Microsoft.SecurityInsights dataConnectors 2023-02-01
Artikel 12/20/2024
1 Mitwirkender
Feedback
In diesem Artikel
Bicep-Ressourcendefinition
Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors-Objekte
Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für AmazonWebServicesCloudTrail :
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Verwenden Sie für AzureActiveDirectory- :
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für AzureAdvancedThreatProtection :
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für AzureSecurityCenter- :
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Verwenden Sie für MicrosoftCloudAppSecurity :
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection :
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für Office365- :
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für ThreatIntelligence- :
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Eigenschaftswerte
AADDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureActiveDirectory" (erforderlich)
Eigenschaften
AAD(Azure Active Directory)-Datenkonnektoreigenschaften.
AADDataConnectorProperties-
AADDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
AatpDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften
AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.
AatpDataConnectorProperties
AatpDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
AlertsDataTypeOfDataConnector
ASCDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureSecurityCenter" (erforderlich)
Eigenschaften
ASC(Azure Security Center)-Datenkonnektoreigenschaften.
ASCDataConnectorProperties-
ASCDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
AwsCloudTrailDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften
Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
AwsCloudTrailDataConnectorProperties
Name
Beschreibung
Wert
awsRoleArn
Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.
Schnur
Datentypen
Die verfügbaren Datentypen für den Connector.
AwsCloudTrailDataConnectorDataTypes
DataConnectorDataTypeCommon
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
McasDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften
MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
McasDataConnectorDataTypes
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
MdatpDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
Microsoft.SecurityInsights/dataConnectors
Name
Beschreibung
Wert
etag
Etag der Azure-Ressource
Schnur
Art
Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnector festgelegt. Legen Sie für den Typ AADDataConnector auf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector . Legen Sie für den Typ ASCDataConnector auf "AzureSecurityCenter" fest. Legen Sie für den Typ McasDataConnector auf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnector auf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector- auf "Office365" fest. Legen Sie für den Typ TIDataConnector auf "ThreatIntelligence" fest.
"AmazonWebServicesCloudTrail"
Name
Der Ressourcenname
Zeichenfolge (erforderlich)
Umfang
Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet.
Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressource anzuwenden.
OfficeDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"Office365" (erforderlich)
Eigenschaften
Eigenschaften des Office-Datenconnectors.
OfficeDataConnectorProperties-
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorDataTypesSharePoint
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorDataTypesTeams
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficeDataConnectorDataTypes-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
TIDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'ThreatIntelligence' (erforderlich)
Eigenschaften
TI(Threat Intelligence)-Datenkonnektoreigenschaften.
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
TIDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
TIDataConnectorDataTypes
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
tipLookbackPeriod
Der Nachschlagezeitraum für den zu importierenden Feed.
Schnur
ARM-Vorlagenressourcendefinition
Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors-Objekte
Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für AmazonWebServicesCloudTrail :
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Verwenden Sie für AzureActiveDirectory- :
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für AzureAdvancedThreatProtection :
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für AzureSecurityCenter- :
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Verwenden Sie für MicrosoftCloudAppSecurity :
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection :
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für Office365- :
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für ThreatIntelligence- :
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Eigenschaftswerte
AADDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureActiveDirectory" (erforderlich)
Eigenschaften
AAD(Azure Active Directory)-Datenkonnektoreigenschaften.
AADDataConnectorProperties-
AADDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
AatpDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften
AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.
AatpDataConnectorProperties
AatpDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
AlertsDataTypeOfDataConnector
ASCDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureSecurityCenter" (erforderlich)
Eigenschaften
ASC(Azure Security Center)-Datenkonnektoreigenschaften.
ASCDataConnectorProperties-
ASCDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
AwsCloudTrailDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften
Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
AwsCloudTrailDataConnectorProperties
Name
Beschreibung
Wert
awsRoleArn
Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.
Schnur
Datentypen
Die verfügbaren Datentypen für den Connector.
