Microsoft.SecurityInsights dataConnectors 2022-01-preview
- Article
-
-
Définition de ressource Bicep
Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope
propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-01-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
objets dataConnectors
Définissez la propriété kind pour spécifier le type d’objet.
Pour AmazonWebServicesCloudTrail, utilisez :
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Pour AmazonWebServicesS3, utilisez :
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
Pour APIPolling, utilisez :
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Pour AzureActiveDirectory, utilisez :
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pour AzureAdvancedThreatProtection, utilisez :
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pour AzureSecurityCenter, utilisez :
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Pour Dynamics365, utilisez :
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
Pour GenericUI, utilisez :
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
Pour l’IOT, utilisez :
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Pour MicrosoftCloudAppSecurity, utilisez :
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pour MicrosoftThreatIntelligence, utilisez :
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
Pour MicrosoftThreatProtection, utilisez :
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
Pour Office365, utilisez :
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Pour Office365Project, utilisez :
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Pour OfficeATP, utilisez :
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pour OfficeIRM, utilisez :
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pour OfficePowerBI, utilisez :
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Pour ThreatIntelligence, utilisez :
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
Pour ThreatIntelligenceTaxii, utilisez :
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Valeurs de propriétés
dataConnectors
AwsCloudTrailDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
properties |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AwsS3DataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AmazonWebServicesS3 » (obligatoire) |
properties |
Propriétés du connecteur de données Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AwsS3DataConnectorDataTypes (obligatoire) |
destinationTable |
Nom de la table de destination des journaux dans LogAnalytics. |
string (obligatoire) |
roleArn |
Rôle Aws Arn utilisé pour accéder au compte Aws. |
string (obligatoire) |
sqsUrls |
URL aws sqs pour le connecteur. |
string[] (obligatoire) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
CodelessApiPollingDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'APIPolling' (obligatoire) |
properties |
Propriétés du connecteur de données de poling sans code |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Disponibilité
Nom |
Description |
Valeur |
isPreview |
Définir le connecteur comme préversion |
bool |
status |
État de disponibilité du connecteur |
« 1 » |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Nom |
Description |
Valeur |
type |
type de connectivité |
'IsConnectedQuery' |
valeur |
Requêtes pour la vérification de la connectivité |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nom |
Description |
Valeur |
lastDataReceivedQuery |
Requête pour indiquer les dernières données reçues |
string |
name |
Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nom |
Description |
Valeur |
baseQuery |
Requête de base pour le graphe |
string |
légende |
Légende du graphe |
string |
metricName |
la métrique que la requête vérifie |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Nom |
Description |
Valeur |
description |
Description de l’étape d’instruction |
string |
instructions |
Détails de l’étape d’instruction |
InstructionStepsInstructionsItem[] |
title |
Titre de l’étape d’instruction |
string |
InstructionStepsInstructionsItem
Nom |
Description |
Valeur |
parameters |
Paramètres du paramètre |
Pour Bicep, vous pouvez utiliser la fonction any(). |
type |
Type de paramètre |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire) |
Autorisations
AutorisationsCustomsItem
Nom |
Description |
Valeur |
description |
Description des autorisations douanières |
string |
name |
Nom des autorisations douanières |
string |
PermissionsResourceProviderItem
Nom |
Description |
Valeur |
permissionsDisplayText |
Texte de description de l’autorisation |
string |
provider |
Nom du fournisseur |
« Microsoft.Authorization/policyAssignments » « Microsoft.OperationalInsights/solutions » « Microsoft.OperationalInsights/workspaces » « Microsoft.OperationalInsights/workspaces/datasources » « Microsoft.OperationalInsights/workspaces/sharedKeys » 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
Nom complet du fournisseur d’autorisations |
string |
requiredPermissions |
Autorisations requises pour le connecteur |
RequiredPermissions |
scope |
Étendue du fournisseur d’autorisations |
'ResourceGroup' 'Abonnement' 'Espace de travail' |
RequiredPermissions
Nom |
Description |
Valeur |
action |
autorisation d’action |
bool |
supprimer |
autorisation de suppression |
bool |
lire |
autorisation de lecture |
bool |
écrire |
autorisation d’écriture |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nom |
Description |
Valeur |
description |
Description de l’exemple de requête |
string |
query |
l’exemple de requête |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Nom |
Description |
Valeur |
apiKeyIdentifier |
Un préfixe envoyé dans l’en-tête avant le jeton réel |
string |
apiKeyName |
Nom d’en-tête avec lequel le jeton est envoyé |
string |
authorizationEndpoint |
Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 |
string |
authorizationEndpointQueryParameters |
Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 |
Pour Bicep, vous pouvez utiliser la fonction any(). |
authType |
Type d’authentification |
chaîne (obligatoire) |
flowName |
Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 |
string |
isApiKeyInPostPayload |
Marque si la clé doit être envoyée dans l’en-tête |
string |
isClientSecretInHeader |
Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 |
bool |
redirectionEndpoint |
Point de terminaison de redirection où nous allons obtenir le code d’autorisation, utilisé dans le flux Oauth 2.0 |
string |
scope |
Étendue du jeton OAuth |
string |
tokenEndpoint |
Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 |
string |
tokenEndpointHeaders |
En-têtes de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0 |
Pour Bicep, vous pouvez utiliser la fonction any(). |
tokenEndpointQueryParameters |
Paramètres de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0 |
Pour Bicep, vous pouvez utiliser la fonction any(). |
CodelessConnectorPollingPagingProperties
Nom |
Description |
Valeur |
nextPageParaName |
Définit le nom d’un attribut de page suivant |
string |
nextPageTokenJsonPath |
Définit le chemin d’accès à un jeton JSON de page suivant |
string |
pageCountAttributePath |
Définit le chemin d’accès à un attribut de nombre de pages |
string |
pageSize |
Définit la taille de pagination |
int |
pageSizeParaName |
Définit le nom du paramètre de taille de page |
string |
pageTimeStampAttributePath |
