Microsoft.SecurityInsights dataConnectors

Bicep-Ressourcendefinition

Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-09-01' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig-Objekte

Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für APIKey-:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

Verwenden Sie für AWS-:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Verwenden Sie für Basic-:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

Verwenden Sie für GCP-:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

Verwenden Sie für GitHub-:

{
  installationId: 'string'
  type: 'GitHub'
}

Verwenden Sie für JwtToken:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Verwenden Sie für None:

{
  type: 'None'
}

Verwenden Sie für OAuth2-:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Verwenden Sie für Oracle:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

Verwenden Sie für ServiceBus:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

Verwenden Sie für Session:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Microsoft.SecurityInsights/dataConnectors-Objekte

Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Verwenden Sie für AzureActiveDirectory-:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für AzureAdvancedThreatProtection:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für AzureSecurityCenter-:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Verwenden Sie für MicrosoftCloudAppSecurity:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für MicrosoftThreatIntelligence-:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für Office365-:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für PremiumMicrosoftDefenderForThreatIntelligence:

{
  kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
  properties: {
    dataTypes: {
      connector: {
        state: 'string'
      }
    }
    lookbackPeriod: 'string'
    requiredSKUsPresent: bool
    tenantId: 'string'
  }
}

Verwenden Sie für RestApiPoller-:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

Verwenden Sie für ThreatIntelligence-:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Eigenschaftswerte

AADDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureActiveDirectory" (erforderlich)
Eigenschaften	AAD(Azure Active Directory)-Datenkonnektoreigenschaften.	AADDataConnectorProperties-

AADDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AatpDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften	AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AlertsDataTypeOfDataConnector

Name	Beschreibung	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon-

ApiKeyAuthModel

Name	Beschreibung	Wert
apiKey	API-Schlüssel für die Anmeldeinformationen für den geheimen Benutzerschlüssel	Zeichenfolge (erforderlich)
apiKeyIdentifier	API-Schlüsselbezeichner	Schnur
apiKeyName	API-Schlüsselname	Zeichenfolge (erforderlich)
isApiKeyInPostPayload	Flag, das angibt, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist	Bool
Art	Der Authentifizierungstyp	'APIKey' (erforderlich)

ASCDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureSecurityCenter" (erforderlich)
Eigenschaften	ASC(Azure Security Center)-Datenkonnektoreigenschaften.	ASCDataConnectorProperties-

ASCDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
subscriptionId	Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AWSAuthModel

Name	Beschreibung	Wert
externalId	AWS STS übernimmt die externe Rollen-ID. Dies wird verwendet, um das verwirrte Stellvertretende Problem zu verhindern: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	Schnur
roleArn	AWS STS übernehmen Die Rolle ARN	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	"AWS" (erforderlich)

AwsCloudTrailDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften	Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Name	Beschreibung	Wert
baumstämme	Protokolliert den Datentyp.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

AwsCloudTrailDataConnectorProperties

Name	Beschreibung	Wert
awsRoleArn	Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.	Schnur
Datentypen	Die verfügbaren Datentypen für den Connector.	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Name	Beschreibung	Wert
Passwort	Das Kennwort	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	"Einfach" (erforderlich)
Nutzername	Der Benutzername.	Zeichenfolge (erforderlich)

CcpAuthConfig

Name	Beschreibung	Wert
Art	Set to 'APIKey' for type ApiKeyAuthModel. Legen Sie für den Typ AWSAuthModelauf "AWS" fest. Legen Sie für den Typ BasicAuthModel-auf "Basic" fest. Legen Sie für den Typ GCPAuthModel-auf "GCPAuthModel" fest. Legen Sie für den Typ GitHubAuthModel-auf "GitHubHub" fest. Legen Sie für den Typ JwtAuthModelauf "JwtToken" fest. Legen Sie für den Typ NoneAuthModel-auf "None" fest. Legen Sie für den Typ OAuthModel-auf "OAuth2" fest. Set to 'Oracle' for type OracleAuthModel. Set to 'ServiceBus' for type GenericBlobSbsAuthModel. Set to 'Session' for type SessionAuthModel.	'APIKey' "AWS" "Einfach" "GCP" 'GitHub' 'JwtToken' 'None' 'OAuth2' "Oracle" 'ServiceBus' "Session" (erforderlich)

CcpResponseConfig

Name	Beschreibung	Wert
compressionAlgo	Der Komprimierungsalgorithmus. Beispiel: 'gzip', 'multi-gzip', 'deflate'.	Schnur
convertChildPropertiesToArray	Der Wert, der angibt, ob die Antwort kein Array von Ereignissen/Protokollen ist. Durch Festlegen dieses Kennzeichens auf "true" bedeutet dies, dass der Remoteserver mit einem Objekt antwortet, das jede Eigenschaft als Wert ein Array von Ereignissen/Protokollen aufweist.	Bool
csvDelimiter	Das CSV-Trennzeichen, falls das Antwortformat CSV ist.	Schnur
csvEscape	Das Zeichen, das zum Escapezeichen in CSV verwendet wird.	Schnur Zwänge: Min. Länge = 1 Max. Länge = 1
eventsJsonPaths	Die JSON-Pfade ,$' Char ist der JSON-Stamm.	string[] (erforderlich)
Format	Das Antwortformat. Mögliche Werte sind json,csv,xml	Schnur
hasCsvBoundary	Der Wert, der angibt, ob die Antwort CSV-Grenze aufweist, falls die Antwort im CSV-Format vorliegt.	Bool
hasCsvHeader	Der Wert, der angibt, ob die Antwort Kopfzeilen enthält, falls die Antwort im CSV-Format vorliegt.	Bool
isGzipCompressed	Der Wert, der angibt, ob der Remoteserver Gzip unterstützt, und wir sollten die Gzip-Antwort erwarten.	Bool
successStatusJsonPath	Der Wert, in dem die Statusmeldung/der Code in der Antwort angezeigt werden soll.	Schnur
successStatusValue	Der Statuswert.	Schnur

DataConnectorDataTypeCommon

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

DCRConfiguration

Name	Beschreibung	Wert
dataCollectionEndpoint	Stellt den Erfassungsendpunkt der Datensammlung in der Protokollanalyse dar.	Zeichenfolge (erforderlich)
dataCollectionRuleImmutableId	Die Unveränderliche ID der Datensammlungsregel definiert die Transformation und das Datenziel.	Zeichenfolge (erforderlich)
streamName	Der Datenstrom, an den wir die Daten senden.	Zeichenfolge (erforderlich)

GCPAuthModel

Name	Beschreibung	Wert
projectNumber	GCP-Projektnummer	Zeichenfolge (erforderlich)
serviceAccountEmail	E-Mail-Adresse des GCP-Dienstkontos	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	"GCP" (erforderlich)
workloadIdentityProviderId	GCP Workload Identity Provider ID	Zeichenfolge (erforderlich)

GenericBlobSbsAuthModel

Name	Beschreibung	Wert
credentialsConfig	Anmeldeinformationen für den Servicebusnamespace, Keyvault-URI für Zugriffsschlüssel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Anmeldeinformationen für Speicherkonto, Keyvault-URI für Zugriffsschlüssel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
Art	Der Authentifizierungstyp	'ServiceBus' (erforderlich)

GenericBlobSbsAuthModelCredentialsConfig

Name	Beschreibung	Wert

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Name	Beschreibung	Wert

GitHubAuthModel

Name	Beschreibung	Wert
installationId	Die GitHubApp auth-Installations-ID.	Schnur
Art	Der Authentifizierungstyp	'GitHub' (erforderlich)

