Freigeben über

Microsoft.SecurityInsights dataConnectors 2024-01-01-01-preview

  • Artikel

Bicep-Ressourcendefinition

Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig-Objekte

Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für APIKey-:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

Verwenden Sie für AWS-:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Verwenden Sie für Basic-:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

Verwenden Sie für GCP-:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

Verwenden Sie für GitHub-:

{
  installationId: 'string'
  type: 'GitHub'
}

Verwenden Sie für JwtToken:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Verwenden Sie für None:

{
  type: 'None'
}

Verwenden Sie für OAuth2-:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Verwenden Sie für Oracle:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

Verwenden Sie für ServiceBus:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

Verwenden Sie für Session:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Microsoft.SecurityInsights/dataConnectors-Objekte

Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für APIPolling-:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Verwenden Sie für AmazonWebServicesCloudTrail:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Verwenden Sie für AmazonWebServicesS3:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Verwenden Sie für AzureActiveDirectory-:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für AzureAdvancedThreatProtection:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für AzureSecurityCenter-:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Verwenden Sie für Dynamics365-:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für GCP-:

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

Verwenden Sie für GenericUI-:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Verwenden Sie für IOT-:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Verwenden Sie für MicrosoftCloudAppSecurity:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für MicrosoftPurviewInformationProtection:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für MicrosoftThreatIntelligence-:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für MicrosoftThreatProtection-:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

Verwenden Sie für Office365-:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für Office365Project-:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für OfficeATP-:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für OfficeIRM-:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für OfficePowerBI-:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für RestApiPoller-:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

Verwenden Sie für ThreatIntelligence-:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Verwenden Sie für ThreatIntelligenceTaxii:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Eigenschaftswerte

AADDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AzureActiveDirectory" (erforderlich)
Eigenschaften AADIP (Azure Active Directory Identity Protection)-Datenkonnektoreigenschaften. AADDataConnectorProperties-

AADDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

AatpDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften. AatpDataConnectorProperties

AatpDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

AlertsDataTypeOfDataConnector

Name Beschreibung Wert
Alarmsignale Warnungsdatentypverbindung. DataConnectorDataTypeCommon (erforderlich)

ApiKeyAuthModel

Name Beschreibung Wert
apiKey API-Schlüssel für die Anmeldeinformationen für den geheimen Benutzerschlüssel Zeichenfolge (erforderlich)
apiKeyIdentifier API-Schlüsselbezeichner Schnur
apiKeyName API-Schlüsselname Zeichenfolge (erforderlich)
isApiKeyInPostPayload Flag, das angibt, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist Bool
Art Der Authentifizierungstyp 'APIKey' (erforderlich)

ApiPollingParameters

Name Beschreibung Wert
connectorUiConfig Konfigurieren, um das Blatt "Anweisungen" zu beschreiben CodelessUiConnectorConfigProperties
pollingConfig Konfigurieren, um die Abrufanweisungen zu beschreiben CodelessConnectorPollingConfigProperties

ASCDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AzureSecurityCenter" (erforderlich)
Eigenschaften ASC(Azure Security Center)-Datenkonnektoreigenschaften. ASCDataConnectorProperties-

ASCDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Schnur

Verfügbarkeit

Name Beschreibung Wert
isPreview Connector als Vorschau festlegen Bool
Status Der Verfügbarkeitsstatus des Connectors '1'

AWSAuthModel

Name Beschreibung Wert
externalId AWS STS übernimmt die externe Rollen-ID. Dies wird verwendet, um das verwirrte Stellvertretende Problem zu verhindern: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' Schnur
roleArn AWS STS übernehmen Die Rolle ARN Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp "AWS" (erforderlich)

AwsCloudTrailDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. AwsCloudTrailDataConnectorDataTypesLogs (erforderlich)

AwsCloudTrailDataConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

AwsCloudTrailDataConnectorProperties

Name Beschreibung Wert
awsRoleArn Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird. Schnur
Datentypen Die verfügbaren Datentypen für den Connector. AwsCloudTrailDataConnectorDataTypes (erforderlich)

AwsS3DataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AmazonWebServicesS3" (erforderlich)
Eigenschaften Eigenschaften des Amazon Web Services S3-Datenkonnektors. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. AwsS3DataConnectorDataTypesLogs (erforderlich)

AwsS3DataConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

AwsS3DataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AwsS3DataConnectorDataTypes (erforderlich)
destinationTable Der Name der Protokollzieltabelle in LogAnalytics. Zeichenfolge (erforderlich)
roleArn Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird. Zeichenfolge (erforderlich)
sqsUrls Die AWS sqs-URLs für den Connector. string[] (erforderlich)

BasicAuthModel

Name Beschreibung Wert
Passwort Das Kennwort Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp "Einfach" (erforderlich)
Nutzername Der Benutzername. Zeichenfolge (erforderlich)

CcpAuthConfig

Name Beschreibung Wert
Art Set to 'APIKey' for type ApiKeyAuthModel. Legen Sie für den Typ AWSAuthModelauf "AWS" fest. Legen Sie für den Typ BasicAuthModel-auf "Basic" fest. Legen Sie für den Typ GCPAuthModel-auf "GCPAuthModel" fest. Legen Sie für den Typ GitHubAuthModel-auf "GitHubHub" fest. Legen Sie für den Typ JwtAuthModelauf "JwtToken" fest. Legen Sie für den Typ NoneAuthModel-auf "None" fest. Legen Sie für den Typ OAuthModel-auf "OAuth2" fest. Set to 'Oracle' for type OracleAuthModel. Set to 'ServiceBus' for type GenericBlobSbsAuthModel. Set to 'Session' for type SessionAuthModel. 'APIKey'
"AWS"
"Einfach"
"GCP"
'GitHub'
'JwtToken'
'None'
'OAuth2'
"Oracle"
'ServiceBus'
"Session" (erforderlich)

CcpResponseConfig

Name Beschreibung Wert
compressionAlgo Der Komprimierungsalgorithmus. Schnur
convertChildPropertiesToArray Der Wert, der angibt, ob die Antwort kein Array von Ereignissen/Protokollen ist. Durch Festlegen dieses Kennzeichens auf "true" bedeutet dies, dass der Remoteserver mit einem Objekt antwortet, das jede Eigenschaft als Wert ein Array von Ereignissen/Protokollen aufweist. Bool
csvDelimiter Das CSV-Trennzeichen, falls das Antwortformat CSV ist. Schnur
csvEscape Th character used to escape characters in CSV. Schnur

Zwänge:
Min. Länge = 1
Max. Länge = 1
eventsJsonPaths Die JSON-Pfade ,$' Char ist der JSON-Stamm. string[] (erforderlich)
Format Das Antwortformat. Mögliche Werte sind json,csv,xml Schnur
hasCsvBoundary Der Wert, der angibt, ob die Antwort CSV-Grenze aufweist, falls die Antwort im CSV-Format vorliegt. Bool
hasCsvHeader Der Wert, der angibt, ob die Antwort Kopfzeilen enthält, falls die Antwort im CSV-Format vorliegt. Bool
isGzipCompressed Der Wert, der angibt, ob der Remoteserver Gzip unterstützt, und wir sollten die Gzip-Antwort erwarten. Bool
successStatusJsonPath Der Wert, in dem die Statusmeldung/der Code in der Antwort angezeigt werden soll. Schnur
successStatusValue Der Statuswert. Schnur

CodelessApiPollingDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "APIPolling" (erforderlich)
Eigenschaften Codelose Polierung von Datenkonnektoreigenschaften ApiPollingParameters

CodelessConnectorPollingAuthProperties

Name Beschreibung Wert
apiKeyIdentifier Ein Präfix, das in der Kopfzeile vor dem tatsächlichen Token gesendet wird Schnur
apiKeyName Der Headername, mit dem das Token gesendet wird Schnur
authorizationEndpoint Der Endpunkt, der zum Autorisieren des Benutzers verwendet wurde, der im Oauth 2.0-Fluss verwendet wird Schnur
authorizationEndpointQueryParameters Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden jegliche
authType Der Authentifizierungstyp Zeichenfolge (erforderlich)
flowName Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0 Schnur
isApiKeyInPostPayload Markiert, ob der Schlüssel in der Kopfzeile gesendet werden soll Schnur
isClientSecretInHeader Kennzeichnet, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, der im Oauth 2.0-Fluss verwendet wird. Bool
redirectionEndpoint Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Fluss verwendet wird Schnur
Umfang Der OAuth-Tokenbereich Schnur
tokenEndpoint Der Endpunkt, der zum Ausgeben eines Tokens verwendet wurde, das im Oauth 2.0-Fluss verwendet wird Schnur
tokenEndpointHeaders Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Fluss verwendet werden jegliche
tokenEndpointQueryParameters Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden jegliche

CodelessConnectorPollingConfigProperties

Name Beschreibung Wert
Auth Beschreiben des Authentifizierungstyps des Pollers CodelessConnectorPollingAuthProperties (erforderlich)
isActive Der aktive Abrufstatus Bool
Seitenüberlagerung Beschreiben der Abfrageanforderungs-Paging-Konfiguration des Pollers CodelessConnectorPollingPagingProperties
bitten Beschreiben der Abfrageanforderungskonfigurationsparameter des Pollers CodelessConnectorPollingRequestProperties (erforderlich)
Antwort Beschreiben der Antwortkonfigurationsparameter des Pollers CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Name Beschreibung Wert
nextPageParaName Definiert den Namen eines next page-Attributs. Schnur
nextPageTokenJsonPath Definiert den Pfad zu einem JSON-Code für das nächste Seitentoken. Schnur
pageCountAttributePath Definiert den Pfad zu einem Seitenanzahlsattribut. Schnur
Pagesize Definiert die Seitengröße. Int
pageSizeParaName Definiert den Namen des Seitenformatparameters. Schnur
pageTimeStampAttributePath Definiert den Pfad zu einem Paging-Zeitstempel-Attribut. Schnur
pageTotalCountAttributePath Definiert den Pfad zu einem Seitenanzahlsattribut Schnur
pagingType Beschreibt den Typ. könnte 'None', 'PageToken', 'PageCount', 'TimeStamp' sein. Zeichenfolge (erforderlich)
searchTheLatestTimeStampFromEventsList Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll. Schnur

CodelessConnectorPollingRequestProperties

Name Beschreibung Wert
apiEndpoint Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen Zeichenfolge (erforderlich)
endTimeAttributeName Dadurch werden die Abfrageereignisse vom Ende des Zeitfensters verwendet. Schnur
Header Beschreiben der Kopfzeilen, die in der Umfrageanforderung gesendet wurden jegliche
httpMethod Der http-Methodentyp, den wir in der Abfrageanforderung, GET oder POST verwenden. Zeichenfolge (erforderlich)
queryParameters Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden jegliche
queryParametersTemplate Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast Schnur
queryTimeFormat Das Zeitformat wird die Abfrageereignisse in einem bestimmten Fenster verwendet. Zeichenfolge (erforderlich)
queryWindowInMin Das Fensterintervall, in dem die Daten abgerufen werden int (erforderlich)
RateLimitQps Definiert den Satzgrenzwert für QPS Int
retryCount Beschreiben sie die Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu durchsuchen. Int
startTimeAttributeName Dadurch werden die Abfrageereignisse von einem Anfang des Zeitfensters verwendet. Schnur
timeoutInSeconds Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet werden Int

CodelessConnectorPollingResponseProperties

Name Beschreibung Wert
eventsJsonPaths Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. string[] (erforderlich)
isGzipCompressed Beschreibt, ob die Daten in der Antwort Gzip sind Bool
successStatusJsonPath Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. Schnur
successStatusValue Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. Schnur

CodelessParameters

Name Beschreibung Wert
connectorUiConfig Konfigurieren, um das Blatt "Anweisungen" zu beschreiben CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Name Beschreibung Wert
Verfügbarkeit Connectorverfügbarkeitsstatus Verfügbarkeit (erforderlich)
connectivityCriteria Definieren der Art und Weise, wie die Verbindung mit dem Verbinder überprüft wird CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (erforderlich)
customImage Ein optionales benutzerdefiniertes Bild, das beim Anzeigen des Connectors im Katalog des Connectors von Azure Sentinel verwendet werden soll Schnur
Datentypen Datentypen, die auf die letzten empfangenen Daten überprüft werden sollen CodelessUiConnectorConfigPropertiesDataTypesItem[] (erforderlich)
descriptionMarkdown Connectorbeschreibung Zeichenfolge (erforderlich)
graphQueries Die Diagrammabfrage zum Anzeigen des aktuellen Datenstatus CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (erforderlich)
graphQueriesTableName Der Name der Tabelle, in die der Verbinder die Daten einfügt Zeichenfolge (erforderlich)
instructionSteps Anleitungsschritte zum Aktivieren des Connectors CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (erforderlich)
Erlaubnisse Erforderliche Berechtigungen für den Connector Berechtigungen (erforderlich)
Verlag Connectorherausgebername Zeichenfolge (erforderlich)
SampleQueries Die Beispielabfragen für den Connector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (erforderlich)
Titel Verbinderblatttitel Zeichenfolge (erforderlich)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Name Beschreibung Wert
Art Verbindungstyp 'IsConnectedQuery'
Wert Abfragen zur Überprüfung der Konnektivität string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name Beschreibung Wert
lastDataReceivedQuery Abfrage zum Angeben der letzten empfangenen Daten Schnur
Name Der Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden. Schnur

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name Beschreibung Wert
baseQuery Die Basisabfrage für das Diagramm Schnur
Legende Die Legende für das Diagramm Schnur
metricName die Metrik, die von der Abfrage überprüft wird Schnur