Définit le chemin d’accès à un attribut d’horodatage de pagination |
string |
pageTotalCountAttributePath |
Définit le chemin d’accès à un attribut de nombre total de pages |
string |
pagingType |
Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » |
chaîne (obligatoire) |
searchTheLatestTimeStampFromEventsList |
Détermine s’il faut rechercher le dernier horodatage dans la liste des événements |
string |
CodelessConnectorPollingRequestProperties
Nom |
Description |
Valeur |
apiEndpoint |
Décrire le point de terminaison à partir duquel nous devons extraire les données |
chaîne (obligatoire) |
endTimeAttributeName |
Les événements de requête à partir de la fin de la fenêtre de temps seront utilisés. |
string |
headers |
Décrire les en-têtes envoyés dans la demande d’interrogation |
Pour Bicep, vous pouvez utiliser la fonction any(). |
httpMethod |
Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST |
chaîne (obligatoire) |
queryParameters |
Décrire les paramètres de requête envoyés dans la demande d’interrogation |
Pour Bicep, vous pouvez utiliser la fonction any(). |
queryParametersTemplate |
Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporé dans la charge utile JSON imbriquée |
string |
queryTimeFormat |
Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique |
chaîne (obligatoire) |
queryWindowInMin |
Intervalle de fenêtre, nous allons utiliser l’extraction des données |
int (obligatoire) |
rateLimitQps |
Définit la limite de débit QPS |
int |
retryCount |
Décrire la durée pendant laquelle nous devons essayer d’interroger les données en cas de défaillance |
int |
startTimeAttributeName |
Cela sera utilisé les événements de requête à partir d’un début de la fenêtre de temps |
string |
timeoutInSeconds |
Le nombre de secondes que nous considérerons comme un délai d’expiration de la demande |
int |
CodelessConnectorPollingResponseProperties
Nom |
Description |
Valeur |
eventsJsonPaths |
Décrit le chemin d’accès que nous devons extraire les données dans la réponse |
string[] (obligatoire) |
isGzipCompressed |
Décrit si les données de la réponse sont Gzip |
bool |
successStatusJsonPath |
Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse |
string |
successStatusValue |
Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse |
string |
AADDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
properties |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AatpDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AzureAdvancedThreatProtection » (obligatoire) |
properties |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
ASCDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AzureSecurityCenter » (obligatoire) |
properties |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement auquel se connecter et à partir duquel obtenir les données. |
string |
Dynamics365DataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'Dynamics365' (obligatoire) |
properties |
Propriétés du connecteur de données Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Dynamics365DataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
CodelessUiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'GenericUI' (obligatoire) |
properties |
Propriétés du connecteur de données d’interface utilisateur sans code |
CodelessParameters |
CodelessParameters
IoTDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'IOT' (obligatoire) |
properties |
Propriétés du connecteur de données IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement auquel se connecter et à partir duquel obtenir les données. |
string |
McasDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
properties |
Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). |
McasDataConnectorProperties |
McasDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
McasDataConnectorDataTypes
MdatpDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
properties |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
MstiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
properties |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nom |
Description |
Valeur |
lookbackPeriod |
période de retour en arrière |
string (obligatoire) |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Nom |
Description |
Valeur |
lookbackPeriod |
période de retour en arrière |
string (obligatoire) |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MTPDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftThreatProtection' (obligatoire) |
properties |
Propriétés du connecteur de données MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MTPDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'Office365' (obligatoire) |
properties |
Propriétés du connecteur de données Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficeDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesSharePoint
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesTeams
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Office365ProjectDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'Office365Project' (obligatoire) |
properties |
Propriétés du connecteur de données Office Microsoft Project. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Office365ProjectConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeATPDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'OfficeATP' (obligatoire) |
properties |
Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
OfficeIRMDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'OfficeIRM' (obligatoire) |
properties |
Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
OfficePowerBIDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'OfficePowerBI' (obligatoire) |
properties |
Propriétés du connecteur de données Office Microsoft PowerBI. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficePowerBIConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
TIDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
properties |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
tipLookbackPeriod |
Période de recherche du flux à importer. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
TiTaxiiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'ThreatIntelligenceTaxii' (obligatoire) |
properties |
Informations sur les menaces : propriétés du connecteur de données TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Nom |
Description |
Valeur |
collectionId |
ID de collection du serveur TAXII. |
string |
dataTypes |
Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obligatoire) |
friendlyName |
Nom convivial du serveur TAXII. |
string |
mot de passe |
Mot de passe du serveur TAXII. |
string |
pollingFrequency |
Fréquence d’interrogation du serveur TAXII. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire) |
taxiiLookbackPeriod |
Période de recherche différée pour le serveur TAXII. |
string |
taxiiServer |
Racine de l’API pour le serveur TAXII. |
string |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
userName |
UserName pour le serveur TAXII. |
string |
workspaceId |
ID de l’espace de travail. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Définition de ressources de modèle ARM
Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope
propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2022-01-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
objets dataConnectors
Définissez la propriété kind pour spécifier le type d’objet.
