插件
Microsoft Defender for Cloud
Microsoft Defender for Cloud 是云安全态势管理 (CSPM) 和云工作负载保护平台 (CWPP) ,适用于所有 Azure、本地和多云 (Amazon AWS 和 Google GCP) 资源。
概述
帮助
具体内容
下载
chariot plugin download chariot/microsoft_mde:0.1.0
描述
Microsoft Defender for Cloud 是云安全态势管理 (CSPM) 和云工作负载保护平台 (CWPP) ,适用于所有 Azure、本地和多云 (Amazon AWS 和 Google GCP) 资源。
动作
- 获取与资源组或资源组中的资源关联的警报
- 获取与订阅关联的警报
Microsoft Defender for Cloud
关于
Microsoft Defender for Cloud 是云安全态势管理 (CSPM) 和云工作负载保护平台 (CWPP) ,适用于所有 Azure、本地和多云 (Amazon AWS 和 Google GCP) 资源。动作
警报 - 获取资源组级别
获取与资源组或资源组中的资源关联的警报.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| alertName | string | None | True | 警报对象的名称 | None |
| ascLocation | string | None | True | ASC 存储订阅数据的位置。 可以从 Get 位置检索 | None |
| resourceGroupName | string | None | True | 用户订阅中的资源组的名称。 此名称不区分大小写。Regex pattern: ^[-\w\._\(\)]+$ | None |
| subscriptionId | string | None | True | Azure 订阅 ID。Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ | None |
| api_version | string | 2022-01-01 | True | 操作的 API 版本 | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| code | integer | None | |
| id | string | None | |
| name | string | None | |
| properties | object | None | |
| _type | string | None |
警报 - 获取订阅级别
获取与订阅关联的警报.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| alertName | string | None | True | 警报对象的名称 | None |
| ascLocation | string | None | True | ASC 存储订阅数据的位置。 可以从 Get 位置检索 | None |
| subscriptionId | string | None | True | Azure 订阅 ID。Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ | None |
| api_version | string | 2022-01-01 | True | 操作的 API 版本 | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| code | integer | None | |
| id | string | None | |
| name | string | None | |
| properties | object | None | |
| _type | string | None |
触发器
该插件不包含任何触发器。
连接
连接配置接受如下参数:
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| tenant | string | None | True | None | None |
| client_id | string | None | True | None | None |
| username | string | None | True | None | None |
| password | password | None | True | None | None |
| scope | string | None | None | None | |
| client_secret | password | None | None | None | |
| client_assertion | string | None | None | None |
故障排除
该插件不包含任何故障排除信息。
版本
- 0.1.0 -
索引
该插件不包含任何索引。
plugin_spec_version: v2
extension: plugin
name: microsoft_mde
title: Microsoft Defender for Cloud
description: Microsoft Defender for Cloud 是云安全态势管理 (CSPM) 和云工作负载保护平台 (CWPP) ,适用于所有 Azure、本地和多云 (Amazon AWS 和 Google GCP) 资源。
version: 0.1.0
vendor: chariot
tags:
- rest
- Microsoft
- api
connection:
tenant:
title:
en: Tenant
zh-CN: 目录租户 (Tenant)
type: string
required: true
client_id:
title:
en: Application(Client) ID
zh-CN: 应用程序(客户端) ID
type: string
required: true
username:
title:
en: Microsoft Account
zh-CN: 微软账户
type: string
required: true
password:
title:
en: Password
zh-CN: 密码
type: password
required: true
scope:
title:
en: A space-separated list of scopes, or permissions
zh-CN: 以空格分隔的范围或权限的列表
type: string
client_secret:
title:
en: Application(Client) Secret
zh-CN: 应用密钥
type: password
client_assertion:
title:
en: A different form of client_secret
zh-CN: 使用证书生成的不同形式的'应用密钥'
type: string
actions:
alert_get_resource_group_level:
title: 警报 - 获取资源组级别
description: 获取与资源组或资源组中的资源关联的警报
input:
alertName:
title:
en: Alert Name
zh-CN: 警报名称
description:
en: Name of the alert object
zh-CN: 警报对象的名称
type: string
required: true
ascLocation:
title:
en: ASC Location
zh-CN: ASC 位置
description:
en: The location where ASC stores the data of the subscription. Can be retrieved from Get locations
zh-CN: ASC 存储订阅数据的位置。 可以从 Get 位置检索
type: string
required: true
resourceGroupName:
title:
en: Resource Group Name
zh-CN: 资源组名称
description:
en: 'The name of the resource group within the user''s subscription. The name is case insensitive. Regex pattern: ^[-\w\._\(\)]+$'
zh-CN: '用户订阅中的资源组的名称。 此名称不区分大小写。Regex pattern: ^[-\w\._\(\)]+$'
type: string
required: true
subscriptionId:
title:
en: Subscription ID
zh-CN: 订阅 ID
description:
en: 'Azure subscription ID. Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$'
zh-CN: 'Azure 订阅 ID。Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$'
type: string
required: true
api_version:
title:
en: API Version
zh-CN: API 版本
description:
en: API version for the operation
zh-CN: 操作的 API 版本
type: string
default: '2022-01-01'
required: true
output:
code:
title:
en: Status Code
zh-CN: 状态码
type: integer
id:
title:
en: Resource Id
zh-CN: 资源名称
type: string
name:
title:
en: Resource Name
zh-CN: 资源名称
type: string
properties:
title:
en: Properties
zh-CN: 警报属性
type: object
_type:
title:
en: Resource type
zh-CN: 资源类型
type: string
alert_get_subscription_level:
title: 警报 - 获取订阅级别
description: 获取与订阅关联的警报
input:
alertName:
title:
en: Alert Name
zh-CN: 警报名称
description:
en: Name of the alert object
zh-CN: 警报对象的名称
type: string
required: true
ascLocation:
title:
en: ASC Location
zh-CN: ASC 位置
description:
en: The location where ASC stores the data of the subscription. Can be retrieved from Get locations
zh-CN: ASC 存储订阅数据的位置。 可以从 Get 位置检索
type: string
required: true
subscriptionId:
title:
en: Subscription ID
zh-CN: 订阅 ID
description:
en: 'Azure subscription ID. Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$'
zh-CN: 'Azure 订阅 ID。Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$'
type: string
required: true
api_version:
title:
en: API Version
zh-CN: API 版本
description:
en: API version for the operation
zh-CN: 操作的 API 版本
type: string
default: '2022-01-01'
required: true
output:
code:
title:
en: Status Code
zh-CN: 状态码
type: integer
id:
title:
en: Resource Id
zh-CN: 资源名称
type: string
name:
title:
en: Resource Name
zh-CN: 资源名称
type: string
properties:
title:
en: Properties
zh-CN: 警报属性
type: object
_type:
title:
en: Resource type
zh-CN: 资源类型
type: string