JwtAuthModel

Name	Beschreibung	Wert
Header	Die benutzerdefinierten Header, die hinzugefügt werden sollen, sobald die Anforderung an den Tokenendpunkt gesendet wurde.	JwtAuthModelHeaders
isCredentialsInHeaders	Flag, das angibt, ob der Benutzername und das Kennwort an den Tokenendpunkt in den Headern gesendet werden sollen.	Bool
isJsonRequest	Flag, das angibt, ob die Body-Anforderung JSON ist (Header Content-Type = application/json), d. h. es handelt sich um eine Formular-URL-codierte Anforderung (Header Content-Type = application/x-www-form-urlencoded).	Bool
Passwort	Das Kennwort	JwtAuthModelPassword- (erforderlich)
queryParameters	Der benutzerdefinierte Abfrageparameter, den wir hinzufügen möchten, sobald die Anforderung an den Tokenendpunkt gesendet wurde.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Anforderungstimeout in Sekunden.	Int Zwänge: Max. Wert = 180
tokenEndpoint	Tokenendpunkt zum Anfordern von JWT	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	'JwtToken' (erforderlich)
Nutzername	Der Benutzername. Wenn Benutzername und Kennwort, die in der Kopfzeilenanforderung gesendet wurden, müssen wir die value-Eigenschaft nur mit dem Benutzernamen auffüllen (identisch mit der standardauthentifizierung). Wenn Benutzername und Kennwort, die in der Textkörperanforderung gesendet wurden, müssen wir die Key und Valueangeben.	JwtAuthModelUserName (erforderlich)

JwtAuthModelHeaders

Name	Beschreibung	Wert

JwtAuthModelPassword

Name	Beschreibung	Wert

JwtAuthModelQueryParameters

Name	Beschreibung	Wert

JwtAuthModelUserName

Name	Beschreibung	Wert

McasDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften	MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.	McasDataConnectorProperties

McasDataConnectorDataTypes

Name	Beschreibung	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon-
discoveryLogs	Ermittlungsprotokoll-Datentypverbindung.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	McasDataConnectorDataTypes
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

MdatpDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften	MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

Microsoft.SecurityInsights/dataConnectors

Name	Beschreibung	Wert
etag	Etag der Azure-Ressource	Schnur
Art	Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnectorfestgelegt. Legen Sie für den Typ AADDataConnectorauf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector. Legen Sie für den Typ ASCDataConnectorauf "AzureSecurityCenter" fest. Legen Sie für den Typ McasDataConnectorauf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnectorauf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MstiDataConnectorauf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ OfficeDataConnector-auf "Office365" fest. Legen Sie für den Typ PremiumMicrosoftDefenderForThreatIntelligence auf "PremiumMicrosoftDefenderForThreatIntelligence" fest. Set to 'RestApiPoller' for type RestApiPollerDataConnector. Legen Sie für den Typ TIDataConnectorauf "ThreatIntelligence" fest.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" 'AzureAdvancedThreatProtection' "AzureSecurityCenter" "MicrosoftCloudAppSecurity" 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" 'RestApiPoller' 'ThreatIntelligence' (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Umfang	Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet.	Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.

MstiDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften	Microsoft Threat Intelligence-Datenkonnektoreigenschaften.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Name	Beschreibung	Wert
microsoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence-Datenconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Name	Beschreibung	Wert
lookbackPeriod	Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.	Zeichenfolge (erforderlich)
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

MstiDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MstiDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

NoneAuthModel

Name	Beschreibung	Wert
Art	Der Authentifizierungstyp	'None' (erforderlich)

OAuthModel

Name	Beschreibung	Wert
accessTokenPrepend	Zugriffstoken wird vorangestellt. Der Standardwert ist 'Bearer'.	Schnur
authorizationCode	Der Autorisierungscode des Benutzers.	Schnur
authorizationEndpoint	Der Autorisierungsendpunkt.	Schnur
authorizationEndpointHeaders	Die Autorisierungsendpunktheader.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Die Abfrageparameter des Autorisierungsendpunkts.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Die Anwendungs-ID (Client-ID), die der OAuth-Anbieter Ihrer App zugewiesen hat.	Zeichenfolge (erforderlich)
clientSecret	Der geheime Anwendungsschlüssel (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.	Zeichenfolge (erforderlich)
grantType	Der Erteilungstyp ist in der Regel "Autorisierungscode".	Zeichenfolge (erforderlich)
isCredentialsInHeaders	Gibt an, ob die clientId und clientSecret an den Tokenendpunkt in den Headern gesendet werden sollen.	Bool
isJwtBearerFlow	Ein Wert, der angibt, ob es sich um einen JWT-Fluss handelt.	Bool
redirectUri	Die Anwendungsumleitungs-URL, die die Benutzerkonfiguration im OAuth-Anbieter enthält.	Schnur
Umfang	Der Anwendungsbereich (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.	Schnur
tokenEndpoint	Der Tokenendpunkt. Definiert das OAuth2-Aktualisierungstoken.	Zeichenfolge (erforderlich)
tokenEndpointHeaders	Die Tokenendpunktheader.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Die Abfrageparameter des Tokenendpunkts.	OAuthModelTokenEndpointQueryParameters
Art	Der Authentifizierungstyp	'OAuth2' (erforderlich)

OAuthModelAuthorizationEndpointHeaders

Name	Beschreibung	Wert

OAuthModelAuthorizationEndpointQueryParameters

Name	Beschreibung	Wert

OAuthModelTokenEndpointHeaders

Name	Beschreibung	Wert

OAuthModelTokenEndpointQueryParameters

Name	Beschreibung	Wert

OfficeDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"Office365" (erforderlich)
Eigenschaften	Eigenschaften des Office-Datenconnectors.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Name	Beschreibung	Wert
Umtausch	Exchange-Datentypverbindung.	OfficeDataConnectorDataTypesExchange
SharePoint	SharePoint-Datentypverbindung.	OfficeDataConnectorDataTypesSharePoint-
Mannschaften	Teams-Datentypverbindung.	OfficeDataConnectorDataTypesTeams-

OfficeDataConnectorDataTypesExchange

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorDataTypesSharePoint

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorDataTypesTeams

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	OfficeDataConnectorDataTypes-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

OracleAuthModel

Name	Beschreibung	Wert
pemFile	Inhalt der PRM-Datei	Zeichenfolge (erforderlich)
publicFingerprint	Öffentlicher Fingerabdruck	Zeichenfolge (erforderlich)
tenantId	Oracle-Mandanten-ID	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	"Oracle" (erforderlich)
userId	Oracle-Benutzer-ID	Zeichenfolge (erforderlich)

PremiumMdtiDataConnectorDataTypes

Name	Beschreibung	Wert
Verbinder	Datentyp für Den Premium Microsoft Defender for Threat Intelligence-Datenconnector.	PremiumMdtiDataConnectorDataTypesConnector (erforderlich)

PremiumMdtiDataConnectorDataTypesConnector

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

PremiumMdtiDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	PremiumMdtiDataConnectorDataTypes (erforderlich)
lookbackPeriod	Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.	Zeichenfolge (erforderlich)
requiredSKUsPresent	Das Kennzeichen, das angibt, ob der Mandant über die Premium-SKU verfügt, die für den Zugriff auf diesen Connector erforderlich ist.	Bool
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

PremiumMicrosoftDefenderForThreatIntelligence

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"PremiumMicrosoftDefenderForThreatIntelligence" (erforderlich)
Eigenschaften	Premium-Microsoft Defender für Threat Intelligence-Datenkonnektoreigenschaften.	PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'RestApiPoller' (erforderlich)
Eigenschaften	Rest Api Poller-Datenkonnektoreigenschaften.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Name	Beschreibung	Wert
addOnAttributes	Das Add-On-Attribut. Der Schlüsselname wird zum Attributnamen (einer Spalte) und der Wert wird zum Attributwert in der Nutzlast.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Das Authentifizierungsmodell.	CcpAuthConfig- (erforderlich)
connectorDefinitionName	Der Name der Connectordefinition (die dataConnectorDefinition-Ressourcen-ID).	Zeichenfolge (erforderlich)
Datatype	Das Ziel der Log Analytics-Tabelle.	Schnur
dcrConfig	Die DCR-bezogenen Eigenschaften.	DCRConfiguration-
isActive	Gibt an, ob der Verbinder aktiv ist oder nicht.	Bool
Seitenüberlagerung	Die Auslagerungskonfiguration.	RestApiPollerRequestPagingConfig
bitten	Die Anforderungskonfiguration.	RestApiPollerRequestConfig (erforderlich)
Antwort	Die Antwortkonfiguration.	CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Name	Beschreibung	Wert