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Name Beschreibung Wert
Beschreibung Beschreibung des Anweisungsschritts Schnur
Anweisungen Details zu Anleitungsschritten InstructionStepsInstructionsItem[]
Titel Titel des Anweisungsschritts Schnur

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name Beschreibung Wert
Beschreibung Die Beispielabfragebeschreibung Schnur
Frage Die Beispielabfrage Schnur

CodelessUiDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'GenericUI' (erforderlich)
Eigenschaften Codelose UI-Datenkonnektoreigenschaften CodelessParameters

DataConnectorDataTypeCommon

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

DCRConfiguration

Name Beschreibung Wert
dataCollectionEndpoint Stellt den Erfassungsendpunkt der Datensammlung in der Protokollanalyse dar. Zeichenfolge (erforderlich)
dataCollectionRuleImmutableId Die Unveränderliche ID der Datensammlungsregel definiert die Transformation und das Datenziel. Zeichenfolge (erforderlich)
streamName Der Datenstrom, an den wir die Daten senden. Zeichenfolge (erforderlich)

Dynamics365DataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "Dynamics365" (erforderlich)
Eigenschaften Dynamics365 Data Connector-Eigenschaften. Dynamics365DataConnectorProperties-

Dynamics365DataConnectorDataTypes

Name Beschreibung Wert
dynamics365CdsActivities Common Data Service-Datentypverbindung. Dynamics365DataConnectorDataTypes365CdsActivities (erforderlich)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

Dynamics365DataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. Dynamics365DataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

GCPAuthModel

Name Beschreibung Wert
projectNumber GCP-Projektnummer Zeichenfolge (erforderlich)
serviceAccountEmail E-Mail-Adresse des GCP-Dienstkontos Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp "GCP" (erforderlich)
workloadIdentityProviderId GCP Workload Identity Provider ID Zeichenfolge (erforderlich)

GCPAuthProperties

Name Beschreibung Wert
projectNumber Die GCP-Projektnummer. Zeichenfolge (erforderlich)
serviceAccountEmail Das Dienstkonto, das für den Zugriff auf das GCP-Projekt verwendet wird. Zeichenfolge (erforderlich)
workloadIdentityProviderId Die Id des Workload-Identitätsanbieters, die verwendet wird, um Zugriff auf das GCP-Projekt zu erhalten. Zeichenfolge (erforderlich)

GCPDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "GCP" (erforderlich)
Eigenschaften Google Cloud Platform-Datenkonnektoreigenschaften. GCPDataConnectorProperties-

GCPDataConnectorProperties

Name Beschreibung Wert
Auth Der Authentifizierungsbereich des Connectors. GCPAuthProperties- (erforderlich)
connectorDefinitionName Der Name der Connectordefinition, die die UI-Konfiguration darstellt. Zeichenfolge (erforderlich)
dcrConfig Die Konfiguration des Ziels der Daten. DCRConfiguration-
bitten Der Anforderungsbereich des Connectors. GCPRequestProperties (erforderlich)

GCPRequestProperties

Name Beschreibung Wert
projectId Die GCP-Projekt-ID. Zeichenfolge (erforderlich)
subscriptionNames Die Namen des GCP pub/sub-Abonnements. string[] (erforderlich)

GenericBlobSbsAuthModel

Name Beschreibung Wert
credentialsConfig Anmeldeinformationen für den Servicebusnamespace, Keyvault-URI für Zugriffsschlüssel GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig Anmeldeinformationen für Speicherkonto, Keyvault-URI für Zugriffsschlüssel GenericBlobSbsAuthModelStorageAccountCredentialsConfig
Art Der Authentifizierungstyp 'ServiceBus' (erforderlich)

GenericBlobSbsAuthModelCredentialsConfig

Name Beschreibung Wert

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Name Beschreibung Wert

GitHubAuthModel

Name Beschreibung Wert
installationId Die GitHubApp auth-Installations-ID. Schnur
Art Der Authentifizierungstyp 'GitHub' (erforderlich)

InstructionStepsInstructionsItem

Name Beschreibung Wert
Parameter Die Parameter für die Einstellung jegliche
Art Die Art der Einstellung "CopyableLabel"
'InfoMessage'
"InstructionStepsGroup" (erforderlich)

IoTDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "IOT" (erforderlich)
Eigenschaften IoT-Datenkonnektoreigenschaften. IoTDataConnectorProperties-

IoTDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Schnur

JwtAuthModel

Name Beschreibung Wert
Header Die benutzerdefinierten Header, die hinzugefügt werden sollen, sobald die Anforderung an den Tokenendpunkt gesendet wurde. JwtAuthModelHeaders
isCredentialsInHeaders Flag, das angibt, ob der Benutzername und das Kennwort an den Tokenendpunkt in den Headern gesendet werden sollen. Bool
isJsonRequest Flag, das angibt, ob die Body-Anforderung JSON ist (Header Content-Type = application/json), d. h. es handelt sich um eine Formular-URL-codierte Anforderung (Header Content-Type = application/x-www-form-urlencoded). Bool
Passwort Das Kennwort JwtAuthModelPassword- (erforderlich)
queryParameters Der benutzerdefinierte Abfrageparameter, den wir hinzufügen möchten, sobald die Anforderung an den Tokenendpunkt gesendet wurde. JwtAuthModelQueryParameters
requestTimeoutInSeconds Anforderungstimeout in Sekunden. Int

Zwänge:
Max. Wert = 180
tokenEndpoint Tokenendpunkt zum Anfordern von JWT Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp 'JwtToken' (erforderlich)
Nutzername Der Benutzername. Wenn Benutzername und Kennwort, die in der Kopfzeilenanforderung gesendet wurden, müssen wir die value-Eigenschaft nur mit dem Benutzernamen auffüllen (identisch mit der standardauthentifizierung). Wenn Benutzername und Kennwort, die in der Textkörperanforderung gesendet wurden, müssen wir die Key und Valueangeben. JwtAuthModelUserName (erforderlich)

JwtAuthModelHeaders

Name Beschreibung Wert

JwtAuthModelPassword

Name Beschreibung Wert

JwtAuthModelQueryParameters

Name Beschreibung Wert

JwtAuthModelUserName

Name Beschreibung Wert

McasDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften. McasDataConnectorProperties

McasDataConnectorDataTypes

Name Beschreibung Wert
Alarmsignale Warnungsdatentypverbindung. DataConnectorDataTypeCommon (erforderlich)
discoveryLogs Ermittlungsprotokoll-Datentypverbindung. DataConnectorDataTypeCommon-

McasDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. McasDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

MdatpDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

Microsoft.SecurityInsights/dataConnectors

Name Beschreibung Wert
etag Etag der Azure-Ressource Schnur
Art Legen Sie für den Typ CodelessApiPollingDataConnectorauf "APIPolling" fest. Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnectorfestgelegt. Legen Sie für den Typ AwsS3DataConnectorauf "AmazonWebServicesS3" fest. Legen Sie für den Typ AADDataConnectorauf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector. Legen Sie für den Typ ASCDataConnectorauf "AzureSecurityCenter" fest. Legen Sie für den Typ Dynamics365DataConnectorauf "Dynamics365" fest. Legen Sie für den Typ GCPDataConnector-auf "GCPCP" fest. Set to 'GenericUI' for type CodelessUiDataConnector. Legen Sie für den Typ IoTDataConnectorauf "IOT" fest. Legen Sie für den Typ McasDataConnectorauf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnectorauf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MicrosoftPurviewInformationProtectionDataConnectorauf "MicrosoftPurviewInformationProtectionDataConnector" fest. Legen Sie für den Typ MstiDataConnectorauf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ MTPDataConnectorauf "MicrosoftThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector-auf "Office365" fest. Legen Sie für den Typ Office365ProjectDataConnectorauf "Office365ProjectConnector" fest. Legen Sie für den Typ OfficeATPDataConnectorauf "OfficeATPP" fest. Legen Sie für den Typ OfficeIRMDataConnectorauf 'OfficeIRM' fest. Legen Sie für den Typ OfficePowerBIDataConnectorauf "OfficePowerBIBI" fest. Set to 'RestApiPoller' for type RestApiPollerDataConnector. Legen Sie für den Typ TIDataConnectorauf "ThreatIntelligence" fest. Legen Sie für den Typ TiTaxiiDataConnectorauf 'ThreatIntelligenceTaxiiTaxii' fest. "AmazonWebServicesCloudTrail"
"AmazonWebServicesS3"
"APIPolling"
"AzureActiveDirectory"
'AzureAdvancedThreatProtection'
"AzureSecurityCenter"
"Dynamics365"
"GCP"
'GenericUI'
"IOT"
"MicrosoftCloudAppSecurity"
'MicrosoftDefenderAdvancedThreatProtection'
"MicrosoftPurviewInformationProtection"
'MicrosoftThreatIntelligence'
"MicrosoftThreatProtection"
"Office365"
"Office365Project"
'OfficeATP'
'OfficeIRM'
"OfficePowerBI"
'RestApiPoller'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Umfang Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.

MicrosoftPurviewInformationProtectionConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (erforderlich)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MicrosoftPurviewInformationProtectionDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftPurviewInformationProtection" (erforderlich)
Eigenschaften Microsoft Purview Information Protection-Datenkonnektoreigenschaften. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. MicrosoftPurviewInformationProtectionConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

MstiDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften Microsoft Threat Intelligence-Datenkonnektoreigenschaften. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Name Beschreibung Wert
microsoftEmergingThreatFeed Datentyp für Microsoft Threat Intelligence Platforms-Datenkonnektor. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Name Beschreibung Wert
lookbackPeriod Der Nachschlagezeitraum für den zu importierenden Feed. Zeichenfolge (erforderlich)
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MstiDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. MstiDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

MTPDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftThreatProtection" (erforderlich)
Eigenschaften MTP-Datenkonnektoreigenschaften (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Name Beschreibung Wert
Alarmsignale Warnungsdatentyp für Microsoft Threat Protection Platforms-Datenkonnektor. MTPDataConnectorDataTypesAlerts
Vorfälle Datentyp "Vorfälle" für den Datenkonnektor für Microsoft Threat Protection-Plattformen. MTPDataConnectorDataTypesIncidents (erforderlich)

MTPDataConnectorDataTypesAlerts

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MTPDataConnectorDataTypesIncidents

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MTPDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. MTPDataConnectorDataTypes (erforderlich)
filteredProviders Die verfügbaren gefilterten Anbieter für den Connector. MtpFilteredProviders
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

MtpFilteredProviders

Name Beschreibung Wert
Alarmsignale Gefilterte Benachrichtigungen. Wenn Filter nicht angewendet werden, streamen alle Warnungen über die MTP-Pipeline, weiterhin in der privaten Vorschau für alle Produkte außer MDA und MDI, die sich im GA-Zustand befinden. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"microsoftDefenderForCloudApps"
"microsoftDefenderForIdentity" (erforderlich)

NoneAuthModel

Name Beschreibung Wert
Art Der Authentifizierungstyp 'None' (erforderlich)

OAuthModel

Name Beschreibung Wert
accessTokenPrepend Zugriffstoken wird vorangestellt. Der Standardwert ist 'Bearer'. Schnur
authorizationCode Der Autorisierungscode des Benutzers. Schnur
authorizationEndpoint Der Autorisierungsendpunkt. Schnur
authorizationEndpointHeaders Die Autorisierungsendpunktheader. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters Die Abfrageparameter des Autorisierungsendpunkts. OAuthModelAuthorizationEndpointQueryParameters
clientId Die Anwendungs-ID (Client-ID), die der OAuth-Anbieter Ihrer App zugewiesen hat. Zeichenfolge (erforderlich)
clientSecret Der geheime Anwendungsschlüssel (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat. Zeichenfolge (erforderlich)
grantType Der Erteilungstyp ist in der Regel "Autorisierungscode". Zeichenfolge (erforderlich)
isCredentialsInHeaders Gibt an, ob die clientId und clientSecret an den Tokenendpunkt in den Headern gesendet werden sollen. Bool
isJwtBearerFlow Ein Wert, der angibt, ob es sich um einen JWT-Fluss handelt. Bool
redirectUri Die Anwendungsumleitungs-URL, die die Benutzerkonfiguration im OAuth-Anbieter enthält. Schnur
Umfang Der Anwendungsbereich (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat. Schnur
tokenEndpoint Der Tokenendpunkt. Definiert das OAuth2-Aktualisierungstoken. Zeichenfolge (erforderlich)
tokenEndpointHeaders Die Tokenendpunktheader. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters Die Abfrageparameter des Tokenendpunkts. OAuthModelTokenEndpointQueryParameters
Art Der Authentifizierungstyp 'OAuth2' (erforderlich)

OAuthModelAuthorizationEndpointHeaders

Name Beschreibung Wert

OAuthModelAuthorizationEndpointQueryParameters

Name Beschreibung Wert

OAuthModelTokenEndpointHeaders

Name Beschreibung Wert

OAuthModelTokenEndpointQueryParameters

Name Beschreibung Wert

Office365ProjectConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. Office365ProjectConnectorDataTypesLogs (erforderlich)

Office365ProjectConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

Office365ProjectDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "Office365Project" (erforderlich)
Eigenschaften Microsoft Project-Datenkonnektoreigenschaften. Office365ProjectDataConnectorProperties-

