az security security-connector
Este grupo de comandos está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Gerencie o CSPM (gerenciamento de postura de segurança na nuvem) e a proteção da carga de trabalho na nuvem (CWP) em recursos multicloud.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az security security-connector create |
Crie um conector de segurança. |
Core | Preview |
| az security security-connector delete |
Exclua um conector de segurança. |
Core | Preview |
| az security security-connector devops |
Configuração e operações de DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg |
Organizações AzureDevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg create |
Crie detalhes monitorados da organização do Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg list |
Liste as organizações de DevOps do Azure integradas ao conector. |
Core | Preview |
| az security security-connector devops azuredevopsorg project |
Projetos do Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project create |
Crie um recurso de projeto do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project list |
Liste os projetos do Azure DevOps integrados ao conector. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo |
Repositórios de DevOps do Azure. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo create |
Crie um recurso de repositório do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo list |
Liste os repositórios de DevOps do Azure integrados ao conector. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo show |
Obtenha um recurso de repositório do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo update |
Atualize um recurso de repositório do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Core | Preview |
| az security security-connector devops azuredevopsorg project show |
Obtenha um recurso de projeto do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project update |
Atualize um recurso de projeto do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg project wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Core | Preview |
| az security security-connector devops azuredevopsorg show |
Obtenha um recurso de organização do Azure DevOps monitorado. |
Core | Preview |
| az security security-connector devops azuredevopsorg update |
Atualize os detalhes da organização do Azure DevOps monitorados. |
Core | Preview |
| az security security-connector devops azuredevopsorg wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Core | Preview |
| az security security-connector devops create |
Crie uma configuração de DevOps. |
Core | Experimental |
| az security security-connector devops delete |
Exclua um conector de DevOps. |
Core | Preview |
| az security security-connector devops githubowner |
Proprietários do GitHub. |
Core | Preview |
| az security security-connector devops githubowner list |
Liste uma lista de proprietários do GitHub integrados ao conector. |
Core | Preview |
| az security security-connector devops githubowner repo |
Repositórios do GitHub. |
Core | Preview |
| az security security-connector devops githubowner repo list |
Liste os repositórios do GitHub integrados ao conector. |
Core | Preview |
| az security security-connector devops githubowner repo show |
Obtenha um repositório GitHub monitorado. |
Core | Preview |
| az security security-connector devops githubowner show |
Obtenha um proprietário do GitHub monitorado. |
Core | Preview |
| az security security-connector devops gitlabgroup |
Grupos GitLab. |
Core | Preview |
| az security security-connector devops gitlabgroup list |
Liste os grupos do GitLab integrados ao conector. |
Core | Preview |
| az security security-connector devops gitlabgroup list-subgroups |
Obtém subgrupos aninhados de determinado Grupo GitLab que estão integrados ao conector. |
Core | Preview |
| az security security-connector devops gitlabgroup project |
Projetos GitLab (Repositórios). |
Core | Preview |
| az security security-connector devops gitlabgroup project list |
Liste os projetos do GitLab que pertencem diretamente a um determinado grupo e estão integrados ao conector. |
Core | Preview |
| az security security-connector devops gitlabgroup project show |
Obtenha um recurso do Projeto GitLab monitorado para um determinado nome de grupo totalmente qualificado e nome do projeto. |
Core | Preview |
| az security security-connector devops gitlabgroup show |
Obtenha um recurso monitorado do Grupo GitLab para um determinado nome totalmente qualificado. |
Core | Preview |
| az security security-connector devops list-available-azuredevopsorgs |
Retorna uma lista de todas as organizações do Azure DevOps acessíveis pelo token de usuário consumido pelo conector. Retorna 401 se o conector foi criado por usuário ou identidade diferente. |
Core | Preview |
| az security security-connector devops list-available-githubowners |
Retorna uma lista de todos os proprietários do GitHub acessíveis pelo token de usuário consumido pelo conector. Retorna 401 se o conector foi criado por usuário ou identidade diferente. |
Core | Preview |
| az security security-connector devops list-available-gitlabgroups |
Retorna uma lista de todos os grupos do GitLab acessíveis pelo token de usuário consumido pelo conector. Retorna 401 se o conector foi criado por usuário ou identidade diferente. |
Core | Preview |
| az security security-connector devops show |
Obtenha uma configuração de DevOps. |
Core | Preview |
| az security security-connector devops update |
Atualize uma configuração de DevOps. |
Core | Experimental |
| az security security-connector devops wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Core | Preview |
| az security security-connector list |
Liste todos os conectores de segurança na assinatura especificada. |
Core | Preview |
| az security security-connector show |
Obtenha detalhes de um conector de segurança específico. |
Core | Preview |
| az security security-connector update |
Atualize um conector de segurança. |
Core | Preview |
az security security-connector create
O grupo de comandos 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Crie um conector de segurança.
az security security-connector create --name --security-connector-name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]Exemplos
Ambiente AWS integrado com oferta CspmMonitor
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"Ambiente GCP integrado com ofertas CspmMonitor e DefenderCSPM
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"Ambiente AzureDevOps integrado
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'Ambiente GitHub integrado
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'Ambiente GitLab integrado
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'Parâmetros Obrigatórios
O nome do conector de segurança.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Os dados do ambiente do conector de segurança. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome da nuvem do recurso multinuvem.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | AWS, Azure, AzureDevOps, GCP, GitLab, Github |
O identificador de recurso multinuvem (ID da conta no caso do conector da AWS, número do projeto no caso do conector GCP, GUID no caso do conector DevOps).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Local onde o recurso está armazenado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | SecurityConnector Arguments |
Uma coleção de ofertas para o conector de segurança. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Uma lista de pares de valores de chave que descrevem o recurso. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | SecurityConnector Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az security security-connector delete
O grupo de comandos 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Exclua um conector de segurança.
az security security-connector delete [--ids]
[--name --security-connector-name]
[--resource-group]
[--subscription]
[--yes]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do conector de segurança.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az security security-connector list
O grupo de comandos 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Liste todos os conectores de segurança na assinatura especificada.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az security security-connector show
O grupo de comandos 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Obtenha detalhes de um conector de segurança específico.
az security security-connector show [--ids]
[--name --security-connector-name]
[--resource-group]
[--subscription]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do conector de segurança.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az security security-connector update
O grupo de comandos 'az security security-connector' está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Atualize um conector de segurança.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name --security-connector-name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Os dados do ambiente do conector de segurança. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome da nuvem do recurso multinuvem.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | AWS, Azure, AzureDevOps, GCP, GitLab, Github |
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Local onde o recurso está armazenado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | SecurityConnector Arguments |
O nome do conector de segurança.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Uma coleção de ofertas para o conector de segurança. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Uma lista de pares de valores de chave que descrevem o recurso. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | SecurityConnector Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
