Partager via


Microsoft.SecurityInsights dataConnectors 2022-01-preview

Définition de ressource Bicep

Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-01-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

objets dataConnectors

Définissez la propriété kind pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Pour AmazonWebServicesS3, utilisez :

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

Pour APIPolling, utilisez :

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Pour AzureActiveDirectory, utilisez :

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour AzureAdvancedThreatProtection, utilisez :

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour AzureSecurityCenter, utilisez :

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Pour Dynamics365, utilisez :

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour GenericUI, utilisez :

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Pour l’IOT, utilisez :

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Pour MicrosoftCloudAppSecurity, utilisez :

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour MicrosoftThreatIntelligence, utilisez :

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour MicrosoftThreatProtection, utilisez :

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour Office365, utilisez :

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour Office365Project, utilisez :

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour OfficeATP, utilisez :

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour OfficeIRM, utilisez :

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour OfficePowerBI, utilisez :

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour ThreatIntelligence, utilisez :

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Pour ThreatIntelligenceTaxii, utilisez :

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Valeurs de propriétés

dataConnectors

Nom Description Valeur
name Nom de la ressource chaîne (obligatoire)
kind Définir le type d’objet AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
IOT
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (obligatoire)
scope Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. Ressource cible

Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension.
etag Etag de la ressource Azure string

AwsCloudTrailDataConnector

Nom Description Valeur
kind Type de connecteur de données 'AmazonWebServicesCloudTrail' (obligatoire)
properties Propriétés du connecteur de données CloudTrail Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsCloudTrailDataConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

AwsS3DataConnector

Nom Description Valeur
kind Type de connecteur de données « AmazonWebServicesS3 » (obligatoire)
properties Propriétés du connecteur de données Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AwsS3DataConnectorDataTypes (obligatoire)
destinationTable Nom de la table de destination des journaux dans LogAnalytics. string (obligatoire)
roleArn Rôle Aws Arn utilisé pour accéder au compte Aws. string (obligatoire)
sqsUrls URL aws sqs pour le connecteur. string[] (obligatoire)

AwsS3DataConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. AwsS3DataConnectorDataTypesLogs (obligatoire)

AwsS3DataConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

CodelessApiPollingDataConnector

Nom Description Valeur
kind Type de connecteur de données 'APIPolling' (obligatoire)
properties Propriétés du connecteur de données de poling sans code ApiPollingParameters

ApiPollingParameters

Nom Description Valeur
connectorUiConfig Configurer pour décrire le panneau d’instructions CodelessUiConnectorConfigProperties
pollingConfig Configuration pour décrire les instructions d’interrogation CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nom Description Valeur
availability État de disponibilité du connecteur Disponibilité (obligatoire)
connectivityCriteria Définir la façon dont le connecteur vérifie la connectivité CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatoire)
customImage Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur Azure Sentinel string
dataTypes Types de données à vérifier pour les dernières données reçues CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown Description du connecteur chaîne (obligatoire)
graphQueries Requête de graphique pour afficher l’état actuel des données CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName Nom de la table dans laquelle le connecteur insère les données chaîne (obligatoire)
instructionSteps Étapes d’instructions pour activer le connecteur CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatoire)
autorisations Autorisations requises pour le connecteur Autorisations (obligatoires)
publisher Nom de l’éditeur du connecteur chaîne (obligatoire)
sampleQueries Exemples de requêtes pour le connecteur CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
title Titre du panneau connecteur chaîne (obligatoire)

Disponibilité

Nom Description Valeur
isPreview Définir le connecteur comme préversion bool
status État de disponibilité du connecteur « 1 »

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nom Description Valeur
type type de connectivité 'IsConnectedQuery'
valeur Requêtes pour la vérification de la connectivité string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom Description Valeur
lastDataReceivedQuery Requête pour indiquer les dernières données reçues string
name Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom Description Valeur
baseQuery Requête de base pour le graphe string
légende Légende du graphe string
metricName la métrique que la requête vérifie string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nom Description Valeur
description Description de l’étape d’instruction string
instructions Détails de l’étape d’instruction InstructionStepsInstructionsItem[]
title Titre de l’étape d’instruction string

InstructionStepsInstructionsItem

Nom Description Valeur
parameters Paramètres du paramètre Pour Bicep, vous pouvez utiliser la fonction any().
type Type de paramètre 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obligatoire)

Autorisations

Nom Description Valeur
customs Autorisations douanières requises pour le connecteur AutorisationsCustomsItem[]
resourceProvider Autorisations du fournisseur de ressources requises pour le connecteur PermissionsResourceProviderItem[]

AutorisationsCustomsItem

Nom Description Valeur
description Description des autorisations douanières string
name Nom des autorisations douanières string

PermissionsResourceProviderItem

Nom Description Valeur
permissionsDisplayText Texte de description de l’autorisation string
provider Nom du fournisseur « Microsoft.Authorization/policyAssignments »
« Microsoft.OperationalInsights/solutions »
« Microsoft.OperationalInsights/workspaces »
« Microsoft.OperationalInsights/workspaces/datasources »
« Microsoft.OperationalInsights/workspaces/sharedKeys »
'microsoft.aadiam/diagnosticSettings'
providerDisplayName Nom complet du fournisseur d’autorisations string
requiredPermissions Autorisations requises pour le connecteur RequiredPermissions
scope Étendue du fournisseur d’autorisations 'ResourceGroup'
'Abonnement'
'Espace de travail'

RequiredPermissions

Nom Description Valeur
action autorisation d’action bool
supprimer autorisation de suppression bool
lire autorisation de lecture bool
écrire autorisation d’écriture bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom Description Valeur
description Description de l’exemple de requête string
query l’exemple de requête string