RestApiPollerRequestConfig

Name	Beschreibung	Wert
apiEndpoint	Der API-Endpunkt.	Zeichenfolge (erforderlich)
endTimeAttributeName	Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu beenden. Diese Eigenschaft wird handhändig mit startTimeAttributeName	Schnur
Header	Der Header für die Anforderung für den Remoteserver.	RestApiPollerRequestConfigHeaders
httpMethod	Die HTTP-Methode, Standardwert GET.	"DELETE" 'GET' 'POST' "PUT"
isPostPayloadJson	Flag, das angibt, ob die HTTP POST-Nutzlast im JSON-Format (vs form-urlencoded) ist.	Bool
queryParameters	Die HTTP-Abfrageparameter für DIE RESTful-API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	die Abfrageparametervorlage. Definiert die Abfrageparametervorlage, die beim Übergeben von Abfrageparametern in erweiterten Szenarien verwendet werden soll.	Schnur
queryTimeFormat	Das Abfragezeitformat. Ein Remoteserver kann über eine Abfrage verfügen, um Daten aus dem Bereich "Start" bis "Ende" abzurufen. Diese Eigenschaft gibt an, was das erwartete Zeitformat ist, das der Remoteserver analysiert.	Schnur
queryTimeIntervalAttributeName	Der Name des Abfrageparameters, den wir für Abfrageprotokolle im Zeitintervall senden müssen. Sollte mit queryTimeIntervalPrepend und queryTimeIntervalDelimiter definiert werden	Schnur
queryTimeIntervalDelimiter	Die Trennzeichenzeichenfolge zwischen 2 QueryTimeFormat im Abfrageparameter queryTimeIntervalAttributeName.	Schnur
queryTimeIntervalPrepend	Die Zeichenfolge wird dem Wert des Abfrageparameters in queryTimeIntervalAttributeNamevorangestellt.	Schnur
queryWindowInMin	Das Abfragefenster in Minuten für die Anforderung.	Int
RateLimitQPS	Die Ratelimitabfragen pro Sekunde für die Anforderung..	Int
retryCount	Die Wiederholungsanzahl.	Int
startTimeAttributeName	Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu starten. Diese Eigenschaft geht hand in Hand mit endTimeAttributeName.	Schnur
timeoutInSeconds	Das Timeout in Sekunden.	Int

RestApiPollerRequestConfigHeaders

Name	Beschreibung	Wert

RestApiPollerRequestConfigQueryParameters

Name	Beschreibung	Wert

RestApiPollerRequestPagingConfig

Name	Beschreibung	Wert
Pagesize	Seitenformat	Int
pageSizeParameterName	Name des Seitenformatparameters	Schnur
pagingType	Seitentyp	"CountBasedPaging" 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' "PersistentToken" (erforderlich)

SessionAuthModel

Name	Beschreibung	Wert
Header	HTTP-Anforderungsheader an den Sitzungsdienstendpunkt.	SessionAuthModelHeaders-
isPostPayloadJson	Gibt an, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist.	Bool
Passwort	Der Name des Kennwortattributes.	SessionAuthModelPassword- (erforderlich)
queryParameters	Abfrageparameter für den Sitzungsdienstendpunkt.	SessionAuthModelQueryParameters
sessionIdName	Name des Sitzungs-ID-Attributs aus dem HTTP-Antwortheader.	Schnur
sessionLoginRequestUri	HTTP-Anforderungs-URL zum Sitzungsdienstendpunkt.	Schnur
sessionTimeoutInMinutes	Sitzungstimeout in Minuten.	Int
Art	Der Authentifizierungstyp	"Session" (erforderlich)
Nutzername	Der Schlüsselwert des Benutzernamen-Attributs.	SessionAuthModelUserName- (erforderlich)

SessionAuthModelHeaders

Name	Beschreibung	Wert

SessionAuthModelPassword

Name	Beschreibung	Wert

SessionAuthModelQueryParameters

Name	Beschreibung	Wert

SessionAuthModelUserName

Name	Beschreibung	Wert

TIDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'ThreatIntelligence' (erforderlich)
Eigenschaften	TI(Threat Intelligence)-Datenkonnektoreigenschaften.	TIDataConnectorProperties

TIDataConnectorDataTypes

Name	Beschreibung	Wert
Indikatoren	Datentyp für Indikatorenverbindung.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

TIDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	TIDataConnectorDataTypes
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur
tipLookbackPeriod	Der Nachschlagezeitraum für den zu importierenden Feed.	Schnur

ARM-Vorlagenressourcendefinition

Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig-Objekte

Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für APIKey-:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

Verwenden Sie für AWS-:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Verwenden Sie für Basic-:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

Verwenden Sie für GCP-:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

Verwenden Sie für GitHub-:

{
  "installationId": "string",
  "type": "GitHub"
}

Verwenden Sie für JwtToken:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Verwenden Sie für None:

{
  "type": "None"
}

Verwenden Sie für OAuth2-:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Verwenden Sie für Oracle:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

Verwenden Sie für ServiceBus:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

Verwenden Sie für Session:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Microsoft.SecurityInsights/dataConnectors-Objekte

Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Verwenden Sie für AzureActiveDirectory-:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für AzureAdvancedThreatProtection:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für AzureSecurityCenter-:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Verwenden Sie für MicrosoftCloudAppSecurity:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für MicrosoftThreatIntelligence-:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für Office365-:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für PremiumMicrosoftDefenderForThreatIntelligence:

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "dataTypes": {
      "connector": {
        "state": "string"
      }
    },
    "lookbackPeriod": "string",
    "requiredSKUsPresent": "bool",
    "tenantId": "string"
  }
}

Verwenden Sie für RestApiPoller-:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

Verwenden Sie für ThreatIntelligence-:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Eigenschaftswerte

AADDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureActiveDirectory" (erforderlich)
Eigenschaften	AAD(Azure Active Directory)-Datenkonnektoreigenschaften.	AADDataConnectorProperties-

AADDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AatpDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften	AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AlertsDataTypeOfDataConnector

Name	Beschreibung	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon-

ApiKeyAuthModel

Name	Beschreibung	Wert
apiKey	API-Schlüssel für die Anmeldeinformationen für den geheimen Benutzerschlüssel	Zeichenfolge (erforderlich)
apiKeyIdentifier	API-Schlüsselbezeichner	Schnur
apiKeyName	API-Schlüsselname	Zeichenfolge (erforderlich)
isApiKeyInPostPayload	Flag, das angibt, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist	Bool
Art	Der Authentifizierungstyp	'APIKey' (erforderlich)

ASCDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureSecurityCenter" (erforderlich)
Eigenschaften	ASC(Azure Security Center)-Datenkonnektoreigenschaften.	ASCDataConnectorProperties-

ASCDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
subscriptionId	Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AWSAuthModel

Name	Beschreibung	Wert
externalId	AWS STS übernimmt die externe Rollen-ID. Dies wird verwendet, um das verwirrte Stellvertretende Problem zu verhindern: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	Schnur
roleArn	AWS STS übernehmen Die Rolle ARN	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	"AWS" (erforderlich)

AwsCloudTrailDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften	Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Name	Beschreibung	Wert
baumstämme	Protokolliert den Datentyp.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

