Microsoft.SecurityInsights dataConnectors 2023-03-01-preview
Artikel 12/20/2024
1 Mitwirkender
Feedback
In diesem Artikel
Bicep-Ressourcendefinition
Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-03-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors-Objekte
Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für APIPolling- :
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(Azure.Bicep.Types.Concrete.AnyType)
httpMethod: 'string'
queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
Verwenden Sie für AmazonWebServicesCloudTrail :
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Verwenden Sie für AmazonWebServicesS3 :
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
Verwenden Sie für AzureActiveDirectory- :
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für AzureAdvancedThreatProtection :
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für AzureSecurityCenter- :
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Verwenden Sie für Dynamics365- :
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für GenericUI- :
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
Verwenden Sie für IOT- :
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Verwenden Sie für MicrosoftCloudAppSecurity :
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection :
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für MicrosoftPurviewInformationProtection :
{
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für MicrosoftThreatIntelligence- :
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für MicrosoftThreatProtection- :
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
}
Verwenden Sie für Office365- :
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für Office365Project- :
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für OfficeATP- :
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für OfficeIRM- :
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für OfficePowerBI- :
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Verwenden Sie für ThreatIntelligence- :
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Verwenden Sie für ThreatIntelligenceTaxii :
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Eigenschaftswerte
AADDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureActiveDirectory" (erforderlich)
Eigenschaften
AADIP (Azure Active Directory Identity Protection)-Datenkonnektoreigenschaften.
AADDataConnectorProperties-
AADDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
AatpDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften
AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.
AatpDataConnectorProperties
AatpDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureSecurityCenter" (erforderlich)
Eigenschaften
ASC(Azure Security Center)-Datenkonnektoreigenschaften.
ASCDataConnectorProperties-
ASCDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
Verfügbarkeit
Name
Beschreibung
Wert
isPreview
Connector als Vorschau festlegen
Bool
Status
Der Verfügbarkeitsstatus des Connectors
'1'
AwsCloudTrailDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften
Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
AwsCloudTrailDataConnectorProperties
Name
Beschreibung
Wert
awsRoleArn
Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.
Schnur
Datentypen
Die verfügbaren Datentypen für den Connector.
AwsCloudTrailDataConnectorDataTypes (erforderlich)
AwsS3DataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AmazonWebServicesS3" (erforderlich)
Eigenschaften
Eigenschaften des Amazon Web Services S3-Datenkonnektors.
AwsS3DataConnectorProperties
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
AwsS3DataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AwsS3DataConnectorDataTypes (erforderlich)
destinationTable
Der Name der Protokollzieltabelle in LogAnalytics.
Zeichenfolge (erforderlich)
roleArn
Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird.
Zeichenfolge (erforderlich)
sqsUrls
Die AWS sqs-URLs für den Connector.
string[] (erforderlich)
CodelessApiPollingDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"APIPolling" (erforderlich)
Eigenschaften
Codelose Polierung von Datenkonnektoreigenschaften
ApiPollingParameters
CodelessConnectorPollingAuthProperties
Name
Beschreibung
Wert
apiKeyIdentifier
Ein Präfix, das in der Kopfzeile vor dem tatsächlichen Token gesendet wird
Schnur
apiKeyName
Der Headername, mit dem das Token gesendet wird
Schnur
authorizationEndpoint
Der Endpunkt, der zum Autorisieren des Benutzers verwendet wurde, der im Oauth 2.0-Fluss verwendet wird
Schnur
authorizationEndpointQueryParameters
Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden
jegliche
authType
Der Authentifizierungstyp
Zeichenfolge (erforderlich)
flowName
Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0
Schnur
isApiKeyInPostPayload
Markiert, ob der Schlüssel in der Kopfzeile gesendet werden soll
Schnur
isClientSecretInHeader
Kennzeichnet, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, der im Oauth 2.0-Fluss verwendet wird.
Bool
redirectionEndpoint
Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Fluss verwendet wird
Schnur
Umfang
Der OAuth-Tokenbereich
Schnur
tokenEndpoint
Der Endpunkt, der zum Ausgeben eines Tokens verwendet wurde, das im Oauth 2.0-Fluss verwendet wird
Schnur
tokenEndpointHeaders
Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Fluss verwendet werden
jegliche
tokenEndpointQueryParameters
Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden
jegliche
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
Name
Beschreibung
Wert
nextPageParaName
Definiert den Namen eines next page-Attributs.
Schnur
nextPageTokenJsonPath
Definiert den Pfad zu einem JSON-Code für das nächste Seitentoken.
Schnur
pageCountAttributePath
Definiert den Pfad zu einem Seitenanzahlsattribut.
Schnur
Pagesize
Definiert die Seitengröße.
Int
pageSizeParaName
Definiert den Namen des Seitenformatparameters.
Schnur
pageTimeStampAttributePath
Definiert den Pfad zu einem Paging-Zeitstempel-Attribut.
Schnur
pageTotalCountAttributePath
Definiert den Pfad zu einem Seitenanzahlsattribut
Schnur
pagingType
Beschreibt den Typ. könnte 'None', 'PageToken', 'PageCount', 'TimeStamp' sein.
Zeichenfolge (erforderlich)
searchTheLatestTimeStampFromEventsList
Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll.