CodelessConnectorPollingConfigProperties

Nom Description Valeur
auth Décrire le type d’authentification de l’polleur CodelessConnectorPollingAuthProperties (obligatoire)
Isactive État actif de l’polleur bool
paging Décrire la configuration de pagination des demandes de sondage de l’polleur CodelessConnectorPollingPagingProperties
request Décrire les paramètres de configuration de la demande de sondage du polleur CodelessConnectorPollingRequestProperties (obligatoire)
réponse Décrire les paramètres de configuration de réponse de l’polleur CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nom Description Valeur
apiKeyIdentifier Un préfixe envoyé dans l’en-tête avant le jeton réel string
apiKeyName Nom d’en-tête avec lequel le jeton est envoyé string
authorizationEndpoint Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 string
authorizationEndpointQueryParameters Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 Pour Bicep, vous pouvez utiliser la fonction any().
authType Type d’authentification chaîne (obligatoire)
flowName Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 string
isApiKeyInPostPayload Marque si la clé doit être envoyée dans l’en-tête string
isClientSecretInHeader Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 bool
redirectionEndpoint Point de terminaison de redirection où nous allons obtenir le code d’autorisation, utilisé dans le flux Oauth 2.0 string
scope Étendue du jeton OAuth string
tokenEndpoint Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 string
tokenEndpointHeaders En-têtes de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0 Pour Bicep, vous pouvez utiliser la fonction any().
tokenEndpointQueryParameters Paramètres de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0 Pour Bicep, vous pouvez utiliser la fonction any().

CodelessConnectorPollingPagingProperties

Nom Description Valeur
nextPageParaName Définit le nom d’un attribut de page suivant string
nextPageTokenJsonPath Définit le chemin d’accès à un jeton JSON de page suivant string
pageCountAttributePath Définit le chemin d’accès à un attribut de nombre de pages string
pageSize Définit la taille de pagination int
pageSizeParaName Définit le nom du paramètre de taille de page string
pageTimeStampAttributePath Définit le chemin d’accès à un attribut d’horodatage de pagination string
pageTotalCountAttributePath Définit le chemin d’accès à un attribut de nombre total de pages string
pagingType Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » chaîne (obligatoire)
searchTheLatestTimeStampFromEventsList Détermine s’il faut rechercher le dernier horodatage dans la liste des événements string

CodelessConnectorPollingRequestProperties

Nom Description Valeur
apiEndpoint Décrire le point de terminaison à partir duquel nous devons extraire les données chaîne (obligatoire)
endTimeAttributeName Les événements de requête à partir de la fin de la fenêtre de temps seront utilisés. string
headers Décrire les en-têtes envoyés dans la demande d’interrogation Pour Bicep, vous pouvez utiliser la fonction any().
httpMethod Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST chaîne (obligatoire)
queryParameters Décrire les paramètres de requête envoyés dans la demande d’interrogation Pour Bicep, vous pouvez utiliser la fonction any().
queryParametersTemplate Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporé dans la charge utile JSON imbriquée string
queryTimeFormat Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique chaîne (obligatoire)
queryWindowInMin Intervalle de fenêtre, nous allons utiliser l’extraction des données int (obligatoire)
rateLimitQps Définit la limite de débit QPS int
retryCount Décrire la durée pendant laquelle nous devons essayer d’interroger les données en cas de défaillance int
startTimeAttributeName Cela sera utilisé les événements de requête à partir d’un début de la fenêtre de temps string
timeoutInSeconds Le nombre de secondes que nous considérerons comme un délai d’expiration de la demande int

CodelessConnectorPollingResponseProperties

Nom Description Valeur
eventsJsonPaths Décrit le chemin d’accès que nous devons extraire les données dans la réponse string[] (obligatoire)
isGzipCompressed Décrit si les données de la réponse sont Gzip bool
successStatusJsonPath Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse string
successStatusValue Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse string

AADDataConnector

Nom Description Valeur
kind Type de connecteur de données 'AzureActiveDirectory' (obligatoire)
properties Propriétés du connecteur de données AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

AlertsDataTypeOfDataConnector

Nom Description Valeur
alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon (obligatoire)

DataConnectorDataTypeCommon

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

AatpDataConnector

Nom Description Valeur
kind Type de connecteur de données « AzureAdvancedThreatProtection » (obligatoire)
properties Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

ASCDataConnector

Nom Description Valeur
kind Type de connecteur de données « AzureSecurityCenter » (obligatoire)
properties Propriétés du connecteur de données ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement auquel se connecter et à partir duquel obtenir les données. string

Dynamics365DataConnector

Nom Description Valeur
kind Type de connecteur de données 'Dynamics365' (obligatoire)
properties Propriétés du connecteur de données Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. Dynamics365DataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

Dynamics365DataConnectorDataTypes

Nom Description Valeur
dynamics365CdsActivities Connexion de type de données Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

CodelessUiDataConnector

Nom Description Valeur
kind Type de connecteur de données 'GenericUI' (obligatoire)
properties Propriétés du connecteur de données d’interface utilisateur sans code CodelessParameters

CodelessParameters

Nom Description Valeur
connectorUiConfig Configurer pour décrire le panneau d’instructions CodelessUiConnectorConfigProperties

IoTDataConnector

Nom Description Valeur
kind Type de connecteur de données 'IOT' (obligatoire)
properties Propriétés du connecteur de données IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement auquel se connecter et à partir duquel obtenir les données. string

McasDataConnector

Nom Description Valeur
kind Type de connecteur de données 'MicrosoftCloudAppSecurity' (obligatoire)
properties Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). McasDataConnectorProperties

McasDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. McasDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