AwsCloudTrailDataConnectorProperties

Name	Beschreibung	Wert
awsRoleArn	Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.	Schnur
Datentypen	Die verfügbaren Datentypen für den Connector.	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Name	Beschreibung	Wert
Passwort	Das Kennwort	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	"Einfach" (erforderlich)
Nutzername	Der Benutzername.	Zeichenfolge (erforderlich)

CcpAuthConfig

Name	Beschreibung	Wert
Art	Set to 'APIKey' for type ApiKeyAuthModel. Legen Sie für den Typ AWSAuthModelauf "AWS" fest. Legen Sie für den Typ BasicAuthModel-auf "Basic" fest. Legen Sie für den Typ GCPAuthModel-auf "GCPAuthModel" fest. Legen Sie für den Typ GitHubAuthModel-auf "GitHubHub" fest. Legen Sie für den Typ JwtAuthModelauf "JwtToken" fest. Legen Sie für den Typ NoneAuthModel-auf "None" fest. Legen Sie für den Typ OAuthModel-auf "OAuth2" fest. Set to 'Oracle' for type OracleAuthModel. Set to 'ServiceBus' for type GenericBlobSbsAuthModel. Set to 'Session' for type SessionAuthModel.	'APIKey' "AWS" "Einfach" "GCP" 'GitHub' 'JwtToken' 'None' 'OAuth2' "Oracle" 'ServiceBus' "Session" (erforderlich)

CcpResponseConfig

Name	Beschreibung	Wert
compressionAlgo	Der Komprimierungsalgorithmus. Beispiel: 'gzip', 'multi-gzip', 'deflate'.	Schnur
convertChildPropertiesToArray	Der Wert, der angibt, ob die Antwort kein Array von Ereignissen/Protokollen ist. Durch Festlegen dieses Kennzeichens auf "true" bedeutet dies, dass der Remoteserver mit einem Objekt antwortet, das jede Eigenschaft als Wert ein Array von Ereignissen/Protokollen aufweist.	Bool
csvDelimiter	Das CSV-Trennzeichen, falls das Antwortformat CSV ist.	Schnur
csvEscape	Das Zeichen, das zum Escapezeichen in CSV verwendet wird.	Schnur Zwänge: Min. Länge = 1 Max. Länge = 1
eventsJsonPaths	Die JSON-Pfade ,$' Char ist der JSON-Stamm.	string[] (erforderlich)
Format	Das Antwortformat. Mögliche Werte sind json,csv,xml	Schnur
hasCsvBoundary	Der Wert, der angibt, ob die Antwort CSV-Grenze aufweist, falls die Antwort im CSV-Format vorliegt.	Bool
hasCsvHeader	Der Wert, der angibt, ob die Antwort Kopfzeilen enthält, falls die Antwort im CSV-Format vorliegt.	Bool
isGzipCompressed	Der Wert, der angibt, ob der Remoteserver Gzip unterstützt, und wir sollten die Gzip-Antwort erwarten.	Bool
successStatusJsonPath	Der Wert, in dem die Statusmeldung/der Code in der Antwort angezeigt werden soll.	Schnur
successStatusValue	Der Statuswert.	Schnur

DataConnectorDataTypeCommon

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

DCRConfiguration

Name	Beschreibung	Wert
dataCollectionEndpoint	Stellt den Erfassungsendpunkt der Datensammlung in der Protokollanalyse dar.	Zeichenfolge (erforderlich)
dataCollectionRuleImmutableId	Die Unveränderliche ID der Datensammlungsregel definiert die Transformation und das Datenziel.	Zeichenfolge (erforderlich)
streamName	Der Datenstrom, an den wir die Daten senden.	Zeichenfolge (erforderlich)

GCPAuthModel

Name	Beschreibung	Wert
projectNumber	GCP-Projektnummer	Zeichenfolge (erforderlich)
serviceAccountEmail	E-Mail-Adresse des GCP-Dienstkontos	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	"GCP" (erforderlich)
workloadIdentityProviderId	GCP Workload Identity Provider ID	Zeichenfolge (erforderlich)

GenericBlobSbsAuthModel

Name	Beschreibung	Wert
credentialsConfig	Anmeldeinformationen für den Servicebusnamespace, Keyvault-URI für Zugriffsschlüssel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Anmeldeinformationen für Speicherkonto, Keyvault-URI für Zugriffsschlüssel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
Art	Der Authentifizierungstyp	'ServiceBus' (erforderlich)

GenericBlobSbsAuthModelCredentialsConfig

Name	Beschreibung	Wert

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Name	Beschreibung	Wert

GitHubAuthModel

Name	Beschreibung	Wert
installationId	Die GitHubApp auth-Installations-ID.	Schnur
Art	Der Authentifizierungstyp	'GitHub' (erforderlich)

JwtAuthModel

Name	Beschreibung	Wert
Header	Die benutzerdefinierten Header, die hinzugefügt werden sollen, sobald die Anforderung an den Tokenendpunkt gesendet wurde.	JwtAuthModelHeaders
isCredentialsInHeaders	Flag, das angibt, ob der Benutzername und das Kennwort an den Tokenendpunkt in den Headern gesendet werden sollen.	Bool
isJsonRequest	Flag, das angibt, ob die Body-Anforderung JSON ist (Header Content-Type = application/json), d. h. es handelt sich um eine Formular-URL-codierte Anforderung (Header Content-Type = application/x-www-form-urlencoded).	Bool
Passwort	Das Kennwort	JwtAuthModelPassword- (erforderlich)
queryParameters	Der benutzerdefinierte Abfrageparameter, den wir hinzufügen möchten, sobald die Anforderung an den Tokenendpunkt gesendet wurde.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Anforderungstimeout in Sekunden.	Int Zwänge: Max. Wert = 180
tokenEndpoint	Tokenendpunkt zum Anfordern von JWT	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	'JwtToken' (erforderlich)
Nutzername	Der Benutzername. Wenn Benutzername und Kennwort, die in der Kopfzeilenanforderung gesendet wurden, müssen wir die value-Eigenschaft nur mit dem Benutzernamen auffüllen (identisch mit der standardauthentifizierung). Wenn Benutzername und Kennwort, die in der Textkörperanforderung gesendet wurden, müssen wir die Key und Valueangeben.	JwtAuthModelUserName (erforderlich)

JwtAuthModelHeaders

Name	Beschreibung	Wert

JwtAuthModelPassword

Name	Beschreibung	Wert

JwtAuthModelQueryParameters

Name	Beschreibung	Wert

JwtAuthModelUserName

Name	Beschreibung	Wert

McasDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften	MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.	McasDataConnectorProperties

McasDataConnectorDataTypes

Name	Beschreibung	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon-
discoveryLogs	Ermittlungsprotokoll-Datentypverbindung.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	McasDataConnectorDataTypes
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

MdatpDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften	MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

Microsoft.SecurityInsights/dataConnectors

Name	Beschreibung	Wert
apiVersion	Die API-Version	'2024-09-01'
etag	Etag der Azure-Ressource	Schnur
Art	Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnectorfestgelegt. Legen Sie für den Typ AADDataConnectorauf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector. Legen Sie für den Typ ASCDataConnectorauf "AzureSecurityCenter" fest. Legen Sie für den Typ McasDataConnectorauf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnectorauf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MstiDataConnectorauf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ OfficeDataConnector-auf "Office365" fest. Legen Sie für den Typ PremiumMicrosoftDefenderForThreatIntelligence auf "PremiumMicrosoftDefenderForThreatIntelligence" fest. Set to 'RestApiPoller' for type RestApiPollerDataConnector. Legen Sie für den Typ TIDataConnectorauf "ThreatIntelligence" fest.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" 'AzureAdvancedThreatProtection' "AzureSecurityCenter" "MicrosoftCloudAppSecurity" 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" 'RestApiPoller' 'ThreatIntelligence' (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Art	Der Ressourcentyp	"Microsoft.SecurityInsights/dataConnectors"

MstiDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften	Microsoft Threat Intelligence-Datenkonnektoreigenschaften.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Name	Beschreibung	Wert
microsoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence-Datenconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Name	Beschreibung	Wert
lookbackPeriod	Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.	Zeichenfolge (erforderlich)
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

MstiDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MstiDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

NoneAuthModel

Name	Beschreibung	Wert
Art	Der Authentifizierungstyp	'None' (erforderlich)

OAuthModel

Name	Beschreibung	Wert
accessTokenPrepend	Zugriffstoken wird vorangestellt. Der Standardwert ist 'Bearer'.	Schnur
authorizationCode	Der Autorisierungscode des Benutzers.	Schnur
authorizationEndpoint	Der Autorisierungsendpunkt.	Schnur
authorizationEndpointHeaders	Die Autorisierungsendpunktheader.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Die Abfrageparameter des Autorisierungsendpunkts.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Die Anwendungs-ID (Client-ID), die der OAuth-Anbieter Ihrer App zugewiesen hat.	Zeichenfolge (erforderlich)
clientSecret	Der geheime Anwendungsschlüssel (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.	Zeichenfolge (erforderlich)
grantType	Der Erteilungstyp ist in der Regel "Autorisierungscode".	Zeichenfolge (erforderlich)
isCredentialsInHeaders	Gibt an, ob die clientId und clientSecret an den Tokenendpunkt in den Headern gesendet werden sollen.	Bool
isJwtBearerFlow	Ein Wert, der angibt, ob es sich um einen JWT-Fluss handelt.	Bool
redirectUri	Die Anwendungsumleitungs-URL, die die Benutzerkonfiguration im OAuth-Anbieter enthält.	Schnur
Umfang	Der Anwendungsbereich (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.	Schnur
tokenEndpoint	Der Tokenendpunkt. Definiert das OAuth2-Aktualisierungstoken.	Zeichenfolge (erforderlich)
tokenEndpointHeaders	Die Tokenendpunktheader.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Die Abfrageparameter des Tokenendpunkts.	OAuthModelTokenEndpointQueryParameters
Art	Der Authentifizierungstyp	'OAuth2' (erforderlich)

OAuthModelAuthorizationEndpointHeaders

Name	Beschreibung	Wert

OAuthModelAuthorizationEndpointQueryParameters

Name	Beschreibung	Wert

OAuthModelTokenEndpointHeaders

Name	Beschreibung	Wert

OAuthModelTokenEndpointQueryParameters

Name	Beschreibung	Wert

OfficeDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"Office365" (erforderlich)
Eigenschaften	Eigenschaften des Office-Datenconnectors.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Name	Beschreibung	Wert
Umtausch	Exchange-Datentypverbindung.	OfficeDataConnectorDataTypesExchange
SharePoint	SharePoint-Datentypverbindung.	OfficeDataConnectorDataTypesSharePoint-
Mannschaften	Teams-Datentypverbindung.	OfficeDataConnectorDataTypesTeams-

OfficeDataConnectorDataTypesExchange

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorDataTypesSharePoint

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorDataTypesTeams

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	OfficeDataConnectorDataTypes-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

OracleAuthModel

Name	Beschreibung	Wert
pemFile	Inhalt der PRM-Datei	Zeichenfolge (erforderlich)
publicFingerprint	Öffentlicher Fingerabdruck	Zeichenfolge (erforderlich)
tenantId	Oracle-Mandanten-ID	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	"Oracle" (erforderlich)
userId	Oracle-Benutzer-ID	Zeichenfolge (erforderlich)

PremiumMdtiDataConnectorDataTypes

Name	Beschreibung	Wert
Verbinder	Datentyp für Den Premium Microsoft Defender for Threat Intelligence-Datenconnector.	PremiumMdtiDataConnectorDataTypesConnector (erforderlich)

PremiumMdtiDataConnectorDataTypesConnector

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

PremiumMdtiDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	PremiumMdtiDataConnectorDataTypes (erforderlich)
lookbackPeriod	Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.	Zeichenfolge (erforderlich)
requiredSKUsPresent	Das Kennzeichen, das angibt, ob der Mandant über die Premium-SKU verfügt, die für den Zugriff auf diesen Connector erforderlich ist.	Bool
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

PremiumMicrosoftDefenderForThreatIntelligence

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"PremiumMicrosoftDefenderForThreatIntelligence" (erforderlich)
Eigenschaften	Premium-Microsoft Defender für Threat Intelligence-Datenkonnektoreigenschaften.	PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'RestApiPoller' (erforderlich)
Eigenschaften	Rest Api Poller-Datenkonnektoreigenschaften.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Name	Beschreibung	Wert
addOnAttributes	Das Add-On-Attribut. Der Schlüsselname wird zum Attributnamen (einer Spalte) und der Wert wird zum Attributwert in der Nutzlast.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Das Authentifizierungsmodell.	CcpAuthConfig- (erforderlich)
connectorDefinitionName	Der Name der Connectordefinition (die dataConnectorDefinition-Ressourcen-ID).	Zeichenfolge (erforderlich)
Datatype	Das Ziel der Log Analytics-Tabelle.	Schnur
dcrConfig	Die DCR-bezogenen Eigenschaften.	DCRConfiguration-
isActive	Gibt an, ob der Verbinder aktiv ist oder nicht.	Bool
Seitenüberlagerung	Die Auslagerungskonfiguration.	RestApiPollerRequestPagingConfig
bitten	Die Anforderungskonfiguration.	RestApiPollerRequestConfig (erforderlich)
Antwort	Die Antwortkonfiguration.	CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Name	Beschreibung	Wert

RestApiPollerRequestConfig

Name	Beschreibung	Wert
apiEndpoint	Der API-Endpunkt.	Zeichenfolge (erforderlich)
endTimeAttributeName	Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu beenden. Diese Eigenschaft wird handhändig mit startTimeAttributeName	Schnur
Header	Der Header für die Anforderung für den Remoteserver.	RestApiPollerRequestConfigHeaders
httpMethod	Die HTTP-Methode, Standardwert GET.	"DELETE" 'GET' 'POST' "PUT"
isPostPayloadJson	Flag, das angibt, ob die HTTP POST-Nutzlast im JSON-Format (vs form-urlencoded) ist.	Bool
queryParameters	Die HTTP-Abfrageparameter für DIE RESTful-API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	die Abfrageparametervorlage. Definiert die Abfrageparametervorlage, die beim Übergeben von Abfrageparametern in erweiterten Szenarien verwendet werden soll.	Schnur
queryTimeFormat	Das Abfragezeitformat. Ein Remoteserver kann über eine Abfrage verfügen, um Daten aus dem Bereich "Start" bis "Ende" abzurufen. Diese Eigenschaft gibt an, was das erwartete Zeitformat ist, das der Remoteserver analysiert.	Schnur
queryTimeIntervalAttributeName	Der Name des Abfrageparameters, den wir für Abfrageprotokolle im Zeitintervall senden müssen. Sollte mit queryTimeIntervalPrepend und queryTimeIntervalDelimiter definiert werden	Schnur
queryTimeIntervalDelimiter	Die Trennzeichenzeichenfolge zwischen 2 QueryTimeFormat im Abfrageparameter queryTimeIntervalAttributeName.	Schnur
queryTimeIntervalPrepend	Die Zeichenfolge wird dem Wert des Abfrageparameters in queryTimeIntervalAttributeNamevorangestellt.	Schnur
queryWindowInMin	Das Abfragefenster in Minuten für die Anforderung.	Int
RateLimitQPS	Die Ratelimitabfragen pro Sekunde für die Anforderung..	Int
retryCount	Die Wiederholungsanzahl.	Int
startTimeAttributeName	Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu starten. Diese Eigenschaft geht hand in Hand mit endTimeAttributeName.	Schnur
timeoutInSeconds	Das Timeout in Sekunden.	Int

