stockée.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | SecurityConnector Arguments |
Nom du connecteur de sécurité.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Collection d’offres pour le connecteur de sécurité. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Liste des paires clé-valeur qui décrivent la ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | SecurityConnector Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