McasDataConnectorDataTypes

Nom Description Valeur
alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon (obligatoire)
discoveryLogs Connexion de type de données de journal de découverte. DataConnectorDataTypeCommon

MdatpDataConnector

Nom Description Valeur
kind Type de connecteur de données 'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
properties Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

MstiDataConnector

Nom Description Valeur
kind Type de connecteur de données 'MicrosoftThreatIntelligence' (obligatoire)
properties Propriétés du connecteur de données Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MstiDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

MstiDataConnectorDataTypes

Nom Description Valeur
bingSafetyPhishingURL Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesBingSafetyPhishingURL (obligatoire)
microsoftEmergingThreatFeed Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obligatoire)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nom Description Valeur
lookbackPeriod période de retour en arrière string (obligatoire)
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nom Description Valeur
lookbackPeriod période de retour en arrière string (obligatoire)
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MTPDataConnector

Nom Description Valeur
kind Type de connecteur de données 'MicrosoftThreatProtection' (obligatoire)
properties Propriétés du connecteur de données MTP (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MTPDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

MTPDataConnectorDataTypes

Nom Description Valeur
incidents Type de données pour le connecteur de données Microsoft Threat Protection Platforms. MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnector

Nom Description Valeur
kind Type de connecteur de données 'Office365' (obligatoire)
properties Propriétés du connecteur de données Office. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficeDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

OfficeDataConnectorDataTypes

Nom Description Valeur
change Connexion de type de données Exchange. OfficeDataConnectorDataTypesExchange (obligatoire)
Sharepoint Connexion de type de données SharePoint. OfficeDataConnectorDataTypesSharePoint (obligatoire)
équipes Connexion de type de données Teams. OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Office365ProjectDataConnector

Nom Description Valeur
kind Type de connecteur de données 'Office365Project' (obligatoire)
properties Propriétés du connecteur de données Office Microsoft Project. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. Office365ProjectConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

Office365ProjectConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. Office365ProjectConnectorDataTypesLogs (obligatoire)

Office365ProjectConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeATPDataConnector

Nom Description Valeur
kind Type de connecteur de données 'OfficeATP' (obligatoire)
properties Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

OfficeIRMDataConnector

Nom Description Valeur
kind Type de connecteur de données 'OfficeIRM' (obligatoire)
properties Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

OfficePowerBIDataConnector

Nom Description Valeur
kind Type de connecteur de données 'OfficePowerBI' (obligatoire)
properties Propriétés du connecteur de données Office Microsoft PowerBI. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficePowerBIConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

OfficePowerBIConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. OfficePowerBIConnectorDataTypesLogs (obligatoire)

OfficePowerBIConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

TIDataConnector

Nom Description Valeur
kind Type de connecteur de données 'ThreatIntelligence' (obligatoire)
properties Propriétés du connecteur de données TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. TIDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)
tipLookbackPeriod Période de recherche du flux à importer. string

TIDataConnectorDataTypes

Nom Description Valeur
indicateurs Type de données pour la connexion d’indicateurs. TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

TiTaxiiDataConnector

Nom Description Valeur
kind Type de connecteur de données 'ThreatIntelligenceTaxii' (obligatoire)
properties Informations sur les menaces : propriétés du connecteur de données TAXII. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nom Description Valeur
collectionId ID de collection du serveur TAXII. string
dataTypes Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName Nom convivial du serveur TAXII. string
mot de passe Mot de passe du serveur TAXII. string
pollingFrequency Fréquence d’interrogation du serveur TAXII. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (obligatoire)
taxiiLookbackPeriod Période de recherche différée pour le serveur TAXII. string
taxiiServer Racine de l’API pour le serveur TAXII. string
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)
userName UserName pour le serveur TAXII. string
workspaceId ID de l’espace de travail. string

TiTaxiiDataConnectorDataTypes

Nom Description Valeur
taxiiClient Type de données pour le connecteur TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Définition de ressources de modèle ARM

Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2022-01-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

objets dataConnectors

Définissez la propriété kind pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Pour AmazonWebServicesS3, utilisez :

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

Pour APIPolling, utilisez :

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Pour AzureActiveDirectory, utilisez :

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour AzureAdvancedThreatProtection, utilisez :

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour AzureSecurityCenter, utilisez :

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Pour Dynamics365, utilisez :

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour GenericUI, utilisez :

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Pour IOT, utilisez :

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Pour MicrosoftCloudAppSecurity, utilisez :

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour MicrosoftThreatIntelligence, utilisez :

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour MicrosoftThreatProtection, utilisez :

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour Office365, utilisez :

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour Office365Project, utilisez :

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour OfficeATP, utilisez :

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour OfficeIRM, utilisez :

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour OfficePowerBI, utilisez :

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour ThreatIntelligence, utilisez :

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Pour ThreatIntelligenceTaxii, utilisez :

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Valeurs de propriétés

dataConnectors

Nom Description Valeur
type Type de ressource « Microsoft.SecurityInsights/dataConnectors »
apiVersion Version de l’API de ressource « 2022-01-01-preview »
name Nom de la ressource chaîne (obligatoire)
kind Définir le type d’objet AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
IOT
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (obligatoire)
scope Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. Ressource cible

Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension .
etag Etag de la ressource Azure string

AwsCloudTrailDataConnector

Nom Description Valeur
kind Type de connecteur de données 'AmazonWebServicesCloudTrail' (obligatoire)
properties Propriétés du connecteur de données CloudTrail Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsCloudTrailDataConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

AwsS3DataConnector

Nom Description Valeur
kind Type de connecteur de données 'AmazonWebServicesS3' (obligatoire)
properties Propriétés du connecteur de données Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AwsS3DataConnectorDataTypes (obligatoire)
destinationTable Nom de la table de destination des journaux dans LogAnalytics. chaîne (obligatoire)
roleArn Arn de rôle Aws utilisé pour accéder au compte Aws. chaîne (obligatoire)
sqsUrls Urls sqs AWS pour le connecteur. string[] (obligatoire)