RestApiPollerRequestConfigHeaders

Name	Beschreibung	Wert

RestApiPollerRequestConfigQueryParameters

Name	Beschreibung	Wert

RestApiPollerRequestPagingConfig

Name	Beschreibung	Wert
Pagesize	Seitenformat	Int
pageSizeParameterName	Name des Seitenformatparameters	Schnur
pagingType	Seitentyp	"CountBasedPaging" 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' "PersistentToken" (erforderlich)

SessionAuthModel

Name	Beschreibung	Wert
Header	HTTP-Anforderungsheader an den Sitzungsdienstendpunkt.	SessionAuthModelHeaders-
isPostPayloadJson	Gibt an, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist.	Bool
Passwort	Der Name des Kennwortattributes.	SessionAuthModelPassword- (erforderlich)
queryParameters	Abfrageparameter für den Sitzungsdienstendpunkt.	SessionAuthModelQueryParameters
sessionIdName	Name des Sitzungs-ID-Attributs aus dem HTTP-Antwortheader.	Schnur
sessionLoginRequestUri	HTTP-Anforderungs-URL zum Sitzungsdienstendpunkt.	Schnur
sessionTimeoutInMinutes	Sitzungstimeout in Minuten.	Int
Art	Der Authentifizierungstyp	"Session" (erforderlich)
Nutzername	Der Schlüsselwert des Benutzernamen-Attributs.	SessionAuthModelUserName- (erforderlich)

SessionAuthModelHeaders

Name	Beschreibung	Wert

SessionAuthModelPassword

Name	Beschreibung	Wert

SessionAuthModelQueryParameters

Name	Beschreibung	Wert

SessionAuthModelUserName

Name	Beschreibung	Wert

TIDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'ThreatIntelligence' (erforderlich)
Eigenschaften	TI(Threat Intelligence)-Datenkonnektoreigenschaften.	TIDataConnectorProperties

TIDataConnectorDataTypes

Name	Beschreibung	Wert
Indikatoren	Datentyp für Indikatorenverbindung.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

TIDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	TIDataConnectorDataTypes
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur
tipLookbackPeriod	Der Nachschlagezeitraum für den zu importierenden Feed.	Schnur

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig-Objekte

Legen Sie den Typ Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für APIKey-:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

Verwenden Sie für AWS-:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Verwenden Sie für Basic-:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

Verwenden Sie für GCP-:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

Verwenden Sie für GitHub-:

{
  installationId = "string"
  type = "GitHub"
}

Verwenden Sie für JwtToken:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Verwenden Sie für None:

{
  type = "None"
}

Verwenden Sie für OAuth2-:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Verwenden Sie für Oracle:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

Verwenden Sie für ServiceBus:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

Verwenden Sie für Session:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Microsoft.SecurityInsights/dataConnectors-Objekte

Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Verwenden Sie für AzureActiveDirectory-:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für AzureAdvancedThreatProtection:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für AzureSecurityCenter-:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Verwenden Sie für MicrosoftCloudAppSecurity:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für MicrosoftThreatIntelligence-:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für Office365-:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für PremiumMicrosoftDefenderForThreatIntelligence:

{
  kind = "PremiumMicrosoftDefenderForThreatIntelligence"
  properties = {
    dataTypes = {
      connector = {
        state = "string"
      }
    }
    lookbackPeriod = "string"
    requiredSKUsPresent = bool
    tenantId = "string"
  }
}

Verwenden Sie für RestApiPoller-:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

Verwenden Sie für ThreatIntelligence-:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Eigenschaftswerte

AADDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureActiveDirectory" (erforderlich)
Eigenschaften	AAD(Azure Active Directory)-Datenkonnektoreigenschaften.	AADDataConnectorProperties-

AADDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AatpDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften	AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AlertsDataTypeOfDataConnector

Name	Beschreibung	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon-

ApiKeyAuthModel

Name	Beschreibung	Wert
apiKey	API-Schlüssel für die Anmeldeinformationen für den geheimen Benutzerschlüssel	Zeichenfolge (erforderlich)
apiKeyIdentifier	API-Schlüsselbezeichner	Schnur
apiKeyName	API-Schlüsselname	Zeichenfolge (erforderlich)
isApiKeyInPostPayload	Flag, das angibt, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist	Bool
Art	Der Authentifizierungstyp	'APIKey' (erforderlich)

ASCDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AzureSecurityCenter" (erforderlich)
Eigenschaften	ASC(Azure Security Center)-Datenkonnektoreigenschaften.	ASCDataConnectorProperties-

ASCDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
subscriptionId	Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AWSAuthModel

Name	Beschreibung	Wert
externalId	AWS STS übernimmt die externe Rollen-ID. Dies wird verwendet, um das verwirrte Stellvertretende Problem zu verhindern: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	Schnur
roleArn	AWS STS übernehmen Die Rolle ARN	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	"AWS" (erforderlich)

AwsCloudTrailDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften	Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Name	Beschreibung	Wert
baumstämme	Protokolliert den Datentyp.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

AwsCloudTrailDataConnectorProperties

Name	Beschreibung	Wert
awsRoleArn	Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.	Schnur
Datentypen	Die verfügbaren Datentypen für den Connector.	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Name	Beschreibung	Wert
Passwort	Das Kennwort	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	"Einfach" (erforderlich)
Nutzername	Der Benutzername.	Zeichenfolge (erforderlich)

CcpAuthConfig

Name	Beschreibung	Wert
Art	Set to 'APIKey' for type ApiKeyAuthModel. Legen Sie für den Typ AWSAuthModelauf "AWS" fest. Legen Sie für den Typ BasicAuthModel-auf "Basic" fest. Legen Sie für den Typ GCPAuthModel-auf "GCPAuthModel" fest. Legen Sie für den Typ GitHubAuthModel-auf "GitHubHub" fest. Legen Sie für den Typ JwtAuthModelauf "JwtToken" fest. Legen Sie für den Typ NoneAuthModel-auf "None" fest. Legen Sie für den Typ OAuthModel-auf "OAuth2" fest. Set to 'Oracle' for type OracleAuthModel. Set to 'ServiceBus' for type GenericBlobSbsAuthModel. Set to 'Session' for type SessionAuthModel.	'APIKey' "AWS" "Einfach" "GCP" 'GitHub' 'JwtToken' 'None' 'OAuth2' "Oracle" 'ServiceBus' "Session" (erforderlich)

CcpResponseConfig

Name	Beschreibung	Wert
compressionAlgo	Der Komprimierungsalgorithmus. Beispiel: 'gzip', 'multi-gzip', 'deflate'.	Schnur
convertChildPropertiesToArray	Der Wert, der angibt, ob die Antwort kein Array von Ereignissen/Protokollen ist. Durch Festlegen dieses Kennzeichens auf "true" bedeutet dies, dass der Remoteserver mit einem Objekt antwortet, das jede Eigenschaft als Wert ein Array von Ereignissen/Protokollen aufweist.	Bool
csvDelimiter	Das CSV-Trennzeichen, falls das Antwortformat CSV ist.	Schnur
csvEscape	Das Zeichen, das zum Escapezeichen in CSV verwendet wird.	Schnur Zwänge: Min. Länge = 1 Max. Länge = 1
eventsJsonPaths	Die JSON-Pfade ,$' Char ist der JSON-Stamm.	string[] (erforderlich)
Format	Das Antwortformat. Mögliche Werte sind json,csv,xml	Schnur
hasCsvBoundary	Der Wert, der angibt, ob die Antwort CSV-Grenze aufweist, falls die Antwort im CSV-Format vorliegt.	Bool
hasCsvHeader	Der Wert, der angibt, ob die Antwort Kopfzeilen enthält, falls die Antwort im CSV-Format vorliegt.	Bool
isGzipCompressed	Der Wert, der angibt, ob der Remoteserver Gzip unterstützt, und wir sollten die Gzip-Antwort erwarten.	Bool
successStatusJsonPath	Der Wert, in dem die Statusmeldung/der Code in der Antwort angezeigt werden soll.	Schnur
successStatusValue	Der Statuswert.	Schnur

