Microsoft.SecurityInsights dataConnectors 2022-09-01-preview
- Artikel
-
-
Bicep-Ressourcendefinition
Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors-Objekte
Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für APIPolling-:
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(Azure.Bicep.Types.Concrete.AnyType)
httpMethod: 'string'
queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
Verwenden Sie für AmazonWebServicesCloudTrail:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Verwenden Sie für AmazonWebServicesS3:
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
Verwenden Sie für AzureActiveDirectory-:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für AzureAdvancedThreatProtection:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für AzureSecurityCenter-:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Verwenden Sie für Dynamics365-:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für GenericUI-:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
Verwenden Sie für IOT-:
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Verwenden Sie für MicrosoftCloudAppSecurity:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für MicrosoftThreatIntelligence-:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für MicrosoftThreatProtection-:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für Office365-:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für Office365Project-:
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für OfficeATP-:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für OfficeIRM-:
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für OfficePowerBI-:
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für ThreatIntelligence-:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Verwenden Sie für ThreatIntelligenceTaxii:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Eigenschaftswerte
AADDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AzureActiveDirectory" (erforderlich) |
| Eigenschaften |
AAD(Azure Active Directory)-Datenkonnektoreigenschaften. |
AADDataConnectorProperties- |
AADDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
AatpDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AzureAdvancedThreatProtection" (erforderlich) |
| Eigenschaften |
AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AzureSecurityCenter" (erforderlich) |
| Eigenschaften |
ASC(Azure Security Center)-Datenkonnektoreigenschaften. |
ASCDataConnectorProperties- |
ASCDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Schnur |
Verfügbarkeit
| Name |
Beschreibung |
Wert |
| isPreview |
Connector als Vorschau festlegen |
Bool |
| Status |
Der Verfügbarkeitsstatus des Connectors |
'1' |
AwsCloudTrailDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AmazonWebServicesCloudTrail" (erforderlich) |
| Eigenschaften |
Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
AwsCloudTrailDataConnectorProperties
| Name |
Beschreibung |
Wert |
| awsRoleArn |
Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird. |
Schnur |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AwsCloudTrailDataConnectorDataTypes (erforderlich) |
AwsS3DataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AmazonWebServicesS3" (erforderlich) |
| Eigenschaften |
Eigenschaften des Amazon Web Services S3-Datenkonnektors. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
AwsS3DataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AwsS3DataConnectorDataTypes (erforderlich) |
| destinationTable |
Der Name der Protokollzieltabelle in LogAnalytics. |
Zeichenfolge (erforderlich) |
| roleArn |
Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird. |
Zeichenfolge (erforderlich) |
| sqsUrls |
Die AWS sqs-URLs für den Connector. |
string[] (erforderlich) |
CodelessApiPollingDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"APIPolling" (erforderlich) |
| Eigenschaften |
Codelose Polierung von Datenkonnektoreigenschaften |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Name |
Beschreibung |
Wert |
| apiKeyIdentifier |
Ein Präfix, das in der Kopfzeile vor dem tatsächlichen Token gesendet wird |
Schnur |
| apiKeyName |
Der Headername, mit dem das Token gesendet wird |
Schnur |
| authorizationEndpoint |
Der Endpunkt, der zum Autorisieren des Benutzers verwendet wurde, der im Oauth 2.0-Fluss verwendet wird |
Schnur |
| authorizationEndpointQueryParameters |
Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden |
jegliche |
| authType |
Der Authentifizierungstyp |
Zeichenfolge (erforderlich) |
| flowName |
Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0 |
Schnur |
| isApiKeyInPostPayload |
Markiert, ob der Schlüssel in der Kopfzeile gesendet werden soll |
Schnur |
| isClientSecretInHeader |
Kennzeichnet, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, der im Oauth 2.0-Fluss verwendet wird. |
Bool |
| redirectionEndpoint |
Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Fluss verwendet wird |
Schnur |
| Umfang |
Der OAuth-Tokenbereich |
Schnur |
| tokenEndpoint |
Der Endpunkt, der zum Ausgeben eines Tokens verwendet wurde, das im Oauth 2.0-Fluss verwendet wird |
Schnur |
| tokenEndpointHeaders |
Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Fluss verwendet werden |
jegliche |
| tokenEndpointQueryParameters |
Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden |
jegliche |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Name |
Beschreibung |
Wert |
| nextPageParaName |
Definiert den Namen eines next page-Attributs. |
Schnur |
| nextPageTokenJsonPath |
Definiert den Pfad zu einem JSON-Code für das nächste Seitentoken. |
Schnur |
| pageCountAttributePath |
Definiert den Pfad zu einem Seitenanzahlsattribut. |
Schnur |
| Pagesize |
Definiert die Seitengröße. |
Int |
| pageSizeParaName |
Definiert den Namen des Seitenformatparameters. |
Schnur |
| pageTimeStampAttributePath |
Definiert den Pfad zu einem Paging-Zeitstempel-Attribut. |
Schnur |
| pageTotalCountAttributePath |
Definiert den Pfad zu einem Seitenanzahlsattribut |
Schnur |
| pagingType |
Beschreibt den Typ. könnte 'None', 'PageToken', 'PageCount', 'TimeStamp' sein. |
Zeichenfolge (erforderlich) |
| searchTheLatestTimeStampFromEventsList |
Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll. |
Schnur |
CodelessConnectorPollingRequestProperties
| Name |
Beschreibung |
Wert |
| apiEndpoint |
Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen |
Zeichenfolge (erforderlich) |
| endTimeAttributeName |
Dadurch werden die Abfrageereignisse vom Ende des Zeitfensters verwendet. |
Schnur |
| Header |