AwsS3DataConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. AwsS3DataConnectorDataTypesLogs (obligatoire)

AwsS3DataConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

CodelessApiPollingDataConnector

Nom Description Valeur
kind Type de connecteur de données 'APIPolling' (obligatoire)
properties Propriétés du connecteur de données de poling sans code ApiPollingParameters

ApiPollingParameters

Nom Description Valeur
connectorUiConfig Configuration pour décrire le panneau d’instructions CodelessUiConnectorConfigProperties
pollingConfig Configuration pour décrire les instructions d’interrogation CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nom Description Valeur
availability État de disponibilité du connecteur Disponibilité (obligatoire)
connectivityCriteria Définir la façon dont le connecteur vérifie la connectivité CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatoire)
customImage Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur Azure Sentinel string
dataTypes Types de données à vérifier pour les dernières données reçues CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown Description du connecteur chaîne (obligatoire)
graphQueries Requête de graphique pour afficher l’état actuel des données CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName Nom de la table dans laquelle le connecteur insère les données chaîne (obligatoire)
instructionSteps Étapes d’instructions pour activer le connecteur CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatoire)
autorisations Autorisations requises pour le connecteur Autorisations (obligatoires)
publisher Nom de l’éditeur du connecteur chaîne (obligatoire)
sampleQueries Exemples de requêtes pour le connecteur CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
title Titre du panneau connecteur chaîne (obligatoire)

Disponibilité

Nom Description Valeur
isPreview Définir le connecteur comme préversion bool
status État de disponibilité du connecteur « 1 »

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nom Description Valeur
type type de connectivité 'IsConnectedQuery'
value Requêtes pour la vérification de la connectivité string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom Description Valeur
lastDataReceivedQuery Requête pour indiquer les dernières données reçues string
name Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom Description Valeur
baseQuery Requête de base pour le graphe string
légende Légende du graphe string
metricName Métrique que la requête vérifie string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nom Description Valeur
description Description de l’étape d’instruction string
instructions Détails de l’étape d’instruction InstructionStepsInstructionsItem[]
title Titre de l’étape d’instruction string

InstructionStepsInstructionsItem

Nom Description Valeur
parameters Paramètres du paramètre
type Type de paramètre 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obligatoire)

Autorisations

Nom Description Valeur
customs Autorisations douanières requises pour le connecteur PermissionsCustomsItem[]
resourceProvider Autorisations de fournisseur de ressources requises pour le connecteur PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nom Description Valeur
description Description des autorisations douanières string
name Nom des autorisations douanières string

PermissionsResourceProviderItem

Nom Description Valeur
permissionsDisplayText Texte de description de l’autorisation string
provider Nom du fournisseur 'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
« Microsoft.OperationalInsights/workspaces »
« Microsoft.OperationalInsights/workspaces/datasources »
« Microsoft.OperationalInsights/workspaces/sharedKeys »
'microsoft.aadiam/diagnosticSettings'
providerDisplayName Nom complet du fournisseur d’autorisations string
requiredPermissions Autorisations requises pour le connecteur RequiredPermissions
scope Étendue du fournisseur d’autorisations 'ResourceGroup'
'Abonnement'
'Espace de travail'

RequiredPermissions

Nom Description Valeur
action autorisation action bool
supprimer supprimer l’autorisation bool
lire autorisation de lecture bool
écrire autorisation d’écriture bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom Description Valeur
description Description de l’exemple de requête string
query l’exemple de requête string

CodelessConnectorPollingConfigProperties

Nom Description Valeur
auth Décrire le type d’authentification de l’polleur CodelessConnectorPollingAuthProperties (obligatoire)
Isactive État actif de l’polleur bool
paging Décrire la configuration de pagination de la demande d’interrogation du polleur CodelessConnectorPollingPagingProperties
request Décrire les paramètres de configuration de la demande d’interrogation de l’polleur CodelessConnectorPollingRequestProperties (obligatoire)
réponse Décrire les paramètres de configuration de réponse de l’polleur CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nom Description Valeur
apiKeyIdentifier Un préfixe envoyé dans l’en-tête avant le jeton réel string
apiKeyName Nom d’en-tête avec lequel le jeton est envoyé string
authorizationEndpoint Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 string
authorizationEndpointQueryParameters Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0
authType Type d’authentification string (obligatoire)
flowName Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 string
isApiKeyInPostPayload Indique si la clé doit être envoyée dans l’en-tête string
isClientSecretInHeader Indique si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 bool
redirectionEndpoint Point de terminaison de redirection où nous allons obtenir le code d’autorisation, utilisé dans le flux Oauth 2.0 string
scope Étendue du jeton OAuth string
tokenEndpoint Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 string
tokenEndpointHeaders En-têtes de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0
tokenEndpointQueryParameters Paramètres de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0

CodelessConnectorPollingPagingProperties

Nom Description Valeur
nextPageParaName Définit le nom d’un attribut de page suivante string
nextPageTokenJsonPath Définit le chemin d’accès à un jeton de page suivant JSON string
pageCountAttributePath Définit le chemin d’accès à un attribut de nombre de pages string
pageSize Définit la taille de pagination int
pageSizeParaName Définit le nom du paramètre de taille de page string
pageTimeStampAttributePath Définit le chemin d’accès à un attribut d’horodatage de pagination string
pageTotalCountAttributePath Définit le chemin d’accès à un attribut de nombre total de pages string
pagingType Décrit le type. peut être 'None', 'PageToken', 'PageCount', 'TimeStamp' string (obligatoire)
searchTheLatestTimeStampFromEventsList Détermine s’il faut rechercher le dernier horodatage dans la liste des événements string

