Microsoft.SecurityInsights dataConnectors 2021-03-01-preview

Bicep-Ressourcendefinition

Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-Objekte

Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Verwenden Sie für AzureActiveDirectory-:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für AzureAdvancedThreatProtection:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für AzureSecurityCenter-:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Verwenden Sie für Dynamics365-:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für GenericUI-:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Verwenden Sie für MicrosoftCloudAppSecurity:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für MicrosoftThreatIntelligence-:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für MicrosoftThreatProtection-:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für Office365-:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für OfficeATP-:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für ThreatIntelligence-:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Verwenden Sie für ThreatIntelligenceTaxii:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Eigenschaftswerte

AADDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureActiveDirectory" (erforderlich)
Eigenschaften	AAD(Azure Active Directory)-Datenkonnektoreigenschaften.	AADDataConnectorProperties-

AADDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

AatpDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften	AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

AlertsDataTypeOfDataConnector

Name	Beschreibung	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon (erforderlich)

ASCDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureSecurityCenter" (erforderlich)
Eigenschaften	ASC(Azure Security Center)-Datenkonnektoreigenschaften.	ASCDataConnectorProperties-

ASCDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
subscriptionId	Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

Verfügbarkeit

Name	Beschreibung	Wert
isPreview	Connector als Vorschau festlegen	Bool
Status	Der Verfügbarkeitsstatus des Connectors	'1'

AwsCloudTrailDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften	Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Name	Beschreibung	Wert
baumstämme	Protokolliert den Datentyp.	AwsCloudTrailDataConnectorDataTypesLogs (erforderlich)

AwsCloudTrailDataConnectorDataTypesLogs

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

AwsCloudTrailDataConnectorProperties

Name	Beschreibung	Wert
awsRoleArn	Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.	Schnur
Datentypen	Die verfügbaren Datentypen für den Connector.	AwsCloudTrailDataConnectorDataTypes (erforderlich)

CodelessParameters

Name	Beschreibung	Wert
connectorUiConfig	Konfigurieren, um das Blatt "Anweisungen" zu beschreiben	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Name	Beschreibung	Wert
Verfügbarkeit	Connectorverfügbarkeitsstatus	Verfügbarkeit (erforderlich)
connectivityCriteria	Definieren der Art und Weise, wie die Verbindung mit dem Verbinder überprüft wird	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (erforderlich)
customImage	Ein optionales benutzerdefiniertes Bild, das beim Anzeigen des Connectors im Katalog des Connectors von Azure Sentinel verwendet werden soll	Schnur
Datentypen	Datentypen, die auf die letzten empfangenen Daten überprüft werden sollen	CodelessUiConnectorConfigPropertiesDataTypesItem[] (erforderlich)
descriptionMarkdown	Connectorbeschreibung	Zeichenfolge (erforderlich)
graphQueries	Die Diagrammabfrage zum Anzeigen des aktuellen Datenstatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (erforderlich)
graphQueriesTableName	Der Name der Tabelle, in die der Verbinder die Daten einfügt	Zeichenfolge (erforderlich)
instructionSteps	Anleitungsschritte zum Aktivieren des Connectors	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (erforderlich)
Erlaubnisse	Erforderliche Berechtigungen für den Connector	Berechtigungen (erforderlich)
Verlag	Connectorherausgebername	Zeichenfolge (erforderlich)
SampleQueries	Die Beispielabfragen für den Connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (erforderlich)
Titel	Verbinderblatttitel	Zeichenfolge (erforderlich)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Name	Beschreibung	Wert
Art	Verbindungstyp	'IsConnectedQuery'
Wert	Abfragen zur Überprüfung der Konnektivität	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name	Beschreibung	Wert
lastDataReceivedQuery	Abfrage zum Angeben der letzten empfangenen Daten	Schnur
Name	Der Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden.	Schnur

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name	Beschreibung	Wert
baseQuery	Die Basisabfrage für das Diagramm	Schnur
Legende	Die Legende für das Diagramm	Schnur
metricName	die Metrik, die von der Abfrage überprüft wird	Schnur

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Name	Beschreibung	Wert
Beschreibung	Beschreibung des Anweisungsschritts	Schnur
Anweisungen	Details zu Anleitungsschritten	InstructionStepsInstructionsItem[]
Titel	Titel des Anweisungsschritts	Schnur

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name	Beschreibung	Wert
Beschreibung	Die Beispielabfragebeschreibung	Schnur
Frage	Die Beispielabfrage	Schnur

CodelessUiDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'GenericUI' (erforderlich)
Eigenschaften	Codelose UI-Datenkonnektoreigenschaften	CodelessParameters

DataConnectorDataTypeCommon

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

Dynamics365DataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"Dynamics365" (erforderlich)
Eigenschaften	Dynamics365 Data Connector-Eigenschaften.	Dynamics365DataConnectorProperties-

Dynamics365DataConnectorDataTypes

Name	Beschreibung	Wert
dynamics365CdsActivities	Common Data Service-Datentypverbindung.	Dynamics365DataConnectorDataTypes365CdsActivities (erforderlich)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

Dynamics365DataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	Dynamics365DataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

InstructionStepsInstructionsItem

Name	Beschreibung	Wert
Parameter	Die Parameter für die Einstellung	jegliche
Art	Die Art der Einstellung	"CopyableLabel" 'InfoMessage' "InstructionStepsGroup" (erforderlich)

McasDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften	MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.	McasDataConnectorProperties

McasDataConnectorDataTypes

Name	Beschreibung	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon (erforderlich)
discoveryLogs	Ermittlungsprotokoll-Datentypverbindung.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	McasDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

MdatpDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften	MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

Microsoft.SecurityInsights/dataConnectors

Name	Beschreibung	Wert
etag	Etag der Azure-Ressource	Schnur
Art	Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnectorfestgelegt. Legen Sie für den Typ AADDataConnectorauf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector. Legen Sie für den Typ ASCDataConnectorauf "AzureSecurityCenter" fest. Legen Sie für den Typ Dynamics365DataConnectorauf "Dynamics365" fest. Set to 'GenericUI' for type CodelessUiDataConnector. Legen Sie für den Typ McasDataConnectorauf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnectorauf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MstiDataConnectorauf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ MTPDataConnectorauf "MicrosoftThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector-auf "Office365" fest. Legen Sie für den Typ OfficeATPDataConnectorauf "OfficeATPP" fest. Legen Sie für den Typ TIDataConnectorauf "ThreatIntelligence" fest. Legen Sie für den Typ TiTaxiiDataConnectorauf 'ThreatIntelligenceTaxiiTaxii' fest.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" 'AzureAdvancedThreatProtection' "AzureSecurityCenter" "Dynamics365" 'GenericUI' "MicrosoftCloudAppSecurity" 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' "MicrosoftThreatProtection" "Office365" 'OfficeATP' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Umfang	Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet.	Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.

MstiDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften	Microsoft Threat Intelligence-Datenkonnektoreigenschaften.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Name	Beschreibung	Wert
bingSafetyPhishingURL	Datentyp für Microsoft Threat Intelligence Platforms-Datenkonnektor.	MstiDataConnectorDataTypesBingSafetyPhishingURL (erforderlich)
microsoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence Platforms-Datenkonnektor.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (erforderlich)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name	Beschreibung	Wert
lookbackPeriod	Lookbackzeitraum	Zeichenfolge (erforderlich)
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Name	Beschreibung	Wert
lookbackPeriod	Lookbackzeitraum	Zeichenfolge (erforderlich)
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

MstiDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MstiDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

MTPDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftThreatProtection" (erforderlich)
Eigenschaften	MTP-Datenkonnektoreigenschaften (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Name	Beschreibung	Wert
Vorfälle	Datentyp für Microsoft Threat Protection Platforms-Datenkonnektor.	MTPDataConnectorDataTypesIncidents (erforderlich)

MTPDataConnectorDataTypesIncidents

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

MTPDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MTPDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

OfficeATPDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'OfficeATP' (erforderlich)
Eigenschaften	OfficeATP (Office 365 Advanced Threat Protection)-Datenkonnektoreigenschaften.	OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

OfficeDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"Office365" (erforderlich)
Eigenschaften	Eigenschaften des Office-Datenconnectors.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Name	Beschreibung	Wert
Umtausch	Exchange-Datentypverbindung.	OfficeDataConnectorDataTypesExchange (erforderlich)
SharePoint	SharePoint-Datentypverbindung.	OfficeDataConnectorDataTypesSharePoint- (erforderlich)
Mannschaften	Teams-Datentypverbindung.	OfficeDataConnectorDataTypesTeams- (erforderlich)

OfficeDataConnectorDataTypesExchange

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesSharePoint

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesTeams

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	OfficeDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