Beschreiben der Kopfzeilen, die in der Umfrageanforderung gesendet wurden |
jegliche |
| httpMethod |
Der http-Methodentyp, den wir in der Abfrageanforderung, GET oder POST verwenden. |
Zeichenfolge (erforderlich) |
| queryParameters |
Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden |
jegliche |
| queryParametersTemplate |
Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast |
Schnur |
| queryTimeFormat |
Das Zeitformat wird die Abfrageereignisse in einem bestimmten Fenster verwendet. |
Zeichenfolge (erforderlich) |
| queryWindowInMin |
Das Fensterintervall, in dem die Daten abgerufen werden |
int (erforderlich) |
| RateLimitQps |
Definiert den Satzgrenzwert für QPS |
Int |
| retryCount |
Beschreiben sie die Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu durchsuchen. |
Int |
| startTimeAttributeName |
Dadurch werden die Abfrageereignisse von einem Anfang des Zeitfensters verwendet. |
Schnur |
| timeoutInSeconds |
Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet werden |
Int |
CodelessConnectorPollingResponseProperties
| Name |
Beschreibung |
Wert |
| eventsJsonPaths |
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. |
string[] (erforderlich) |
| isGzipCompressed |
Beschreibt, ob die Daten in der Antwort Gzip sind |
Bool |
| successStatusJsonPath |
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. |
Schnur |
| successStatusValue |
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. |
Schnur |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Name |
Beschreibung |
Wert |
| Art |
Verbindungstyp |
'IsConnectedQuery' |
| Wert |
Abfragen zur Überprüfung der Konnektivität |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Name |
Beschreibung |
Wert |
| lastDataReceivedQuery |
Abfrage zum Angeben der letzten empfangenen Daten |
Schnur |
| Name |
Der Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden. |
Schnur |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Name |
Beschreibung |
Wert |
| baseQuery |
Die Basisabfrage für das Diagramm |
Schnur |
| Legende |
Die Legende für das Diagramm |
Schnur |
| metricName |
die Metrik, die von der Abfrage überprüft wird |
Schnur |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Name |
Beschreibung |
Wert |
| Beschreibung |
Beschreibung des Anweisungsschritts |
Schnur |
| Anweisungen |
Details zu Anleitungsschritten |
InstructionStepsInstructionsItem[] |
| Titel |
Titel des Anweisungsschritts |
Schnur |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Name |
Beschreibung |
Wert |
| Beschreibung |
Die Beispielabfragebeschreibung |
Schnur |
| Frage |
Die Beispielabfrage |
Schnur |
CodelessUiDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
'GenericUI' (erforderlich) |
| Eigenschaften |
Codelose UI-Datenkonnektoreigenschaften |
CodelessParameters |
DataConnectorDataTypeCommon
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
Dynamics365DataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"Dynamics365" (erforderlich) |
| Eigenschaften |
Dynamics365 Data Connector-Eigenschaften. |
Dynamics365DataConnectorProperties- |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
Dynamics365DataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
Dynamics365DataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
InstructionStepsInstructionsItem
| Name |
Beschreibung |
Wert |
| Parameter |
Die Parameter für die Einstellung |
jegliche |
| Art |
Die Art der Einstellung |
"CopyableLabel"
'InfoMessage'
"InstructionStepsGroup" (erforderlich) |
IoTDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"IOT" (erforderlich) |
| Eigenschaften |
IoT-Datenkonnektoreigenschaften. |
IoTDataConnectorProperties- |
IoTDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Schnur |
McasDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"MicrosoftCloudAppSecurity" (erforderlich) |
| Eigenschaften |
MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften. |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
McasDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
MdatpDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich) |
| Eigenschaften |
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
Microsoft.SecurityInsights/dataConnectors
| Name |
Beschreibung |
Wert |
| etag |
Etag der Azure-Ressource |
Schnur |
| Art |
Legen Sie für den Typ CodelessApiPollingDataConnectorauf "APIPolling" fest. Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnectorfestgelegt. Legen Sie für den Typ AwsS3DataConnectorauf "AmazonWebServicesS3" fest. Legen Sie für den Typ AADDataConnectorauf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector. Legen Sie für den Typ ASCDataConnectorauf "AzureSecurityCenter" fest. Legen Sie für den Typ Dynamics365DataConnectorauf "Dynamics365" fest. Set to 'GenericUI' for type CodelessUiDataConnector. Legen Sie für den Typ IoTDataConnectorauf "IOT" fest. Legen Sie für den Typ McasDataConnectorauf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnectorauf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MstiDataConnectorauf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ MTPDataConnectorauf "MicrosoftThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector-auf "Office365" fest. Legen Sie für den Typ Office365ProjectDataConnectorauf "Office365ProjectConnector" fest. Legen Sie für den Typ OfficeATPDataConnectorauf "OfficeATPP" fest. Legen Sie für den Typ OfficeIRMDataConnectorauf 'OfficeIRM' fest. Legen Sie für den Typ OfficePowerBIDataConnectorauf "OfficePowerBIBI" fest. Legen Sie für den Typ TIDataConnectorauf "ThreatIntelligence" fest. Legen Sie für den Typ TiTaxiiDataConnectorauf 'ThreatIntelligenceTaxiiTaxii' fest. |
"AmazonWebServicesCloudTrail"
"AmazonWebServicesS3"
"APIPolling"
"AzureActiveDirectory"
'AzureAdvancedThreatProtection'
"AzureSecurityCenter"
"Dynamics365"
'GenericUI'
"IOT"
"MicrosoftCloudAppSecurity"
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
"MicrosoftThreatProtection"
"Office365"
"Office365Project"
'OfficeATP'
'OfficeIRM'
"OfficePowerBI"
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (erforderlich) |
| Name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
| Umfang |
Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. |
Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
MstiDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"MicrosoftThreatIntelligence" (erforderlich) |
| Eigenschaften |
Microsoft Threat Intelligence-Datenkonnektoreigenschaften. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Name |
Beschreibung |
Wert |
| lookbackPeriod |
Lookbackzeitraum |
Zeichenfolge (erforderlich) |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Name |