CodelessConnectorPollingRequestProperties

Nom Description Valeur
apiEndpoint Décrire le point de terminaison à partir duquel nous devons extraire les données chaîne (obligatoire)
endTimeAttributeName Les événements de requête à partir de la fin de la fenêtre de temps seront utilisés. string
headers Décrire les en-têtes envoyés dans la demande d’interrogation
httpMethod Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST chaîne (obligatoire)
queryParameters Décrire les paramètres de requête envoyés dans la demande d’interrogation
queryParametersTemplate Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporé dans la charge utile JSON imbriquée string
queryTimeFormat Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique chaîne (obligatoire)
queryWindowInMin Intervalle de fenêtre, nous allons utiliser l’extraction des données int (obligatoire)
rateLimitQps Définit la limite de débit QPS int
retryCount Décrire la durée pendant laquelle nous devons essayer d’interroger les données en cas de défaillance int
startTimeAttributeName Cela sera utilisé les événements de requête à partir d’un début de la fenêtre de temps string
timeoutInSeconds Le nombre de secondes que nous considérerons comme un délai d’expiration de la demande int

CodelessConnectorPollingResponseProperties

Nom Description Valeur
eventsJsonPaths Décrit le chemin d’accès que nous devons extraire les données dans la réponse string[] (obligatoire)
isGzipCompressed Décrit si les données de la réponse sont Gzip bool
successStatusJsonPath Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse string
successStatusValue Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse string

AADDataConnector

Nom Description Valeur
kind Type de connecteur de données 'AzureActiveDirectory' (obligatoire)
properties Propriétés du connecteur de données AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

AlertsDataTypeOfDataConnector

Nom Description Valeur
alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon (obligatoire)

DataConnectorDataTypeCommon

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

AatpDataConnector

Nom Description Valeur
kind Type de connecteur de données 'AzureAdvancedThreatProtection' (obligatoire)
properties Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

ASCDataConnector

Nom Description Valeur
kind Type de connecteur de données 'AzureSecurityCenter' (obligatoire)
properties Propriétés du connecteur de données ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement auquel se connecter et à partir duquel obtenir les données. string

Dynamics365DataConnector

Nom Description Valeur
kind Type de connecteur de données 'Dynamics365' (obligatoire)
properties Propriétés du connecteur de données Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. Dynamics365DataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

Dynamics365DataConnectorDataTypes

Nom Description Valeur
dynamics365CdsActivities Connexion de type de données Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

CodelessUiDataConnector

Nom Description Valeur
kind Type de connecteur de données 'GenericUI' (obligatoire)
properties Propriétés du connecteur de données d’interface utilisateur sans code CodelessParameters

CodelessParameters

Nom Description Valeur
connectorUiConfig Configuration pour décrire le panneau d’instructions CodelessUiConnectorConfigProperties

IoTDataConnector

Nom Description Valeur
kind Type de connecteur de données 'IOT' (obligatoire)
properties Propriétés du connecteur de données IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement auquel se connecter et à partir duquel obtenir les données. string

McasDataConnector

Nom Description Valeur
kind Type de connecteur de données 'MicrosoftCloudAppSecurity' (obligatoire)
properties Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). McasDataConnectorProperties

McasDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. McasDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

McasDataConnectorDataTypes

Nom Description Valeur
alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon (obligatoire)
discoveryLogs Connexion de type de données de journal de découverte. DataConnectorDataTypeCommon

MdatpDataConnector

Nom Description Valeur
kind Type de connecteur de données 'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
properties Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

MstiDataConnector

Nom Description Valeur
kind Type de connecteur de données 'MicrosoftThreatIntelligence' (obligatoire)
properties Propriétés du connecteur de données Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MstiDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

MstiDataConnectorDataTypes

Nom Description Valeur
bingSafetyPhishingURL Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesBingSafetyPhishingURL (obligatoire)
microsoftEmergingThreatFeed Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obligatoire)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nom Description Valeur
lookbackPeriod période de retour en arrière string (obligatoire)
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nom Description Valeur
lookbackPeriod période de retour en arrière string (obligatoire)
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MTPDataConnector

Nom Description Valeur
kind Type de connecteur de données 'MicrosoftThreatProtection' (obligatoire)
properties Propriétés du connecteur de données MTP (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MTPDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

MTPDataConnectorDataTypes

Nom Description Valeur
incidents Type de données pour le connecteur de données Microsoft Threat Protection Platforms. MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnector

Nom Description Valeur
kind Type de connecteur de données 'Office365' (obligatoire)
properties Propriétés du connecteur de données Office. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficeDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

OfficeDataConnectorDataTypes

Nom Description Valeur
change Connexion de type de données Exchange. OfficeDataConnectorDataTypesExchange (obligatoire)
Sharepoint Connexion de type de données SharePoint. OfficeDataConnectorDataTypesSharePoint (obligatoire)
équipes Connexion de type de données Teams. OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Office365ProjectDataConnector

Nom Description Valeur
kind Type de connecteur de données 'Office365Project' (obligatoire)
properties Propriétés du connecteur de données Office Microsoft Project. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. Office365ProjectConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

Office365ProjectConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. Office365ProjectConnectorDataTypesLogs (obligatoire)

Office365ProjectConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeATPDataConnector

Nom Description Valeur
kind Type de connecteur de données 'OfficeATP' (obligatoire)
properties Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

OfficeIRMDataConnector

Nom Description Valeur
kind Type de connecteur de données 'OfficeIRM' (obligatoire)
properties Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

