az security security-connector
Diese Befehlsgruppe befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Verwalten Sie die Verwaltung von Cloudsicherheitsstatus (CLOUD Security Posture Management, CSPM) und den Cloud-Workload-Schutz (Cloud Workload Protection, CWP) über mehrere Cloudressourcen hinweg.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az security security-connector create |
Erstellen Sie einen Sicherheitsconnector. |
Core | Vorschau |
| az security security-connector delete |
Löschen sie einen Sicherheitsconnector. |
Core | Vorschau |
| az security security-connector devops |
DevOps-Konfiguration und -Vorgänge. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg |
AzureDevOps-Organisationen. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg create |
Erstellen Sie überwachte Azure DevOps-Organisationsdetails. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg list |
Auflisten von Azure DevOps-Organisationen, die in den Connector integriert sind. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg project |
Azure DevOps-Projekte. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg project create |
Erstellen Sie eine überwachte Azure DevOps-Projektressource. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg project list |
Auflisten von Azure DevOps-Projekten, die in den Connector integriert sind. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg project repo |
Azure DevOps-Repositorys. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg project repo create |
Erstellen Sie eine überwachte Azure DevOps-Repositoryressource. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg project repo list |
Auflisten von Azure DevOps-Repositorys, die in den Connector integriert sind. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg project repo show |
Rufen Sie eine überwachte Azure DevOps-Repositoryressource ab. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg project repo update |
Aktualisieren Sie eine überwachte Azure DevOps-Repositoryressource. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg project repo wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg project show |
Rufen Sie eine überwachte Azure DevOps-Projektressource ab. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg project update |
Aktualisieren einer überwachten Azure DevOps-Projektressource. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg project wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg show |
Rufen Sie eine überwachte Azure DevOps-Organisationsressource ab. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg update |
Aktualisieren Sie überwachte Details der Azure DevOps-Organisation. |
Core | Vorschau |
| az security security-connector devops azuredevopsorg wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Core | Vorschau |
| az security security-connector devops create |
Erstellen Sie eine DevOps-Konfiguration. |
Core | Experimentell |
| az security security-connector devops delete |
Löschen sie einen DevOps-Verbinden or. |
Core | Vorschau |
| az security security-connector devops githubowner |
GitHub-Besitzer. |
Core | Vorschau |
| az security security-connector devops githubowner list |
Listet eine Liste der GitHub-Besitzer auf, die in den Connector integriert sind. |
Core | Vorschau |
| az security security-connector devops githubowner repo |
GitHub-Repositorys. |
Core | Vorschau |
| az security security-connector devops githubowner repo list |
Auflisten von GitHub-Repositorys, die in den Connector integriert sind. |
Core | Vorschau |
| az security security-connector devops githubowner repo show |
Rufen Sie ein überwachtes GitHub-Repository ab. |
Core | Vorschau |
| az security security-connector devops githubowner show |
Rufen Sie einen überwachten GitHub-Besitzer ab. |
Core | Vorschau |
| az security security-connector devops gitlabgroup |
GitLab-Gruppen. |
Core | Vorschau |
| az security security-connector devops gitlabgroup list |
Auflisten von GitLab-Gruppen, die in den Connector integriert sind. |
Core | Vorschau |
| az security security-connector devops gitlabgroup list-subgroups |
Ruft geschachtelte Untergruppen der angegebenen GitLab-Gruppe ab, die in den Connector integriert sind. |
Core | Vorschau |
| az security security-connector devops gitlabgroup project |
GitLab-Projekte (Repositorys). |
Core | Vorschau |
| az security security-connector devops gitlabgroup project list |
Auflisten von GitLab-Projekten, die direkt im Besitz einer bestimmten Gruppe sind und in den Connector integriert sind. |
Core | Vorschau |
| az security security-connector devops gitlabgroup project show |
Rufen Sie eine überwachte GitLab-Projektressource für einen bestimmten vollqualifizierten Gruppennamen und Projektnamen ab. |
Core | Vorschau |
| az security security-connector devops gitlabgroup show |
Rufen Sie eine überwachte GitLab Group-Ressource für einen bestimmten vollqualifizierten Namen ab. |
Core | Vorschau |
| az security security-connector devops list-available-azuredevopsorgs |
Gibt eine Liste aller Azure DevOps-Organisationen zurück, auf die vom Connector genutztes Benutzertoken zugegriffen werden kann. Gibt 401 zurück, wenn der Connector von einem anderen Benutzer oder einer anderen Identität erstellt wurde. |
Core | Vorschau |
| az security security-connector devops list-available-githubowners |
Gibt eine Liste aller GitHub-Besitzer zurück, auf die vom Connector zugegriffen werden kann. Gibt 401 zurück, wenn der Connector von einem anderen Benutzer oder einer anderen Identität erstellt wurde. |
Core | Vorschau |
| az security security-connector devops list-available-gitlabgroups |
Gibt eine Liste aller GitLab-Gruppen zurück, auf die vom Connector genutztes Benutzertoken zugegriffen werden kann. Gibt 401 zurück, wenn der Connector von einem anderen Benutzer oder einer anderen Identität erstellt wurde. |
Core | Vorschau |
| az security security-connector devops show |
Rufen Sie eine DevOps-Konfiguration ab. |
Core | Vorschau |
| az security security-connector devops update |
Aktualisieren einer DevOps-Konfiguration. |
Core | Experimentell |
| az security security-connector devops wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Core | Vorschau |
| az security security-connector list |
Listet alle Sicherheitsconnectors im angegebenen Abonnement auf. |
Core | Vorschau |
| az security security-connector show |
Abrufen von Details zu einem bestimmten Sicherheitsconnector. |
Core | Vorschau |
| az security security-connector update |
Aktualisieren sie einen Sicherheitsconnector. |
Core | Vorschau |
az security security-connector create
Die Befehlsgruppe "az security security-connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Erstellen Sie einen Sicherheitsconnector.