Schnur
CodelessConnectorPollingRequestProperties
Name
Beschreibung
Wert
apiEndpoint
Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen
Zeichenfolge (erforderlich)
endTimeAttributeName
Dadurch werden die Abfrageereignisse vom Ende des Zeitfensters verwendet.
Schnur
Header
Beschreiben der Kopfzeilen, die in der Umfrageanforderung gesendet wurden
jegliche
httpMethod
Der http-Methodentyp, den wir in der Abfrageanforderung, GET oder POST verwenden.
Zeichenfolge (erforderlich)
queryParameters
Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden
jegliche
queryParametersTemplate
Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast
Schnur
queryTimeFormat
Das Zeitformat wird die Abfrageereignisse in einem bestimmten Fenster verwendet.
Zeichenfolge (erforderlich)
queryWindowInMin
Das Fensterintervall, in dem die Daten abgerufen werden
int (erforderlich)
RateLimitQps
Definiert den Satzgrenzwert für QPS
Int
retryCount
Beschreiben sie die Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu durchsuchen.
Int
startTimeAttributeName
Dadurch werden die Abfrageereignisse von einem Anfang des Zeitfensters verwendet.
Schnur
timeoutInSeconds
Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet werden
Int
CodelessConnectorPollingResponseProperties
Name
Beschreibung
Wert
eventsJsonPaths
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten.
string[] (erforderlich)
isGzipCompressed
Beschreibt, ob die Daten in der Antwort Gzip sind
Bool
successStatusJsonPath
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten.
Schnur
successStatusValue
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten.
Schnur
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
Name
Beschreibung
Wert
Art
Verbindungstyp
'IsConnectedQuery'
Wert
Abfragen zur Überprüfung der Konnektivität
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Name
Beschreibung
Wert
lastDataReceivedQuery
Abfrage zum Angeben der letzten empfangenen Daten
Schnur
Name
Der Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden.
Schnur
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name
Beschreibung
Wert
baseQuery
Die Basisabfrage für das Diagramm
Schnur
Legende
Die Legende für das Diagramm
Schnur
metricName
die Metrik, die von der Abfrage überprüft wird
Schnur
CodelessUiConnectorConfigPropertiesInstructionStepsItem
Name
Beschreibung
Wert
Beschreibung
Beschreibung des Anweisungsschritts
Schnur
Anweisungen
Details zu Anleitungsschritten
InstructionStepsInstructionsItem []
Titel
Titel des Anweisungsschritts
Schnur
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name
Beschreibung
Wert
Beschreibung
Die Beispielabfragebeschreibung
Schnur
Frage
Die Beispielabfrage
Schnur
CodelessUiDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'GenericUI' (erforderlich)
Eigenschaften
Codelose UI-Datenkonnektoreigenschaften
CodelessParameters
DataConnectorDataTypeCommon
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
Dynamics365DataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"Dynamics365" (erforderlich)
Eigenschaften
Dynamics365 Data Connector-Eigenschaften.
Dynamics365DataConnectorProperties-
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
Dynamics365DataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
Dynamics365DataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
InstructionStepsInstructionsItem
Name
Beschreibung
Wert
Parameter
Die Parameter für die Einstellung
jegliche
Art
Die Art der Einstellung
"CopyableLabel"
IoTDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"IOT" (erforderlich)
Eigenschaften
IoT-Datenkonnektoreigenschaften.
IoTDataConnectorProperties-
IoTDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
McasDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften
MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
McasDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
MdatpDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
Microsoft.SecurityInsights/dataConnectors
Name
Beschreibung
Wert
etag
Etag der Azure-Ressource
Schnur
Art
Legen Sie für den Typ CodelessApiPollingDataConnector auf "APIPolling" fest. Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnector festgelegt. Legen Sie für den Typ AwsS3DataConnector auf "AmazonWebServicesS3" fest. Legen Sie für den Typ AADDataConnector auf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector . Legen Sie für den Typ ASCDataConnector auf "AzureSecurityCenter" fest. Legen Sie für den Typ Dynamics365DataConnector auf "Dynamics365" fest. Set to 'GenericUI' for type CodelessUiDataConnector . Legen Sie für den Typ IoTDataConnector auf "IOT" fest. Legen Sie für den Typ McasDataConnector auf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnector auf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MicrosoftPurviewInformationProtectionDataConnector auf "MicrosoftPurviewInformationProtectionDataConnector" fest. Legen Sie für den Typ MstiDataConnector auf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ MTPDataConnector auf "MicrosoftThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector- auf "Office365" fest. Legen Sie für den Typ Office365ProjectDataConnector auf "Office365ProjectConnector" fest. Legen Sie für den Typ OfficeATPDataConnector auf "OfficeATPP" fest. Legen Sie für den Typ OfficeIRMDataConnector auf 'OfficeIRM' fest. Legen Sie für den Typ OfficePowerBIDataConnector auf "OfficePowerBIBI" fest. Legen Sie für den Typ TIDataConnector auf "ThreatIntelligence" fest. Legen Sie für den Typ TiTaxiiDataConnector auf 'ThreatIntelligenceTaxiiTaxii' fest.
"AmazonWebServicesCloudTrail"
Name
Der Ressourcenname
Zeichenfolge (erforderlich)
Umfang
Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet.
Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressource anzuwenden.
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MicrosoftPurviewInformationProtectionConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
MstiDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften
Microsoft Threat Intelligence-Datenkonnektoreigenschaften.