OfficePowerBIDataConnector

Nom Description Valeur
kind Type de connecteur de données 'OfficePowerBI' (obligatoire)
properties Propriétés du connecteur de données Office Microsoft PowerBI. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficePowerBIConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

OfficePowerBIConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. OfficePowerBIConnectorDataTypesLogs (obligatoire)

OfficePowerBIConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

TIDataConnector

Nom Description Valeur
kind Type de connecteur de données 'ThreatIntelligence' (obligatoire)
properties Propriétés du connecteur de données TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. TIDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)
tipLookbackPeriod Période de recherche différée du flux à importer. string

TIDataConnectorDataTypes

Nom Description Valeur
indicateurs Type de données pour la connexion d’indicateurs. TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

TiTaxiiDataConnector

Nom Description Valeur
kind Type de connecteur de données 'ThreatIntelligenceTaxii' (obligatoire)
properties Informations sur les menaces : propriétés du connecteur de données TAXII. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nom Description Valeur
collectionId ID de collection du serveur TAXII. string
dataTypes Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName Nom convivial du serveur TAXII. string
mot de passe Mot de passe du serveur TAXII. string
pollingFrequency Fréquence d’interrogation du serveur TAXII. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (obligatoire)
taxiiLookbackPeriod Période de recherche différée pour le serveur TAXII. string
taxiiServer Racine de l’API pour le serveur TAXII. string
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)
userName UserName pour le serveur TAXII. string
workspaceId ID de l’espace de travail. string

TiTaxiiDataConnectorDataTypes

Nom Description Valeur
taxiiClient Type de données pour le connecteur TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la parent_id propriété sur cette ressource pour définir l’étendue de cette ressource.

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2022-01-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

objets dataConnectors

Définissez la propriété kind pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Pour AmazonWebServicesS3, utilisez :

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

Pour APIPolling, utilisez :

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Pour AzureActiveDirectory, utilisez :

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour AzureAdvancedThreatProtection, utilisez :

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour AzureSecurityCenter, utilisez :

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Pour Dynamics365, utilisez :

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour GenericUI, utilisez :

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Pour l’IOT, utilisez :

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Pour MicrosoftCloudAppSecurity, utilisez :

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour MicrosoftThreatIntelligence, utilisez :

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour MicrosoftThreatProtection, utilisez :

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour Office365, utilisez :

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour Office365Project, utilisez :

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour OfficeATP, utilisez :

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour OfficeIRM, utilisez :

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour OfficePowerBI, utilisez :

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour ThreatIntelligence, utilisez :

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Pour ThreatIntelligenceTaxii, utilisez :

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Valeurs de propriétés

dataConnectors

Nom Description Valeur
type Type de ressource « Microsoft.SecurityInsights/dataConnectors@2022-01-01-preview »
name Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource à laquelle appliquer cette ressource d’extension. chaîne (obligatoire)
kind Définir le type d’objet AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
IOT
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (obligatoire)
etag Etag de la ressource Azure string

AwsCloudTrailDataConnector

Nom Description Valeur
kind Type de connecteur de données « AmazonWebServicesCloudTrail » (obligatoire)
properties Propriétés du connecteur de données CloudTrail Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsCloudTrailDataConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Enabled » (obligatoire)

AwsS3DataConnector

Nom Description Valeur
kind Type de connecteur de données « AmazonWebServicesS3 » (obligatoire)
properties Propriétés du connecteur de données Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AwsS3DataConnectorDataTypes (obligatoire)
destinationTable Nom de la table de destination des journaux dans LogAnalytics. chaîne (obligatoire)
roleArn Arn de rôle Aws utilisé pour accéder au compte Aws. chaîne (obligatoire)
sqsUrls Urls sqs AWS pour le connecteur. string[] (obligatoire)

AwsS3DataConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. AwsS3DataConnectorDataTypesLogs (obligatoire)

AwsS3DataConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Enabled » (obligatoire)

CodelessApiPollingDataConnector

Nom Description Valeur
kind Type de connecteur de données « APIPolling » (obligatoire)
properties Propriétés du connecteur de données de poling sans code ApiPollingParameters

ApiPollingParameters

Nom Description Valeur
connectorUiConfig Configuration pour décrire le panneau d’instructions CodelessUiConnectorConfigProperties
pollingConfig Configuration pour décrire les instructions d’interrogation CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nom Description Valeur
availability État de disponibilité du connecteur Disponibilité (obligatoire)
connectivityCriteria Définir la façon dont le connecteur vérifie la connectivité CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatoire)
customImage Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur Azure Sentinel string
dataTypes Types de données à vérifier pour les dernières données reçues CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown Description du connecteur chaîne (obligatoire)
graphQueries Requête de graphique pour afficher l’état actuel des données CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName Nom de la table dans laquelle le connecteur insère les données chaîne (obligatoire)
instructionSteps Étapes d’instructions pour activer le connecteur CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatoire)
autorisations Autorisations requises pour le connecteur Autorisations (obligatoires)
publisher Nom de l’éditeur du connecteur chaîne (obligatoire)
sampleQueries Exemples de requêtes pour le connecteur CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
title Titre du panneau connecteur string (obligatoire)

Disponibilité

Nom Description Valeur
isPreview Définir le connecteur comme préversion bool
status État de disponibilité du connecteur "1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nom Description Valeur
type type de connectivité « IsConnectedQuery »
valeur Requêtes pour la vérification de la connectivité string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom Description Valeur
lastDataReceivedQuery Requête indiquant les dernières données reçues string
name Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom Description Valeur
baseQuery Requête de base pour le graphe string
légende Légende du graphe string
metricName Métrique que la requête vérifie string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nom Description Valeur
description Description de l’étape d’instruction string
instructions Détails de l’étape d’instruction InstructionStepsInstructionsItem[]
title Titre de l’étape d’instruction string