Office365ProjectDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. Office365ProjectConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OfficeATPDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'OfficeATP' (erforderlich)
Eigenschaften OfficeATP (Office 365 Advanced Threat Protection)-Datenkonnektoreigenschaften. OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OfficeDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "Office365" (erforderlich)
Eigenschaften Eigenschaften des Office-Datenconnectors. OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Name Beschreibung Wert
Umtausch Exchange-Datentypverbindung. OfficeDataConnectorDataTypesExchange (erforderlich)
SharePoint SharePoint-Datentypverbindung. OfficeDataConnectorDataTypesSharePoint- (erforderlich)
Mannschaften Teams-Datentypverbindung. OfficeDataConnectorDataTypesTeams- (erforderlich)

OfficeDataConnectorDataTypesExchange

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesSharePoint

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesTeams

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficeDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OfficeIRMDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "OfficeIRM" (erforderlich)
Eigenschaften Eigenschaften des OfficeIRM-Datenkonnektors (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties-

OfficeIRMDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OfficePowerBIConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. OfficePowerBIConnectorDataTypesLogs (erforderlich)

OfficePowerBIConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficePowerBIDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "OfficePowerBI" (erforderlich)
Eigenschaften Office PowerBI-Datenkonnektoreigenschaften. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficePowerBIConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OracleAuthModel

Name Beschreibung Wert
pemFile Inhalt der PRM-Datei Zeichenfolge (erforderlich)
publicFingerprint Öffentlicher Fingerabdruck Zeichenfolge (erforderlich)
tenantId Oracle-Mandanten-ID Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp "Oracle" (erforderlich)
userId Oracle-Benutzer-ID Zeichenfolge (erforderlich)

Erlaubnisse

Name Beschreibung Wert
Zoll Für den Connector erforderliche Zollberechtigungen PermissionsCustomsItem-[]
resourceProvider Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind PermissionsResourceProviderItem-[]

PermissionsCustomsItem

Name Beschreibung Wert
Beschreibung Beschreibung der Zollberechtigungen Schnur
Name Name der Zollberechtigungen Schnur

PermissionsResourceProviderItem

Name Beschreibung Wert
permissionsDisplayText Text der Berechtigungsbeschreibung Schnur
Anbieter Anbietername "microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName Anzeigename des Berechtigungsanbieters Schnur
requiredPermissions Erforderliche Berechtigungen für den Connector RequiredPermissions-
Umfang Berechtigungsanbieterbereich "ResourceGroup"
"Abonnement"
"Arbeitsbereich"

RequiredPermissions

Name Beschreibung Wert
Aktion Aktionsberechtigung Bool
löschen Berechtigung löschen Bool
lesen Leseberechtigung Bool
schreiben Schreibberechtigung Bool

RestApiPollerDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'RestApiPoller' (erforderlich)
Eigenschaften Rest Api Poller-Datenkonnektoreigenschaften. RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Name Beschreibung Wert
addOnAttributes Das Add-On-Attribut. Der Schlüsselname wird zum Attributnamen (einer Spalte) und der Wert wird zum Attributwert in der Nutzlast. RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth Das Authentifizierungsmodell. CcpAuthConfig- (erforderlich)
connectorDefinitionName Der Name der Connectordefinition (die dataConnectorDefinition-Ressourcen-ID). Zeichenfolge (erforderlich)
Datatype Das Ziel der Log Analytics-Tabelle. Schnur
dcrConfig Die DCR-bezogenen Eigenschaften. DCRConfiguration-
isActive Gibt an, ob der Verbinder aktiv ist oder nicht. Bool
Seitenüberlagerung Die Auslagerungskonfiguration. RestApiPollerRequestPagingConfig
bitten Die Anforderungskonfiguration. RestApiPollerRequestConfig (erforderlich)
Antwort Die Antwortkonfiguration. CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Name Beschreibung Wert

RestApiPollerRequestConfig

Name Beschreibung Wert
apiEndpoint Der API-Endpunkt. Zeichenfolge (erforderlich)
endTimeAttributeName Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu beenden. Diese Eigenschaft wird handhändig mit startTimeAttributeName Schnur
Header Der Header für die Anforderung für den Remoteserver. RestApiPollerRequestConfigHeaders
httpMethod Die HTTP-Methode, Standardwert GET. "DELETE"
'GET'
'POST'
"PUT"
isPostPayloadJson Flag, das angibt, ob die HTTP POST-Nutzlast im JSON-Format (vs form-urlencoded) ist. Bool
queryParameters Die HTTP-Abfrageparameter für DIE RESTful-API. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate die Abfrageparametervorlage. Definiert die Abfrageparametervorlage, die beim Übergeben von Abfrageparametern in erweiterten Szenarien verwendet werden soll. Schnur
queryTimeFormat Das Abfragezeitformat. Ein Remoteserver kann über eine Abfrage verfügen, um Daten aus dem Bereich "Start" bis "Ende" abzurufen. Diese Eigenschaft gibt an, was das erwartete Zeitformat ist, das der Remoteserver analysiert. Schnur
queryTimeIntervalAttributeName Der Name des Abfrageparameters, den wir für Abfrageprotokolle im Zeitintervall senden müssen. Sollte mit queryTimeIntervalPrepend und queryTimeIntervalDelimiter definiert werden Schnur
queryTimeIntervalDelimiter Die Trennzeichenzeichenfolge zwischen 2 QueryTimeFormat im Abfrageparameter queryTimeIntervalAttributeName. Schnur
queryTimeIntervalPrepend Die Zeichenfolge wird dem Wert des Abfrageparameters in queryTimeIntervalAttributeNamevorangestellt. Schnur
queryWindowInMin Das Abfragefenster in Minuten für die Anforderung. Int
RateLimitQPS Die Ratelimitabfragen pro Sekunde für die Anforderung.. Int
retryCount Die Wiederholungsanzahl. Int
startTimeAttributeName Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu starten. Diese Eigenschaft geht hand in Hand mit endTimeAttributeName. Schnur
timeoutInSeconds Das Timeout in Sekunden. Int

RestApiPollerRequestConfigHeaders

Name Beschreibung Wert

RestApiPollerRequestConfigQueryParameters

Name Beschreibung Wert

RestApiPollerRequestPagingConfig

Name Beschreibung Wert
Pagesize Seitenformat Int
pageSizeParameterName Name des Seitenformatparameters Schnur
pagingType Seitentyp "CountBasedPaging"
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
"PersistentToken" (erforderlich)

SessionAuthModel

Name Beschreibung Wert
Header HTTP-Anforderungsheader an den Sitzungsdienstendpunkt. SessionAuthModelHeaders-
isPostPayloadJson Gibt an, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist. Bool
Passwort Der Name des Kennwortattributes. SessionAuthModelPassword- (erforderlich)
queryParameters Abfrageparameter für den Sitzungsdienstendpunkt. SessionAuthModelQueryParameters
sessionIdName Name des Sitzungs-ID-Attributs aus dem HTTP-Antwortheader. Schnur
sessionLoginRequestUri HTTP-Anforderungs-URL zum Sitzungsdienstendpunkt. Schnur
sessionTimeoutInMinutes Sitzungstimeout in Minuten. Int
Art Der Authentifizierungstyp "Session" (erforderlich)
Nutzername Der Schlüsselwert des Benutzernamen-Attributs. SessionAuthModelUserName- (erforderlich)

SessionAuthModelHeaders

Name Beschreibung Wert

SessionAuthModelPassword

Name Beschreibung Wert

SessionAuthModelQueryParameters

Name Beschreibung Wert

SessionAuthModelUserName

Name Beschreibung Wert

TIDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'ThreatIntelligence' (erforderlich)
Eigenschaften TI(Threat Intelligence)-Datenkonnektoreigenschaften. TIDataConnectorProperties

TIDataConnectorDataTypes

Name Beschreibung Wert
Indikatoren Datentyp für Indikatorenverbindung. TIDataConnectorDataTypesIndicators (erforderlich)

TIDataConnectorDataTypesIndicators

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

TIDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. TIDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)
tipLookbackPeriod Der Nachschlagezeitraum für den zu importierenden Feed. Schnur

TiTaxiiDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'ThreatIntelligenceTaxii' (erforderlich)
Eigenschaften Threat Intelligence TAXII-Datenkonnektoreigenschaften. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Name Beschreibung Wert
taxiiClient Datentyp für TAXII-Verbinder. TiTaxiiDataConnectorDataTypesTaxiiClient (erforderlich)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

TiTaxiiDataConnectorProperties

Name Beschreibung Wert
collectionId Die Sammlungs-ID des TAXII-Servers. Schnur
Datentypen Die verfügbaren Datentypen für Threat Intelligence TAXII-Datenkonnektor. TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName Der Anzeigename für den TAXII-Server. Schnur
Passwort Das Kennwort für den TAXII-Server. Schnur
pollingFrequency Die Abrufhäufigkeit für den TAXII-Server. "OnceADay"
"OnceAMinute"
"OnceAnHour" (erforderlich)
taxiiLookbackPeriod Der Lookbackzeitraum für den TAXII-Server. Schnur
taxiiServer Der API-Stamm für den TAXII-Server. Schnur
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)
Nutzername Der UserName für den TAXII-Server. Schnur
workspaceId Die Arbeitsbereichs-ID. Schnur

ARM-Vorlagenressourcendefinition

Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig-Objekte

Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für APIKey-:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

Verwenden Sie für AWS-:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Verwenden Sie für Basic-:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

Verwenden Sie für GCP-:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

Verwenden Sie für GitHub-:

{
  "installationId": "string",
  "type": "GitHub"
}

Verwenden Sie für JwtToken:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Verwenden Sie für None:

{
  "type": "None"
}

Verwenden Sie für OAuth2-:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Verwenden Sie für Oracle:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

Verwenden Sie für ServiceBus:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

Verwenden Sie für Session:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Microsoft.SecurityInsights/dataConnectors-Objekte

Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für APIPolling-:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Verwenden Sie für AmazonWebServicesCloudTrail:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Verwenden Sie für AmazonWebServicesS3:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Verwenden Sie für AzureActiveDirectory-:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für AzureAdvancedThreatProtection:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für AzureSecurityCenter-:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Verwenden Sie für Dynamics365-:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für GCP-:

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

Verwenden Sie für GenericUI-:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Verwenden Sie für IOT-:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Verwenden Sie für MicrosoftCloudAppSecurity:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für MicrosoftPurviewInformationProtection:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für MicrosoftThreatIntelligence-:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für MicrosoftThreatProtection-:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

Verwenden Sie für Office365-:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für Office365Project-:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für OfficeATP-:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für OfficeIRM-:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für OfficePowerBI-:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für RestApiPoller-:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

Verwenden Sie für ThreatIntelligence-:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Verwenden Sie für ThreatIntelligenceTaxii:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Eigenschaftswerte

AADDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AzureActiveDirectory" (erforderlich)
Eigenschaften AADIP (Azure Active Directory Identity Protection)-Datenkonnektoreigenschaften. AADDataConnectorProperties-

AADDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

AatpDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften. AatpDataConnectorProperties

AatpDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

AlertsDataTypeOfDataConnector

Name Beschreibung Wert
Alarmsignale Warnungsdatentypverbindung. DataConnectorDataTypeCommon (erforderlich)

ApiKeyAuthModel

Name Beschreibung Wert
apiKey API-Schlüssel für die Anmeldeinformationen für den geheimen Benutzerschlüssel Zeichenfolge (erforderlich)
apiKeyIdentifier API-Schlüsselbezeichner Schnur
apiKeyName API-Schlüsselname Zeichenfolge (erforderlich)
isApiKeyInPostPayload Flag, das angibt, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist Bool
Art Der Authentifizierungstyp 'APIKey' (erforderlich)

ApiPollingParameters

Name Beschreibung Wert
connectorUiConfig Konfigurieren, um das Blatt "Anweisungen" zu beschreiben CodelessUiConnectorConfigProperties
pollingConfig Konfigurieren, um die Abrufanweisungen zu beschreiben CodelessConnectorPollingConfigProperties

ASCDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AzureSecurityCenter" (erforderlich)
Eigenschaften ASC(Azure Security Center)-Datenkonnektoreigenschaften. ASCDataConnectorProperties-

ASCDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Schnur

Verfügbarkeit

Name Beschreibung Wert
isPreview Connector als Vorschau festlegen Bool
Status Der Verfügbarkeitsstatus des Connectors '1'

AWSAuthModel

Name Beschreibung Wert
externalId AWS STS übernimmt die externe Rollen-ID. Dies wird verwendet, um das verwirrte Stellvertretende Problem zu verhindern: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' Schnur
roleArn AWS STS übernehmen Die Rolle ARN Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp "AWS" (erforderlich)

AwsCloudTrailDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. AwsCloudTrailDataConnectorDataTypesLogs (erforderlich)

AwsCloudTrailDataConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

AwsCloudTrailDataConnectorProperties

Name Beschreibung Wert
awsRoleArn Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird. Schnur
Datentypen Die verfügbaren Datentypen für den Connector. AwsCloudTrailDataConnectorDataTypes (erforderlich)

AwsS3DataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AmazonWebServicesS3" (erforderlich)
Eigenschaften Eigenschaften des Amazon Web Services S3-Datenkonnektors. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. AwsS3DataConnectorDataTypesLogs (erforderlich)

AwsS3DataConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

AwsS3DataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AwsS3DataConnectorDataTypes (erforderlich)
destinationTable Der Name der Protokollzieltabelle in LogAnalytics. Zeichenfolge (erforderlich)
roleArn Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird. Zeichenfolge (erforderlich)
sqsUrls Die AWS sqs-URLs für den Connector. string[] (erforderlich)

BasicAuthModel

Name Beschreibung Wert
Passwort Das Kennwort Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp "Einfach" (erforderlich)
Nutzername Der Benutzername. Zeichenfolge (erforderlich)