Pour AmazonWebServicesCloudTrail, utilisez :
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Pour AmazonWebServicesS3, utilisez :
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
Pour APIPolling, utilisez :
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Pour AzureActiveDirectory, utilisez :
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pour AzureAdvancedThreatProtection, utilisez :
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pour AzureSecurityCenter, utilisez :
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Pour Dynamics365, utilisez :
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
Pour GenericUI, utilisez :
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
Pour IOT, utilisez :
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Pour MicrosoftCloudAppSecurity, utilisez :
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pour MicrosoftThreatIntelligence, utilisez :
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
Pour MicrosoftThreatProtection, utilisez :
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
Pour Office365, utilisez :
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Pour Office365Project, utilisez :
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Pour OfficeATP, utilisez :
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pour OfficeIRM, utilisez :
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pour OfficePowerBI, utilisez :
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Pour ThreatIntelligence, utilisez :
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
Pour ThreatIntelligenceTaxii, utilisez :
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Valeurs de propriétés
dataConnectors
AwsCloudTrailDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
properties |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AwsS3DataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AmazonWebServicesS3' (obligatoire) |
properties |
Propriétés du connecteur de données Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AwsS3DataConnectorDataTypes (obligatoire) |
destinationTable |
Nom de la table de destination des journaux dans LogAnalytics. |
chaîne (obligatoire) |
roleArn |
Arn de rôle Aws utilisé pour accéder au compte Aws. |
chaîne (obligatoire) |
sqsUrls |
Urls sqs AWS pour le connecteur. |
string[] (obligatoire) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
CodelessApiPollingDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'APIPolling' (obligatoire) |
properties |
Propriétés du connecteur de données de poling sans code |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Disponibilité
Nom |
Description |
Valeur |
isPreview |
Définir le connecteur comme préversion |
bool |
status |
État de disponibilité du connecteur |
« 1 » |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Nom |
Description |
Valeur |
type |
type de connectivité |
'IsConnectedQuery' |
value |
Requêtes pour la vérification de la connectivité |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nom |
Description |
Valeur |
lastDataReceivedQuery |
Requête pour indiquer les dernières données reçues |
string |
name |
Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nom |
Description |
Valeur |
baseQuery |
Requête de base pour le graphe |
string |
légende |
Légende du graphe |
string |
metricName |
Métrique que la requête vérifie |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Nom |
Description |
Valeur |
description |
Description de l’étape d’instruction |
string |
instructions |
Détails de l’étape d’instruction |
InstructionStepsInstructionsItem[] |
title |
Titre de l’étape d’instruction |
string |
InstructionStepsInstructionsItem
Nom |
Description |
Valeur |
parameters |
Paramètres du paramètre |
|
type |
Type de paramètre |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire) |
Autorisations
PermissionsCustomsItem
Nom |
Description |
Valeur |
description |
Description des autorisations douanières |
string |
name |
Nom des autorisations douanières |
string |
PermissionsResourceProviderItem
Nom |
Description |
Valeur |
permissionsDisplayText |
Texte de description de l’autorisation |
string |
provider |
Nom du fournisseur |
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' « Microsoft.OperationalInsights/workspaces » « Microsoft.OperationalInsights/workspaces/datasources » « Microsoft.OperationalInsights/workspaces/sharedKeys » 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
Nom complet du fournisseur d’autorisations |
string |
requiredPermissions |
Autorisations requises pour le connecteur |
RequiredPermissions |
scope |
Étendue du fournisseur d’autorisations |
'ResourceGroup' 'Abonnement' 'Espace de travail' |
RequiredPermissions
Nom |
Description |
Valeur |
action |
autorisation action |
bool |
supprimer |
supprimer l’autorisation |
bool |
lire |
autorisation de lecture |
bool |
écrire |
autorisation d’écriture |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nom |
Description |
Valeur |
description |
Description de l’exemple de requête |
string |