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Name
Beschreibung
Wert
lookbackPeriod
Der Nachschlagezeitraum für den zu importierenden Feed.
Zeichenfolge (erforderlich)
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
MstiDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MstiDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
MTPDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftThreatProtection" (erforderlich)
Eigenschaften
MTP-Datenkonnektoreigenschaften (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
MTPDataConnectorDataTypesIncidents
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
MTPDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MTPDataConnectorDataTypes (erforderlich)
filteredProviders
Die verfügbaren gefilterten Anbieter für den Connector.
MtpFilteredProviders
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
MtpFilteredProviders
Name
Beschreibung
Wert
Alarmsignale
Gefilterte Benachrichtigungen. Wenn Filter nicht angewendet werden, streamen alle Warnungen über die MTP-Pipeline, weiterhin in der privaten Vorschau für alle Produkte außer MDA und MDI, die sich im GA-Zustand befinden.
Zeichenfolgenarray, das eine der folgenden Elemente enthält:
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
Office365ProjectConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
OfficeATPDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'OfficeATP' (erforderlich)
Eigenschaften
OfficeATP (Office 365 Advanced Threat Protection)-Datenkonnektoreigenschaften.
OfficeATPDataConnectorProperties-
OfficeATPDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
OfficeDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"Office365" (erforderlich)
Eigenschaften
Eigenschaften des Office-Datenconnectors.
OfficeDataConnectorProperties-
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorDataTypesSharePoint
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorDataTypesTeams
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficeDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
OfficeIRMDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"OfficeIRM" (erforderlich)
Eigenschaften
Eigenschaften des OfficeIRM-Datenkonnektors (Microsoft Insider Risk Management).
OfficeIRMDataConnectorProperties-
OfficeIRMDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficePowerBIDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"OfficePowerBI" (erforderlich)
Eigenschaften
Office PowerBI-Datenkonnektoreigenschaften.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficePowerBIConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
Erlaubnisse
PermissionsCustomsItem
Name
Beschreibung
Wert
Beschreibung
Beschreibung der Zollberechtigungen
Schnur
Name
Name der Zollberechtigungen
Schnur
PermissionsResourceProviderItem
Name
Beschreibung
Wert
permissionsDisplayText
Text der Berechtigungsbeschreibung
Schnur
Anbieter
Anbietername
"microsoft.aadiam/diagnosticSettings"
providerDisplayName
Anzeigename des Berechtigungsanbieters
Schnur
requiredPermissions
Erforderliche Berechtigungen für den Connector
RequiredPermissions-
Umfang
Berechtigungsanbieterbereich
"ResourceGroup"
RequiredPermissions
Name
Beschreibung
Wert
Aktion
Aktionsberechtigung
Bool
löschen
Berechtigung löschen
Bool
lesen
Leseberechtigung
Bool
schreiben
Schreibberechtigung
Bool
TIDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'ThreatIntelligence' (erforderlich)
Eigenschaften
TI(Threat Intelligence)-Datenkonnektoreigenschaften.
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
TIDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
TIDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
tipLookbackPeriod
Der Nachschlagezeitraum für den zu importierenden Feed.
Schnur
TiTaxiiDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'ThreatIntelligenceTaxii' (erforderlich)
Eigenschaften
Threat Intelligence TAXII-Datenkonnektoreigenschaften.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
TiTaxiiDataConnectorProperties
Name
Beschreibung
Wert
collectionId
Die Sammlungs-ID des TAXII-Servers.
Schnur
Datentypen
Die verfügbaren Datentypen für Threat Intelligence TAXII-Datenkonnektor.
TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName
Der Anzeigename für den TAXII-Server.
Schnur
Passwort
Das Kennwort für den TAXII-Server.
Schnur
pollingFrequency
Die Abrufhäufigkeit für den TAXII-Server.
"OnceADay"
taxiiLookbackPeriod
Der Lookbackzeitraum für den TAXII-Server.
Schnur
taxiiServer
Der API-Stamm für den TAXII-Server.
Schnur
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
Nutzername
Der UserName für den TAXII-Server.
Schnur
workspaceId
Die Arbeitsbereichs-ID.
Schnur
ARM-Vorlagenressourcendefinition
Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors-Objekte
Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für APIPolling- :
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
Verwenden Sie für AmazonWebServicesCloudTrail :
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Verwenden Sie für AmazonWebServicesS3 :
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
Verwenden Sie für AzureActiveDirectory- :
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für AzureAdvancedThreatProtection :
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für AzureSecurityCenter- :
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Verwenden Sie für Dynamics365- :
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für GenericUI- :
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
Verwenden Sie für IOT- :
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Verwenden Sie für MicrosoftCloudAppSecurity :
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection :
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für MicrosoftPurviewInformationProtection :
{
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für MicrosoftThreatIntelligence- :
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für MicrosoftThreatProtection- :
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
}
Verwenden Sie für Office365- :
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für Office365Project- :
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für OfficeATP- :
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für OfficeIRM- :
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für OfficePowerBI- :
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Verwenden Sie für ThreatIntelligence- :
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Verwenden Sie für ThreatIntelligenceTaxii :
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Eigenschaftswerte
AADDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureActiveDirectory" (erforderlich)
Eigenschaften
AADIP (Azure Active Directory Identity Protection)-Datenkonnektoreigenschaften.