Beschreibung |
Wert |
| lookbackPeriod |
Lookbackzeitraum |
Zeichenfolge (erforderlich) |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
MstiDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
MstiDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
MTPDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"MicrosoftThreatProtection" (erforderlich) |
| Eigenschaften |
MTP-Datenkonnektoreigenschaften (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
MTPDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
MTPDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
Office365ProjectConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
OfficeATPDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
'OfficeATP' (erforderlich) |
| Eigenschaften |
OfficeATP (Office 365 Advanced Threat Protection)-Datenkonnektoreigenschaften. |
OfficeATPDataConnectorProperties- |
OfficeATPDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
OfficeDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"Office365" (erforderlich) |
| Eigenschaften |
Eigenschaften des Office-Datenconnectors. |
OfficeDataConnectorProperties- |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
OfficeDataConnectorDataTypesSharePoint
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
OfficeDataConnectorDataTypesTeams
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
OfficeDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficeDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
OfficeIRMDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"OfficeIRM" (erforderlich) |
| Eigenschaften |
Eigenschaften des OfficeIRM-Datenkonnektors (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties- |
OfficeIRMDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
OfficePowerBIDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"OfficePowerBI" (erforderlich) |
| Eigenschaften |
Office PowerBI-Datenkonnektoreigenschaften. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficePowerBIConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
Erlaubnisse
PermissionsCustomsItem
| Name |
Beschreibung |
Wert |
| Beschreibung |
Beschreibung der Zollberechtigungen |
Schnur |
| Name |
Name der Zollberechtigungen |
Schnur |
PermissionsResourceProviderItem
| Name |
Beschreibung |
Wert |
| permissionsDisplayText |
Text der Berechtigungsbeschreibung |
Schnur |
| Anbieter |
Anbietername |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Anzeigename des Berechtigungsanbieters |
Schnur |
| requiredPermissions |
Erforderliche Berechtigungen für den Connector |
RequiredPermissions- |
| Umfang |
Berechtigungsanbieterbereich |
"ResourceGroup"
"Abonnement"
"Arbeitsbereich" |
RequiredPermissions
| Name |
Beschreibung |
Wert |
| Aktion |
Aktionsberechtigung |
Bool |
| löschen |
Berechtigung löschen |
Bool |
| lesen |
Leseberechtigung |
Bool |
| schreiben |
Schreibberechtigung |
Bool |
TIDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
'ThreatIntelligence' (erforderlich) |
| Eigenschaften |
TI(Threat Intelligence)-Datenkonnektoreigenschaften. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
TIDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
TIDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
| tipLookbackPeriod |
Der Nachschlagezeitraum für den zu importierenden Feed. |
Schnur |
TiTaxiiDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
'ThreatIntelligenceTaxii' (erforderlich) |
| Eigenschaften |
Threat Intelligence TAXII-Datenkonnektoreigenschaften. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
TiTaxiiDataConnectorProperties
| Name |
Beschreibung |
Wert |
| collectionId |
Die Sammlungs-ID des TAXII-Servers. |
Schnur |
| Datentypen |
Die verfügbaren Datentypen für Threat Intelligence TAXII-Datenkonnektor. |
TiTaxiiDataConnectorDataTypes (erforderlich) |
| friendlyName |
Der Anzeigename für den TAXII-Server. |
Schnur |
| Passwort |
Das Kennwort für den TAXII-Server. |
Schnur |
| pollingFrequency |
Die Abrufhäufigkeit für den TAXII-Server. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (erforderlich) |
| taxiiLookbackPeriod |
Der Lookbackzeitraum für den TAXII-Server. |
Schnur |
| taxiiServer |
Der API-Stamm für den TAXII-Server. |
Schnur |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
| Nutzername |
Der UserName für den TAXII-Server. |
Schnur |
| workspaceId |
Die Arbeitsbereichs-ID. |
Schnur |
ARM-Vorlagenressourcendefinition
Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors-Objekte
Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für APIPolling-:
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
Verwenden Sie für AmazonWebServicesCloudTrail:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Verwenden Sie für AmazonWebServicesS3:
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
Verwenden Sie für AzureActiveDirectory-:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für AzureAdvancedThreatProtection:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für AzureSecurityCenter-:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Verwenden Sie für Dynamics365-:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für GenericUI-:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
Verwenden Sie für IOT-:
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Verwenden Sie für MicrosoftCloudAppSecurity:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für MicrosoftThreatIntelligence-:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für MicrosoftThreatProtection-:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für Office365-:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für Office365Project-:
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für OfficeATP-:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für OfficeIRM-:
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für OfficePowerBI-:
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für ThreatIntelligence-:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Verwenden Sie für ThreatIntelligenceTaxii:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Eigenschaftswerte
AADDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AzureActiveDirectory" (erforderlich) |
| Eigenschaften |
AAD(Azure Active Directory)-Datenkonnektoreigenschaften. |
AADDataConnectorProperties- |
AADDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
AatpDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AzureAdvancedThreatProtection" (erforderlich) |
| Eigenschaften |
AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AzureSecurityCenter" (erforderlich) |
| Eigenschaften |