InstructionStepsInstructionsItem

Nom Description Valeur
parameters Paramètres du paramètre
type Type de paramètre « CopyableLabel »
« InfoMessage »
« InstructionStepsGroup » (obligatoire)

Autorisations

Nom Description Valeur
customs Autorisations douanières requises pour le connecteur PermissionsCustomsItem[]
resourceProvider Autorisations de fournisseur de ressources requises pour le connecteur PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nom Description Valeur
description Description des autorisations douanières string
name Nom des autorisations douanières string

PermissionsResourceProviderItem

Nom Description Valeur
permissionsDisplayText Texte de description de l’autorisation string
provider Nom du fournisseur « Microsoft.Authorization/policyAssignments »
« Microsoft.OperationalInsights/solutions »
« Microsoft.OperationalInsights/workspaces »
« Microsoft.OperationalInsights/workspaces/datasources »
« Microsoft.OperationalInsights/workspaces/sharedKeys »
« microsoft.aadiam/diagnosticSettings »
providerDisplayName Nom complet du fournisseur d’autorisations string
requiredPermissions Autorisations requises pour le connecteur RequiredPermissions
scope Étendue du fournisseur d’autorisations « ResourceGroup »
« Abonnement »
« Espace de travail »

RequiredPermissions

Nom Description Valeur
action autorisation action bool
supprimer supprimer l’autorisation bool
lire autorisation de lecture bool
écrire autorisation d’écriture bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom Description Valeur
description Description de l’exemple de requête string
query l’exemple de requête string

CodelessConnectorPollingConfigProperties

Nom Description Valeur
auth Décrire le type d’authentification de l’polleur CodelessConnectorPollingAuthProperties (obligatoire)
Isactive État actif de l’polleur bool
paging Décrire la configuration de pagination de la demande d’interrogation du polleur CodelessConnectorPollingPagingProperties
request Décrire les paramètres de configuration de la demande d’interrogation de l’polleur CodelessConnectorPollingRequestProperties (obligatoire)
réponse Décrire les paramètres de configuration de réponse de l’polleur CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nom Description Valeur
apiKeyIdentifier Un préfixe envoyé dans l’en-tête avant le jeton réel string
apiKeyName Nom d’en-tête avec lequel le jeton est envoyé string
authorizationEndpoint Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 string
authorizationEndpointQueryParameters Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0
authType Type d’authentification string (obligatoire)
flowName Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 string
isApiKeyInPostPayload Indique si la clé doit être envoyée dans l’en-tête string
isClientSecretInHeader Indique si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 bool
redirectionEndpoint Point de terminaison de redirection où nous allons obtenir le code d’autorisation, utilisé dans le flux Oauth 2.0 string
scope Étendue du jeton OAuth string
tokenEndpoint Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 string
tokenEndpointHeaders En-têtes de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0
tokenEndpointQueryParameters Paramètres de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0

CodelessConnectorPollingPagingProperties

Nom Description Valeur
nextPageParaName Définit le nom d’un attribut de page suivant string
nextPageTokenJsonPath Définit le chemin d’accès à un jeton JSON de page suivant string
pageCountAttributePath Définit le chemin d’accès à un attribut de nombre de pages string
pageSize Définit la taille de pagination int
pageSizeParaName Définit le nom du paramètre de taille de page string
pageTimeStampAttributePath Définit le chemin d’accès à un attribut d’horodatage de pagination string
pageTotalCountAttributePath Définit le chemin d’accès à un attribut de nombre total de pages string
pagingType Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » chaîne (obligatoire)
searchTheLatestTimeStampFromEventsList Détermine s’il faut rechercher le dernier horodatage dans la liste des événements string

CodelessConnectorPollingRequestProperties

Nom Description Valeur
apiEndpoint Décrire le point de terminaison à partir duquel nous devons extraire les données chaîne (obligatoire)
endTimeAttributeName Les événements de requête à partir de la fin de la fenêtre de temps seront utilisés. string
headers Décrire les en-têtes envoyés dans la demande d’interrogation
httpMethod Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST chaîne (obligatoire)
queryParameters Décrire les paramètres de requête envoyés dans la demande d’interrogation
queryParametersTemplate Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporé dans la charge utile JSON imbriquée string
queryTimeFormat Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique chaîne (obligatoire)
queryWindowInMin Intervalle de fenêtre, nous allons utiliser l’extraction des données int (obligatoire)
rateLimitQps Définit la limite de débit QPS int
retryCount Décrire la durée pendant laquelle nous devons essayer d’interroger les données en cas de défaillance int
startTimeAttributeName Cela sera utilisé les événements de requête à partir d’un début de la fenêtre de temps string
timeoutInSeconds Le nombre de secondes que nous considérerons comme un délai d’expiration de la demande int

CodelessConnectorPollingResponseProperties

Nom Description Valeur
eventsJsonPaths Décrit le chemin d’accès que nous devons extraire les données dans la réponse string[] (obligatoire)
isGzipCompressed Décrit si les données de la réponse sont Gzip bool
successStatusJsonPath Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse string
successStatusValue Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse string

AADDataConnector

Nom Description Valeur
kind Type de connecteur de données « AzureActiveDirectory » (obligatoire)
properties Propriétés du connecteur de données AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

AlertsDataTypeOfDataConnector

Nom Description Valeur
alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon (obligatoire)

DataConnectorDataTypeCommon

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Enabled » (obligatoire)

AatpDataConnector

Nom Description Valeur
kind Type de connecteur de données « AzureAdvancedThreatProtection » (obligatoire)
properties Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