Erlaubnisse

Name	Beschreibung	Wert
Zoll	Für den Connector erforderliche Zollberechtigungen	PermissionsCustomsItem-[]
resourceProvider	Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind	PermissionsResourceProviderItem-[]

PermissionsCustomsItem

Name	Beschreibung	Wert
Beschreibung	Beschreibung der Zollberechtigungen	Schnur
Name	Name der Zollberechtigungen	Schnur

PermissionsResourceProviderItem

Name	Beschreibung	Wert
permissionsDisplayText	Text der Berechtigungsbeschreibung	Schnur
Anbieter	Anbietername	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Anzeigename des Berechtigungsanbieters	Schnur
requiredPermissions	Erforderliche Berechtigungen für den Connector	RequiredPermissions-
Umfang	Berechtigungsanbieterbereich	"ResourceGroup" "Abonnement" "Arbeitsbereich"

RequiredPermissions

Name	Beschreibung	Wert
Aktion	Aktionsberechtigung	Bool
löschen	Berechtigung löschen	Bool
lesen	Leseberechtigung	Bool
schreiben	Schreibberechtigung	Bool

TIDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'ThreatIntelligence' (erforderlich)
Eigenschaften	TI(Threat Intelligence)-Datenkonnektoreigenschaften.	TIDataConnectorProperties

TIDataConnectorDataTypes

Name	Beschreibung	Wert
Indikatoren	Datentyp für Indikatorenverbindung.	TIDataConnectorDataTypesIndicators (erforderlich)

TIDataConnectorDataTypesIndicators

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

TIDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	TIDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)
tipLookbackPeriod	Der Nachschlagezeitraum für den zu importierenden Feed.	Schnur

TiTaxiiDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'ThreatIntelligenceTaxii' (erforderlich)
Eigenschaften	Threat Intelligence TAXII-Datenkonnektoreigenschaften.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Name	Beschreibung	Wert
taxiiClient	Datentyp für TAXII-Verbinder.	TiTaxiiDataConnectorDataTypesTaxiiClient (erforderlich)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

TiTaxiiDataConnectorProperties

Name	Beschreibung	Wert
collectionId	Die Sammlungs-ID des TAXII-Servers.	Schnur
Datentypen	Die verfügbaren Datentypen für Threat Intelligence TAXII-Datenkonnektor.	TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName	Der Anzeigename für den TAXII-Server.	Schnur
Passwort	Das Kennwort für den TAXII-Server.	Schnur
pollingFrequency	Die Abrufhäufigkeit für den TAXII-Server.	"OnceADay" "OnceAMinute" "OnceAnHour" (erforderlich)
taxiiLookbackPeriod	Der Lookbackzeitraum für den TAXII-Server.	Schnur
taxiiServer	Der API-Stamm für den TAXII-Server.	Schnur
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)
Nutzername	Der UserName für den TAXII-Server.	Schnur
workspaceId	Die Arbeitsbereichs-ID.	Schnur

ARM-Vorlagenressourcendefinition

Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-Objekte

Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Verwenden Sie für AzureActiveDirectory-:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für AzureAdvancedThreatProtection:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für AzureSecurityCenter-:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Verwenden Sie für Dynamics365-:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für GenericUI-:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Verwenden Sie für MicrosoftCloudAppSecurity:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für MicrosoftThreatIntelligence-:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für MicrosoftThreatProtection-:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für Office365-:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für OfficeATP-:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für ThreatIntelligence-:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Verwenden Sie für ThreatIntelligenceTaxii:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Eigenschaftswerte

AADDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureActiveDirectory" (erforderlich)
Eigenschaften	AAD(Azure Active Directory)-Datenkonnektoreigenschaften.	AADDataConnectorProperties-

AADDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

AatpDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften	AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

AlertsDataTypeOfDataConnector

Name	Beschreibung	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon (erforderlich)

ASCDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureSecurityCenter" (erforderlich)
Eigenschaften	ASC(Azure Security Center)-Datenkonnektoreigenschaften.	ASCDataConnectorProperties-

ASCDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
subscriptionId	Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

Verfügbarkeit

Name	Beschreibung	Wert
isPreview	Connector als Vorschau festlegen	Bool
Status	Der Verfügbarkeitsstatus des Connectors	'1'

AwsCloudTrailDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften	Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Name	Beschreibung	Wert
baumstämme	Protokolliert den Datentyp.	AwsCloudTrailDataConnectorDataTypesLogs (erforderlich)