ASC(Azure Security Center)-Datenkonnektoreigenschaften. |
ASCDataConnectorProperties- |
ASCDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Schnur |
Verfügbarkeit
| Name |
Beschreibung |
Wert |
| isPreview |
Connector als Vorschau festlegen |
Bool |
| Status |
Der Verfügbarkeitsstatus des Connectors |
'1' |
AwsCloudTrailDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AmazonWebServicesCloudTrail" (erforderlich) |
| Eigenschaften |
Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
AwsCloudTrailDataConnectorProperties
| Name |
Beschreibung |
Wert |
| awsRoleArn |
Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird. |
Schnur |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AwsCloudTrailDataConnectorDataTypes (erforderlich) |
AwsS3DataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AmazonWebServicesS3" (erforderlich) |
| Eigenschaften |
Eigenschaften des Amazon Web Services S3-Datenkonnektors. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
AwsS3DataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AwsS3DataConnectorDataTypes (erforderlich) |
| destinationTable |
Der Name der Protokollzieltabelle in LogAnalytics. |
Zeichenfolge (erforderlich) |
| roleArn |
Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird. |
Zeichenfolge (erforderlich) |
| sqsUrls |
Die AWS sqs-URLs für den Connector. |
string[] (erforderlich) |
CodelessApiPollingDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"APIPolling" (erforderlich) |
| Eigenschaften |
Codelose Polierung von Datenkonnektoreigenschaften |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Name |
Beschreibung |
Wert |
| apiKeyIdentifier |
Ein Präfix, das in der Kopfzeile vor dem tatsächlichen Token gesendet wird |
Schnur |
| apiKeyName |
Der Headername, mit dem das Token gesendet wird |
Schnur |
| authorizationEndpoint |
Der Endpunkt, der zum Autorisieren des Benutzers verwendet wurde, der im Oauth 2.0-Fluss verwendet wird |
Schnur |
| authorizationEndpointQueryParameters |
Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden |
jegliche |
| authType |
Der Authentifizierungstyp |
Zeichenfolge (erforderlich) |
| flowName |
Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0 |
Schnur |
| isApiKeyInPostPayload |
Markiert, ob der Schlüssel in der Kopfzeile gesendet werden soll |
Schnur |
| isClientSecretInHeader |
Kennzeichnet, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, der im Oauth 2.0-Fluss verwendet wird. |
Bool |
| redirectionEndpoint |
Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Fluss verwendet wird |
Schnur |
| Umfang |
Der OAuth-Tokenbereich |
Schnur |
| tokenEndpoint |
Der Endpunkt, der zum Ausgeben eines Tokens verwendet wurde, das im Oauth 2.0-Fluss verwendet wird |
Schnur |
| tokenEndpointHeaders |
Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Fluss verwendet werden |
jegliche |
| tokenEndpointQueryParameters |
Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden |
jegliche |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Name |
Beschreibung |
Wert |
| nextPageParaName |
Definiert den Namen eines next page-Attributs. |
Schnur |
| nextPageTokenJsonPath |
Definiert den Pfad zu einem JSON-Code für das nächste Seitentoken. |
Schnur |
| pageCountAttributePath |
Definiert den Pfad zu einem Seitenanzahlsattribut. |
Schnur |
| Pagesize |
Definiert die Seitengröße. |
Int |
| pageSizeParaName |
Definiert den Namen des Seitenformatparameters. |
Schnur |
| pageTimeStampAttributePath |
Definiert den Pfad zu einem Paging-Zeitstempel-Attribut. |
Schnur |
| pageTotalCountAttributePath |
Definiert den Pfad zu einem Seitenanzahlsattribut |
Schnur |
| pagingType |
Beschreibt den Typ. könnte 'None', 'PageToken', 'PageCount', 'TimeStamp' sein. |
Zeichenfolge (erforderlich) |
| searchTheLatestTimeStampFromEventsList |
Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll. |
Schnur |
CodelessConnectorPollingRequestProperties
| Name |
Beschreibung |
Wert |
| apiEndpoint |
Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen |
Zeichenfolge (erforderlich) |
| endTimeAttributeName |
Dadurch werden die Abfrageereignisse vom Ende des Zeitfensters verwendet. |
Schnur |
| Header |
Beschreiben der Kopfzeilen, die in der Umfrageanforderung gesendet wurden |
jegliche |
| httpMethod |
Der http-Methodentyp, den wir in der Abfrageanforderung, GET oder POST verwenden. |
Zeichenfolge (erforderlich) |
| queryParameters |
Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden |
jegliche |
| queryParametersTemplate |
Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast |
Schnur |
| queryTimeFormat |
Das Zeitformat wird die Abfrageereignisse in einem bestimmten Fenster verwendet. |
Zeichenfolge (erforderlich) |
| queryWindowInMin |
Das Fensterintervall, in dem die Daten abgerufen werden |
int (erforderlich) |
| RateLimitQps |
Definiert den Satzgrenzwert für QPS |
Int |
| retryCount |
Beschreiben sie die Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu durchsuchen. |
Int |
| startTimeAttributeName |
Dadurch werden die Abfrageereignisse von einem Anfang des Zeitfensters verwendet. |
Schnur |
| timeoutInSeconds |
Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet werden |
Int |
CodelessConnectorPollingResponseProperties
| Name |
Beschreibung |
Wert |
| eventsJsonPaths |
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. |
string[] (erforderlich) |
| isGzipCompressed |
Beschreibt, ob die Daten in der Antwort Gzip sind |
Bool |
| successStatusJsonPath |
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. |
Schnur |
| successStatusValue |
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. |
Schnur |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Name |
Beschreibung |
Wert |
| Art |
Verbindungstyp |
'IsConnectedQuery' |
| Wert |
Abfragen zur Überprüfung der Konnektivität |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Name |
Beschreibung |
Wert |
| lastDataReceivedQuery |
Abfrage zum Angeben der letzten empfangenen Daten |
Schnur |
| Name |
Der Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden. |
Schnur |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Name |
Beschreibung |
Wert |
| baseQuery |
Die Basisabfrage für das Diagramm |
Schnur |
| Legende |
Die Legende für das Diagramm |
Schnur |
| metricName |
die Metrik, die von der Abfrage überprüft wird |
Schnur |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Name |
Beschreibung |
Wert |
| Beschreibung |
Beschreibung des Anweisungsschritts |
Schnur |
| Anweisungen |
Details zu Anleitungsschritten |
InstructionStepsInstructionsItem[] |
| Titel |
Titel des Anweisungsschritts |
