Microsoft.Security コネクタ
Bicep リソース定義
コネクタ リソースの種類は、次をターゲットとする操作でデプロイできます。
- サブスクリプション - サブスクリプションのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/connectors リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
grantedPermissions: [
'string'
]
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
AuthenticationDetailsProperties オブジェクト
authenticationType プロパティを設定して、オブジェクトの種類を指定します。
awsAssumeRole の場合は、次を使用します。
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
awsCreds の場合は、次を使用します。
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
gcpCredentials の場合は、次を使用します。
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
プロパティ値
connectors
名前 | 説明 | 値 |
---|---|---|
name | リソース名 | string (必須) 文字制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
properties | コネクタ設定データ | ConnectorSettingProperties |
ConnectorSettingProperties
名前 | 説明 | 値 |
---|---|---|
authenticationDetails | 認証管理の設定。これらの設定はクラウド コネクタにのみ関連します。 | AuthenticationDetailsProperties |
hybridComputeSettings | ハイブリッド コンピューティング管理の設定。 これらの設定は、Arc autoProvision (ハイブリッド コンピューティング) にのみ関連します。 | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
名前 | 説明 | 値 |
---|---|---|
grantedPermissions | クラウド アカウントで検出されたアクセス許可。 | 次のいずれかを含む文字列配列: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center 管理 Viewer' |
authenticationType | オブジェクトの種類を設定する |
awsAssumeRole awsCreds gcpCredentials (必須) |
AwAssumeRoleAuthenticationDetailsProperties
名前 | 説明 | 値 |
---|---|---|
authenticationType | クラウド アカウントに接続します。AWS では、アカウントの資格情報またはロールベースの認証を使用します。 GCP の場合は、アカウントorganization資格情報を使用します。 | 'awsAssumeRole' (必須) |
awsAssumeRoleArn | 想定されるロール ID は、一時的なセキュリティ資格情報を作成するために使用できる識別子です。 | string (必須) |
awsExternalId | 別のアカウントでロールを引き受けるときに必要な一意識別子。 | string (必須) |
AwsCredsAuthenticationDetailsProperties
名前 | 説明 | 値 |
---|---|---|
authenticationType | クラウド アカウントに接続します。AWS では、アカウントの資格情報またはロールベースの認証を使用します。 GCP の場合は、アカウントorganization資格情報を使用します。 | 'awsCreds' (必須) |
awsAccessKeyId | AWS 資格情報オブジェクトの公開キー要素 (書き込み専用) | string (必須) |
awsSecretAccessKey | AWS 資格情報オブジェクトの秘密鍵要素 (書き込み専用) | string (必須) |
GcpCredentialsDetailsProperties
名前 | 説明 | 値 |
---|---|---|
authenticationType | クラウド アカウントに接続します。AWS では、アカウントの資格情報またはロールベースの認証を使用します。 GCP の場合は、アカウントorganization資格情報を使用します。 | 'gcpCredentials' (必須) |
authProviderX509CertUrl | API キーの認証プロバイダー x509 証明書 URL フィールド (書き込み専用) | string (必須) |
authUri | API キーの [認証 URI] フィールド (書き込み専用) | string (必須) |
clientEmail | API キーのクライアント 電子メール フィールド (書き込み専用) | string (必須) |
clientId | API キーのクライアント ID フィールド (書き込み専用) | string (必須) |
clientX509CertUrl | API キーのクライアント x509 証明書 URL フィールド (書き込み専用) | string (必須) |
organizationId | GCP クラウド アカウントのorganization ID | string (必須) |
privateKey | API キーの秘密キー フィールド (書き込み専用) | string (必須) |
privateKeyId | API キーの秘密キー ID フィールド (書き込み専用) | string (必須) |
projectId | API キーのプロジェクト ID フィールド (書き込み専用) | string (必須) |
tokenUri | API キーのトークン URI フィールド (書き込み専用) | string (必須) |