AADDataConnectorProperties-
AADDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
AatpDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften
AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.
AatpDataConnectorProperties
AatpDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureSecurityCenter" (erforderlich)
Eigenschaften
ASC(Azure Security Center)-Datenkonnektoreigenschaften.
ASCDataConnectorProperties-
ASCDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
Verfügbarkeit
Name
Beschreibung
Wert
isPreview
Connector als Vorschau festlegen
Bool
Status
Der Verfügbarkeitsstatus des Connectors
'1'
AwsCloudTrailDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften
Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
AwsCloudTrailDataConnectorProperties
Name
Beschreibung
Wert
awsRoleArn
Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.
Schnur
Datentypen
Die verfügbaren Datentypen für den Connector.
AwsCloudTrailDataConnectorDataTypes (erforderlich)
AwsS3DataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AmazonWebServicesS3" (erforderlich)
Eigenschaften
Eigenschaften des Amazon Web Services S3-Datenkonnektors.
AwsS3DataConnectorProperties
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
AwsS3DataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AwsS3DataConnectorDataTypes (erforderlich)
destinationTable
Der Name der Protokollzieltabelle in LogAnalytics.
Zeichenfolge (erforderlich)
roleArn
Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird.
Zeichenfolge (erforderlich)
sqsUrls
Die AWS sqs-URLs für den Connector.
string[] (erforderlich)
CodelessApiPollingDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"APIPolling" (erforderlich)
Eigenschaften
Codelose Polierung von Datenkonnektoreigenschaften
ApiPollingParameters
CodelessConnectorPollingAuthProperties
Name
Beschreibung
Wert
apiKeyIdentifier
Ein Präfix, das in der Kopfzeile vor dem tatsächlichen Token gesendet wird
Schnur
apiKeyName
Der Headername, mit dem das Token gesendet wird
Schnur
authorizationEndpoint
Der Endpunkt, der zum Autorisieren des Benutzers verwendet wurde, der im Oauth 2.0-Fluss verwendet wird
Schnur
authorizationEndpointQueryParameters
Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden
jegliche
authType
Der Authentifizierungstyp
Zeichenfolge (erforderlich)
flowName
Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0
Schnur
isApiKeyInPostPayload
Markiert, ob der Schlüssel in der Kopfzeile gesendet werden soll
Schnur
isClientSecretInHeader
Kennzeichnet, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, der im Oauth 2.0-Fluss verwendet wird.
Bool
redirectionEndpoint
Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Fluss verwendet wird
Schnur
Umfang
Der OAuth-Tokenbereich
Schnur
tokenEndpoint
Der Endpunkt, der zum Ausgeben eines Tokens verwendet wurde, das im Oauth 2.0-Fluss verwendet wird
Schnur
tokenEndpointHeaders
Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Fluss verwendet werden
jegliche
tokenEndpointQueryParameters
Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden
jegliche
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
Name
Beschreibung
Wert
nextPageParaName
Definiert den Namen eines next page-Attributs.
Schnur
nextPageTokenJsonPath
Definiert den Pfad zu einem JSON-Code für das nächste Seitentoken.
Schnur
pageCountAttributePath
Definiert den Pfad zu einem Seitenanzahlsattribut.
Schnur
Pagesize
Definiert die Seitengröße.
Int
pageSizeParaName
Definiert den Namen des Seitenformatparameters.
Schnur
pageTimeStampAttributePath
Definiert den Pfad zu einem Paging-Zeitstempel-Attribut.
Schnur
pageTotalCountAttributePath
Definiert den Pfad zu einem Seitenanzahlsattribut
Schnur
pagingType
Beschreibt den Typ. könnte 'None', 'PageToken', 'PageCount', 'TimeStamp' sein.
Zeichenfolge (erforderlich)
searchTheLatestTimeStampFromEventsList
Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll.
Schnur
CodelessConnectorPollingRequestProperties
Name
Beschreibung
Wert
apiEndpoint
Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen
Zeichenfolge (erforderlich)
endTimeAttributeName
Dadurch werden die Abfrageereignisse vom Ende des Zeitfensters verwendet.
Schnur
Header
Beschreiben der Kopfzeilen, die in der Umfrageanforderung gesendet wurden
jegliche
httpMethod
Der http-Methodentyp, den wir in der Abfrageanforderung, GET oder POST verwenden.
Zeichenfolge (erforderlich)
queryParameters
Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden
jegliche
queryParametersTemplate
Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast
Schnur
queryTimeFormat
Das Zeitformat wird die Abfrageereignisse in einem bestimmten Fenster verwendet.
Zeichenfolge (erforderlich)
queryWindowInMin
Das Fensterintervall, in dem die Daten abgerufen werden
int (erforderlich)
RateLimitQps
Definiert den Satzgrenzwert für QPS
Int
retryCount
Beschreiben sie die Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu durchsuchen.
Int
startTimeAttributeName
Dadurch werden die Abfrageereignisse von einem Anfang des Zeitfensters verwendet.
Schnur
timeoutInSeconds
Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet werden
Int
CodelessConnectorPollingResponseProperties
Name
Beschreibung
Wert
eventsJsonPaths
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten.
string[] (erforderlich)
isGzipCompressed
Beschreibt, ob die Daten in der Antwort Gzip sind
Bool
successStatusJsonPath
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten.