Schnur |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Name |
Beschreibung |
Wert |
| Beschreibung |
Die Beispielabfragebeschreibung |
Schnur |
| Frage |
Die Beispielabfrage |
Schnur |
CodelessUiDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
'GenericUI' (erforderlich) |
| Eigenschaften |
Codelose UI-Datenkonnektoreigenschaften |
CodelessParameters |
DataConnectorDataTypeCommon
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
Dynamics365DataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"Dynamics365" (erforderlich) |
| Eigenschaften |
Dynamics365 Data Connector-Eigenschaften. |
Dynamics365DataConnectorProperties- |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
Dynamics365DataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
Dynamics365DataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
InstructionStepsInstructionsItem
| Name |
Beschreibung |
Wert |
| Parameter |
Die Parameter für die Einstellung |
jegliche |
| Art |
Die Art der Einstellung |
"CopyableLabel"
'InfoMessage'
"InstructionStepsGroup" (erforderlich) |
IoTDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"IOT" (erforderlich) |
| Eigenschaften |
IoT-Datenkonnektoreigenschaften. |
IoTDataConnectorProperties- |
IoTDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Schnur |
McasDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"MicrosoftCloudAppSecurity" (erforderlich) |
| Eigenschaften |
MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften. |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
McasDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
MdatpDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich) |
| Eigenschaften |
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
Microsoft.SecurityInsights/dataConnectors
| Name |
Beschreibung |
Wert |
| apiVersion |
Die API-Version |
"2022-09-01-preview" |
| etag |
Etag der Azure-Ressource |
Schnur |
| Art |
Legen Sie für den Typ CodelessApiPollingDataConnectorauf "APIPolling" fest. Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnectorfestgelegt. Legen Sie für den Typ AwsS3DataConnectorauf "AmazonWebServicesS3" fest. Legen Sie für den Typ AADDataConnectorauf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector. Legen Sie für den Typ ASCDataConnectorauf "AzureSecurityCenter" fest. Legen Sie für den Typ Dynamics365DataConnectorauf "Dynamics365" fest. Set to 'GenericUI' for type CodelessUiDataConnector. Legen Sie für den Typ IoTDataConnectorauf "IOT" fest. Legen Sie für den Typ McasDataConnectorauf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnectorauf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MstiDataConnectorauf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ MTPDataConnectorauf "MicrosoftThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector-auf "Office365" fest. Legen Sie für den Typ Office365ProjectDataConnectorauf "Office365ProjectConnector" fest. Legen Sie für den Typ OfficeATPDataConnectorauf "OfficeATPP" fest. Legen Sie für den Typ OfficeIRMDataConnectorauf 'OfficeIRM' fest. Legen Sie für den Typ OfficePowerBIDataConnectorauf "OfficePowerBIBI" fest. Legen Sie für den Typ TIDataConnectorauf "ThreatIntelligence" fest. Legen Sie für den Typ TiTaxiiDataConnectorauf 'ThreatIntelligenceTaxiiTaxii' fest. |
"AmazonWebServicesCloudTrail"
"AmazonWebServicesS3"
"APIPolling"
"AzureActiveDirectory"
'AzureAdvancedThreatProtection'
"AzureSecurityCenter"
"Dynamics365"
'GenericUI'
"IOT"
"MicrosoftCloudAppSecurity"
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
"MicrosoftThreatProtection"
"Office365"
"Office365Project"
'OfficeATP'
'OfficeIRM'
"OfficePowerBI"
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (erforderlich) |
| Name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
| Art |
Der Ressourcentyp |
"Microsoft.SecurityInsights/dataConnectors" |
MstiDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"MicrosoftThreatIntelligence" (erforderlich) |
| Eigenschaften |
Microsoft Threat Intelligence-Datenkonnektoreigenschaften. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Name |
Beschreibung |
Wert |
| lookbackPeriod |
Lookbackzeitraum |
Zeichenfolge (erforderlich) |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Name |
Beschreibung |
Wert |
| lookbackPeriod |
Lookbackzeitraum |
Zeichenfolge (erforderlich) |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
MstiDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
MstiDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
MTPDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"MicrosoftThreatProtection" (erforderlich) |
| Eigenschaften |
MTP-Datenkonnektoreigenschaften (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
MTPDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
MTPDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
Office365ProjectConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
OfficeATPDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
'OfficeATP' (erforderlich) |
| Eigenschaften |
OfficeATP (Office 365 Advanced Threat Protection)-Datenkonnektoreigenschaften. |
OfficeATPDataConnectorProperties- |
OfficeATPDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
OfficeDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"Office365" (erforderlich) |
| Eigenschaften |
Eigenschaften des Office-Datenconnectors. |
OfficeDataConnectorProperties- |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
OfficeDataConnectorDataTypesSharePoint
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
OfficeDataConnectorDataTypesTeams
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
OfficeDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficeDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
OfficeIRMDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"OfficeIRM" (erforderlich) |
| Eigenschaften |
Eigenschaften des OfficeIRM-Datenkonnektors (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties- |
OfficeIRMDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
OfficePowerBIDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"OfficePowerBI" (erforderlich) |
| Eigenschaften |
Office PowerBI-Datenkonnektoreigenschaften. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficePowerBIConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
Erlaubnisse
PermissionsCustomsItem
| Name |
Beschreibung |
Wert |
| Beschreibung |
Beschreibung der Zollberechtigungen |
Schnur |
| Name |
Name der Zollberechtigungen |
Schnur |
PermissionsResourceProviderItem
| Name |
Beschreibung |
Wert |
| permissionsDisplayText |
Text der Berechtigungsbeschreibung |
Schnur |
| Anbieter |