型 | API キーの型フィールド (書き込み専用) | string (必須) |
HybridComputeSettingsProperties
名前 | 説明 | 値 |
---|---|---|
autoProvision | マシンに Azure Arc (ハイブリッド コンピューティング) エージェントを自動的にインストールするかどうか | 'Off' 'On' (必須) |
proxyServer | インターネットに直接接続されていない Azure 以外のマシンの場合は、Azure 以外のマシンで使用できるプロキシ サーバーを指定します。 | ProxyServerProperties |
region | マシンのメタデータが格納される場所 | string |
resourceGroupName | Arc (ハイブリッド コンピューティング) コネクタが接続されているリソース グループの名前。 | string |
servicePrincipal | Azure AD テナントによってセキュリティ保護されたリソースにアクセスするためのオブジェクト。 | ServicePrincipalProperties |
ProxyServerProperties
名前 | 説明 | 値 |
---|---|---|
ip | プロキシ サーバーの IP | string |
port | プロキシ サーバーのポート | string |
ServicePrincipalProperties
名前 | 説明 | 値 |
---|---|---|
applicationId | サービス プリンシパルのアプリケーション ID。 | string |
secret | アプリケーションが ID を証明するために使用するシークレット文字列は、アプリケーション パスワード (書き込み専用) とも呼ばれます。 | string |
ARM テンプレート リソース定義
コネクタのリソースの種類は、次を対象とする操作でデプロイできます。
- サブスクリプション - サブスクリプションのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/connectors リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"grantedPermissions": [ "string" ],
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
AuthenticationDetailsProperties オブジェクト
authenticationType プロパティを設定して、オブジェクトの種類を指定します。
awsAssumeRole の場合は、次を使用します。
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
awsCreds の場合は、次を使用します。
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
gcpCredentials の場合は、次の値を使用します。
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
プロパティ値
connectors
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Security/connectors' |
apiVersion | リソース API のバージョン | '2020-01-01-preview' |
name | リソース名 | string (必須) 文字数制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
properties | コネクタ設定データ | ConnectorSettingProperties |
ConnectorSettingProperties
名前 | 説明 | 値 |
---|---|---|
authenticationDetails | 認証管理の設定。これらの設定はクラウド コネクタにのみ関連します。 | AuthenticationDetailsProperties |
hybridComputeSettings | ハイブリッド コンピューティング管理の設定。 これらの設定は、Arc autoProvision (ハイブリッド コンピューティング) にのみ関連します。 | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
名前 | 説明 | 値 |
---|---|---|
grantedPermissions | クラウド アカウントで検出されたアクセス許可。 | 次のいずれかを含む文字列配列: 'AWS::AWSSecurityHubReadOnlyAccess' 'AWS::AmazonSSMAutomationRole' 'AWS::SecurityAudit' 'GCP::Security Center 管理 Viewer' |
authenticationType | オブジェクトの種類を設定する |
awsAssumeRole awsCreds gcpCredentials (必須) |
AwAssumeRoleAuthenticationDetailsProperties
名前 | 説明 | 値 |
---|---|---|
authenticationType | AWS では、アカウントの資格情報またはロールベースの認証を使用するために、クラウド アカウントに接続します。 GCP の場合は、アカウントorganization資格情報を使用します。 | 'awsAssumeRole' (必須) |
awsAssumeRoleArn | 想定されるロール ID は、一時的なセキュリティ資格情報を作成するために使用できる識別子です。 | string (必須) |
awsExternalId | 別のアカウントでロールを引き受ける場合に必要な一意識別子。 | string (必須) |
AwsCredsAuthenticationDetailsProperties
名前 | 説明 | 値 |
---|---|---|
authenticationType | AWS では、アカウントの資格情報またはロールベースの認証を使用するために、クラウド アカウントに接続します。 GCP の場合は、アカウントorganization資格情報を使用します。 | 'awsCreds' (必須) |
