az security security-connector
Эта группа команд находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Управление безопасностью облака (CSPM) и защита облачных рабочих нагрузок (CWP) в многооблачных ресурсах.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az security security-connector create |
Создайте соединитель безопасности. |
Core | Preview |
| az security security-connector delete |
Удаление соединителя безопасности. |
Core | Preview |
| az security security-connector devops |
Конфигурация и операции DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg |
Организации AzureDevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg create |
Создайте отслеживаемые сведения о организации Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg list |
Вывод списка организаций Azure DevOps, подключенных к соединителю. |
Core | Preview |
| az security security-connector devops azuredevopsorg project |
Проекты Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project create |
Создайте отслеживаемый ресурс проекта Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project list |
Вывод списка проектов Azure DevOps, подключенных к соединителю. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo |
Репозитории Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo create |
Создайте отслеживаемый ресурс репозитория Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo list |
Вывод списка репозиториев Azure DevOps, подключенных к соединителю. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo show |
Получите отслеживаемый ресурс репозитория Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo update |
Обновите отслеживаемый ресурс репозитория Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project repo wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Core | Preview |
| az security security-connector devops azuredevopsorg project show |
Получите отслеживаемый ресурс проекта Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project update |
Обновите отслеживаемый ресурс проекта Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg project wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Core | Preview |
| az security security-connector devops azuredevopsorg show |
Получите отслеживаемый ресурс организации Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg update |
Обновление отслеживаемых сведений о организации Azure DevOps. |
Core | Preview |
| az security security-connector devops azuredevopsorg wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Core | Preview |
| az security security-connector devops create |
Создайте конфигурацию DevOps. |
Core | Experimental |
| az security security-connector devops delete |
Удаление соединителя DevOps. |
Core | Preview |
| az security security-connector devops githubowner |
Владельцы GitHub. |
Core | Preview |
| az security security-connector devops githubowner list |
Список владельцев GitHub, подключенных к соединителю. |
Core | Preview |
| az security security-connector devops githubowner repo |
Репозитории GitHub. |
Core | Preview |
| az security security-connector devops githubowner repo list |
Вывод списка репозиториев GitHub, подключенных к соединителю. |
Core | Preview |
| az security security-connector devops githubowner repo show |
Получите отслеживаемый репозиторий GitHub. |
Core | Preview |
| az security security-connector devops githubowner show |
Получите отслеживаемого владельца GitHub. |
Core | Preview |
| az security security-connector devops gitlabgroup |
Группы GitLab. |
Core | Preview |
| az security security-connector devops gitlabgroup list |
Вывод списка групп GitLab, подключенных к соединителю. |
Core | Preview |
| az security security-connector devops gitlabgroup list-subgroups |
Возвращает вложенные подгруппы заданной группы GitLab, которые подключены к соединителю. |
Core | Preview |
| az security security-connector devops gitlabgroup project |
Проекты GitLab (репозитории). |
Core | Preview |
| az security security-connector devops gitlabgroup project list |
Вывод списка проектов GitLab, принадлежащих непосредственно заданной группе и подключенных к соединителю. |
Core | Preview |
| az security security-connector devops gitlabgroup project show |
Получите отслеживаемый ресурс проекта GitLab для заданного полного имени группы и имени проекта. |
Core | Preview |
| az security security-connector devops gitlabgroup show |
Получите отслеживаемый ресурс группы GitLab для заданного полного имени. |
Core | Preview |
| az security security-connector devops list-available-azuredevopsorgs |
Возвращает список всех организаций Azure DevOps, доступных маркером пользователя, используемым соединителем. Возвращает значение 401, если соединитель был создан другим пользователем или удостоверением. |
Core | Preview |
| az security security-connector devops list-available-githubowners |
Возвращает список всех владельцев GitHub, доступных маркером пользователя, используемым соединителем. Возвращает значение 401, если соединитель был создан другим пользователем или удостоверением. |
Core | Preview |
| az security security-connector devops list-available-gitlabgroups |
Возвращает список всех групп GitLab, доступных маркером пользователя, используемым соединителем. Возвращает значение 401, если соединитель был создан другим пользователем или удостоверением. |
Core | Preview |
| az security security-connector devops show |
Получите конфигурацию DevOps. |
Core | Preview |
| az security security-connector devops update |
Обновление конфигурации DevOps. |
Core | Experimental |
| az security security-connector devops wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Core | Preview |
| az security security-connector list |
Список всех соединителей безопасности в указанной подписке. |
Core | Preview |
| az security security-connector show |
Получение сведений о конкретном соединителе безопасности. |
Core | Preview |
| az security security-connector update |
Обновите соединитель безопасности. |
Core | Preview |
az security security-connector create
Команда "az security-connector" находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Создайте соединитель безопасности.
az security security-connector create --name --security-connector-name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]Примеры
Подключение среды AWS с предложением CspmMonitor
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"Подключение среды GCP с предложениями CspmMonitor и DefenderCSPM
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"Подключение среды AzureDevOps
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'Подключение среды GitHub
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'Подключение среды GitLab
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'Обязательные параметры
Имя соединителя безопасности.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Данные среды соединителя безопасности. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Имя облака для нескольких облачных ресурсов.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
| Допустимые значения: | AWS, Azure, AzureDevOps, GCP, GitLab, Github |
Идентификатор многооблачного ресурса (идентификатор учетной записи в случае соединителя AWS, номер проекта в случае соединителя GCP, GUID в случае соединителя DevOps).
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Расположение, где хранится ресурс.
| Свойство | Значение |
|---|---|
| Parameter group: | SecurityConnector Arguments |
Коллекция предложений для соединителя безопасности. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Список пар значений ключей, описывающих ресурс. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | SecurityConnector Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az security security-connector delete
Команда "az security-connector" находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Удаление соединителя безопасности.
az security security-connector delete [--ids]
[--name --security-connector-name]
[--resource-group]
[--subscription]
[--yes]Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя соединителя безопасности.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Не запрашивать подтверждение.
| Свойство | Значение |
|---|---|
| Default value: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az security security-connector list
Команда "az security-connector" находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Список всех соединителей безопасности в указанной подписке.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.
| Свойство | Значение |
|---|---|
| Parameter group: | Pagination Arguments |
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
| Свойство | Значение |
|---|---|
| Parameter group: | Pagination Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az security security-connector show
Команда "az security-connector" находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Получение сведений о конкретном соединителе безопасности.
az security security-connector show [--ids]
[--name --security-connector-name]
[--resource-group]
[--subscription]Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя соединителя безопасности.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az security security-connector update
Команда "az security-connector" находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Обновите соединитель безопасности.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name --security-connector-name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Данные среды соединителя безопасности. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Имя облака для нескольких облачных ресурсов.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
| Допустимые значения: | AWS, Azure, AzureDevOps, GCP, GitLab, Github |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Расположение, где хранится ресурс.
| Свойство | Значение |
|---|---|
| Parameter group: | SecurityConnector Arguments |
Имя соединителя безопасности.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Коллекция предложений для соединителя безопасности. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Список пар значений ключей, описывающих ресурс. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | SecurityConnector Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