AwsCloudTrailDataConnectorDataTypesLogs

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

AwsCloudTrailDataConnectorProperties

Name	Beschreibung	Wert
awsRoleArn	Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.	Schnur
Datentypen	Die verfügbaren Datentypen für den Connector.	AwsCloudTrailDataConnectorDataTypes (erforderlich)

CodelessParameters

Name	Beschreibung	Wert
connectorUiConfig	Konfigurieren, um das Blatt "Anweisungen" zu beschreiben	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Name	Beschreibung	Wert
Verfügbarkeit	Connectorverfügbarkeitsstatus	Verfügbarkeit (erforderlich)
connectivityCriteria	Definieren der Art und Weise, wie die Verbindung mit dem Verbinder überprüft wird	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (erforderlich)
customImage	Ein optionales benutzerdefiniertes Bild, das beim Anzeigen des Connectors im Katalog des Connectors von Azure Sentinel verwendet werden soll	Schnur
Datentypen	Datentypen, die auf die letzten empfangenen Daten überprüft werden sollen	CodelessUiConnectorConfigPropertiesDataTypesItem[] (erforderlich)
descriptionMarkdown	Connectorbeschreibung	Zeichenfolge (erforderlich)
graphQueries	Die Diagrammabfrage zum Anzeigen des aktuellen Datenstatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (erforderlich)
graphQueriesTableName	Der Name der Tabelle, in die der Verbinder die Daten einfügt	Zeichenfolge (erforderlich)
instructionSteps	Anleitungsschritte zum Aktivieren des Connectors	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (erforderlich)
Erlaubnisse	Erforderliche Berechtigungen für den Connector	Berechtigungen (erforderlich)
Verlag	Connectorherausgebername	Zeichenfolge (erforderlich)
SampleQueries	Die Beispielabfragen für den Connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (erforderlich)
Titel	Verbinderblatttitel	Zeichenfolge (erforderlich)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Name	Beschreibung	Wert
Art	Verbindungstyp	'IsConnectedQuery'
Wert	Abfragen zur Überprüfung der Konnektivität	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name	Beschreibung	Wert
lastDataReceivedQuery	Abfrage zum Angeben der letzten empfangenen Daten	Schnur
Name	Der Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden.	Schnur

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name	Beschreibung	Wert
baseQuery	Die Basisabfrage für das Diagramm	Schnur
Legende	Die Legende für das Diagramm	Schnur
metricName	die Metrik, die von der Abfrage überprüft wird	Schnur

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Name	Beschreibung	Wert
Beschreibung	Beschreibung des Anweisungsschritts	Schnur
Anweisungen	Details zu Anleitungsschritten	InstructionStepsInstructionsItem[]
Titel	Titel des Anweisungsschritts	Schnur

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name	Beschreibung	Wert
Beschreibung	Die Beispielabfragebeschreibung	Schnur
Frage	Die Beispielabfrage	Schnur

CodelessUiDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'GenericUI' (erforderlich)
Eigenschaften	Codelose UI-Datenkonnektoreigenschaften	CodelessParameters

DataConnectorDataTypeCommon

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

Dynamics365DataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"Dynamics365" (erforderlich)
Eigenschaften	Dynamics365 Data Connector-Eigenschaften.	Dynamics365DataConnectorProperties-

Dynamics365DataConnectorDataTypes

Name	Beschreibung	Wert
dynamics365CdsActivities	Common Data Service-Datentypverbindung.	Dynamics365DataConnectorDataTypes365CdsActivities (erforderlich)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

Dynamics365DataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	Dynamics365DataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

InstructionStepsInstructionsItem

Name	Beschreibung	Wert
Parameter	Die Parameter für die Einstellung	jegliche
Art	Die Art der Einstellung	"CopyableLabel" 'InfoMessage' "InstructionStepsGroup" (erforderlich)

McasDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften	MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.	McasDataConnectorProperties

McasDataConnectorDataTypes

Name	Beschreibung	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon (erforderlich)
discoveryLogs	Ermittlungsprotokoll-Datentypverbindung.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	McasDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

MdatpDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften	MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