awsAccessKeyId | AWS 資格情報オブジェクトの公開キー要素 (書き込みのみ) | string (必須) |
awsSecretAccessKey | AWS 資格情報オブジェクトの秘密鍵要素 (書き込みのみ) | string (必須) |
GcpCredentialsDetailsProperties
名前 | 説明 | 値 |
---|---|---|
authenticationType | AWS では、アカウントの資格情報またはロールベースの認証を使用するために、クラウド アカウントに接続します。 GCP の場合は、アカウントorganization資格情報を使用します。 | 'gcpCredentials' (必須) |
authProviderX509CertUrl | API キーの認証プロバイダー x509 証明書 URL フィールド (書き込み専用) | string (必須) |
authUri | API キーの [認証 URI] フィールド (書き込み専用) | string (必須) |
clientEmail | API キーのクライアント 電子メール フィールド (書き込み専用) | string (必須) |
clientId | API キーのクライアント ID フィールド (書き込み専用) | string (必須) |
clientX509CertUrl | API キーのクライアント x509 証明書 URL フィールド (書き込み専用) | string (必須) |
organizationId | GCP クラウド アカウントのorganization ID | string (必須) |
privateKey | API キーの秘密キー フィールド (書き込み専用) | string (必須) |
privateKeyId | API キーの秘密キー ID フィールド (書き込み専用) | string (必須) |
projectId | API キーのプロジェクト ID フィールド (書き込み専用) | string (必須) |
tokenUri | API キーのトークン URI フィールド (書き込み専用) | string (必須) |
型 | API キーの型フィールド (書き込み専用) | string (必須) |
HybridComputeSettingsProperties
名前 | 説明 | 値 |
---|---|---|
autoProvision | マシンに Azure Arc (ハイブリッド コンピューティング) エージェントを自動的にインストールするかどうか | 'Off' 'On' (必須) |
proxyServer | インターネットに直接接続されていない Azure 以外のマシンの場合は、Azure 以外のマシンで使用できるプロキシ サーバーを指定します。 | ProxyServerProperties |
region | マシンのメタデータが格納される場所 | string |
resourceGroupName | Arc (ハイブリッド コンピューティング) コネクタが接続されているリソース グループの名前。 | string |
servicePrincipal | Azure AD テナントによって保護されているリソースにアクセスするためのオブジェクト。 | ServicePrincipalProperties |
ProxyServerProperties
名前 | 説明 | 値 |
---|---|---|
ip | プロキシ サーバーの IP | string |
port | プロキシ サーバーのポート | string |
ServicePrincipalProperties
名前 | 説明 | 値 |
---|---|---|
applicationId | サービス プリンシパルのアプリケーション ID。 | string |
secret | アプリケーションが ID を証明するために使用するシークレット文字列は、アプリケーション パスワードとも呼ばれます (書き込み専用)。 | string |
Terraform (AzAPI プロバイダー) リソース定義
コネクタ リソースの種類は、次をターゲットとする操作でデプロイできます。
- サブスクリプション
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Security/connectors リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
authenticationDetails = {
grantedPermissions = [
"string"
]
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
AuthenticationDetailsProperties オブジェクト
authenticationType プロパティを設定して、オブジェクトの種類を指定します。
awsAssumeRole の場合は、次を使用します。
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
awsCreds の場合は、次を使用します。
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
gcpCredentials の場合は、次を使用します。
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
プロパティ値
connectors
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Security/connectors@2020-01-01-preview" |
name | リソース名 | string (必須) 文字制限: 1 から 260 有効な文字: 英数字、アンダースコア、およびハイフン。 |
parent_id | サブスクリプションにデプロイするには、そのサブスクリプションの ID を使用します。 | string (必須) |
properties | コネクタ設定データ | ConnectorSettingProperties |
ConnectorSettingProperties
名前 | 説明 | 値 |
---|---|---|