CcpAuthConfig

Name Beschreibung Wert
Art Set to 'APIKey' for type ApiKeyAuthModel. Legen Sie für den Typ AWSAuthModelauf "AWS" fest. Legen Sie für den Typ BasicAuthModel-auf "Basic" fest. Legen Sie für den Typ GCPAuthModel-auf "GCPAuthModel" fest. Legen Sie für den Typ GitHubAuthModel-auf "GitHubHub" fest. Legen Sie für den Typ JwtAuthModelauf "JwtToken" fest. Legen Sie für den Typ NoneAuthModel-auf "None" fest. Legen Sie für den Typ OAuthModel-auf "OAuth2" fest. Set to 'Oracle' for type OracleAuthModel. Set to 'ServiceBus' for type GenericBlobSbsAuthModel. Set to 'Session' for type SessionAuthModel. 'APIKey'
"AWS"
"Einfach"
"GCP"
'GitHub'
'JwtToken'
'None'
'OAuth2'
"Oracle"
'ServiceBus'
"Session" (erforderlich)

CcpResponseConfig

Name Beschreibung Wert
compressionAlgo Der Komprimierungsalgorithmus. Schnur
convertChildPropertiesToArray Der Wert, der angibt, ob die Antwort kein Array von Ereignissen/Protokollen ist. Durch Festlegen dieses Kennzeichens auf "true" bedeutet dies, dass der Remoteserver mit einem Objekt antwortet, das jede Eigenschaft als Wert ein Array von Ereignissen/Protokollen aufweist. Bool
csvDelimiter Das CSV-Trennzeichen, falls das Antwortformat CSV ist. Schnur
csvEscape Th character used to escape characters in CSV. Schnur

Zwänge:
Min. Länge = 1
Max. Länge = 1
eventsJsonPaths Die JSON-Pfade ,$' Char ist der JSON-Stamm. string[] (erforderlich)
Format Das Antwortformat. Mögliche Werte sind json,csv,xml Schnur
hasCsvBoundary Der Wert, der angibt, ob die Antwort CSV-Grenze aufweist, falls die Antwort im CSV-Format vorliegt. Bool
hasCsvHeader Der Wert, der angibt, ob die Antwort Kopfzeilen enthält, falls die Antwort im CSV-Format vorliegt. Bool
isGzipCompressed Der Wert, der angibt, ob der Remoteserver Gzip unterstützt, und wir sollten die Gzip-Antwort erwarten. Bool
successStatusJsonPath Der Wert, in dem die Statusmeldung/der Code in der Antwort angezeigt werden soll. Schnur
successStatusValue Der Statuswert. Schnur

CodelessApiPollingDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "APIPolling" (erforderlich)
Eigenschaften Codelose Polierung von Datenkonnektoreigenschaften ApiPollingParameters

CodelessConnectorPollingAuthProperties

Name Beschreibung Wert
apiKeyIdentifier Ein Präfix, das in der Kopfzeile vor dem tatsächlichen Token gesendet wird Schnur
apiKeyName Der Headername, mit dem das Token gesendet wird Schnur
authorizationEndpoint Der Endpunkt, der zum Autorisieren des Benutzers verwendet wurde, der im Oauth 2.0-Fluss verwendet wird Schnur
authorizationEndpointQueryParameters Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden jegliche
authType Der Authentifizierungstyp Zeichenfolge (erforderlich)
flowName Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0 Schnur
isApiKeyInPostPayload Markiert, ob der Schlüssel in der Kopfzeile gesendet werden soll Schnur
isClientSecretInHeader Kennzeichnet, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, der im Oauth 2.0-Fluss verwendet wird. Bool
redirectionEndpoint Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Fluss verwendet wird Schnur
Umfang Der OAuth-Tokenbereich Schnur
tokenEndpoint Der Endpunkt, der zum Ausgeben eines Tokens verwendet wurde, das im Oauth 2.0-Fluss verwendet wird Schnur
tokenEndpointHeaders Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Fluss verwendet werden jegliche
tokenEndpointQueryParameters Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden jegliche

CodelessConnectorPollingConfigProperties

Name Beschreibung Wert
Auth Beschreiben des Authentifizierungstyps des Pollers CodelessConnectorPollingAuthProperties (erforderlich)
isActive Der aktive Abrufstatus Bool
Seitenüberlagerung Beschreiben der Abfrageanforderungs-Paging-Konfiguration des Pollers CodelessConnectorPollingPagingProperties
bitten Beschreiben der Abfrageanforderungskonfigurationsparameter des Pollers CodelessConnectorPollingRequestProperties (erforderlich)
Antwort Beschreiben der Antwortkonfigurationsparameter des Pollers CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Name Beschreibung Wert
nextPageParaName Definiert den Namen eines next page-Attributs. Schnur
nextPageTokenJsonPath Definiert den Pfad zu einem JSON-Code für das nächste Seitentoken. Schnur
pageCountAttributePath Definiert den Pfad zu einem Seitenanzahlsattribut. Schnur
Pagesize Definiert die Seitengröße. Int
pageSizeParaName Definiert den Namen des Seitenformatparameters. Schnur
pageTimeStampAttributePath Definiert den Pfad zu einem Paging-Zeitstempel-Attribut. Schnur
pageTotalCountAttributePath Definiert den Pfad zu einem Seitenanzahlsattribut Schnur
pagingType Beschreibt den Typ. könnte 'None', 'PageToken', 'PageCount', 'TimeStamp' sein. Zeichenfolge (erforderlich)
searchTheLatestTimeStampFromEventsList Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll. Schnur

CodelessConnectorPollingRequestProperties

Name Beschreibung Wert
apiEndpoint Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen Zeichenfolge (erforderlich)
endTimeAttributeName Dadurch werden die Abfrageereignisse vom Ende des Zeitfensters verwendet. Schnur
Header Beschreiben der Kopfzeilen, die in der Umfrageanforderung gesendet wurden jegliche
httpMethod Der http-Methodentyp, den wir in der Abfrageanforderung, GET oder POST verwenden. Zeichenfolge (erforderlich)
queryParameters Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden jegliche
queryParametersTemplate Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast Schnur
queryTimeFormat Das Zeitformat wird die Abfrageereignisse in einem bestimmten Fenster verwendet. Zeichenfolge (erforderlich)
queryWindowInMin Das Fensterintervall, in dem die Daten abgerufen werden int (erforderlich)
RateLimitQps Definiert den Satzgrenzwert für QPS Int
retryCount Beschreiben sie die Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu durchsuchen. Int
startTimeAttributeName Dadurch werden die Abfrageereignisse von einem Anfang des Zeitfensters verwendet. Schnur
timeoutInSeconds Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet werden Int

CodelessConnectorPollingResponseProperties

Name Beschreibung Wert
eventsJsonPaths Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. string[] (erforderlich)
isGzipCompressed Beschreibt, ob die Daten in der Antwort Gzip sind Bool
successStatusJsonPath Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. Schnur
successStatusValue Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. Schnur

CodelessParameters

Name Beschreibung Wert
connectorUiConfig Konfigurieren, um das Blatt "Anweisungen" zu beschreiben CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Name Beschreibung Wert
Verfügbarkeit Connectorverfügbarkeitsstatus Verfügbarkeit (erforderlich)
connectivityCriteria Definieren der Art und Weise, wie die Verbindung mit dem Verbinder überprüft wird CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (erforderlich)
customImage Ein optionales benutzerdefiniertes Bild, das beim Anzeigen des Connectors im Katalog des Connectors von Azure Sentinel verwendet werden soll Schnur
Datentypen Datentypen, die auf die letzten empfangenen Daten überprüft werden sollen CodelessUiConnectorConfigPropertiesDataTypesItem[] (erforderlich)
descriptionMarkdown Connectorbeschreibung Zeichenfolge (erforderlich)
graphQueries Die Diagrammabfrage zum Anzeigen des aktuellen Datenstatus CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (erforderlich)
graphQueriesTableName Der Name der Tabelle, in die der Verbinder die Daten einfügt Zeichenfolge (erforderlich)
instructionSteps Anleitungsschritte zum Aktivieren des Connectors CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (erforderlich)
Erlaubnisse Erforderliche Berechtigungen für den Connector Berechtigungen (erforderlich)
Verlag Connectorherausgebername Zeichenfolge (erforderlich)
SampleQueries Die Beispielabfragen für den Connector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (erforderlich)
Titel Verbinderblatttitel Zeichenfolge (erforderlich)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Name Beschreibung Wert
Art Verbindungstyp 'IsConnectedQuery'
Wert Abfragen zur Überprüfung der Konnektivität string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name Beschreibung Wert
lastDataReceivedQuery Abfrage zum Angeben der letzten empfangenen Daten Schnur
Name Der Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden. Schnur

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name Beschreibung Wert
baseQuery Die Basisabfrage für das Diagramm Schnur
Legende Die Legende für das Diagramm Schnur
metricName die Metrik, die von der Abfrage überprüft wird Schnur

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Name Beschreibung Wert
Beschreibung Beschreibung des Anweisungsschritts Schnur
Anweisungen Details zu Anleitungsschritten InstructionStepsInstructionsItem[]
Titel Titel des Anweisungsschritts Schnur

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name Beschreibung Wert
Beschreibung Die Beispielabfragebeschreibung Schnur
Frage Die Beispielabfrage Schnur

CodelessUiDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'GenericUI' (erforderlich)
Eigenschaften Codelose UI-Datenkonnektoreigenschaften CodelessParameters

DataConnectorDataTypeCommon

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

DCRConfiguration

Name Beschreibung Wert
dataCollectionEndpoint Stellt den Erfassungsendpunkt der Datensammlung in der Protokollanalyse dar. Zeichenfolge (erforderlich)
dataCollectionRuleImmutableId Die Unveränderliche ID der Datensammlungsregel definiert die Transformation und das Datenziel. Zeichenfolge (erforderlich)
streamName Der Datenstrom, an den wir die Daten senden. Zeichenfolge (erforderlich)

Dynamics365DataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "Dynamics365" (erforderlich)
Eigenschaften Dynamics365 Data Connector-Eigenschaften. Dynamics365DataConnectorProperties-

Dynamics365DataConnectorDataTypes

Name Beschreibung Wert
dynamics365CdsActivities Common Data Service-Datentypverbindung. Dynamics365DataConnectorDataTypes365CdsActivities (erforderlich)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

Dynamics365DataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. Dynamics365DataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

GCPAuthModel

Name Beschreibung Wert
projectNumber GCP-Projektnummer Zeichenfolge (erforderlich)
serviceAccountEmail E-Mail-Adresse des GCP-Dienstkontos Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp "GCP" (erforderlich)
workloadIdentityProviderId GCP Workload Identity Provider ID Zeichenfolge (erforderlich)

GCPAuthProperties

Name Beschreibung Wert
projectNumber Die GCP-Projektnummer. Zeichenfolge (erforderlich)
serviceAccountEmail Das Dienstkonto, das für den Zugriff auf das GCP-Projekt verwendet wird. Zeichenfolge (erforderlich)
workloadIdentityProviderId Die Id des Workload-Identitätsanbieters, die verwendet wird, um Zugriff auf das GCP-Projekt zu erhalten. Zeichenfolge (erforderlich)

GCPDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "GCP" (erforderlich)
Eigenschaften Google Cloud Platform-Datenkonnektoreigenschaften. GCPDataConnectorProperties-

GCPDataConnectorProperties

Name Beschreibung Wert
Auth Der Authentifizierungsbereich des Connectors. GCPAuthProperties- (erforderlich)
connectorDefinitionName Der Name der Connectordefinition, die die UI-Konfiguration darstellt. Zeichenfolge (erforderlich)
dcrConfig Die Konfiguration des Ziels der Daten. DCRConfiguration-
bitten Der Anforderungsbereich des Connectors. GCPRequestProperties (erforderlich)

GCPRequestProperties

Name Beschreibung Wert
projectId Die GCP-Projekt-ID. Zeichenfolge (erforderlich)
subscriptionNames Die Namen des GCP pub/sub-Abonnements. string[] (erforderlich)

GenericBlobSbsAuthModel

Name Beschreibung Wert
credentialsConfig Anmeldeinformationen für den Servicebusnamespace, Keyvault-URI für Zugriffsschlüssel GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig Anmeldeinformationen für Speicherkonto, Keyvault-URI für Zugriffsschlüssel GenericBlobSbsAuthModelStorageAccountCredentialsConfig
Art Der Authentifizierungstyp 'ServiceBus' (erforderlich)

GenericBlobSbsAuthModelCredentialsConfig

Name Beschreibung Wert

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Name Beschreibung Wert

GitHubAuthModel

Name Beschreibung Wert
installationId Die GitHubApp auth-Installations-ID. Schnur
Art Der Authentifizierungstyp 'GitHub' (erforderlich)

InstructionStepsInstructionsItem

Name Beschreibung Wert
Parameter Die Parameter für die Einstellung jegliche
Art Die Art der Einstellung "CopyableLabel"
'InfoMessage'
"InstructionStepsGroup" (erforderlich)

IoTDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "IOT" (erforderlich)
Eigenschaften IoT-Datenkonnektoreigenschaften. IoTDataConnectorProperties-

IoTDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Schnur

JwtAuthModel

Name Beschreibung Wert
Header Die benutzerdefinierten Header, die hinzugefügt werden sollen, sobald die Anforderung an den Tokenendpunkt gesendet wurde. JwtAuthModelHeaders
isCredentialsInHeaders Flag, das angibt, ob der Benutzername und das Kennwort an den Tokenendpunkt in den Headern gesendet werden sollen. Bool
isJsonRequest Flag, das angibt, ob die Body-Anforderung JSON ist (Header Content-Type = application/json), d. h. es handelt sich um eine Formular-URL-codierte Anforderung (Header Content-Type = application/x-www-form-urlencoded). Bool
Passwort Das Kennwort JwtAuthModelPassword- (erforderlich)
queryParameters Der benutzerdefinierte Abfrageparameter, den wir hinzufügen möchten, sobald die Anforderung an den Tokenendpunkt gesendet wurde. JwtAuthModelQueryParameters
requestTimeoutInSeconds Anforderungstimeout in Sekunden. Int