Microsoft.SecurityInsights/dataConnectors

Name	Beschreibung	Wert
apiVersion	Die API-Version	"2021-03-01-preview"
etag	Etag der Azure-Ressource	Schnur
Art	Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnectorfestgelegt. Legen Sie für den Typ AADDataConnectorauf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector. Legen Sie für den Typ ASCDataConnectorauf "AzureSecurityCenter" fest. Legen Sie für den Typ Dynamics365DataConnectorauf "Dynamics365" fest. Set to 'GenericUI' for type CodelessUiDataConnector. Legen Sie für den Typ McasDataConnectorauf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnectorauf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MstiDataConnectorauf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ MTPDataConnectorauf "MicrosoftThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector-auf "Office365" fest. Legen Sie für den Typ OfficeATPDataConnectorauf "OfficeATPP" fest. Legen Sie für den Typ TIDataConnectorauf "ThreatIntelligence" fest. Legen Sie für den Typ TiTaxiiDataConnectorauf 'ThreatIntelligenceTaxiiTaxii' fest.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" 'AzureAdvancedThreatProtection' "AzureSecurityCenter" "Dynamics365" 'GenericUI' "MicrosoftCloudAppSecurity" 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' "MicrosoftThreatProtection" "Office365" 'OfficeATP' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Art	Der Ressourcentyp	"Microsoft.SecurityInsights/dataConnectors"

MstiDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften	Microsoft Threat Intelligence-Datenkonnektoreigenschaften.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Name	Beschreibung	Wert
bingSafetyPhishingURL	Datentyp für Microsoft Threat Intelligence Platforms-Datenkonnektor.	MstiDataConnectorDataTypesBingSafetyPhishingURL (erforderlich)
microsoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence Platforms-Datenkonnektor.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (erforderlich)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name	Beschreibung	Wert
lookbackPeriod	Lookbackzeitraum	Zeichenfolge (erforderlich)
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Name	Beschreibung	Wert
lookbackPeriod	Lookbackzeitraum	Zeichenfolge (erforderlich)
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

MstiDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MstiDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

MTPDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftThreatProtection" (erforderlich)
Eigenschaften	MTP-Datenkonnektoreigenschaften (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Name	Beschreibung	Wert
Vorfälle	Datentyp für Microsoft Threat Protection Platforms-Datenkonnektor.	MTPDataConnectorDataTypesIncidents (erforderlich)

MTPDataConnectorDataTypesIncidents

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

MTPDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MTPDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

OfficeATPDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'OfficeATP' (erforderlich)
Eigenschaften	OfficeATP (Office 365 Advanced Threat Protection)-Datenkonnektoreigenschaften.	OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

OfficeDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"Office365" (erforderlich)
Eigenschaften	Eigenschaften des Office-Datenconnectors.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Name	Beschreibung	Wert
Umtausch	Exchange-Datentypverbindung.	OfficeDataConnectorDataTypesExchange (erforderlich)
SharePoint	SharePoint-Datentypverbindung.	OfficeDataConnectorDataTypesSharePoint- (erforderlich)
Mannschaften	Teams-Datentypverbindung.	OfficeDataConnectorDataTypesTeams- (erforderlich)

OfficeDataConnectorDataTypesExchange

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesSharePoint

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesTeams

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	OfficeDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

Erlaubnisse

Name	Beschreibung	Wert
Zoll	Für den Connector erforderliche Zollberechtigungen	PermissionsCustomsItem-[]
resourceProvider	Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind	PermissionsResourceProviderItem-[]

PermissionsCustomsItem

Name	Beschreibung	Wert
Beschreibung	Beschreibung der Zollberechtigungen	Schnur
Name	Name der Zollberechtigungen	Schnur

PermissionsResourceProviderItem

Name	Beschreibung	Wert
permissionsDisplayText	Text der Berechtigungsbeschreibung	Schnur
Anbieter	Anbietername	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Anzeigename des Berechtigungsanbieters	Schnur
requiredPermissions	Erforderliche Berechtigungen für den Connector	RequiredPermissions-
Umfang	Berechtigungsanbieterbereich	"ResourceGroup" "Abonnement" "Arbeitsbereich"

RequiredPermissions

Name	Beschreibung	Wert
Aktion	Aktionsberechtigung	Bool
löschen	Berechtigung löschen	Bool
lesen	Leseberechtigung	Bool
schreiben	Schreibberechtigung	Bool

TIDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'ThreatIntelligence' (erforderlich)
Eigenschaften	TI(Threat Intelligence)-Datenkonnektoreigenschaften.	TIDataConnectorProperties

TIDataConnectorDataTypes

Name	Beschreibung	Wert
Indikatoren	Datentyp für Indikatorenverbindung.	TIDataConnectorDataTypesIndicators (erforderlich)