DataConnectorDataTypeCommon

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

DCRConfiguration

Name	Beschreibung	Wert
dataCollectionEndpoint	Stellt den Erfassungsendpunkt der Datensammlung in der Protokollanalyse dar.	Zeichenfolge (erforderlich)
dataCollectionRuleImmutableId	Die Unveränderliche ID der Datensammlungsregel definiert die Transformation und das Datenziel.	Zeichenfolge (erforderlich)
streamName	Der Datenstrom, an den wir die Daten senden.	Zeichenfolge (erforderlich)

GCPAuthModel

Name	Beschreibung	Wert
projectNumber	GCP-Projektnummer	Zeichenfolge (erforderlich)
serviceAccountEmail	E-Mail-Adresse des GCP-Dienstkontos	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	"GCP" (erforderlich)
workloadIdentityProviderId	GCP Workload Identity Provider ID	Zeichenfolge (erforderlich)

GenericBlobSbsAuthModel

Name	Beschreibung	Wert
credentialsConfig	Anmeldeinformationen für den Servicebusnamespace, Keyvault-URI für Zugriffsschlüssel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Anmeldeinformationen für Speicherkonto, Keyvault-URI für Zugriffsschlüssel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
Art	Der Authentifizierungstyp	'ServiceBus' (erforderlich)

GenericBlobSbsAuthModelCredentialsConfig

Name	Beschreibung	Wert

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Name	Beschreibung	Wert

GitHubAuthModel

Name	Beschreibung	Wert
installationId	Die GitHubApp auth-Installations-ID.	Schnur
Art	Der Authentifizierungstyp	'GitHub' (erforderlich)

JwtAuthModel

Name	Beschreibung	Wert
Header	Die benutzerdefinierten Header, die hinzugefügt werden sollen, sobald die Anforderung an den Tokenendpunkt gesendet wurde.	JwtAuthModelHeaders
isCredentialsInHeaders	Flag, das angibt, ob der Benutzername und das Kennwort an den Tokenendpunkt in den Headern gesendet werden sollen.	Bool
isJsonRequest	Flag, das angibt, ob die Body-Anforderung JSON ist (Header Content-Type = application/json), d. h. es handelt sich um eine Formular-URL-codierte Anforderung (Header Content-Type = application/x-www-form-urlencoded).	Bool
Passwort	Das Kennwort	JwtAuthModelPassword- (erforderlich)
queryParameters	Der benutzerdefinierte Abfrageparameter, den wir hinzufügen möchten, sobald die Anforderung an den Tokenendpunkt gesendet wurde.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Anforderungstimeout in Sekunden.	Int Zwänge: Max. Wert = 180
tokenEndpoint	Tokenendpunkt zum Anfordern von JWT	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	'JwtToken' (erforderlich)
Nutzername	Der Benutzername. Wenn Benutzername und Kennwort, die in der Kopfzeilenanforderung gesendet wurden, müssen wir die value-Eigenschaft nur mit dem Benutzernamen auffüllen (identisch mit der standardauthentifizierung). Wenn Benutzername und Kennwort, die in der Textkörperanforderung gesendet wurden, müssen wir die Key und Valueangeben.	JwtAuthModelUserName (erforderlich)

JwtAuthModelHeaders

Name	Beschreibung	Wert

JwtAuthModelPassword

Name	Beschreibung	Wert

JwtAuthModelQueryParameters

Name	Beschreibung	Wert

JwtAuthModelUserName

Name	Beschreibung	Wert

McasDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften	MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.	McasDataConnectorProperties

McasDataConnectorDataTypes

Name	Beschreibung	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon-
discoveryLogs	Ermittlungsprotokoll-Datentypverbindung.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	McasDataConnectorDataTypes
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

MdatpDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften	MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

Microsoft.SecurityInsights/dataConnectors

Name	Beschreibung	Wert
etag	Etag der Azure-Ressource	Schnur
Art	Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnectorfestgelegt. Legen Sie für den Typ AADDataConnectorauf "AzureActiveDirectory" fest. Set to 'AzureAdvancedThreatProtection' for type AatpDataConnector. Legen Sie für den Typ ASCDataConnectorauf "AzureSecurityCenter" fest. Legen Sie für den Typ McasDataConnectorauf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ MdatpDataConnectorauf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ MstiDataConnectorauf "MicrosoftThreatIntelligence" fest. Legen Sie für den Typ OfficeDataConnector-auf "Office365" fest. Legen Sie für den Typ PremiumMicrosoftDefenderForThreatIntelligence auf "PremiumMicrosoftDefenderForThreatIntelligence" fest. Set to 'RestApiPoller' for type RestApiPollerDataConnector. Legen Sie für den Typ TIDataConnectorauf "ThreatIntelligence" fest.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" 'AzureAdvancedThreatProtection' "AzureSecurityCenter" "MicrosoftCloudAppSecurity" 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" 'RestApiPoller' 'ThreatIntelligence' (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
parent_id	Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll.	Zeichenfolge (erforderlich)
Art	Der Ressourcentyp	"Microsoft.SecurityInsights/dataConnectors@2024-09-01"

MstiDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften	Microsoft Threat Intelligence-Datenkonnektoreigenschaften.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Name	Beschreibung	Wert
microsoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence-Datenconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Name	Beschreibung	Wert
lookbackPeriod	Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.	Zeichenfolge (erforderlich)
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

MstiDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MstiDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

NoneAuthModel

Name	Beschreibung	Wert
Art	Der Authentifizierungstyp	'None' (erforderlich)

OAuthModel

Name	Beschreibung	Wert
accessTokenPrepend	Zugriffstoken wird vorangestellt. Der Standardwert ist 'Bearer'.	Schnur
authorizationCode	Der Autorisierungscode des Benutzers.	Schnur
authorizationEndpoint	Der Autorisierungsendpunkt.	Schnur
authorizationEndpointHeaders	Die Autorisierungsendpunktheader.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Die Abfrageparameter des Autorisierungsendpunkts.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Die Anwendungs-ID (Client-ID), die der OAuth-Anbieter Ihrer App zugewiesen hat.	Zeichenfolge (erforderlich)
clientSecret	Der geheime Anwendungsschlüssel (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.	Zeichenfolge (erforderlich)
grantType	Der Erteilungstyp ist in der Regel "Autorisierungscode".	Zeichenfolge (erforderlich)
isCredentialsInHeaders	Gibt an, ob die clientId und clientSecret an den Tokenendpunkt in den Headern gesendet werden sollen.	Bool
isJwtBearerFlow	Ein Wert, der angibt, ob es sich um einen JWT-Fluss handelt.	Bool
redirectUri	Die Anwendungsumleitungs-URL, die die Benutzerkonfiguration im OAuth-Anbieter enthält.	Schnur
Umfang	Der Anwendungsbereich (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.	Schnur
tokenEndpoint	Der Tokenendpunkt. Definiert das OAuth2-Aktualisierungstoken.	Zeichenfolge (erforderlich)
tokenEndpointHeaders	Die Tokenendpunktheader.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Die Abfrageparameter des Tokenendpunkts.	OAuthModelTokenEndpointQueryParameters
Art	Der Authentifizierungstyp	'OAuth2' (erforderlich)

