az security security-connector
Esse grupo de comandos está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Gerencie o CSPM (gerenciamento de postura de segurança de nuvem) e a CWP (proteção de carga de trabalho na nuvem) em recursos multinuvem.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az security security-connector create |
Crie um conector de segurança. |
Core | Preview |
| az security security-connector delete |
Exclua um conector de segurança. |
Core | Preview |
| az security security-connector devops |
Configuração e operações do DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg |
Organizações do AzureDevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg create |
Crie detalhes monitorados da organização do Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg list |
Liste as organizações do Azure DevOps integradas ao conector. |
Core | Preview |
| az security security-connector devops azuredevopsorg project |
Projetos do Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project create |
Crie um recurso de projeto do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project list |
Listar projetos do Azure DevOps integrados ao conector. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo |
Repositórios do Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo create |
Crie um recurso de repositório do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo list |
Listar repositórios do Azure DevOps integrados ao conector. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo show |
Obtenha um recurso de repositório do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo update |
Atualize um recurso de repositório do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Core | Preview |
| az security security-connector devops azuredevopsorg project show |
Obtenha um recurso de projeto do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project update |
Atualize um recurso de projeto do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Core | Preview |
| az security security-connector devops azuredevopsorg show |
Obtenha um recurso de organização do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg update |
Atualize os detalhes monitorados da organização do Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Core | Preview |
| az security security-connector devops create |
Criar uma configuração de DevOps. |
Core | Experimental |
| az security security-connector devops delete |
Excluir um Conector de DevOps. |
Core | Preview |
| az security security-connector devops githubowner |
Proprietários do GitHub. |
Core | Preview |
| az security security-connector devops githubowner list |
Listar uma lista de proprietários do GitHub integrados ao conector. |
Core | Preview |
| az security security-connector devops githubowner repo |
Repositórios do GitHub. |
Core | Preview |
| az security security-connector devops githubowner repo list |
Listar repositórios do GitHub integrados ao conector. |
Core | Preview |
| az security security-connector devops githubowner repo show |
Obtenha um repositório Do GitHub monitorado. |
Core | Preview |
| az security security-connector devops githubowner show |
Obtenha um proprietário do GitHub monitorado. |
Core | Preview |
| az security security-connector devops gitlabgroup |
Grupos do GitLab. |
Core | Preview |
| az security security-connector devops gitlabgroup list |
Listar grupos do GitLab integrados ao conector. |
Core | Preview |
| az security security-connector devops gitlabgroup list-subgroups |
Obtém subgrupos aninhados de determinado Grupo do GitLab que são integrados ao conector. |
Core | Preview |
| az security security-connector devops gitlabgroup project |
Projetos do GitLab (Repositórios). |
Core | Preview |
| az security security-connector devops gitlabgroup project list |
Listar projetos do GitLab que pertencem diretamente a determinado grupo e integrados ao conector. |
Core | Preview |
| az security security-connector devops gitlabgroup project show |
Obtenha um recurso de Projeto do GitLab monitorado para um nome de grupo totalmente qualificado e um nome de projeto. |
Core | Preview |
| az security security-connector devops gitlabgroup show |
Obtenha um recurso de Grupo do GitLab monitorado para um determinado nome totalmente qualificado. |
Core | Preview |
| az security security-connector devops list-available-azuredevopsorgs |
Retorna uma lista de todas as organizações do Azure DevOps acessíveis pelo token de usuário consumido pelo conector. Retorna 401 se o conector foi criado por um usuário ou identidade diferente. |
Core | Preview |
| az security security-connector devops list-available-githubowners |
Retorna uma lista de todos os proprietários do GitHub acessíveis pelo token de usuário consumido pelo conector. Retorna 401 se o conector foi criado por um usuário ou identidade diferente. |
Core | Preview |
| az security security-connector devops list-available-gitlabgroups |
Retorna uma lista de todos os grupos do GitLab acessíveis pelo token de usuário consumido pelo conector. Retorna 401 se o conector foi criado por um usuário ou identidade diferente. |
Core | Preview |
| az security security-connector devops show |
Obter uma configuração de DevOps. |
Core | Preview |
| az security security-connector devops update |
Atualize uma Configuração de DevOps. |
Core | Experimental |
| az security security-connector devops wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Core | Preview |
| az security security-connector list |
Liste todos os conectores de segurança na assinatura especificada. |
Core | Preview |
| az security security-connector show |
Obtenha detalhes de um conector de segurança específico. |
Core | Preview |
| az security security-connector update |
Atualize um conector de segurança. |
Core | Preview |
az security security-connector create
O grupo de comandos 'az security-connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Crie um conector de segurança.
az security security-connector create --name --security-connector-name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]Exemplos
Integrar o ambiente do AWS com a oferta do CspmMonitor
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"Integrar o ambiente GCP com ofertas do CspmMonitor e do DefenderCSPM
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"Integrar o Ambiente do AzureDevOps
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'Integrar o Ambiente do GitHub
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'Integrar o Ambiente do GitLab
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'Parâmetros Exigidos
O nome do conector de segurança.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Os dados do ambiente do conector de segurança. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome da nuvem do recurso de várias nuvens.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | AWS, Azure, AzureDevOps, GCP, GitLab, Github |
O identificador de recurso de várias nuvens (id da conta no caso do conector do AWS, número do projeto no caso do conector GCP, GUID no caso do conector DevOps).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Local onde o recurso é armazenado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | SecurityConnector Arguments |
Uma coleção de ofertas para o conector de segurança. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Uma lista de pares de valores de chave que descrevem o recurso. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | SecurityConnector Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az security security-connector delete
O grupo de comandos 'az security-connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Exclua um conector de segurança.
az security security-connector delete [--ids]
[--name --security-connector-name]
[--resource-group]
[--subscription]
[--yes]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do conector de segurança.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az security security-connector list
O grupo de comandos 'az security-connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Liste todos os conectores de segurança na assinatura especificada.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az security security-connector show
O grupo de comandos 'az security-connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obtenha detalhes de um conector de segurança específico.
az security security-connector show [--ids]
[--name --security-connector-name]
[--resource-group]
[--subscription]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do conector de segurança.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az security security-connector update
O grupo de comandos 'az security-connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Atualize um conector de segurança.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name --security-connector-name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Os dados do ambiente do conector de segurança. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome da nuvem do recurso de várias nuvens.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | AWS, Azure, AzureDevOps, GCP, GitLab, Github |
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Local onde o recurso é armazenado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | SecurityConnector Arguments |
O nome do conector de segurança.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Uma coleção de ofertas para o conector de segurança. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Uma lista de pares de valores de chave que descrevem o recurso. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | SecurityConnector Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