TIDataConnectorDataTypesIndicators

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

TIDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	TIDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)
tipLookbackPeriod	Der Nachschlagezeitraum für den zu importierenden Feed.	Schnur

TiTaxiiDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'ThreatIntelligenceTaxii' (erforderlich)
Eigenschaften	Threat Intelligence TAXII-Datenkonnektoreigenschaften.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Name	Beschreibung	Wert
taxiiClient	Datentyp für TAXII-Verbinder.	TiTaxiiDataConnectorDataTypesTaxiiClient (erforderlich)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

TiTaxiiDataConnectorProperties

Name	Beschreibung	Wert
collectionId	Die Sammlungs-ID des TAXII-Servers.	Schnur
Datentypen	Die verfügbaren Datentypen für Threat Intelligence TAXII-Datenkonnektor.	TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName	Der Anzeigename für den TAXII-Server.	Schnur
Passwort	Das Kennwort für den TAXII-Server.	Schnur
pollingFrequency	Die Abrufhäufigkeit für den TAXII-Server.	"OnceADay" "OnceAMinute" "OnceAnHour" (erforderlich)
taxiiLookbackPeriod	Der Lookbackzeitraum für den TAXII-Server.	Schnur
taxiiServer	Der API-Stamm für den TAXII-Server.	Schnur
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)
Nutzername	Der UserName für den TAXII-Server.	Schnur
workspaceId	Die Arbeitsbereichs-ID.	Schnur

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-Objekte

Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Verwenden Sie für AzureActiveDirectory-:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für AzureAdvancedThreatProtection:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für AzureSecurityCenter-:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Verwenden Sie für Dynamics365-:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für GenericUI-:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Verwenden Sie für MicrosoftCloudAppSecurity:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für MicrosoftThreatIntelligence-:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für MicrosoftThreatProtection-:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für Office365-:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für OfficeATP-:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für ThreatIntelligence-:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Verwenden Sie für ThreatIntelligenceTaxii:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Eigenschaftswerte

AADDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureActiveDirectory" (erforderlich)
Eigenschaften	AAD(Azure Active Directory)-Datenkonnektoreigenschaften.	AADDataConnectorProperties-

AADDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

AatpDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften	AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

AlertsDataTypeOfDataConnector

Name	Beschreibung	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon (erforderlich)

ASCDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureSecurityCenter" (erforderlich)
Eigenschaften	ASC(Azure Security Center)-Datenkonnektoreigenschaften.	ASCDataConnectorProperties-

ASCDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
subscriptionId	Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

Verfügbarkeit

Name	Beschreibung	Wert
isPreview	Connector als Vorschau festlegen	Bool
Status	Der Verfügbarkeitsstatus des Connectors	'1'

AwsCloudTrailDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften	Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Name	Beschreibung	Wert
baumstämme	Protokolliert den Datentyp.	AwsCloudTrailDataConnectorDataTypesLogs (erforderlich)

AwsCloudTrailDataConnectorDataTypesLogs

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

AwsCloudTrailDataConnectorProperties

Name	Beschreibung	Wert
awsRoleArn	Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.	Schnur
Datentypen	Die verfügbaren Datentypen für den Connector.	AwsCloudTrailDataConnectorDataTypes (erforderlich)

CodelessParameters

Name	Beschreibung	Wert
connectorUiConfig	Konfigurieren, um das Blatt "Anweisungen" zu beschreiben	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Name	Beschreibung	Wert
Verfügbarkeit	Connectorverfügbarkeitsstatus	Verfügbarkeit (erforderlich)
connectivityCriteria	Definieren der Art und Weise, wie die Verbindung mit dem Verbinder überprüft wird	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (erforderlich)
customImage	Ein optionales benutzerdefiniertes Bild, das beim Anzeigen des Connectors im Katalog des Connectors von Azure Sentinel verwendet werden soll	Schnur
Datentypen	Datentypen, die auf die letzten empfangenen Daten überprüft werden sollen	CodelessUiConnectorConfigPropertiesDataTypesItem[] (erforderlich)
descriptionMarkdown	Connectorbeschreibung	Zeichenfolge (erforderlich)
graphQueries	Die Diagrammabfrage zum Anzeigen des aktuellen Datenstatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (erforderlich)
graphQueriesTableName	Der Name der Tabelle, in die der Verbinder die Daten einfügt	Zeichenfolge (erforderlich)
instructionSteps	Anleitungsschritte zum Aktivieren des Connectors	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (erforderlich)
Erlaubnisse	Erforderliche Berechtigungen für den Connector	Berechtigungen (erforderlich)
Verlag	Connectorherausgebername	Zeichenfolge (erforderlich)
SampleQueries	Die Beispielabfragen für den Connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (erforderlich)
Titel	Verbinderblatttitel	Zeichenfolge (erforderlich)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Name	Beschreibung	Wert
Art	Verbindungstyp	'IsConnectedQuery'
Wert	Abfragen zur Überprüfung der Konnektivität	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name	Beschreibung	Wert
lastDataReceivedQuery	Abfrage zum Angeben der letzten empfangenen Daten	Schnur
Name	Der Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden.	Schnur