Schnur
successStatusValue
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten.
Schnur
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
Name
Beschreibung
Wert
Art
Verbindungstyp
'IsConnectedQuery'
Wert
Abfragen zur Überprüfung der Konnektivität
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Name
Beschreibung
Wert
lastDataReceivedQuery
Abfrage zum Angeben der letzten empfangenen Daten
Schnur
Name
Der Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden.
Schnur
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name
Beschreibung
Wert
baseQuery
Die Basisabfrage für das Diagramm
Schnur
Legende
Die Legende für das Diagramm
Schnur
metricName
die Metrik, die von der Abfrage überprüft wird
Schnur
CodelessUiConnectorConfigPropertiesInstructionStepsItem
Name
Beschreibung
Wert
Beschreibung
Beschreibung des Anweisungsschritts
Schnur
Anweisungen
Details zu Anleitungsschritten
InstructionStepsInstructionsItem []
Titel
Titel des Anweisungsschritts
Schnur
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name
Beschreibung
Wert
Beschreibung
Die Beispielabfragebeschreibung
Schnur
Frage
Die Beispielabfrage
Schnur
CodelessUiDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'GenericUI' (erforderlich)
Eigenschaften
Codelose UI-Datenkonnektoreigenschaften
CodelessParameters
DataConnectorDataTypeCommon
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
Dynamics365DataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"Dynamics365" (erforderlich)
Eigenschaften
Dynamics365 Data Connector-Eigenschaften.
Dynamics365DataConnectorProperties-
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
Dynamics365DataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
Dynamics365DataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
InstructionStepsInstructionsItem
Name
Beschreibung
Wert
Parameter
Die Parameter für die Einstellung
jegliche
Art
Die Art der Einstellung
"CopyableLabel"
IoTDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"IOT" (erforderlich)
Eigenschaften
IoT-Datenkonnektoreigenschaften.
IoTDataConnectorProperties-
IoTDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
McasDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften
MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
McasDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
MdatpDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
Microsoft.SecurityInsights/dataConnectors
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MicrosoftPurviewInformationProtectionConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
MstiDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften
Microsoft Threat Intelligence-Datenkonnektoreigenschaften.
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Name
Beschreibung
Wert
lookbackPeriod
Der Nachschlagezeitraum für den zu importierenden Feed.
Zeichenfolge (erforderlich)
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
MstiDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MstiDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
MTPDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftThreatProtection" (erforderlich)
Eigenschaften
MTP-Datenkonnektoreigenschaften (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
MTPDataConnectorDataTypesIncidents
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
MTPDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MTPDataConnectorDataTypes (erforderlich)
filteredProviders
Die verfügbaren gefilterten Anbieter für den Connector.
MtpFilteredProviders
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
MtpFilteredProviders
Name
Beschreibung
Wert
Alarmsignale
Gefilterte Benachrichtigungen. Wenn Filter nicht angewendet werden, streamen alle Warnungen über die MTP-Pipeline, weiterhin in der privaten Vorschau für alle Produkte außer MDA und MDI, die sich im GA-Zustand befinden.
Zeichenfolgenarray, das eine der folgenden Elemente enthält:
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
Office365ProjectConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
OfficeATPDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'OfficeATP' (erforderlich)
Eigenschaften
OfficeATP (Office 365 Advanced Threat Protection)-Datenkonnektoreigenschaften.
OfficeATPDataConnectorProperties-
OfficeATPDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
OfficeDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"Office365" (erforderlich)
Eigenschaften
Eigenschaften des Office-Datenconnectors.
OfficeDataConnectorProperties-
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorDataTypesSharePoint
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorDataTypesTeams
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficeDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
OfficeIRMDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"OfficeIRM" (erforderlich)
Eigenschaften
Eigenschaften des OfficeIRM-Datenkonnektors (Microsoft Insider Risk Management).
OfficeIRMDataConnectorProperties-
OfficeIRMDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficePowerBIDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"OfficePowerBI" (erforderlich)
Eigenschaften
Office PowerBI-Datenkonnektoreigenschaften.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficePowerBIConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
Erlaubnisse
PermissionsCustomsItem
Name
Beschreibung
Wert
Beschreibung
Beschreibung der Zollberechtigungen
Schnur
Name
Name der Zollberechtigungen
Schnur
PermissionsResourceProviderItem
Name
Beschreibung
Wert
permissionsDisplayText
Text der Berechtigungsbeschreibung
Schnur
Anbieter
Anbietername
"microsoft.aadiam/diagnosticSettings"
providerDisplayName
Anzeigename des Berechtigungsanbieters
Schnur
requiredPermissions
Erforderliche Berechtigungen für den Connector
RequiredPermissions-
Umfang
Berechtigungsanbieterbereich
"ResourceGroup"
RequiredPermissions
Name
Beschreibung
Wert
Aktion
Aktionsberechtigung
Bool
löschen
Berechtigung löschen
Bool
lesen
Leseberechtigung
Bool
schreiben
Schreibberechtigung
Bool
TIDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'ThreatIntelligence' (erforderlich)
Eigenschaften
TI(Threat Intelligence)-Datenkonnektoreigenschaften.
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
TIDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
TIDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
tipLookbackPeriod
Der Nachschlagezeitraum für den zu importierenden Feed.