Zwänge:
Max. Wert = 180
tokenEndpoint Tokenendpunkt zum Anfordern von JWT Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp 'JwtToken' (erforderlich)
Nutzername Der Benutzername. Wenn Benutzername und Kennwort, die in der Kopfzeilenanforderung gesendet wurden, müssen wir die value-Eigenschaft nur mit dem Benutzernamen auffüllen (identisch mit der standardauthentifizierung). Wenn Benutzername und Kennwort, die in der Textkörperanforderung gesendet wurden, müssen wir die Key und Valueangeben. JwtAuthModelUserName (erforderlich)

JwtAuthModelHeaders

Name Beschreibung Wert

JwtAuthModelPassword

Name Beschreibung Wert

JwtAuthModelQueryParameters

Name Beschreibung Wert

JwtAuthModelUserName

Name Beschreibung Wert

McasDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften. McasDataConnectorProperties

McasDataConnectorDataTypes

Name Beschreibung Wert
Alarmsignale Warnungsdatentypverbindung. DataConnectorDataTypeCommon (erforderlich)
discoveryLogs Ermittlungsprotokoll-Datentypverbindung. DataConnectorDataTypeCommon-

McasDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. McasDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

MdatpDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

Microsoft.SecurityInsights/dataConnectors

Name Beschreibung Wert
apiVersion Die API-Version '2024-01-01-Preview'
etag Etag der Azure-Ressource Schnur
Art Legen Sie für den Typ CodelessApiPollingDataConnectorauf "APIPolling" fest. Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnectorfestgelegt. Legen Sie für den Typ AwsS3DataConnectorauf "AmazonWebServicesS3" fest. Legen Sie für den Typ AADDataConnectorauf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector. Legen Sie für den Typ ASCDataConnectorauf "AzureSecurityCenter" fest. Legen Sie für den Typ Dynamics365DataConnectorauf "Dynamics365" fest. Legen Sie für den Typ GCPDataConnector-auf "GCPCP" fest. Set to 'GenericUI' for type CodelessUiDataConnector. Legen Sie für den Typ IoTDataConnectorauf "IOT" fest. Legen Sie für den Typ McasDataConnectorauf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnectorauf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MicrosoftPurviewInformationProtectionDataConnectorauf "MicrosoftPurviewInformationProtectionDataConnector" fest. Legen Sie für den Typ MstiDataConnectorauf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ MTPDataConnectorauf "MicrosoftThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector-auf "Office365" fest. Legen Sie für den Typ Office365ProjectDataConnectorauf "Office365ProjectConnector" fest. Legen Sie für den Typ OfficeATPDataConnectorauf "OfficeATPP" fest. Legen Sie für den Typ OfficeIRMDataConnectorauf 'OfficeIRM' fest. Legen Sie für den Typ OfficePowerBIDataConnectorauf "OfficePowerBIBI" fest. Set to 'RestApiPoller' for type RestApiPollerDataConnector. Legen Sie für den Typ TIDataConnectorauf "ThreatIntelligence" fest. Legen Sie für den Typ TiTaxiiDataConnectorauf 'ThreatIntelligenceTaxiiTaxii' fest. "AmazonWebServicesCloudTrail"
"AmazonWebServicesS3"
"APIPolling"
"AzureActiveDirectory"
'AzureAdvancedThreatProtection'
"AzureSecurityCenter"
"Dynamics365"
"GCP"
'GenericUI'
"IOT"
"MicrosoftCloudAppSecurity"
'MicrosoftDefenderAdvancedThreatProtection'
"MicrosoftPurviewInformationProtection"
'MicrosoftThreatIntelligence'
"MicrosoftThreatProtection"
"Office365"
"Office365Project"
'OfficeATP'
'OfficeIRM'
"OfficePowerBI"
'RestApiPoller'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Art Der Ressourcentyp "Microsoft.SecurityInsights/dataConnectors"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (erforderlich)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MicrosoftPurviewInformationProtectionDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftPurviewInformationProtection" (erforderlich)
Eigenschaften Microsoft Purview Information Protection-Datenkonnektoreigenschaften. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. MicrosoftPurviewInformationProtectionConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

MstiDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften Microsoft Threat Intelligence-Datenkonnektoreigenschaften. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Name Beschreibung Wert
microsoftEmergingThreatFeed Datentyp für Microsoft Threat Intelligence Platforms-Datenkonnektor. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Name Beschreibung Wert
lookbackPeriod Der Nachschlagezeitraum für den zu importierenden Feed. Zeichenfolge (erforderlich)
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MstiDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. MstiDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

MTPDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftThreatProtection" (erforderlich)
Eigenschaften MTP-Datenkonnektoreigenschaften (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Name Beschreibung Wert
Alarmsignale Warnungsdatentyp für Microsoft Threat Protection Platforms-Datenkonnektor. MTPDataConnectorDataTypesAlerts
Vorfälle Datentyp "Vorfälle" für den Datenkonnektor für Microsoft Threat Protection-Plattformen. MTPDataConnectorDataTypesIncidents (erforderlich)

MTPDataConnectorDataTypesAlerts

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MTPDataConnectorDataTypesIncidents

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MTPDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. MTPDataConnectorDataTypes (erforderlich)
filteredProviders Die verfügbaren gefilterten Anbieter für den Connector. MtpFilteredProviders
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

MtpFilteredProviders

Name Beschreibung Wert
Alarmsignale Gefilterte Benachrichtigungen. Wenn Filter nicht angewendet werden, streamen alle Warnungen über die MTP-Pipeline, weiterhin in der privaten Vorschau für alle Produkte außer MDA und MDI, die sich im GA-Zustand befinden. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"microsoftDefenderForCloudApps"
"microsoftDefenderForIdentity" (erforderlich)

NoneAuthModel

Name Beschreibung Wert
Art Der Authentifizierungstyp 'None' (erforderlich)

OAuthModel

Name Beschreibung Wert
accessTokenPrepend Zugriffstoken wird vorangestellt. Der Standardwert ist 'Bearer'. Schnur
authorizationCode Der Autorisierungscode des Benutzers. Schnur
authorizationEndpoint Der Autorisierungsendpunkt. Schnur
authorizationEndpointHeaders Die Autorisierungsendpunktheader. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters Die Abfrageparameter des Autorisierungsendpunkts. OAuthModelAuthorizationEndpointQueryParameters
clientId Die Anwendungs-ID (Client-ID), die der OAuth-Anbieter Ihrer App zugewiesen hat. Zeichenfolge (erforderlich)
clientSecret Der geheime Anwendungsschlüssel (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat. Zeichenfolge (erforderlich)
grantType Der Erteilungstyp ist in der Regel "Autorisierungscode". Zeichenfolge (erforderlich)
isCredentialsInHeaders Gibt an, ob die clientId und clientSecret an den Tokenendpunkt in den Headern gesendet werden sollen. Bool
isJwtBearerFlow Ein Wert, der angibt, ob es sich um einen JWT-Fluss handelt. Bool
redirectUri Die Anwendungsumleitungs-URL, die die Benutzerkonfiguration im OAuth-Anbieter enthält. Schnur
Umfang Der Anwendungsbereich (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat. Schnur
tokenEndpoint Der Tokenendpunkt. Definiert das OAuth2-Aktualisierungstoken. Zeichenfolge (erforderlich)
tokenEndpointHeaders Die Tokenendpunktheader. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters Die Abfrageparameter des Tokenendpunkts. OAuthModelTokenEndpointQueryParameters
Art Der Authentifizierungstyp 'OAuth2' (erforderlich)

OAuthModelAuthorizationEndpointHeaders

Name Beschreibung Wert

OAuthModelAuthorizationEndpointQueryParameters

Name Beschreibung Wert

OAuthModelTokenEndpointHeaders

Name Beschreibung Wert

OAuthModelTokenEndpointQueryParameters

Name Beschreibung Wert

Office365ProjectConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. Office365ProjectConnectorDataTypesLogs (erforderlich)

Office365ProjectConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

Office365ProjectDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "Office365Project" (erforderlich)
Eigenschaften Microsoft Project-Datenkonnektoreigenschaften. Office365ProjectDataConnectorProperties-

Office365ProjectDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. Office365ProjectConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OfficeATPDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'OfficeATP' (erforderlich)
Eigenschaften OfficeATP (Office 365 Advanced Threat Protection)-Datenkonnektoreigenschaften. OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OfficeDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "Office365" (erforderlich)
Eigenschaften Eigenschaften des Office-Datenconnectors. OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Name Beschreibung Wert
Umtausch Exchange-Datentypverbindung. OfficeDataConnectorDataTypesExchange (erforderlich)
SharePoint SharePoint-Datentypverbindung. OfficeDataConnectorDataTypesSharePoint- (erforderlich)
Mannschaften Teams-Datentypverbindung. OfficeDataConnectorDataTypesTeams- (erforderlich)

OfficeDataConnectorDataTypesExchange

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesSharePoint

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesTeams

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficeDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OfficeIRMDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "OfficeIRM" (erforderlich)
Eigenschaften Eigenschaften des OfficeIRM-Datenkonnektors (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties-

OfficeIRMDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OfficePowerBIConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. OfficePowerBIConnectorDataTypesLogs (erforderlich)

OfficePowerBIConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficePowerBIDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "OfficePowerBI" (erforderlich)
Eigenschaften Office PowerBI-Datenkonnektoreigenschaften. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficePowerBIConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OracleAuthModel

Name Beschreibung Wert
pemFile Inhalt der PRM-Datei Zeichenfolge (erforderlich)
publicFingerprint Öffentlicher Fingerabdruck Zeichenfolge (erforderlich)
tenantId Oracle-Mandanten-ID Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp "Oracle" (erforderlich)
userId Oracle-Benutzer-ID Zeichenfolge (erforderlich)

Erlaubnisse

Name Beschreibung Wert
Zoll Für den Connector erforderliche Zollberechtigungen PermissionsCustomsItem-[]
resourceProvider Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind PermissionsResourceProviderItem-[]

PermissionsCustomsItem

Name Beschreibung Wert
Beschreibung Beschreibung der Zollberechtigungen Schnur
Name Name der Zollberechtigungen Schnur

PermissionsResourceProviderItem

Name Beschreibung Wert
permissionsDisplayText Text der Berechtigungsbeschreibung Schnur
Anbieter Anbietername "microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName Anzeigename des Berechtigungsanbieters Schnur
requiredPermissions Erforderliche Berechtigungen für den Connector RequiredPermissions-
Umfang Berechtigungsanbieterbereich "ResourceGroup"
"Abonnement"
"Arbeitsbereich"

RequiredPermissions

Name Beschreibung Wert
Aktion Aktionsberechtigung Bool
löschen Berechtigung löschen Bool
lesen Leseberechtigung Bool
schreiben Schreibberechtigung Bool

RestApiPollerDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'RestApiPoller' (erforderlich)
Eigenschaften Rest Api Poller-Datenkonnektoreigenschaften. RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Name Beschreibung Wert
addOnAttributes Das Add-On-Attribut. Der Schlüsselname wird zum Attributnamen (einer Spalte) und der Wert wird zum Attributwert in der Nutzlast. RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth Das Authentifizierungsmodell. CcpAuthConfig- (erforderlich)
connectorDefinitionName Der Name der Connectordefinition (die dataConnectorDefinition-Ressourcen-ID). Zeichenfolge (erforderlich)
Datatype Das Ziel der Log Analytics-Tabelle. Schnur
dcrConfig Die DCR-bezogenen Eigenschaften. DCRConfiguration-
isActive Gibt an, ob der Verbinder aktiv ist oder nicht. Bool
Seitenüberlagerung Die Auslagerungskonfiguration. RestApiPollerRequestPagingConfig
bitten Die Anforderungskonfiguration. RestApiPollerRequestConfig (erforderlich)
Antwort Die Antwortkonfiguration. CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Name Beschreibung Wert

RestApiPollerRequestConfig

Name Beschreibung Wert
apiEndpoint Der API-Endpunkt. Zeichenfolge (erforderlich)
endTimeAttributeName Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu beenden. Diese Eigenschaft wird handhändig mit startTimeAttributeName Schnur
Header Der Header für die Anforderung für den Remoteserver. RestApiPollerRequestConfigHeaders
httpMethod Die HTTP-Methode, Standardwert GET. "DELETE"
'GET'
'POST'
"PUT"
isPostPayloadJson Flag, das angibt, ob die HTTP POST-Nutzlast im JSON-Format (vs form-urlencoded) ist. Bool
queryParameters Die HTTP-Abfrageparameter für DIE RESTful-API. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate die Abfrageparametervorlage. Definiert die Abfrageparametervorlage, die beim Übergeben von Abfrageparametern in erweiterten Szenarien verwendet werden soll. Schnur
queryTimeFormat Das Abfragezeitformat. Ein Remoteserver kann über eine Abfrage verfügen, um Daten aus dem Bereich "Start" bis "Ende" abzurufen. Diese Eigenschaft gibt an, was das erwartete Zeitformat ist, das der Remoteserver analysiert. Schnur
queryTimeIntervalAttributeName Der Name des Abfrageparameters, den wir für Abfrageprotokolle im Zeitintervall senden müssen. Sollte mit queryTimeIntervalPrepend und queryTimeIntervalDelimiter definiert werden Schnur
queryTimeIntervalDelimiter Die Trennzeichenzeichenfolge zwischen 2 QueryTimeFormat im Abfrageparameter queryTimeIntervalAttributeName. Schnur
queryTimeIntervalPrepend Die Zeichenfolge wird dem Wert des Abfrageparameters in queryTimeIntervalAttributeNamevorangestellt. Schnur
queryWindowInMin Das Abfragefenster in Minuten für die Anforderung. Int
RateLimitQPS Die Ratelimitabfragen pro Sekunde für die Anforderung.. Int
retryCount Die Wiederholungsanzahl. Int
startTimeAttributeName Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu starten. Diese Eigenschaft geht hand in Hand mit endTimeAttributeName. Schnur
timeoutInSeconds Das Timeout in Sekunden. Int