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name	Beschreibung	Wert
baseQuery	Die Basisabfrage für das Diagramm	Schnur
Legende	Die Legende für das Diagramm	Schnur
metricName	die Metrik, die von der Abfrage überprüft wird	Schnur

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Name	Beschreibung	Wert
Beschreibung	Beschreibung des Anweisungsschritts	Schnur
Anweisungen	Details zu Anleitungsschritten	InstructionStepsInstructionsItem[]
Titel	Titel des Anweisungsschritts	Schnur

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name	Beschreibung	Wert
Beschreibung	Die Beispielabfragebeschreibung	Schnur
Frage	Die Beispielabfrage	Schnur

CodelessUiDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'GenericUI' (erforderlich)
Eigenschaften	Codelose UI-Datenkonnektoreigenschaften	CodelessParameters

DataConnectorDataTypeCommon

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

Dynamics365DataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"Dynamics365" (erforderlich)
Eigenschaften	Dynamics365 Data Connector-Eigenschaften.	Dynamics365DataConnectorProperties-

Dynamics365DataConnectorDataTypes

Name	Beschreibung	Wert
dynamics365CdsActivities	Common Data Service-Datentypverbindung.	Dynamics365DataConnectorDataTypes365CdsActivities (erforderlich)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

Dynamics365DataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	Dynamics365DataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

InstructionStepsInstructionsItem

Name	Beschreibung	Wert
Parameter	Die Parameter für die Einstellung	jegliche
Art	Die Art der Einstellung	"CopyableLabel" 'InfoMessage' "InstructionStepsGroup" (erforderlich)

McasDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften	MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.	McasDataConnectorProperties

McasDataConnectorDataTypes

Name	Beschreibung	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon (erforderlich)
discoveryLogs	Ermittlungsprotokoll-Datentypverbindung.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	McasDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

MdatpDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften	MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

Microsoft.SecurityInsights/dataConnectors

Name	Beschreibung	Wert
etag	Etag der Azure-Ressource	Schnur
Art	Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnectorfestgelegt. Legen Sie für den Typ AADDataConnectorauf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector. Legen Sie für den Typ ASCDataConnectorauf "AzureSecurityCenter" fest. Legen Sie für den Typ Dynamics365DataConnectorauf "Dynamics365" fest. Set to 'GenericUI' for type CodelessUiDataConnector. Legen Sie für den Typ McasDataConnectorauf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnectorauf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MstiDataConnectorauf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ MTPDataConnectorauf "MicrosoftThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector-auf "Office365" fest. Legen Sie für den Typ OfficeATPDataConnectorauf "OfficeATPP" fest. Legen Sie für den Typ TIDataConnectorauf "ThreatIntelligence" fest. Legen Sie für den Typ TiTaxiiDataConnectorauf 'ThreatIntelligenceTaxiiTaxii' fest.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" 'AzureAdvancedThreatProtection' "AzureSecurityCenter" "Dynamics365" 'GenericUI' "MicrosoftCloudAppSecurity" 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' "MicrosoftThreatProtection" "Office365" 'OfficeATP' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
parent_id	Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll.	Zeichenfolge (erforderlich)
Art	Der Ressourcentyp	"Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"

MstiDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften	Microsoft Threat Intelligence-Datenkonnektoreigenschaften.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Name	Beschreibung	Wert
bingSafetyPhishingURL	Datentyp für Microsoft Threat Intelligence Platforms-Datenkonnektor.	MstiDataConnectorDataTypesBingSafetyPhishingURL (erforderlich)
microsoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence Platforms-Datenkonnektor.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (erforderlich)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name	Beschreibung	Wert
lookbackPeriod	Lookbackzeitraum	Zeichenfolge (erforderlich)
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Name	Beschreibung	Wert
lookbackPeriod	Lookbackzeitraum	Zeichenfolge (erforderlich)
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

MstiDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MstiDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

MTPDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftThreatProtection" (erforderlich)
Eigenschaften	MTP-Datenkonnektoreigenschaften (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Name	Beschreibung	Wert
Vorfälle	Datentyp für Microsoft Threat Protection Platforms-Datenkonnektor.	MTPDataConnectorDataTypesIncidents (erforderlich)

MTPDataConnectorDataTypesIncidents

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

MTPDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MTPDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

OfficeATPDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'OfficeATP' (erforderlich)
Eigenschaften	OfficeATP (Office 365 Advanced Threat Protection)-Datenkonnektoreigenschaften.	OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

OfficeDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"Office365" (erforderlich)
Eigenschaften	Eigenschaften des Office-Datenconnectors.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Name	Beschreibung	Wert
Umtausch	Exchange-Datentypverbindung.	OfficeDataConnectorDataTypesExchange (erforderlich)
SharePoint	SharePoint-Datentypverbindung.	OfficeDataConnectorDataTypesSharePoint- (erforderlich)
Mannschaften	Teams-Datentypverbindung.	OfficeDataConnectorDataTypesTeams- (erforderlich)

OfficeDataConnectorDataTypesExchange

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesSharePoint

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesTeams

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	OfficeDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)

Erlaubnisse

Name	Beschreibung	Wert
Zoll	Für den Connector erforderliche Zollberechtigungen	PermissionsCustomsItem-[]
resourceProvider	Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind	PermissionsResourceProviderItem-[]

PermissionsCustomsItem

Name	Beschreibung	Wert
Beschreibung	Beschreibung der Zollberechtigungen	Schnur
Name	Name der Zollberechtigungen	Schnur

PermissionsResourceProviderItem

Name	Beschreibung	Wert
permissionsDisplayText	Text der Berechtigungsbeschreibung	Schnur
Anbieter	Anbietername	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Anzeigename des Berechtigungsanbieters	Schnur
requiredPermissions	Erforderliche Berechtigungen für den Connector	RequiredPermissions-
Umfang	Berechtigungsanbieterbereich	"ResourceGroup" "Abonnement" "Arbeitsbereich"

RequiredPermissions

Name	Beschreibung	Wert
Aktion	Aktionsberechtigung	Bool
löschen	Berechtigung löschen	Bool
lesen	Leseberechtigung	Bool
schreiben	Schreibberechtigung	Bool

TIDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'ThreatIntelligence' (erforderlich)
Eigenschaften	TI(Threat Intelligence)-Datenkonnektoreigenschaften.	TIDataConnectorProperties

TIDataConnectorDataTypes

Name	Beschreibung	Wert
Indikatoren	Datentyp für Indikatorenverbindung.	TIDataConnectorDataTypesIndicators (erforderlich)

TIDataConnectorDataTypesIndicators

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

TIDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	TIDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)
tipLookbackPeriod	Der Nachschlagezeitraum für den zu importierenden Feed.	Schnur

TiTaxiiDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'ThreatIntelligenceTaxii' (erforderlich)
Eigenschaften	Threat Intelligence TAXII-Datenkonnektoreigenschaften.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Name	Beschreibung	Wert
taxiiClient	Datentyp für TAXII-Verbinder.	TiTaxiiDataConnectorDataTypesTaxiiClient (erforderlich)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

TiTaxiiDataConnectorProperties

Name	Beschreibung	Wert
collectionId	Die Sammlungs-ID des TAXII-Servers.	Schnur
Datentypen	Die verfügbaren Datentypen für Threat Intelligence TAXII-Datenkonnektor.	TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName	Der Anzeigename für den TAXII-Server.	Schnur
Passwort	Das Kennwort für den TAXII-Server.	Schnur
pollingFrequency	Die Abrufhäufigkeit für den TAXII-Server.	"OnceADay" "OnceAMinute" "OnceAnHour" (erforderlich)
taxiiLookbackPeriod	Der Lookbackzeitraum für den TAXII-Server.	Schnur
taxiiServer	Der API-Stamm für den TAXII-Server.	Schnur
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Zeichenfolge (erforderlich)
Nutzername	Der UserName für den TAXII-Server.	Schnur
workspaceId	Die Arbeitsbereichs-ID.	Schnur