Schnur
TiTaxiiDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'ThreatIntelligenceTaxii' (erforderlich)
Eigenschaften
Threat Intelligence TAXII-Datenkonnektoreigenschaften.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
TiTaxiiDataConnectorProperties
Name
Beschreibung
Wert
collectionId
Die Sammlungs-ID des TAXII-Servers.
Schnur
Datentypen
Die verfügbaren Datentypen für Threat Intelligence TAXII-Datenkonnektor.
TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName
Der Anzeigename für den TAXII-Server.
Schnur
Passwort
Das Kennwort für den TAXII-Server.
Schnur
pollingFrequency
Die Abrufhäufigkeit für den TAXII-Server.
"OnceADay"
taxiiLookbackPeriod
Der Lookbackzeitraum für den TAXII-Server.
Schnur
taxiiServer
Der API-Stamm für den TAXII-Server.
Schnur
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
Nutzername
Der UserName für den TAXII-Server.
Schnur
workspaceId
Die Arbeitsbereichs-ID.
Schnur
Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors-Objekte
Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für APIPolling- :
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
Verwenden Sie für AmazonWebServicesCloudTrail :
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Verwenden Sie für AmazonWebServicesS3 :
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
Verwenden Sie für AzureActiveDirectory- :
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für AzureAdvancedThreatProtection :
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für AzureSecurityCenter- :
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Verwenden Sie für Dynamics365- :
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für GenericUI- :
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
Verwenden Sie für IOT- :
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Verwenden Sie für MicrosoftCloudAppSecurity :
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection :
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für MicrosoftPurviewInformationProtection :
{
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für MicrosoftThreatIntelligence- :
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für MicrosoftThreatProtection- :
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
}
Verwenden Sie für Office365- :
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für Office365Project- :
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für OfficeATP- :
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für OfficeIRM- :
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für OfficePowerBI- :
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Verwenden Sie für ThreatIntelligence- :
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Verwenden Sie für ThreatIntelligenceTaxii :
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Eigenschaftswerte
AADDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureActiveDirectory" (erforderlich)
Eigenschaften
AADIP (Azure Active Directory Identity Protection)-Datenkonnektoreigenschaften.
AADDataConnectorProperties-
AADDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
AatpDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften
AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.
AatpDataConnectorProperties
AatpDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AzureSecurityCenter" (erforderlich)
Eigenschaften
ASC(Azure Security Center)-Datenkonnektoreigenschaften.
ASCDataConnectorProperties-
ASCDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
Verfügbarkeit
Name
Beschreibung
Wert
isPreview
Connector als Vorschau festlegen
Bool
Status
Der Verfügbarkeitsstatus des Connectors
'1'
AwsCloudTrailDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften
Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
AwsCloudTrailDataConnectorProperties
Name
Beschreibung
Wert
awsRoleArn
Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.
Schnur
Datentypen
Die verfügbaren Datentypen für den Connector.
AwsCloudTrailDataConnectorDataTypes (erforderlich)
AwsS3DataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"AmazonWebServicesS3" (erforderlich)
Eigenschaften
Eigenschaften des Amazon Web Services S3-Datenkonnektors.
AwsS3DataConnectorProperties
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
AwsS3DataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AwsS3DataConnectorDataTypes (erforderlich)
destinationTable
Der Name der Protokollzieltabelle in LogAnalytics.
Zeichenfolge (erforderlich)
roleArn
Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird.
Zeichenfolge (erforderlich)
sqsUrls
Die AWS sqs-URLs für den Connector.
string[] (erforderlich)
CodelessApiPollingDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"APIPolling" (erforderlich)
Eigenschaften
Codelose Polierung von Datenkonnektoreigenschaften
ApiPollingParameters
CodelessConnectorPollingAuthProperties
Name
Beschreibung
Wert
apiKeyIdentifier
Ein Präfix, das in der Kopfzeile vor dem tatsächlichen Token gesendet wird
Schnur
apiKeyName
Der Headername, mit dem das Token gesendet wird
Schnur
authorizationEndpoint
Der Endpunkt, der zum Autorisieren des Benutzers verwendet wurde, der im Oauth 2.0-Fluss verwendet wird
Schnur
authorizationEndpointQueryParameters
Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden
jegliche
authType
Der Authentifizierungstyp
Zeichenfolge (erforderlich)
flowName
Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0
Schnur
isApiKeyInPostPayload
Markiert, ob der Schlüssel in der Kopfzeile gesendet werden soll
Schnur
isClientSecretInHeader
Kennzeichnet, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, der im Oauth 2.0-Fluss verwendet wird.
Bool
redirectionEndpoint
Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Fluss verwendet wird
Schnur
Umfang
Der OAuth-Tokenbereich
Schnur
tokenEndpoint
Der Endpunkt, der zum Ausgeben eines Tokens verwendet wurde, das im Oauth 2.0-Fluss verwendet wird
Schnur
tokenEndpointHeaders
Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Fluss verwendet werden
jegliche
tokenEndpointQueryParameters
Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden
jegliche
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
Name
Beschreibung
Wert
nextPageParaName
Definiert den Namen eines next page-Attributs.
Schnur
nextPageTokenJsonPath
Definiert den Pfad zu einem JSON-Code für das nächste Seitentoken.
Schnur
pageCountAttributePath
Definiert den Pfad zu einem Seitenanzahlsattribut.