RestApiPollerRequestConfigHeaders

Name Beschreibung Wert

RestApiPollerRequestConfigQueryParameters

Name Beschreibung Wert

RestApiPollerRequestPagingConfig

Name Beschreibung Wert
Pagesize Seitenformat Int
pageSizeParameterName Name des Seitenformatparameters Schnur
pagingType Seitentyp "CountBasedPaging"
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
"PersistentToken" (erforderlich)

SessionAuthModel

Name Beschreibung Wert
Header HTTP-Anforderungsheader an den Sitzungsdienstendpunkt. SessionAuthModelHeaders-
isPostPayloadJson Gibt an, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist. Bool
Passwort Der Name des Kennwortattributes. SessionAuthModelPassword- (erforderlich)
queryParameters Abfrageparameter für den Sitzungsdienstendpunkt. SessionAuthModelQueryParameters
sessionIdName Name des Sitzungs-ID-Attributs aus dem HTTP-Antwortheader. Schnur
sessionLoginRequestUri HTTP-Anforderungs-URL zum Sitzungsdienstendpunkt. Schnur
sessionTimeoutInMinutes Sitzungstimeout in Minuten. Int
Art Der Authentifizierungstyp "Session" (erforderlich)
Nutzername Der Schlüsselwert des Benutzernamen-Attributs. SessionAuthModelUserName- (erforderlich)

SessionAuthModelHeaders

Name Beschreibung Wert

SessionAuthModelPassword

Name Beschreibung Wert

SessionAuthModelQueryParameters

Name Beschreibung Wert

SessionAuthModelUserName

Name Beschreibung Wert

TIDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'ThreatIntelligence' (erforderlich)
Eigenschaften TI(Threat Intelligence)-Datenkonnektoreigenschaften. TIDataConnectorProperties

TIDataConnectorDataTypes

Name Beschreibung Wert
Indikatoren Datentyp für Indikatorenverbindung. TIDataConnectorDataTypesIndicators (erforderlich)

TIDataConnectorDataTypesIndicators

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

TIDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. TIDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)
tipLookbackPeriod Der Nachschlagezeitraum für den zu importierenden Feed. Schnur

TiTaxiiDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'ThreatIntelligenceTaxii' (erforderlich)
Eigenschaften Threat Intelligence TAXII-Datenkonnektoreigenschaften. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Name Beschreibung Wert
taxiiClient Datentyp für TAXII-Verbinder. TiTaxiiDataConnectorDataTypesTaxiiClient (erforderlich)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

TiTaxiiDataConnectorProperties

Name Beschreibung Wert
collectionId Die Sammlungs-ID des TAXII-Servers. Schnur
Datentypen Die verfügbaren Datentypen für Threat Intelligence TAXII-Datenkonnektor. TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName Der Anzeigename für den TAXII-Server. Schnur
Passwort Das Kennwort für den TAXII-Server. Schnur
pollingFrequency Die Abrufhäufigkeit für den TAXII-Server. "OnceADay"
"OnceAMinute"
"OnceAnHour" (erforderlich)
taxiiLookbackPeriod Der Lookbackzeitraum für den TAXII-Server. Schnur
taxiiServer Der API-Stamm für den TAXII-Server. Schnur
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)
Nutzername Der UserName für den TAXII-Server. Schnur
workspaceId Die Arbeitsbereichs-ID. Schnur

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig-Objekte

Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für APIKey-:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

Verwenden Sie für AWS-:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Verwenden Sie für Basic-:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

Verwenden Sie für GCP-:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

Verwenden Sie für GitHub-:

{
  installationId = "string"
  type = "GitHub"
}

Verwenden Sie für JwtToken:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Verwenden Sie für None:

{
  type = "None"
}

Verwenden Sie für OAuth2-:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Verwenden Sie für Oracle:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

Verwenden Sie für ServiceBus:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

Verwenden Sie für Session:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Microsoft.SecurityInsights/dataConnectors-Objekte

Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für APIPolling-:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Verwenden Sie für AmazonWebServicesCloudTrail:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Verwenden Sie für AmazonWebServicesS3:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Verwenden Sie für AzureActiveDirectory-:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für AzureAdvancedThreatProtection:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für AzureSecurityCenter-:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Verwenden Sie für Dynamics365-:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für GCP-:

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

Verwenden Sie für GenericUI-:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Verwenden Sie für IOT-:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Verwenden Sie für MicrosoftCloudAppSecurity:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für MicrosoftPurviewInformationProtection:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für MicrosoftThreatIntelligence-:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für MicrosoftThreatProtection-:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

Verwenden Sie für Office365-:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für Office365Project-:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für OfficeATP-:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für OfficeIRM-:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für OfficePowerBI-:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für RestApiPoller-:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

Verwenden Sie für ThreatIntelligence-:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Verwenden Sie für ThreatIntelligenceTaxii:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Eigenschaftswerte

AADDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AzureActiveDirectory" (erforderlich)
Eigenschaften AADIP (Azure Active Directory Identity Protection)-Datenkonnektoreigenschaften. AADDataConnectorProperties-

AADDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

AatpDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften. AatpDataConnectorProperties

AatpDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

AlertsDataTypeOfDataConnector

Name Beschreibung Wert
Alarmsignale Warnungsdatentypverbindung. DataConnectorDataTypeCommon (erforderlich)

ApiKeyAuthModel

Name Beschreibung Wert
apiKey API-Schlüssel für die Anmeldeinformationen für den geheimen Benutzerschlüssel Zeichenfolge (erforderlich)
apiKeyIdentifier API-Schlüsselbezeichner Schnur
apiKeyName API-Schlüsselname Zeichenfolge (erforderlich)
isApiKeyInPostPayload Flag, das angibt, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist Bool
Art Der Authentifizierungstyp 'APIKey' (erforderlich)

ApiPollingParameters

Name Beschreibung Wert
connectorUiConfig Konfigurieren, um das Blatt "Anweisungen" zu beschreiben CodelessUiConnectorConfigProperties
pollingConfig Konfigurieren, um die Abrufanweisungen zu beschreiben CodelessConnectorPollingConfigProperties

ASCDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AzureSecurityCenter" (erforderlich)
Eigenschaften ASC(Azure Security Center)-Datenkonnektoreigenschaften. ASCDataConnectorProperties-

ASCDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Schnur

Verfügbarkeit

Name Beschreibung Wert
isPreview Connector als Vorschau festlegen Bool
Status Der Verfügbarkeitsstatus des Connectors '1'

AWSAuthModel

Name Beschreibung Wert
externalId AWS STS übernimmt die externe Rollen-ID. Dies wird verwendet, um das verwirrte Stellvertretende Problem zu verhindern: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' Schnur
roleArn AWS STS übernehmen Die Rolle ARN Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp "AWS" (erforderlich)

AwsCloudTrailDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. AwsCloudTrailDataConnectorDataTypesLogs (erforderlich)

AwsCloudTrailDataConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

AwsCloudTrailDataConnectorProperties

Name Beschreibung Wert
awsRoleArn Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird. Schnur
Datentypen Die verfügbaren Datentypen für den Connector. AwsCloudTrailDataConnectorDataTypes (erforderlich)

AwsS3DataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "AmazonWebServicesS3" (erforderlich)
Eigenschaften Eigenschaften des Amazon Web Services S3-Datenkonnektors. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. AwsS3DataConnectorDataTypesLogs (erforderlich)

AwsS3DataConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

AwsS3DataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AwsS3DataConnectorDataTypes (erforderlich)
destinationTable Der Name der Protokollzieltabelle in LogAnalytics. Zeichenfolge (erforderlich)
roleArn Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird. Zeichenfolge (erforderlich)
sqsUrls Die AWS sqs-URLs für den Connector. string[] (erforderlich)

BasicAuthModel

Name Beschreibung Wert
Passwort Das Kennwort Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp "Einfach" (erforderlich)
Nutzername Der Benutzername. Zeichenfolge (erforderlich)

CcpAuthConfig

Name Beschreibung Wert
Art Set to 'APIKey' for type ApiKeyAuthModel. Legen Sie für den Typ AWSAuthModelauf "AWS" fest. Legen Sie für den Typ BasicAuthModel-auf "Basic" fest. Legen Sie für den Typ GCPAuthModel-auf "GCPAuthModel" fest. Legen Sie für den Typ GitHubAuthModel-auf "GitHubHub" fest. Legen Sie für den Typ JwtAuthModelauf "JwtToken" fest. Legen Sie für den Typ NoneAuthModel-auf "None" fest. Legen Sie für den Typ OAuthModel-auf "OAuth2" fest. Set to 'Oracle' for type OracleAuthModel. Set to 'ServiceBus' for type GenericBlobSbsAuthModel. Set to 'Session' for type SessionAuthModel. 'APIKey'
"AWS"
"Einfach"
"GCP"
'GitHub'
'JwtToken'
'None'
'OAuth2'
"Oracle"
'ServiceBus'
"Session" (erforderlich)

CcpResponseConfig

Name Beschreibung Wert
compressionAlgo Der Komprimierungsalgorithmus. Schnur
convertChildPropertiesToArray Der Wert, der angibt, ob die Antwort kein Array von Ereignissen/Protokollen ist. Durch Festlegen dieses Kennzeichens auf "true" bedeutet dies, dass der Remoteserver mit einem Objekt antwortet, das jede Eigenschaft als Wert ein Array von Ereignissen/Protokollen aufweist. Bool
csvDelimiter Das CSV-Trennzeichen, falls das Antwortformat CSV ist. Schnur
csvEscape Th character used to escape characters in CSV. Schnur

Zwänge:
Min. Länge = 1
Max. Länge = 1
eventsJsonPaths Die JSON-Pfade ,$' Char ist der JSON-Stamm. string[] (erforderlich)
Format Das Antwortformat. Mögliche Werte sind json,csv,xml Schnur
hasCsvBoundary Der Wert, der angibt, ob die Antwort CSV-Grenze aufweist, falls die Antwort im CSV-Format vorliegt. Bool
hasCsvHeader Der Wert, der angibt, ob die Antwort Kopfzeilen enthält, falls die Antwort im CSV-Format vorliegt. Bool
isGzipCompressed Der Wert, der angibt, ob der Remoteserver Gzip unterstützt, und wir sollten die Gzip-Antwort erwarten. Bool
successStatusJsonPath Der Wert, in dem die Statusmeldung/der Code in der Antwort angezeigt werden soll. Schnur
successStatusValue Der Statuswert. Schnur

CodelessApiPollingDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "APIPolling" (erforderlich)
Eigenschaften Codelose Polierung von Datenkonnektoreigenschaften ApiPollingParameters

CodelessConnectorPollingAuthProperties

Name Beschreibung Wert
apiKeyIdentifier Ein Präfix, das in der Kopfzeile vor dem tatsächlichen Token gesendet wird Schnur
apiKeyName Der Headername, mit dem das Token gesendet wird Schnur
authorizationEndpoint Der Endpunkt, der zum Autorisieren des Benutzers verwendet wurde, der im Oauth 2.0-Fluss verwendet wird Schnur
authorizationEndpointQueryParameters Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden jegliche
authType Der Authentifizierungstyp Zeichenfolge (erforderlich)
flowName Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0 Schnur
isApiKeyInPostPayload Markiert, ob der Schlüssel in der Kopfzeile gesendet werden soll Schnur
isClientSecretInHeader Kennzeichnet, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, der im Oauth 2.0-Fluss verwendet wird. Bool
redirectionEndpoint Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Fluss verwendet wird Schnur
Umfang Der OAuth-Tokenbereich Schnur
tokenEndpoint Der Endpunkt, der zum Ausgeben eines Tokens verwendet wurde, das im Oauth 2.0-Fluss verwendet wird Schnur
tokenEndpointHeaders Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Fluss verwendet werden jegliche
tokenEndpointQueryParameters Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Fluss verwendet werden jegliche

CodelessConnectorPollingConfigProperties

Name Beschreibung Wert
Auth Beschreiben des Authentifizierungstyps des Pollers CodelessConnectorPollingAuthProperties (erforderlich)
isActive Der aktive Abrufstatus Bool
Seitenüberlagerung Beschreiben der Abfrageanforderungs-Paging-Konfiguration des Pollers CodelessConnectorPollingPagingProperties
bitten Beschreiben der Abfrageanforderungskonfigurationsparameter des Pollers CodelessConnectorPollingRequestProperties (erforderlich)
Antwort Beschreiben der Antwortkonfigurationsparameter des Pollers CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Name Beschreibung Wert
nextPageParaName Definiert den Namen eines next page-Attributs. Schnur
nextPageTokenJsonPath Definiert den Pfad zu einem JSON-Code für das nächste Seitentoken. Schnur
pageCountAttributePath Definiert den Pfad zu einem Seitenanzahlsattribut. Schnur
Pagesize Definiert die Seitengröße. Int
pageSizeParaName Definiert den Namen des Seitenformatparameters. Schnur
pageTimeStampAttributePath Definiert den Pfad zu einem Paging-Zeitstempel-Attribut. Schnur
pageTotalCountAttributePath Definiert den Pfad zu einem Seitenanzahlsattribut Schnur
pagingType Beschreibt den Typ. könnte 'None', 'PageToken', 'PageCount', 'TimeStamp' sein. Zeichenfolge (erforderlich)
searchTheLatestTimeStampFromEventsList Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll. Schnur