authenticationDetails | 認証管理の設定。これらの設定はクラウド コネクタにのみ関連します。 | AuthenticationDetailsProperties |
hybridComputeSettings | ハイブリッド コンピューティング管理の設定。 これらの設定は、Arc autoProvision (ハイブリッド コンピューティング) にのみ関連します。 | HybridComputeSettingsProperties |
AuthenticationDetailsProperties
名前 | 説明 | 値 |
---|---|---|
grantedPermissions | クラウド アカウントで検出されたアクセス許可。 | 次のいずれかを含む文字列配列: "AWS::AWSSecurityHubReadOnlyAccess" "AWS::AmazonSSMAutomationRole" "AWS::SecurityAudit" "GCP::Security Center 管理 Viewer" |
authenticationType | オブジェクトの種類を設定する |
awsAssumeRole awsCreds gcpCredentials (必須) |
AwAssumeRoleAuthenticationDetailsProperties
名前 | 説明 | 値 |
---|---|---|
authenticationType | クラウド アカウントに接続します。AWS では、アカウントの資格情報またはロールベースの認証を使用します。 GCP の場合は、アカウントorganization資格情報を使用します。 | "awsAssumeRole" (必須) |
awsAssumeRoleArn | 想定されるロール ID は、一時的なセキュリティ資格情報を作成するために使用できる識別子です。 | string (必須) |
awsExternalId | 別のアカウントでロールを引き受けるときに必要な一意識別子。 | string (必須) |
AwsCredsAuthenticationDetailsProperties
名前 | 説明 | 値 |
---|---|---|
authenticationType | クラウド アカウントに接続します。AWS では、アカウントの資格情報またはロールベースの認証を使用します。 GCP の場合は、アカウントorganization資格情報を使用します。 | "awsCreds" (必須) |
awsAccessKeyId | AWS 資格情報オブジェクトの公開キー要素 (書き込み専用) | string (必須) |
awsSecretAccessKey | AWS 資格情報オブジェクトの秘密鍵要素 (書き込み専用) | string (必須) |
GcpCredentialsDetailsProperties
名前 | 説明 | 値 |
---|---|---|
authenticationType | クラウド アカウントに接続します。AWS では、アカウントの資格情報またはロールベースの認証を使用します。 GCP の場合は、アカウントorganization資格情報を使用します。 | "gcpCredentials" (必須) |
authProviderX509CertUrl | API キーの認証プロバイダー x509 証明書 URL フィールド (書き込み専用) | string (必須) |
authUri | API キーの [認証 URI] フィールド (書き込み専用) | string (必須) |
clientEmail | API キーのクライアント 電子メール フィールド (書き込み専用) | string (必須) |
clientId | API キーのクライアント ID フィールド (書き込み専用) | string (必須) |
clientX509CertUrl | API キーのクライアント x509 証明書 URL フィールド (書き込み専用) | string (必須) |
organizationId | GCP クラウド アカウントのorganization ID | string (必須) |
privateKey | API キーの秘密キー フィールド (書き込み専用) | string (必須) |
privateKeyId | API キーの秘密キー ID フィールド (書き込み専用) | string (必須) |
projectId | API キーの [プロジェクト ID] フィールド (書き込み専用) | string (必須) |
tokenUri | API キーのトークン URI フィールド (書き込み専用) | string (必須) |
型 | API キーの型フィールド (書き込み専用) | string (必須) |
HybridComputeSettingsProperties
名前 | 説明 | 値 |
---|---|---|
autoProvision | マシンに Azure Arc (ハイブリッド コンピューティング) エージェントを自動的にインストールするかどうか | "Off" "オン" (必須) |
proxyServer | インターネットに直接接続されていない Azure 以外のマシンの場合は、Azure 以外のマシンで使用できるプロキシ サーバーを指定します。 | ProxyServerProperties |
region | マシンのメタデータが格納される場所 | string |
resourceGroupName | Arc (ハイブリッド コンピューティング) コネクタが接続されているリソース グループの名前。 | string |
servicePrincipal | Azure AD テナントによって保護されているリソースにアクセスするためのオブジェクト。 | ServicePrincipalProperties |
ProxyServerProperties
名前 | 説明 | 値 |
---|---|---|
ip | プロキシ サーバーの IP | string |
port | プロキシ サーバーのポート | string |
ServicePrincipalProperties
名前 | 説明 | 値 |
---|---|---|
applicationId | サービス プリンシパルのアプリケーション ID。 | string |
secret | アプリケーションが ID を証明するために使用するシークレット文字列は、アプリケーション パスワードとも呼ばれます (書き込み専用)。 | string |