Anbietername |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Anzeigename des Berechtigungsanbieters |
Schnur |
| requiredPermissions |
Erforderliche Berechtigungen für den Connector |
RequiredPermissions- |
| Umfang |
Berechtigungsanbieterbereich |
"ResourceGroup"
"Abonnement"
"Arbeitsbereich" |
RequiredPermissions
| Name |
Beschreibung |
Wert |
| Aktion |
Aktionsberechtigung |
Bool |
| löschen |
Berechtigung löschen |
Bool |
| lesen |
Leseberechtigung |
Bool |
| schreiben |
Schreibberechtigung |
Bool |
TIDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
'ThreatIntelligence' (erforderlich) |
| Eigenschaften |
TI(Threat Intelligence)-Datenkonnektoreigenschaften. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
TIDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
TIDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
| tipLookbackPeriod |
Der Nachschlagezeitraum für den zu importierenden Feed. |
Schnur |
TiTaxiiDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
'ThreatIntelligenceTaxii' (erforderlich) |
| Eigenschaften |
Threat Intelligence TAXII-Datenkonnektoreigenschaften. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
TiTaxiiDataConnectorProperties
| Name |
Beschreibung |
Wert |
| collectionId |
Die Sammlungs-ID des TAXII-Servers. |
Schnur |
| Datentypen |
Die verfügbaren Datentypen für Threat Intelligence TAXII-Datenkonnektor. |
TiTaxiiDataConnectorDataTypes (erforderlich) |
| friendlyName |
Der Anzeigename für den TAXII-Server. |
Schnur |
| Passwort |
Das Kennwort für den TAXII-Server. |
Schnur |
| pollingFrequency |
Die Abrufhäufigkeit für den TAXII-Server. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (erforderlich) |
| taxiiLookbackPeriod |
Der Lookbackzeitraum für den TAXII-Server. |
Schnur |
| taxiiServer |
Der API-Stamm für den TAXII-Server. |
Schnur |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
| Nutzername |
Der UserName für den TAXII-Server. |
Schnur |
| workspaceId |
Die Arbeitsbereichs-ID. |
Schnur |
Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors-Objekte
Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für APIPolling-:
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
Verwenden Sie für AmazonWebServicesCloudTrail:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Verwenden Sie für AmazonWebServicesS3:
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
Verwenden Sie für AzureActiveDirectory-:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für AzureAdvancedThreatProtection:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für AzureSecurityCenter-:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Verwenden Sie für Dynamics365-:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für GenericUI-:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
Verwenden Sie für IOT-:
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Verwenden Sie für MicrosoftCloudAppSecurity:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für MicrosoftThreatIntelligence-:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für MicrosoftThreatProtection-:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für Office365-:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für Office365Project-:
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für OfficeATP-:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für OfficeIRM-:
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für OfficePowerBI-:
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für ThreatIntelligence-:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Verwenden Sie für ThreatIntelligenceTaxii:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Eigenschaftswerte
AADDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AzureActiveDirectory" (erforderlich) |
| Eigenschaften |
AAD(Azure Active Directory)-Datenkonnektoreigenschaften. |
AADDataConnectorProperties- |
AADDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
AatpDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AzureAdvancedThreatProtection" (erforderlich) |
| Eigenschaften |
AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AzureSecurityCenter" (erforderlich) |
| Eigenschaften |
ASC(Azure Security Center)-Datenkonnektoreigenschaften. |
ASCDataConnectorProperties- |
ASCDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Schnur |
Verfügbarkeit
| Name |
Beschreibung |
Wert |
| isPreview |
Connector als Vorschau festlegen |
Bool |
| Status |
Der Verfügbarkeitsstatus des Connectors |
'1' |
AwsCloudTrailDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AmazonWebServicesCloudTrail" (erforderlich) |
| Eigenschaften |
Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
AwsCloudTrailDataConnectorProperties
| Name |
Beschreibung |
Wert |
| awsRoleArn |
Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird. |
Schnur |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AwsCloudTrailDataConnectorDataTypes (erforderlich) |
AwsS3DataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"AmazonWebServicesS3" (erforderlich) |
| Eigenschaften |
Eigenschaften des Amazon Web Services S3-Datenkonnektors. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
AwsS3DataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AwsS3DataConnectorDataTypes (erforderlich) |
| destinationTable |
Der Name der Protokollzieltabelle in LogAnalytics. |
Zeichenfolge (erforderlich) |
| roleArn |
Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird. |
Zeichenfolge (erforderlich) |
| sqsUrls |
Die AWS sqs-URLs für den Connector. |
string[] (erforderlich) |
CodelessApiPollingDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"APIPolling" (erforderlich) |
| Eigenschaften |
Codelose Polierung von Datenkonnektoreigenschaften |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Name |
Beschreibung |
Wert |
| apiKeyIdentifier |
Ein Präfix, das in der Kopfzeile vor dem tatsächlichen Token gesendet wird |
Schnur |
| apiKeyName |
Der Headername, mit dem das Token gesendet wird |
Schnur |
| authorizationEndpoint |
Der Endpunkt, der zum Autorisieren des Benutzers verwendet wurde, der im Oauth 2.0-Fluss verwendet wird |
Schnur |
| authorizationEndpointQueryParameters |
Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden |
jegliche |
| authType |
Der Authentifizierungstyp |
Zeichenfolge (erforderlich) |
| flowName |
Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0 |
Schnur |
| isApiKeyInPostPayload |
Markiert, ob der Schlüssel in der Kopfzeile gesendet werden soll |
Schnur |
| isClientSecretInHeader |
Kennzeichnet, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, der im Oauth 2.0-Fluss verwendet wird. |