az security security-connector create --name
--resource-group
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--hierarchy-identifier]
[--location]
[--offerings]
[--tags]Beispiele
Onboarding der AWS-Umgebung mit dem CspmMonitor-Angebot
az security security-connectors create --location EastUS --name awsConnector --resource-group myResourceGroup --hierarchy-identifier 123456789555 --environment-name AWS --offerings [0].cspm-monitor-aws.native_cloud_connection.cloudRoleArn='arn:aws:iam::123456789555:role/CspmMonitorAws' --environment-data aws-account.scan-interval=24 aws-account.organizational-data.organization.stackset-name=myStackName aws-account.organizational-data.organization.excluded-account-ids="['100000000000', '100000000001']"Onboarding der GCP-Umgebung mit CspmMonitor- und DefenderCSPM-Angeboten
az security security-connectors create --location EastUS --name gcpConnector --resource-group myResourceGroup --hierarchy-identifier 123456555 --environment-name GCP --environment-data gcp-project.scan-interval=12 gcp-project.project-details.project-id=mdc-mgmt-proj-123456555 gcp-project.project-details.project-number=123456555 gcp-project.organizational-data.organization.service-account-email-address="mdc-onboarding-sa@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" gcp-project.organizational-data.organization.workload-identity-provider-id=auto-provisioner gcp-project.organizational-data.organization.excluded-project-numbers=[] --offerings [0].cspm-monitor-gcp.native-cloud-connection.service-account-email-address="microsoft-defender-cspm@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [0].cspm-monitor-gcp.native-cloud-connection.workload-identity-provider-id=cspm [1].defender-cspm-gcp.vm-scanners.enabled=true [1].defender-cspm-gcp.vm-scanners.configuration.scanning-mode=Default [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.enabled=true [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.service-account-email-address="mdc-containers-k8s-operator@mdc-mgmt-proj-123456555.iam.gserviceaccount.com" [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.azure-active-directory-app-name=mciem-gcp-oidc-app [1].defender-cspm-gcp.mdc-containers-agentless-discovery-k8s.workload-identity-provider-id=containers [1].defender-cspm-gcp.ciem-discovery.workload-identity-provider-id=ciem-discovery [1].defender-cspm-gcp.ciem-discovery.service-account-email-address="microsoft-defender-ciem@mdc-mgmt-proj-123456555.iam.gserviceaccount.com"Onboarding der AzureDevOps-Umgebung
az security security-connectors create --location CentralUS --name adoConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d98 --environment-name AzureDevOps --environment-data azuredevops-scope='{}' --offerings [0].cspm-monitor-azuredevops='{}'Onboarding der GitHub-Umgebung
az security security-connectors create --location CentralUS --name githubConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d95 --environment-name GitHub --environment-data github-scope='{}' --offerings [0].cspm-monitor-github='{}'Onboarding der GitLab-Umgebung
az security security-connectors create --location CentralUS --name gitlabConnector --resource-group myResourceGroup --hierarchy-identifier 8b090c71-cfba-494d-87a6-e10b321a0d93 --environment-name GitLab --environment-data gitlab-scope='{}' --offerings [0].cspm-monitor-gitlab='{}'Erforderliche Parameter
Der Name des Sicherheitsconnectors.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Die Sicherheitskonnektorumgebungsdaten. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Der Cloudname der Multi-Cloud-Ressource.
Der Multi-Cloud-Ressourcenbezeichner (Konto-ID bei AWS-Connector, Projektnummer im Fall von GCP-Connector, GUID im Fall von DevOps-Connector).
Speicherort der Ressource.
Eine Sammlung von Angeboten für den Sicherheitsconnector. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Eine Liste mit Schlüssel-/Wertpaaren, welche die Ressource beschreiben. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az security security-connector delete
Die Befehlsgruppe "az security security-connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Löschen sie einen Sicherheitsconnector.
az security security-connector delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Optionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name des Sicherheitsconnectors.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Nicht zur Bestätigung auffordern
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az security security-connector list
Die Befehlsgruppe "az security security-connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Listet alle Sicherheitsconnectors im angegebenen Abonnement auf.
az security security-connector list [--max-items]
[--next-token]
[--resource-group]Optionale Parameter
Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert im --next-token Argument eines nachfolgenden Befehls an.
Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az security security-connector show
Die Befehlsgruppe "az security security-connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Abrufen von Details zu einem bestimmten Sicherheitsconnector.
az security security-connector show [--ids]
[--name]
[--resource-group]
[--subscription]Optionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Der Name des Sicherheitsconnectors.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az security security-connector update
Die Befehlsgruppe "az security security-connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Aktualisieren sie einen Sicherheitsconnector.
az security security-connector update [--add]
[--environment-data]
[--environment-name {AWS, Azure, AzureDevOps, GCP, GitLab, Github}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--location]
[--name]
[--offerings]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Optionale Parameter
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Die Sicherheitskonnektorumgebungsdaten. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Der Cloudname der Multi-Cloud-Ressource.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Speicherort der Ressource.
Der Name des Sicherheitsconnectors.
Eine Sammlung von Angeboten für den Sicherheitsconnector. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Eine Liste mit Schlüssel-/Wertpaaren, welche die Ressource beschreiben. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