Schnur
Pagesize
Definiert die Seitengröße.
Int
pageSizeParaName
Definiert den Namen des Seitenformatparameters.
Schnur
pageTimeStampAttributePath
Definiert den Pfad zu einem Paging-Zeitstempel-Attribut.
Schnur
pageTotalCountAttributePath
Definiert den Pfad zu einem Seitenanzahlsattribut
Schnur
pagingType
Beschreibt den Typ. könnte 'None', 'PageToken', 'PageCount', 'TimeStamp' sein.
Zeichenfolge (erforderlich)
searchTheLatestTimeStampFromEventsList
Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll.
Schnur
CodelessConnectorPollingRequestProperties
Name
Beschreibung
Wert
apiEndpoint
Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen
Zeichenfolge (erforderlich)
endTimeAttributeName
Dadurch werden die Abfrageereignisse vom Ende des Zeitfensters verwendet.
Schnur
Header
Beschreiben der Kopfzeilen, die in der Umfrageanforderung gesendet wurden
jegliche
httpMethod
Der http-Methodentyp, den wir in der Abfrageanforderung, GET oder POST verwenden.
Zeichenfolge (erforderlich)
queryParameters
Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden
jegliche
queryParametersTemplate
Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast
Schnur
queryTimeFormat
Das Zeitformat wird die Abfrageereignisse in einem bestimmten Fenster verwendet.
Zeichenfolge (erforderlich)
queryWindowInMin
Das Fensterintervall, in dem die Daten abgerufen werden
int (erforderlich)
RateLimitQps
Definiert den Satzgrenzwert für QPS
Int
retryCount
Beschreiben sie die Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu durchsuchen.
Int
startTimeAttributeName
Dadurch werden die Abfrageereignisse von einem Anfang des Zeitfensters verwendet.
Schnur
timeoutInSeconds
Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet werden
Int
CodelessConnectorPollingResponseProperties
Name
Beschreibung
Wert
eventsJsonPaths
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten.
string[] (erforderlich)
isGzipCompressed
Beschreibt, ob die Daten in der Antwort Gzip sind
Bool
successStatusJsonPath
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten.
Schnur
successStatusValue
Beschreibt den Pfad, den wir in der Antwort extrahieren sollten.
Schnur
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
Name
Beschreibung
Wert
Art
Verbindungstyp
'IsConnectedQuery'
Wert
Abfragen zur Überprüfung der Konnektivität
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Name
Beschreibung
Wert
lastDataReceivedQuery
Abfrage zum Angeben der letzten empfangenen Daten
Schnur
Name
Der Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden.
Schnur
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name
Beschreibung
Wert
baseQuery
Die Basisabfrage für das Diagramm
Schnur
Legende
Die Legende für das Diagramm
Schnur
metricName
die Metrik, die von der Abfrage überprüft wird
Schnur
CodelessUiConnectorConfigPropertiesInstructionStepsItem
Name
Beschreibung
Wert
Beschreibung
Beschreibung des Anweisungsschritts
Schnur
Anweisungen
Details zu Anleitungsschritten
InstructionStepsInstructionsItem []
Titel
Titel des Anweisungsschritts
Schnur
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name
Beschreibung
Wert
Beschreibung
Die Beispielabfragebeschreibung
Schnur
Frage
Die Beispielabfrage
Schnur
CodelessUiDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'GenericUI' (erforderlich)
Eigenschaften
Codelose UI-Datenkonnektoreigenschaften
CodelessParameters
DataConnectorDataTypeCommon
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
Dynamics365DataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"Dynamics365" (erforderlich)
Eigenschaften
Dynamics365 Data Connector-Eigenschaften.
Dynamics365DataConnectorProperties-
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
Dynamics365DataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
Dynamics365DataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
InstructionStepsInstructionsItem
Name
Beschreibung
Wert
Parameter
Die Parameter für die Einstellung
jegliche
Art
Die Art der Einstellung
"CopyableLabel"
IoTDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"IOT" (erforderlich)
Eigenschaften
IoT-Datenkonnektoreigenschaften.
IoTDataConnectorProperties-
IoTDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Schnur
McasDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften
MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
McasDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
MdatpDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
Microsoft.SecurityInsights/dataConnectors
Name
Beschreibung
Wert
etag
Etag der Azure-Ressource
Schnur
Art
Legen Sie für den Typ CodelessApiPollingDataConnector auf "APIPolling" fest. Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnector festgelegt. Legen Sie für den Typ AwsS3DataConnector auf "AmazonWebServicesS3" fest. Legen Sie für den Typ AADDataConnector auf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector . Legen Sie für den Typ ASCDataConnector auf "AzureSecurityCenter" fest. Legen Sie für den Typ Dynamics365DataConnector auf "Dynamics365" fest. Set to 'GenericUI' for type CodelessUiDataConnector . Legen Sie für den Typ IoTDataConnector auf "IOT" fest. Legen Sie für den Typ McasDataConnector auf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnector auf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MicrosoftPurviewInformationProtectionDataConnector auf "MicrosoftPurviewInformationProtectionDataConnector" fest. Legen Sie für den Typ MstiDataConnector auf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ MTPDataConnector auf "MicrosoftThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector- auf "Office365" fest. Legen Sie für den Typ Office365ProjectDataConnector auf "Office365ProjectConnector" fest. Legen Sie für den Typ OfficeATPDataConnector auf "OfficeATPP" fest. Legen Sie für den Typ OfficeIRMDataConnector auf 'OfficeIRM' fest. Legen Sie für den Typ OfficePowerBIDataConnector auf "OfficePowerBIBI" fest. Legen Sie für den Typ TIDataConnector auf "ThreatIntelligence" fest. Legen Sie für den Typ TiTaxiiDataConnector auf 'ThreatIntelligenceTaxiiTaxii' fest.