Bool |
| redirectionEndpoint |
Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Fluss verwendet wird |
Schnur |
| Umfang |
Der OAuth-Tokenbereich |
Schnur |
| tokenEndpoint |
Der Endpunkt, der zum Ausgeben eines Tokens verwendet wurde, das im Oauth 2.0-Fluss verwendet wird |
Schnur |
| tokenEndpointHeaders |
Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Fluss verwendet werden |
jegliche |
| tokenEndpointQueryParameters |
Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden |
jegliche |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Name |
Beschreibung |
Wert |
| nextPageParaName |
Definiert den Namen eines next page-Attributs. |
Schnur |
| nextPageTokenJsonPath |
Definiert den Pfad zu einem JSON-Code für das nächste Seitentoken. |
Schnur |
| pageCountAttributePath |
Definiert den Pfad zu einem Seitenanzahlsattribut. |
Schnur |
| Pagesize |
Definiert die Seitengröße. |
Int |
| pageSizeParaName |
Definiert den Namen des Seitenformatparameters. |
Schnur |
| pageTimeStampAttributePath |
Definiert den Pfad zu einem Paging-Zeitstempel-Attribut. |
Schnur |
| pageTotalCountAttributePath |
Definiert den Pfad zu einem Seitenanzahlsattribut |
Schnur |
| pagingType |
Beschreibt den Typ. könnte 'None', 'PageToken', 'PageCount', 'TimeStamp' sein. |
Zeichenfolge (erforderlich) |
| searchTheLatestTimeStampFromEventsList |
Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll. |
Schnur |
CodelessConnectorPollingRequestProperties
| Name |
Beschreibung |
Wert |
| apiEndpoint |
Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen |
Zeichenfolge (erforderlich) |
| endTimeAttributeName |
Dadurch werden die Abfrageereignisse vom Ende des Zeitfensters verwendet. |
Schnur |
| Header |
Beschreiben der Kopfzeilen, die in der Umfrageanforderung gesendet wurden |
jegliche |
| httpMethod |
Der http-Methodentyp, den wir in der Abfrageanforderung, GET oder POST verwenden. |
Zeichenfolge (erforderlich) |
| queryParameters |
Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden |
jegliche |
| queryParametersTemplate |
Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast |
Schnur |
| queryTimeFormat |
Das Zeitformat wird die Abfrageereignisse in einem bestimmten Fenster verwendet. |
Zeichenfolge (erforderlich) |
| queryWindowInMin |
Das Fensterintervall, in dem die Daten abgerufen werden |
int (erforderlich) |
| RateLimitQps |
Definiert den Satzgrenzwert für QPS |
Int |
| retryCount |
Beschreiben sie die Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu durchsuchen. |
Int |
| startTimeAttributeName |
Dadurch werden die Abfrageereignisse von einem Anfang des Zeitfensters verwendet. |
Schnur |
| timeoutInSeconds |
Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet werden |
Int |
CodelessConnectorPollingResponseProperties
| Name |
Beschreibung |
Wert |
| eventsJsonPaths |
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. |
string[] (erforderlich) |
| isGzipCompressed |
Beschreibt, ob die Daten in der Antwort Gzip sind |
Bool |
| successStatusJsonPath |
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. |
Schnur |
| successStatusValue |
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. |
Schnur |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Name |
Beschreibung |
Wert |
| Art |
Verbindungstyp |
'IsConnectedQuery' |
| Wert |
Abfragen zur Überprüfung der Konnektivität |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Name |
Beschreibung |
Wert |
| lastDataReceivedQuery |
Abfrage zum Angeben der letzten empfangenen Daten |
Schnur |
| Name |
Der Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden. |
Schnur |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Name |
Beschreibung |
Wert |
| baseQuery |
Die Basisabfrage für das Diagramm |
Schnur |
| Legende |
Die Legende für das Diagramm |
Schnur |
| metricName |
die Metrik, die von der Abfrage überprüft wird |
Schnur |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Name |
Beschreibung |
Wert |
| Beschreibung |
Beschreibung des Anweisungsschritts |
Schnur |
| Anweisungen |
Details zu Anleitungsschritten |
InstructionStepsInstructionsItem[] |
| Titel |
Titel des Anweisungsschritts |
Schnur |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Name |
Beschreibung |
Wert |
| Beschreibung |
Die Beispielabfragebeschreibung |
Schnur |
| Frage |
Die Beispielabfrage |
Schnur |
CodelessUiDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
'GenericUI' (erforderlich) |
| Eigenschaften |
Codelose UI-Datenkonnektoreigenschaften |
CodelessParameters |
DataConnectorDataTypeCommon
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
Dynamics365DataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"Dynamics365" (erforderlich) |
| Eigenschaften |
Dynamics365 Data Connector-Eigenschaften. |
Dynamics365DataConnectorProperties- |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
Dynamics365DataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
Dynamics365DataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
InstructionStepsInstructionsItem
| Name |
Beschreibung |
Wert |
| Parameter |
Die Parameter für die Einstellung |
jegliche |
| Art |
Die Art der Einstellung |
"CopyableLabel"
'InfoMessage'
"InstructionStepsGroup" (erforderlich) |
IoTDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"IOT" (erforderlich) |
| Eigenschaften |
IoT-Datenkonnektoreigenschaften. |
IoTDataConnectorProperties- |
IoTDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Schnur |
McasDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"MicrosoftCloudAppSecurity" (erforderlich) |
| Eigenschaften |
MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften. |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
McasDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
MdatpDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich) |
| Eigenschaften |
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
Microsoft.SecurityInsights/dataConnectors
| Name |
Beschreibung |
Wert |
| etag |
Etag der Azure-Ressource |
Schnur |
| Art |