OAuthModelAuthorizationEndpointHeaders

Name	Beschreibung	Wert

OAuthModelAuthorizationEndpointQueryParameters

Name	Beschreibung	Wert

OAuthModelTokenEndpointHeaders

Name	Beschreibung	Wert

OAuthModelTokenEndpointQueryParameters

Name	Beschreibung	Wert

OfficeDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"Office365" (erforderlich)
Eigenschaften	Eigenschaften des Office-Datenconnectors.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Name	Beschreibung	Wert
Umtausch	Exchange-Datentypverbindung.	OfficeDataConnectorDataTypesExchange
SharePoint	SharePoint-Datentypverbindung.	OfficeDataConnectorDataTypesSharePoint-
Mannschaften	Teams-Datentypverbindung.	OfficeDataConnectorDataTypesTeams-

OfficeDataConnectorDataTypesExchange

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorDataTypesSharePoint

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorDataTypesTeams

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	OfficeDataConnectorDataTypes-
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

OracleAuthModel

Name	Beschreibung	Wert
pemFile	Inhalt der PRM-Datei	Zeichenfolge (erforderlich)
publicFingerprint	Öffentlicher Fingerabdruck	Zeichenfolge (erforderlich)
tenantId	Oracle-Mandanten-ID	Zeichenfolge (erforderlich)
Art	Der Authentifizierungstyp	"Oracle" (erforderlich)
userId	Oracle-Benutzer-ID	Zeichenfolge (erforderlich)

PremiumMdtiDataConnectorDataTypes

Name	Beschreibung	Wert
Verbinder	Datentyp für Den Premium Microsoft Defender for Threat Intelligence-Datenconnector.	PremiumMdtiDataConnectorDataTypesConnector (erforderlich)

PremiumMdtiDataConnectorDataTypesConnector

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

PremiumMdtiDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	PremiumMdtiDataConnectorDataTypes (erforderlich)
lookbackPeriod	Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.	Zeichenfolge (erforderlich)
requiredSKUsPresent	Das Kennzeichen, das angibt, ob der Mandant über die Premium-SKU verfügt, die für den Zugriff auf diesen Connector erforderlich ist.	Bool
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

PremiumMicrosoftDefenderForThreatIntelligence

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	"PremiumMicrosoftDefenderForThreatIntelligence" (erforderlich)
Eigenschaften	Premium-Microsoft Defender für Threat Intelligence-Datenkonnektoreigenschaften.	PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'RestApiPoller' (erforderlich)
Eigenschaften	Rest Api Poller-Datenkonnektoreigenschaften.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Name	Beschreibung	Wert
addOnAttributes	Das Add-On-Attribut. Der Schlüsselname wird zum Attributnamen (einer Spalte) und der Wert wird zum Attributwert in der Nutzlast.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Das Authentifizierungsmodell.	CcpAuthConfig- (erforderlich)
connectorDefinitionName	Der Name der Connectordefinition (die dataConnectorDefinition-Ressourcen-ID).	Zeichenfolge (erforderlich)
Datatype	Das Ziel der Log Analytics-Tabelle.	Schnur
dcrConfig	Die DCR-bezogenen Eigenschaften.	DCRConfiguration-
isActive	Gibt an, ob der Verbinder aktiv ist oder nicht.	Bool
Seitenüberlagerung	Die Auslagerungskonfiguration.	RestApiPollerRequestPagingConfig
bitten	Die Anforderungskonfiguration.	RestApiPollerRequestConfig (erforderlich)
Antwort	Die Antwortkonfiguration.	CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Name	Beschreibung	Wert

RestApiPollerRequestConfig

Name	Beschreibung	Wert
apiEndpoint	Der API-Endpunkt.	Zeichenfolge (erforderlich)
endTimeAttributeName	Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu beenden. Diese Eigenschaft wird handhändig mit startTimeAttributeName	Schnur
Header	Der Header für die Anforderung für den Remoteserver.	RestApiPollerRequestConfigHeaders
httpMethod	Die HTTP-Methode, Standardwert GET.	"DELETE" 'GET' 'POST' "PUT"
isPostPayloadJson	Flag, das angibt, ob die HTTP POST-Nutzlast im JSON-Format (vs form-urlencoded) ist.	Bool
queryParameters	Die HTTP-Abfrageparameter für DIE RESTful-API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	die Abfrageparametervorlage. Definiert die Abfrageparametervorlage, die beim Übergeben von Abfrageparametern in erweiterten Szenarien verwendet werden soll.	Schnur
queryTimeFormat	Das Abfragezeitformat. Ein Remoteserver kann über eine Abfrage verfügen, um Daten aus dem Bereich "Start" bis "Ende" abzurufen. Diese Eigenschaft gibt an, was das erwartete Zeitformat ist, das der Remoteserver analysiert.	Schnur
queryTimeIntervalAttributeName	Der Name des Abfrageparameters, den wir für Abfrageprotokolle im Zeitintervall senden müssen. Sollte mit queryTimeIntervalPrepend und queryTimeIntervalDelimiter definiert werden	Schnur
queryTimeIntervalDelimiter	Die Trennzeichenzeichenfolge zwischen 2 QueryTimeFormat im Abfrageparameter queryTimeIntervalAttributeName.	Schnur
queryTimeIntervalPrepend	Die Zeichenfolge wird dem Wert des Abfrageparameters in queryTimeIntervalAttributeNamevorangestellt.	Schnur
queryWindowInMin	Das Abfragefenster in Minuten für die Anforderung.	Int
RateLimitQPS	Die Ratelimitabfragen pro Sekunde für die Anforderung..	Int
retryCount	Die Wiederholungsanzahl.	Int
startTimeAttributeName	Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu starten. Diese Eigenschaft geht hand in Hand mit endTimeAttributeName.	Schnur
timeoutInSeconds	Das Timeout in Sekunden.	Int

RestApiPollerRequestConfigHeaders

Name	Beschreibung	Wert

RestApiPollerRequestConfigQueryParameters

Name	Beschreibung	Wert

RestApiPollerRequestPagingConfig

Name	Beschreibung	Wert
Pagesize	Seitenformat	Int
pageSizeParameterName	Name des Seitenformatparameters	Schnur
pagingType	Seitentyp	"CountBasedPaging" 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' "PersistentToken" (erforderlich)

SessionAuthModel

Name	Beschreibung	Wert
Header	HTTP-Anforderungsheader an den Sitzungsdienstendpunkt.	SessionAuthModelHeaders-
isPostPayloadJson	Gibt an, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist.	Bool
Passwort	Der Name des Kennwortattributes.	SessionAuthModelPassword- (erforderlich)
queryParameters	Abfrageparameter für den Sitzungsdienstendpunkt.	SessionAuthModelQueryParameters
sessionIdName	Name des Sitzungs-ID-Attributs aus dem HTTP-Antwortheader.	Schnur
sessionLoginRequestUri	HTTP-Anforderungs-URL zum Sitzungsdienstendpunkt.	Schnur
sessionTimeoutInMinutes	Sitzungstimeout in Minuten.	Int
Art	Der Authentifizierungstyp	"Session" (erforderlich)
Nutzername	Der Schlüsselwert des Benutzernamen-Attributs.	SessionAuthModelUserName- (erforderlich)

SessionAuthModelHeaders

Name	Beschreibung	Wert

SessionAuthModelPassword

Name	Beschreibung	Wert

SessionAuthModelQueryParameters

Name	Beschreibung	Wert

SessionAuthModelUserName

Name	Beschreibung	Wert

TIDataConnector

Name	Beschreibung	Wert
Art	Die Art des Datenkonnektors	'ThreatIntelligence' (erforderlich)
Eigenschaften	TI(Threat Intelligence)-Datenkonnektoreigenschaften.	TIDataConnectorProperties

TIDataConnectorDataTypes

Name	Beschreibung	Wert
Indikatoren	Datentyp für Indikatorenverbindung.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Name	Beschreibung	Wert
Zustand	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

TIDataConnectorProperties

Name	Beschreibung	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	TIDataConnectorDataTypes
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur
tipLookbackPeriod	Der Nachschlagezeitraum für den zu importierenden Feed.	Schnur