ASCDataConnector

Nom Description Valeur
kind Type de connecteur de données « AzureSecurityCenter » (obligatoire)
properties Propriétés du connecteur de données ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement auquel se connecter et à partir duquel obtenir les données. string

Dynamics365DataConnector

Nom Description Valeur
kind Type de connecteur de données « Dynamics365 » (obligatoire)
properties Propriétés du connecteur de données Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. Dynamics365DataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

Dynamics365DataConnectorDataTypes

Nom Description Valeur
dynamics365CdsActivities Connexion de type de données Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Enabled » (obligatoire)

CodelessUiDataConnector

Nom Description Valeur
kind Type de connecteur de données « GenericUI » (obligatoire)
properties Propriétés du connecteur de données d’interface utilisateur sans code CodelessParameters

CodelessParameters

Nom Description Valeur
connectorUiConfig Configuration pour décrire le panneau d’instructions CodelessUiConnectorConfigProperties

IoTDataConnector

Nom Description Valeur
kind Type de connecteur de données « IOT » (obligatoire)
properties Propriétés du connecteur de données IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement auquel se connecter et à partir duquel obtenir les données. string

McasDataConnector

Nom Description Valeur
kind Type de connecteur de données « MicrosoftCloudAppSecurity » (obligatoire)
properties Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). McasDataConnectorProperties

McasDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. McasDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

McasDataConnectorDataTypes

Nom Description Valeur
alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon (obligatoire)
discoveryLogs Connexion de type de données de journal de découverte. DataConnectorDataTypeCommon

MdatpDataConnector

Nom Description Valeur
kind Type de connecteur de données « MicrosoftDefenderAdvancedThreatProtection » (obligatoire)
properties Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

MstiDataConnector

Nom Description Valeur
kind Type de connecteur de données « MicrosoftThreatIntelligence » (obligatoire)
properties Propriétés du connecteur de données Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MstiDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

MstiDataConnectorDataTypes

Nom Description Valeur
bingSafetyPhishingURL Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesBingSafetyPhishingURL (obligatoire)
microsoftEmergingThreatFeed Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obligatoire)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nom Description Valeur
lookbackPeriod période de retour en arrière chaîne (obligatoire)
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Enabled » (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nom Description Valeur
lookbackPeriod période de retour en arrière chaîne (obligatoire)
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Enabled » (obligatoire)

MTPDataConnector

Nom Description Valeur
kind Type de connecteur de données « MicrosoftThreatProtection » (obligatoire)
properties Propriétés du connecteur de données MTP (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MTPDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

MTPDataConnectorDataTypes

Nom Description Valeur
incidents Type de données pour le connecteur de données Microsoft Threat Protection Platforms. MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Enabled » (obligatoire)

OfficeDataConnector

Nom Description Valeur
kind Type de connecteur de données « Office365 » (obligatoire)
properties Propriétés du connecteur de données Office. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficeDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

OfficeDataConnectorDataTypes

Nom Description Valeur
change Connexion de type de données Exchange. OfficeDataConnectorDataTypesExchange (obligatoire)
Sharepoint Connexion de type de données SharePoint. OfficeDataConnectorDataTypesSharePoint (obligatoire)
équipes Connexion de type de données Teams. OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Enabled » (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Enabled » (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Enabled » (obligatoire)

Office365ProjectDataConnector

Nom Description Valeur
kind Type de connecteur de données « Office365Project » (obligatoire)
properties Propriétés du connecteur de données Office Microsoft Project. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. Office365ProjectConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

Office365ProjectConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. Office365ProjectConnectorDataTypesLogs (obligatoire)

Office365ProjectConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Enabled » (obligatoire)

OfficeATPDataConnector

Nom Description Valeur
kind Type de connecteur de données « OfficeATP » (obligatoire)
properties Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. chaîne (obligatoire)

OfficeIRMDataConnector

Nom Description Valeur
kind Type de connecteur de données « OfficeIRM » (obligatoire)
properties Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

OfficePowerBIDataConnector

Nom Description Valeur
kind Type de connecteur de données « OfficePowerBI » (obligatoire)
properties Propriétés du connecteur de données Microsoft PowerBI Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficePowerBIConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)

OfficePowerBIConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. OfficePowerBIConnectorDataTypesLogs (obligatoire)

OfficePowerBIConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Activé » (obligatoire)

TIDataConnector

Nom Description Valeur
kind Type de connecteur de données « ThreatIntelligence » (obligatoire)
properties Propriétés du connecteur de données TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. TIDataConnectorDataTypes (obligatoire)
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)
tipLookbackPeriod Période de recherche différée du flux à importer. string

TIDataConnectorDataTypes

Nom Description Valeur
indicateurs Type de données pour la connexion d’indicateurs. TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Activé » (obligatoire)

TiTaxiiDataConnector

Nom Description Valeur
kind Type de connecteur de données « ThreatIntelligenceTaxii » (obligatoire)
properties Informations sur les menaces : propriétés du connecteur de données TAXII. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nom Description Valeur
collectionId ID de collection du serveur TAXII. string
dataTypes Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName Nom convivial du serveur TAXII. string
mot de passe Mot de passe du serveur TAXII. string
pollingFrequency Fréquence d’interrogation du serveur TAXII. « OnceADay »
« OnceAMinute »
« OnceAnHour » (obligatoire)
taxiiLookbackPeriod Période de recherche différée pour le serveur TAXII. string
taxiiServer Racine de l’API pour le serveur TAXII. string
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string (obligatoire)
userName UserName pour le serveur TAXII. string
workspaceId ID de l’espace de travail. string

TiTaxiiDataConnectorDataTypes

Nom Description Valeur
taxiiClient Type de données pour le connecteur TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Activé » (obligatoire)