"AmazonWebServicesCloudTrail"
Name
Der Ressourcenname
Zeichenfolge (erforderlich)
parent_id
Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll.
Zeichenfolge (erforderlich)
Art
Der Ressourcentyp
"Microsoft.SecurityInsights/dataConnectors@2023-03-01-preview"
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MicrosoftPurviewInformationProtectionConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
MstiDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften
Microsoft Threat Intelligence-Datenkonnektoreigenschaften.
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Name
Beschreibung
Wert
lookbackPeriod
Der Nachschlagezeitraum für den zu importierenden Feed.
Zeichenfolge (erforderlich)
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
MstiDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MstiDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
MTPDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"MicrosoftThreatProtection" (erforderlich)
Eigenschaften
MTP-Datenkonnektoreigenschaften (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
MTPDataConnectorDataTypesIncidents
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
MTPDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MTPDataConnectorDataTypes (erforderlich)
filteredProviders
Die verfügbaren gefilterten Anbieter für den Connector.
MtpFilteredProviders
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
MtpFilteredProviders
Name
Beschreibung
Wert
Alarmsignale
Gefilterte Benachrichtigungen. Wenn Filter nicht angewendet werden, streamen alle Warnungen über die MTP-Pipeline, weiterhin in der privaten Vorschau für alle Produkte außer MDA und MDI, die sich im GA-Zustand befinden.
Zeichenfolgenarray, das eine der folgenden Elemente enthält:
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
Office365ProjectConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
OfficeATPDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'OfficeATP' (erforderlich)
Eigenschaften
OfficeATP (Office 365 Advanced Threat Protection)-Datenkonnektoreigenschaften.
OfficeATPDataConnectorProperties-
OfficeATPDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
OfficeDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"Office365" (erforderlich)
Eigenschaften
Eigenschaften des Office-Datenconnectors.
OfficeDataConnectorProperties-
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorDataTypesSharePoint
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorDataTypesTeams
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficeDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficeDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
OfficeIRMDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"OfficeIRM" (erforderlich)
Eigenschaften
Eigenschaften des OfficeIRM-Datenkonnektors (Microsoft Insider Risk Management).
OfficeIRMDataConnectorProperties-
OfficeIRMDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector-
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
OfficePowerBIDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
"OfficePowerBI" (erforderlich)
Eigenschaften
Office PowerBI-Datenkonnektoreigenschaften.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficePowerBIConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
Erlaubnisse
PermissionsCustomsItem
Name
Beschreibung
Wert
Beschreibung
Beschreibung der Zollberechtigungen
Schnur
Name
Name der Zollberechtigungen
Schnur
PermissionsResourceProviderItem
Name
Beschreibung
Wert
permissionsDisplayText
Text der Berechtigungsbeschreibung
Schnur
Anbieter
Anbietername
"microsoft.aadiam/diagnosticSettings"
providerDisplayName
Anzeigename des Berechtigungsanbieters
Schnur
requiredPermissions
Erforderliche Berechtigungen für den Connector
RequiredPermissions-
Umfang
Berechtigungsanbieterbereich
"ResourceGroup"
RequiredPermissions
Name
Beschreibung
Wert
Aktion
Aktionsberechtigung
Bool
löschen
Berechtigung löschen
Bool
lesen
Leseberechtigung
Bool
schreiben
Schreibberechtigung
Bool
TIDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'ThreatIntelligence' (erforderlich)
Eigenschaften
TI(Threat Intelligence)-Datenkonnektoreigenschaften.
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
TIDataConnectorProperties
Name
Beschreibung
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
TIDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
tipLookbackPeriod
Der Nachschlagezeitraum für den zu importierenden Feed.
Schnur
TiTaxiiDataConnector
Name
Beschreibung
Wert
Art
Die Art des Datenkonnektors
'ThreatIntelligenceTaxii' (erforderlich)
Eigenschaften
Threat Intelligence TAXII-Datenkonnektoreigenschaften.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name
Beschreibung
Wert
Zustand
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert"
TiTaxiiDataConnectorProperties
Name
Beschreibung
Wert
collectionId
Die Sammlungs-ID des TAXII-Servers.
Schnur
Datentypen
Die verfügbaren Datentypen für Threat Intelligence TAXII-Datenkonnektor.
TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName
Der Anzeigename für den TAXII-Server.
Schnur
Passwort
Das Kennwort für den TAXII-Server.
Schnur
pollingFrequency
Die Abrufhäufigkeit für den TAXII-Server.
"OnceADay"
taxiiLookbackPeriod
Der Lookbackzeitraum für den TAXII-Server.
Schnur
taxiiServer
Der API-Stamm für den TAXII-Server.
Schnur
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
Zeichenfolge (erforderlich)
Nutzername
Der UserName für den TAXII-Server.
Schnur
workspaceId
Die Arbeitsbereichs-ID.
Schnur