AwsCloudTrailDataConnectorDataTypes
DataConnectorDataTypeCommon
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
McasDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften
MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
McasDataConnectorDataTypes
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
MdatpDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
Microsoft.SecurityInsights/dataConnectors
Name
Beschreibung
Wert
apiVersion
Die API-Version
'2023-02-01'
etag
Etag der Azure-Ressource
Schnur
Art
Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnector festgelegt. Legen Sie für den Typ AADDataConnector auf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector . Legen Sie für den Typ ASCDataConnector auf "AzureSecurityCenter" fest. Legen Sie für den Typ McasDataConnector auf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnector auf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector- auf "Office365" fest. Legen Sie für den Typ TIDataConnector auf "ThreatIntelligence" fest.
"AmazonWebServicesCloudTrail"
Name
Der Ressourcenname
Zeichenfolge (erforderlich)
Art
Der Ressourcentyp
"Microsoft.SecurityInsights/dataConnectors"
OfficeDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"Office365" (erforderlich)
Eigenschaften
Eigenschaften des Office-Datenconnectors.
OfficeDataConnectorProperties-
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorDataTypesSharePoint
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorDataTypesTeams
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficeDataConnectorDataTypes-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
TIDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'ThreatIntelligence' (erforderlich)
Eigenschaften
TI(Threat Intelligence)-Datenkonnektoreigenschaften.
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
TIDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
TIDataConnectorDataTypes
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
tipLookbackPeriod
Der Nachschlagezeitraum für den zu importierenden Feed.
Schnur
Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors-Objekte
Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für AmazonWebServicesCloudTrail :
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Verwenden Sie für AzureActiveDirectory- :
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für AzureAdvancedThreatProtection :
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für AzureSecurityCenter- :
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Verwenden Sie für MicrosoftCloudAppSecurity :
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection :
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für Office365- :
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für ThreatIntelligence- :
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Eigenschaftswerte
AADDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureActiveDirectory" (erforderlich)
Eigenschaften
AAD(Azure Active Directory)-Datenkonnektoreigenschaften.
AADDataConnectorProperties-
AADDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
AatpDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften
AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.
AatpDataConnectorProperties
AatpDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
AlertsDataTypeOfDataConnector
ASCDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureSecurityCenter" (erforderlich)
Eigenschaften
ASC(Azure Security Center)-Datenkonnektoreigenschaften.
ASCDataConnectorProperties-
ASCDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
AwsCloudTrailDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften
Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
AwsCloudTrailDataConnectorProperties
Name
Beschreibung
Wert
awsRoleArn
Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.
Schnur
Datentypen
Die verfügbaren Datentypen für den Connector.
AwsCloudTrailDataConnectorDataTypes
DataConnectorDataTypeCommon
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
McasDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften
MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
McasDataConnectorDataTypes
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
MdatpDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
Microsoft.SecurityInsights/dataConnectors
Name
Beschreibung
Wert
etag
Etag der Azure-Ressource
Schnur
Art
Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnector festgelegt. Legen Sie für den Typ AADDataConnector auf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector . Legen Sie für den Typ ASCDataConnector auf "AzureSecurityCenter" fest. Legen Sie für den Typ McasDataConnector auf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnector auf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector- auf "Office365" fest. Legen Sie für den Typ TIDataConnector auf "ThreatIntelligence" fest.
"AmazonWebServicesCloudTrail"
Name
Der Ressourcenname
Zeichenfolge (erforderlich)
parent_id
Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll.
Zeichenfolge (erforderlich)
Art
Der Ressourcentyp
"Microsoft.SecurityInsights/dataConnectors@2023-02-01"
OfficeDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"Office365" (erforderlich)
Eigenschaften
Eigenschaften des Office-Datenconnectors.
OfficeDataConnectorProperties-
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorDataTypesSharePoint
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorDataTypesTeams
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficeDataConnectorDataTypes-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
TIDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'ThreatIntelligence' (erforderlich)
Eigenschaften
TI(Threat Intelligence)-Datenkonnektoreigenschaften.
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
TIDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
TIDataConnectorDataTypes
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
tipLookbackPeriod
Der Nachschlagezeitraum für den zu importierenden Feed.
Schnur