Legen Sie für den Typ CodelessApiPollingDataConnectorauf "APIPolling" fest. Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnectorfestgelegt. Legen Sie für den Typ AwsS3DataConnectorauf "AmazonWebServicesS3" fest. Legen Sie für den Typ AADDataConnectorauf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector. Legen Sie für den Typ ASCDataConnectorauf "AzureSecurityCenter" fest. Legen Sie für den Typ Dynamics365DataConnectorauf "Dynamics365" fest. Set to 'GenericUI' for type CodelessUiDataConnector. Legen Sie für den Typ IoTDataConnectorauf "IOT" fest. Legen Sie für den Typ McasDataConnectorauf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnectorauf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MstiDataConnectorauf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ MTPDataConnectorauf "MicrosoftThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector-auf "Office365" fest. Legen Sie für den Typ Office365ProjectDataConnectorauf "Office365ProjectConnector" fest. Legen Sie für den Typ OfficeATPDataConnectorauf "OfficeATPP" fest. Legen Sie für den Typ OfficeIRMDataConnectorauf 'OfficeIRM' fest. Legen Sie für den Typ OfficePowerBIDataConnectorauf "OfficePowerBIBI" fest. Legen Sie für den Typ TIDataConnectorauf "ThreatIntelligence" fest. Legen Sie für den Typ TiTaxiiDataConnectorauf 'ThreatIntelligenceTaxiiTaxii' fest. |
"AmazonWebServicesCloudTrail"
"AmazonWebServicesS3"
"APIPolling"
"AzureActiveDirectory"
'AzureAdvancedThreatProtection'
"AzureSecurityCenter"
"Dynamics365"
'GenericUI'
"IOT"
"MicrosoftCloudAppSecurity"
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
"MicrosoftThreatProtection"
"Office365"
"Office365Project"
'OfficeATP'
'OfficeIRM'
"OfficePowerBI"
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (erforderlich) |
| Name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
| parent_id |
Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. |
Zeichenfolge (erforderlich) |
| Art |
Der Ressourcentyp |
"Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview" |
MstiDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"MicrosoftThreatIntelligence" (erforderlich) |
| Eigenschaften |
Microsoft Threat Intelligence-Datenkonnektoreigenschaften. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Name |
Beschreibung |
Wert |
| lookbackPeriod |
Lookbackzeitraum |
Zeichenfolge (erforderlich) |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Name |
Beschreibung |
Wert |
| lookbackPeriod |
Lookbackzeitraum |
Zeichenfolge (erforderlich) |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
MstiDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
MstiDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
MTPDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"MicrosoftThreatProtection" (erforderlich) |
| Eigenschaften |
MTP-Datenkonnektoreigenschaften (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
MTPDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
MTPDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
Office365ProjectConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
OfficeATPDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
'OfficeATP' (erforderlich) |
| Eigenschaften |
OfficeATP (Office 365 Advanced Threat Protection)-Datenkonnektoreigenschaften. |
OfficeATPDataConnectorProperties- |
OfficeATPDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
OfficeDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"Office365" (erforderlich) |
| Eigenschaften |
Eigenschaften des Office-Datenconnectors. |
OfficeDataConnectorProperties- |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
OfficeDataConnectorDataTypesSharePoint
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
OfficeDataConnectorDataTypesTeams
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
OfficeDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficeDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
OfficeIRMDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"OfficeIRM" (erforderlich) |
| Eigenschaften |
Eigenschaften des OfficeIRM-Datenkonnektors (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties- |
OfficeIRMDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector- |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
OfficePowerBIDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
"OfficePowerBI" (erforderlich) |
| Eigenschaften |
Office PowerBI-Datenkonnektoreigenschaften. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficePowerBIConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
Erlaubnisse
PermissionsCustomsItem
| Name |
Beschreibung |
Wert |
| Beschreibung |
Beschreibung der Zollberechtigungen |
Schnur |
| Name |
Name der Zollberechtigungen |
Schnur |
PermissionsResourceProviderItem
| Name |
Beschreibung |
Wert |
| permissionsDisplayText |
Text der Berechtigungsbeschreibung |
Schnur |
| Anbieter |
Anbietername |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Anzeigename des Berechtigungsanbieters |
Schnur |
| requiredPermissions |
Erforderliche Berechtigungen für den Connector |
RequiredPermissions- |
| Umfang |
Berechtigungsanbieterbereich |
"ResourceGroup"
"Abonnement"
"Arbeitsbereich" |
RequiredPermissions
| Name |
Beschreibung |
Wert |
| Aktion |
Aktionsberechtigung |
Bool |
| löschen |
Berechtigung löschen |
Bool |
| lesen |
Leseberechtigung |
Bool |
| schreiben |
Schreibberechtigung |
Bool |
TIDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
'ThreatIntelligence' (erforderlich) |
| Eigenschaften |
TI(Threat Intelligence)-Datenkonnektoreigenschaften. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
TIDataConnectorProperties
| Name |
Beschreibung |
Wert |
| Datentypen |
Die verfügbaren Datentypen für den Connector. |
TIDataConnectorDataTypes (erforderlich) |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
| tipLookbackPeriod |
Der Nachschlagezeitraum für den zu importierenden Feed. |
Schnur |
TiTaxiiDataConnector
| Name |
Beschreibung |
Wert |
| Art |
Die Art des Datenkonnektors |
'ThreatIntelligenceTaxii' (erforderlich) |
| Eigenschaften |
Threat Intelligence TAXII-Datenkonnektoreigenschaften. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Name |
Beschreibung |
Wert |
| Zustand |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert"
"Aktiviert" (erforderlich) |
TiTaxiiDataConnectorProperties
| Name |
Beschreibung |
Wert |
| collectionId |
Die Sammlungs-ID des TAXII-Servers. |
Schnur |
| Datentypen |
Die verfügbaren Datentypen für Threat Intelligence TAXII-Datenkonnektor. |
TiTaxiiDataConnectorDataTypes (erforderlich) |
| friendlyName |
Der Anzeigename für den TAXII-Server. |
Schnur |
| Passwort |
Das Kennwort für den TAXII-Server. |
Schnur |
| pollingFrequency |
Die Abrufhäufigkeit für den TAXII-Server. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (erforderlich) |
| taxiiLookbackPeriod |
Der Lookbackzeitraum für den TAXII-Server. |
Schnur |
| taxiiServer |
Der API-Stamm für den TAXII-Server. |
Schnur |
| tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. |
Zeichenfolge (erforderlich) |
| Nutzername |
Der UserName für den TAXII-Server. |
Schnur |
| workspaceId |
Die Arbeitsbereichs-ID. |
Schnur |