CodelessConnectorPollingRequestProperties

Name Beschreibung Wert
apiEndpoint Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen Zeichenfolge (erforderlich)
endTimeAttributeName Dadurch werden die Abfrageereignisse vom Ende des Zeitfensters verwendet. Schnur
Header Beschreiben der Kopfzeilen, die in der Umfrageanforderung gesendet wurden jegliche
httpMethod Der http-Methodentyp, den wir in der Abfrageanforderung, GET oder POST verwenden. Zeichenfolge (erforderlich)
queryParameters Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden jegliche
queryParametersTemplate Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast Schnur
queryTimeFormat Das Zeitformat wird die Abfrageereignisse in einem bestimmten Fenster verwendet. Zeichenfolge (erforderlich)
queryWindowInMin Das Fensterintervall, in dem die Daten abgerufen werden int (erforderlich)
RateLimitQps Definiert den Satzgrenzwert für QPS Int
retryCount Beschreiben sie die Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu durchsuchen. Int
startTimeAttributeName Dadurch werden die Abfrageereignisse von einem Anfang des Zeitfensters verwendet. Schnur
timeoutInSeconds Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet werden Int

CodelessConnectorPollingResponseProperties

Name Beschreibung Wert
eventsJsonPaths Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. string[] (erforderlich)
isGzipCompressed Beschreibt, ob die Daten in der Antwort Gzip sind Bool
successStatusJsonPath Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. Schnur
successStatusValue Beschreibt den Pfad, den wir in der Antwort extrahieren sollten. Schnur

CodelessParameters

Name Beschreibung Wert
connectorUiConfig Konfigurieren, um das Blatt "Anweisungen" zu beschreiben CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Name Beschreibung Wert
Verfügbarkeit Connectorverfügbarkeitsstatus Verfügbarkeit (erforderlich)
connectivityCriteria Definieren der Art und Weise, wie die Verbindung mit dem Verbinder überprüft wird CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (erforderlich)
customImage Ein optionales benutzerdefiniertes Bild, das beim Anzeigen des Connectors im Katalog des Connectors von Azure Sentinel verwendet werden soll Schnur
Datentypen Datentypen, die auf die letzten empfangenen Daten überprüft werden sollen CodelessUiConnectorConfigPropertiesDataTypesItem[] (erforderlich)
descriptionMarkdown Connectorbeschreibung Zeichenfolge (erforderlich)
graphQueries Die Diagrammabfrage zum Anzeigen des aktuellen Datenstatus CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (erforderlich)
graphQueriesTableName Der Name der Tabelle, in die der Verbinder die Daten einfügt Zeichenfolge (erforderlich)
instructionSteps Anleitungsschritte zum Aktivieren des Connectors CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (erforderlich)
Erlaubnisse Erforderliche Berechtigungen für den Connector Berechtigungen (erforderlich)
Verlag Connectorherausgebername Zeichenfolge (erforderlich)
SampleQueries Die Beispielabfragen für den Connector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (erforderlich)
Titel Verbinderblatttitel Zeichenfolge (erforderlich)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Name Beschreibung Wert
Art Verbindungstyp 'IsConnectedQuery'
Wert Abfragen zur Überprüfung der Konnektivität string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name Beschreibung Wert
lastDataReceivedQuery Abfrage zum Angeben der letzten empfangenen Daten Schnur
Name Der Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden. Schnur

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name Beschreibung Wert
baseQuery Die Basisabfrage für das Diagramm Schnur
Legende Die Legende für das Diagramm Schnur
metricName die Metrik, die von der Abfrage überprüft wird Schnur

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Name Beschreibung Wert
Beschreibung Beschreibung des Anweisungsschritts Schnur
Anweisungen Details zu Anleitungsschritten InstructionStepsInstructionsItem[]
Titel Titel des Anweisungsschritts Schnur

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name Beschreibung Wert
Beschreibung Die Beispielabfragebeschreibung Schnur
Frage Die Beispielabfrage Schnur

CodelessUiDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'GenericUI' (erforderlich)
Eigenschaften Codelose UI-Datenkonnektoreigenschaften CodelessParameters

DataConnectorDataTypeCommon

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

DCRConfiguration

Name Beschreibung Wert
dataCollectionEndpoint Stellt den Erfassungsendpunkt der Datensammlung in der Protokollanalyse dar. Zeichenfolge (erforderlich)
dataCollectionRuleImmutableId Die Unveränderliche ID der Datensammlungsregel definiert die Transformation und das Datenziel. Zeichenfolge (erforderlich)
streamName Der Datenstrom, an den wir die Daten senden. Zeichenfolge (erforderlich)

Dynamics365DataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "Dynamics365" (erforderlich)
Eigenschaften Dynamics365 Data Connector-Eigenschaften. Dynamics365DataConnectorProperties-

Dynamics365DataConnectorDataTypes

Name Beschreibung Wert
dynamics365CdsActivities Common Data Service-Datentypverbindung. Dynamics365DataConnectorDataTypes365CdsActivities (erforderlich)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

Dynamics365DataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. Dynamics365DataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

GCPAuthModel

Name Beschreibung Wert
projectNumber GCP-Projektnummer Zeichenfolge (erforderlich)
serviceAccountEmail E-Mail-Adresse des GCP-Dienstkontos Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp "GCP" (erforderlich)
workloadIdentityProviderId GCP Workload Identity Provider ID Zeichenfolge (erforderlich)

GCPAuthProperties

Name Beschreibung Wert
projectNumber Die GCP-Projektnummer. Zeichenfolge (erforderlich)
serviceAccountEmail Das Dienstkonto, das für den Zugriff auf das GCP-Projekt verwendet wird. Zeichenfolge (erforderlich)
workloadIdentityProviderId Die Id des Workload-Identitätsanbieters, die verwendet wird, um Zugriff auf das GCP-Projekt zu erhalten. Zeichenfolge (erforderlich)

GCPDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "GCP" (erforderlich)
Eigenschaften Google Cloud Platform-Datenkonnektoreigenschaften. GCPDataConnectorProperties-

GCPDataConnectorProperties

Name Beschreibung Wert
Auth Der Authentifizierungsbereich des Connectors. GCPAuthProperties- (erforderlich)
connectorDefinitionName Der Name der Connectordefinition, die die UI-Konfiguration darstellt. Zeichenfolge (erforderlich)
dcrConfig Die Konfiguration des Ziels der Daten. DCRConfiguration-
bitten Der Anforderungsbereich des Connectors. GCPRequestProperties (erforderlich)

GCPRequestProperties

Name Beschreibung Wert
projectId Die GCP-Projekt-ID. Zeichenfolge (erforderlich)
subscriptionNames Die Namen des GCP pub/sub-Abonnements. string[] (erforderlich)

GenericBlobSbsAuthModel

Name Beschreibung Wert
credentialsConfig Anmeldeinformationen für den Servicebusnamespace, Keyvault-URI für Zugriffsschlüssel GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig Anmeldeinformationen für Speicherkonto, Keyvault-URI für Zugriffsschlüssel GenericBlobSbsAuthModelStorageAccountCredentialsConfig
Art Der Authentifizierungstyp 'ServiceBus' (erforderlich)

GenericBlobSbsAuthModelCredentialsConfig

Name Beschreibung Wert

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Name Beschreibung Wert

GitHubAuthModel

Name Beschreibung Wert
installationId Die GitHubApp auth-Installations-ID. Schnur
Art Der Authentifizierungstyp 'GitHub' (erforderlich)

InstructionStepsInstructionsItem

Name Beschreibung Wert
Parameter Die Parameter für die Einstellung jegliche
Art Die Art der Einstellung "CopyableLabel"
'InfoMessage'
"InstructionStepsGroup" (erforderlich)

IoTDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "IOT" (erforderlich)
Eigenschaften IoT-Datenkonnektoreigenschaften. IoTDataConnectorProperties-

IoTDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Schnur

JwtAuthModel

Name Beschreibung Wert
Header Die benutzerdefinierten Header, die hinzugefügt werden sollen, sobald die Anforderung an den Tokenendpunkt gesendet wurde. JwtAuthModelHeaders
isCredentialsInHeaders Flag, das angibt, ob der Benutzername und das Kennwort an den Tokenendpunkt in den Headern gesendet werden sollen. Bool
isJsonRequest Flag, das angibt, ob die Body-Anforderung JSON ist (Header Content-Type = application/json), d. h. es handelt sich um eine Formular-URL-codierte Anforderung (Header Content-Type = application/x-www-form-urlencoded). Bool
Passwort Das Kennwort JwtAuthModelPassword- (erforderlich)
queryParameters Der benutzerdefinierte Abfrageparameter, den wir hinzufügen möchten, sobald die Anforderung an den Tokenendpunkt gesendet wurde. JwtAuthModelQueryParameters
requestTimeoutInSeconds Anforderungstimeout in Sekunden. Int

Zwänge:
Max. Wert = 180
tokenEndpoint Tokenendpunkt zum Anfordern von JWT Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp 'JwtToken' (erforderlich)
Nutzername Der Benutzername. Wenn Benutzername und Kennwort, die in der Kopfzeilenanforderung gesendet wurden, müssen wir die value-Eigenschaft nur mit dem Benutzernamen auffüllen (identisch mit der standardauthentifizierung). Wenn Benutzername und Kennwort, die in der Textkörperanforderung gesendet wurden, müssen wir die Key und Valueangeben. JwtAuthModelUserName (erforderlich)

JwtAuthModelHeaders

Name Beschreibung Wert

JwtAuthModelPassword

Name Beschreibung Wert

JwtAuthModelQueryParameters

Name Beschreibung Wert

JwtAuthModelUserName

Name Beschreibung Wert

McasDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften. McasDataConnectorProperties

McasDataConnectorDataTypes

Name Beschreibung Wert
Alarmsignale Warnungsdatentypverbindung. DataConnectorDataTypeCommon (erforderlich)
discoveryLogs Ermittlungsprotokoll-Datentypverbindung. DataConnectorDataTypeCommon-

McasDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. McasDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

MdatpDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

Microsoft.SecurityInsights/dataConnectors

Name Beschreibung Wert
etag Etag der Azure-Ressource Schnur
Art Legen Sie für den Typ CodelessApiPollingDataConnectorauf "APIPolling" fest. Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnectorfestgelegt. Legen Sie für den Typ AwsS3DataConnectorauf "AmazonWebServicesS3" fest. Legen Sie für den Typ AADDataConnectorauf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector. Legen Sie für den Typ ASCDataConnectorauf "AzureSecurityCenter" fest. Legen Sie für den Typ Dynamics365DataConnectorauf "Dynamics365" fest. Legen Sie für den Typ GCPDataConnector-auf "GCPCP" fest. Set to 'GenericUI' for type CodelessUiDataConnector. Legen Sie für den Typ IoTDataConnectorauf "IOT" fest. Legen Sie für den Typ McasDataConnectorauf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnectorauf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MicrosoftPurviewInformationProtectionDataConnectorauf "MicrosoftPurviewInformationProtectionDataConnector" fest. Legen Sie für den Typ MstiDataConnectorauf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ MTPDataConnectorauf "MicrosoftThreatProtection" fest. Legen Sie für den Typ OfficeDataConnector-auf "Office365" fest. Legen Sie für den Typ Office365ProjectDataConnectorauf "Office365ProjectConnector" fest. Legen Sie für den Typ OfficeATPDataConnectorauf "OfficeATPP" fest. Legen Sie für den Typ OfficeIRMDataConnectorauf 'OfficeIRM' fest. Legen Sie für den Typ OfficePowerBIDataConnectorauf "OfficePowerBIBI" fest. Set to 'RestApiPoller' for type RestApiPollerDataConnector. Legen Sie für den Typ TIDataConnectorauf "ThreatIntelligence" fest. Legen Sie für den Typ TiTaxiiDataConnectorauf 'ThreatIntelligenceTaxiiTaxii' fest. "AmazonWebServicesCloudTrail"
"AmazonWebServicesS3"
"APIPolling"
"AzureActiveDirectory"
'AzureAdvancedThreatProtection'
"AzureSecurityCenter"
"Dynamics365"
"GCP"
'GenericUI'
"IOT"
"MicrosoftCloudAppSecurity"
'MicrosoftDefenderAdvancedThreatProtection'
"MicrosoftPurviewInformationProtection"
'MicrosoftThreatIntelligence'
"MicrosoftThreatProtection"
"Office365"
"Office365Project"
'OfficeATP'
'OfficeIRM'
"OfficePowerBI"
'RestApiPoller'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
Art Der Ressourcentyp "Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (erforderlich)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MicrosoftPurviewInformationProtectionDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftPurviewInformationProtection" (erforderlich)
Eigenschaften Microsoft Purview Information Protection-Datenkonnektoreigenschaften. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. MicrosoftPurviewInformationProtectionConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

MstiDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften Microsoft Threat Intelligence-Datenkonnektoreigenschaften. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Name Beschreibung Wert
microsoftEmergingThreatFeed Datentyp für Microsoft Threat Intelligence Platforms-Datenkonnektor. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Name Beschreibung Wert
lookbackPeriod Der Nachschlagezeitraum für den zu importierenden Feed. Zeichenfolge (erforderlich)
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MstiDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. MstiDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

MTPDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "MicrosoftThreatProtection" (erforderlich)
Eigenschaften MTP-Datenkonnektoreigenschaften (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Name Beschreibung Wert
Alarmsignale Warnungsdatentyp für Microsoft Threat Protection Platforms-Datenkonnektor. MTPDataConnectorDataTypesAlerts
Vorfälle Datentyp "Vorfälle" für den Datenkonnektor für Microsoft Threat Protection-Plattformen. MTPDataConnectorDataTypesIncidents (erforderlich)

MTPDataConnectorDataTypesAlerts

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MTPDataConnectorDataTypesIncidents

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MTPDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. MTPDataConnectorDataTypes (erforderlich)
filteredProviders Die verfügbaren gefilterten Anbieter für den Connector. MtpFilteredProviders
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

MtpFilteredProviders

Name Beschreibung Wert
Alarmsignale Gefilterte Benachrichtigungen. Wenn Filter nicht angewendet werden, streamen alle Warnungen über die MTP-Pipeline, weiterhin in der privaten Vorschau für alle Produkte außer MDA und MDI, die sich im GA-Zustand befinden. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"microsoftDefenderForCloudApps"
"microsoftDefenderForIdentity" (erforderlich)

NoneAuthModel

Name Beschreibung Wert
Art Der Authentifizierungstyp 'None' (erforderlich)

OAuthModel

Name Beschreibung Wert
accessTokenPrepend Zugriffstoken wird vorangestellt. Der Standardwert ist 'Bearer'. Schnur
authorizationCode Der Autorisierungscode des Benutzers. Schnur
authorizationEndpoint Der Autorisierungsendpunkt. Schnur
authorizationEndpointHeaders Die Autorisierungsendpunktheader. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters Die Abfrageparameter des Autorisierungsendpunkts. OAuthModelAuthorizationEndpointQueryParameters
clientId Die Anwendungs-ID (Client-ID), die der OAuth-Anbieter Ihrer App zugewiesen hat. Zeichenfolge (erforderlich)
clientSecret Der geheime Anwendungsschlüssel (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat. Zeichenfolge (erforderlich)
grantType Der Erteilungstyp ist in der Regel "Autorisierungscode". Zeichenfolge (erforderlich)
isCredentialsInHeaders Gibt an, ob die clientId und clientSecret an den Tokenendpunkt in den Headern gesendet werden sollen. Bool
isJwtBearerFlow Ein Wert, der angibt, ob es sich um einen JWT-Fluss handelt. Bool
redirectUri Die Anwendungsumleitungs-URL, die die Benutzerkonfiguration im OAuth-Anbieter enthält. Schnur
Umfang Der Anwendungsbereich (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat. Schnur
tokenEndpoint Der Tokenendpunkt. Definiert das OAuth2-Aktualisierungstoken. Zeichenfolge (erforderlich)
tokenEndpointHeaders Die Tokenendpunktheader. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters Die Abfrageparameter des Tokenendpunkts. OAuthModelTokenEndpointQueryParameters
Art Der Authentifizierungstyp 'OAuth2' (erforderlich)

OAuthModelAuthorizationEndpointHeaders

Name Beschreibung Wert

OAuthModelAuthorizationEndpointQueryParameters

Name Beschreibung Wert

OAuthModelTokenEndpointHeaders

Name Beschreibung Wert

OAuthModelTokenEndpointQueryParameters

Name Beschreibung Wert

Office365ProjectConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. Office365ProjectConnectorDataTypesLogs (erforderlich)

Office365ProjectConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

Office365ProjectDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "Office365Project" (erforderlich)
Eigenschaften Microsoft Project-Datenkonnektoreigenschaften. Office365ProjectDataConnectorProperties-

Office365ProjectDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. Office365ProjectConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OfficeATPDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'OfficeATP' (erforderlich)
Eigenschaften OfficeATP (Office 365 Advanced Threat Protection)-Datenkonnektoreigenschaften. OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OfficeDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "Office365" (erforderlich)
Eigenschaften Eigenschaften des Office-Datenconnectors. OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Name Beschreibung Wert
Umtausch Exchange-Datentypverbindung. OfficeDataConnectorDataTypesExchange (erforderlich)
SharePoint SharePoint-Datentypverbindung. OfficeDataConnectorDataTypesSharePoint- (erforderlich)
Mannschaften Teams-Datentypverbindung. OfficeDataConnectorDataTypesTeams- (erforderlich)

OfficeDataConnectorDataTypesExchange

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesSharePoint

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesTeams

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficeDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OfficeIRMDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "OfficeIRM" (erforderlich)
Eigenschaften Eigenschaften des OfficeIRM-Datenkonnektors (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties-

OfficeIRMDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector-
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OfficePowerBIConnectorDataTypes

Name Beschreibung Wert
baumstämme Protokolliert den Datentyp. OfficePowerBIConnectorDataTypesLogs (erforderlich)

OfficePowerBIConnectorDataTypesLogs

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficePowerBIDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors "OfficePowerBI" (erforderlich)
Eigenschaften Office PowerBI-Datenkonnektoreigenschaften. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficePowerBIConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)

OracleAuthModel

Name Beschreibung Wert
pemFile Inhalt der PRM-Datei Zeichenfolge (erforderlich)
publicFingerprint Öffentlicher Fingerabdruck Zeichenfolge (erforderlich)
tenantId Oracle-Mandanten-ID Zeichenfolge (erforderlich)
Art Der Authentifizierungstyp "Oracle" (erforderlich)
userId Oracle-Benutzer-ID Zeichenfolge (erforderlich)

Erlaubnisse

Name Beschreibung Wert
Zoll Für den Connector erforderliche Zollberechtigungen PermissionsCustomsItem-[]
resourceProvider Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind PermissionsResourceProviderItem-[]

PermissionsCustomsItem

Name Beschreibung Wert
Beschreibung Beschreibung der Zollberechtigungen Schnur
Name Name der Zollberechtigungen Schnur

PermissionsResourceProviderItem

Name Beschreibung Wert
permissionsDisplayText Text der Berechtigungsbeschreibung Schnur
Anbieter Anbietername "microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName Anzeigename des Berechtigungsanbieters Schnur
requiredPermissions Erforderliche Berechtigungen für den Connector RequiredPermissions-
Umfang Berechtigungsanbieterbereich "ResourceGroup"
"Abonnement"
"Arbeitsbereich"

RequiredPermissions

Name Beschreibung Wert
Aktion Aktionsberechtigung Bool
löschen Berechtigung löschen Bool
lesen Leseberechtigung Bool
schreiben Schreibberechtigung Bool

RestApiPollerDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'RestApiPoller' (erforderlich)
Eigenschaften Rest Api Poller-Datenkonnektoreigenschaften. RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Name Beschreibung Wert
addOnAttributes Das Add-On-Attribut. Der Schlüsselname wird zum Attributnamen (einer Spalte) und der Wert wird zum Attributwert in der Nutzlast. RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth Das Authentifizierungsmodell. CcpAuthConfig- (erforderlich)
connectorDefinitionName Der Name der Connectordefinition (die dataConnectorDefinition-Ressourcen-ID). Zeichenfolge (erforderlich)
Datatype Das Ziel der Log Analytics-Tabelle. Schnur
dcrConfig Die DCR-bezogenen Eigenschaften. DCRConfiguration-
isActive Gibt an, ob der Verbinder aktiv ist oder nicht. Bool
Seitenüberlagerung Die Auslagerungskonfiguration. RestApiPollerRequestPagingConfig
bitten Die Anforderungskonfiguration. RestApiPollerRequestConfig (erforderlich)
Antwort Die Antwortkonfiguration. CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Name Beschreibung Wert

RestApiPollerRequestConfig

Name Beschreibung Wert
apiEndpoint Der API-Endpunkt. Zeichenfolge (erforderlich)
endTimeAttributeName Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu beenden. Diese Eigenschaft wird handhändig mit startTimeAttributeName Schnur
Header Der Header für die Anforderung für den Remoteserver. RestApiPollerRequestConfigHeaders
httpMethod Die HTTP-Methode, Standardwert GET. "DELETE"
'GET'
'POST'
"PUT"
isPostPayloadJson Flag, das angibt, ob die HTTP POST-Nutzlast im JSON-Format (vs form-urlencoded) ist. Bool
queryParameters Die HTTP-Abfrageparameter für DIE RESTful-API. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate die Abfrageparametervorlage. Definiert die Abfrageparametervorlage, die beim Übergeben von Abfrageparametern in erweiterten Szenarien verwendet werden soll. Schnur
queryTimeFormat Das Abfragezeitformat. Ein Remoteserver kann über eine Abfrage verfügen, um Daten aus dem Bereich "Start" bis "Ende" abzurufen. Diese Eigenschaft gibt an, was das erwartete Zeitformat ist, das der Remoteserver analysiert. Schnur
queryTimeIntervalAttributeName Der Name des Abfrageparameters, den wir für Abfrageprotokolle im Zeitintervall senden müssen. Sollte mit queryTimeIntervalPrepend und queryTimeIntervalDelimiter definiert werden Schnur
queryTimeIntervalDelimiter Die Trennzeichenzeichenfolge zwischen 2 QueryTimeFormat im Abfrageparameter queryTimeIntervalAttributeName. Schnur
queryTimeIntervalPrepend Die Zeichenfolge wird dem Wert des Abfrageparameters in queryTimeIntervalAttributeNamevorangestellt. Schnur
queryWindowInMin Das Abfragefenster in Minuten für die Anforderung. Int
RateLimitQPS Die Ratelimitabfragen pro Sekunde für die Anforderung.. Int
retryCount Die Wiederholungsanzahl. Int
startTimeAttributeName Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu starten. Diese Eigenschaft geht hand in Hand mit endTimeAttributeName. Schnur
timeoutInSeconds Das Timeout in Sekunden. Int

RestApiPollerRequestConfigHeaders

Name Beschreibung Wert

RestApiPollerRequestConfigQueryParameters

Name Beschreibung Wert

RestApiPollerRequestPagingConfig

Name Beschreibung Wert
Pagesize Seitenformat Int
pageSizeParameterName Name des Seitenformatparameters Schnur
pagingType Seitentyp "CountBasedPaging"
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
"PersistentToken" (erforderlich)

SessionAuthModel

Name Beschreibung Wert
Header HTTP-Anforderungsheader an den Sitzungsdienstendpunkt. SessionAuthModelHeaders-
isPostPayloadJson Gibt an, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist. Bool
Passwort Der Name des Kennwortattributes. SessionAuthModelPassword- (erforderlich)
queryParameters Abfrageparameter für den Sitzungsdienstendpunkt. SessionAuthModelQueryParameters
sessionIdName Name des Sitzungs-ID-Attributs aus dem HTTP-Antwortheader. Schnur
sessionLoginRequestUri HTTP-Anforderungs-URL zum Sitzungsdienstendpunkt. Schnur
sessionTimeoutInMinutes Sitzungstimeout in Minuten. Int
Art Der Authentifizierungstyp "Session" (erforderlich)
Nutzername Der Schlüsselwert des Benutzernamen-Attributs. SessionAuthModelUserName- (erforderlich)

SessionAuthModelHeaders

Name Beschreibung Wert

SessionAuthModelPassword

Name Beschreibung Wert

SessionAuthModelQueryParameters

Name Beschreibung Wert

SessionAuthModelUserName

Name Beschreibung Wert

TIDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'ThreatIntelligence' (erforderlich)
Eigenschaften TI(Threat Intelligence)-Datenkonnektoreigenschaften. TIDataConnectorProperties

TIDataConnectorDataTypes

Name Beschreibung Wert
Indikatoren Datentyp für Indikatorenverbindung. TIDataConnectorDataTypesIndicators (erforderlich)

TIDataConnectorDataTypesIndicators

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

TIDataConnectorProperties

Name Beschreibung Wert
Datentypen Die verfügbaren Datentypen für den Connector. TIDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)
tipLookbackPeriod Der Nachschlagezeitraum für den zu importierenden Feed. Schnur

TiTaxiiDataConnector

Name Beschreibung Wert
Art Die Art des Datenkonnektors 'ThreatIntelligenceTaxii' (erforderlich)
Eigenschaften Threat Intelligence TAXII-Datenkonnektoreigenschaften. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Name Beschreibung Wert
taxiiClient Datentyp für TAXII-Verbinder. TiTaxiiDataConnectorDataTypesTaxiiClient (erforderlich)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name Beschreibung Wert
Zustand Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

TiTaxiiDataConnectorProperties

Name Beschreibung Wert
collectionId Die Sammlungs-ID des TAXII-Servers. Schnur
Datentypen Die verfügbaren Datentypen für Threat Intelligence TAXII-Datenkonnektor. TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName Der Anzeigename für den TAXII-Server. Schnur
Passwort Das Kennwort für den TAXII-Server. Schnur
pollingFrequency Die Abrufhäufigkeit für den TAXII-Server. "OnceADay"
"OnceAMinute"
"OnceAnHour" (erforderlich)
taxiiLookbackPeriod Der Lookbackzeitraum für den TAXII-Server. Schnur
taxiiServer Der API-Stamm für den TAXII-Server. Schnur
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab. Zeichenfolge (erforderlich)
Nutzername Der UserName für den TAXII-Server. Schnur
workspaceId Die Arbeitsbereichs-ID. Schnur