query |
l’exemple de requête |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Nom |
Description |
Valeur |
apiKeyIdentifier |
Un préfixe envoyé dans l’en-tête avant le jeton réel |
string |
apiKeyName |
Nom d’en-tête avec lequel le jeton est envoyé |
string |
authorizationEndpoint |
Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 |
string |
authorizationEndpointQueryParameters |
Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 |
|
authType |
Type d’authentification |
string (obligatoire) |
flowName |
Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 |
string |
isApiKeyInPostPayload |
Indique si la clé doit être envoyée dans l’en-tête |
string |
isClientSecretInHeader |
Indique si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 |
bool |
redirectionEndpoint |
Point de terminaison de redirection où nous allons obtenir le code d’autorisation, utilisé dans le flux Oauth 2.0 |
string |
scope |
Étendue du jeton OAuth |
string |
tokenEndpoint |
Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 |
string |
tokenEndpointHeaders |
En-têtes de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0 |
|
tokenEndpointQueryParameters |
Paramètres de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0 |
|
CodelessConnectorPollingPagingProperties
Nom |
Description |
Valeur |
nextPageParaName |
Définit le nom d’un attribut de page suivante |
string |
nextPageTokenJsonPath |
Définit le chemin d’accès à un jeton de page suivant JSON |
string |
pageCountAttributePath |
Définit le chemin d’accès à un attribut de nombre de pages |
string |
pageSize |
Définit la taille de pagination |
int |
pageSizeParaName |
Définit le nom du paramètre de taille de page |
string |
pageTimeStampAttributePath |
Définit le chemin d’accès à un attribut d’horodatage de pagination |
string |
pageTotalCountAttributePath |
Définit le chemin d’accès à un attribut de nombre total de pages |
string |
pagingType |
Décrit le type. peut être 'None', 'PageToken', 'PageCount', 'TimeStamp' |
string (obligatoire) |
searchTheLatestTimeStampFromEventsList |
Détermine s’il faut rechercher le dernier horodatage dans la liste des événements |
string |
CodelessConnectorPollingRequestProperties
Nom |
Description |
Valeur |
apiEndpoint |
Décrire le point de terminaison à partir duquel nous devons extraire les données |
chaîne (obligatoire) |
endTimeAttributeName |
Les événements de requête à partir de la fin de la fenêtre de temps seront utilisés. |
string |
headers |
Décrire les en-têtes envoyés dans la demande d’interrogation |
|
httpMethod |
Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST |
chaîne (obligatoire) |
queryParameters |
Décrire les paramètres de requête envoyés dans la demande d’interrogation |
|
queryParametersTemplate |
Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporé dans la charge utile JSON imbriquée |
string |
queryTimeFormat |
Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique |
chaîne (obligatoire) |
queryWindowInMin |
Intervalle de fenêtre, nous allons utiliser l’extraction des données |
int (obligatoire) |
rateLimitQps |
Définit la limite de débit QPS |
int |
retryCount |
Décrire la durée pendant laquelle nous devons essayer d’interroger les données en cas de défaillance |
int |
startTimeAttributeName |
Cela sera utilisé les événements de requête à partir d’un début de la fenêtre de temps |
string |
timeoutInSeconds |
Le nombre de secondes que nous considérerons comme un délai d’expiration de la demande |
int |
CodelessConnectorPollingResponseProperties
Nom |
Description |
Valeur |
eventsJsonPaths |
Décrit le chemin d’accès que nous devons extraire les données dans la réponse |
string[] (obligatoire) |
isGzipCompressed |
Décrit si les données de la réponse sont Gzip |
bool |
successStatusJsonPath |
Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse |
string |
successStatusValue |
Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse |
string |
AADDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
properties |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AatpDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AzureAdvancedThreatProtection' (obligatoire) |
properties |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
ASCDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AzureSecurityCenter' (obligatoire) |
properties |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement auquel se connecter et à partir duquel obtenir les données. |
string |
Dynamics365DataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'Dynamics365' (obligatoire) |
properties |
Propriétés du connecteur de données Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Dynamics365DataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
CodelessUiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'GenericUI' (obligatoire) |
properties |
Propriétés du connecteur de données d’interface utilisateur sans code |
CodelessParameters |
CodelessParameters
IoTDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'IOT' (obligatoire) |
properties |
Propriétés du connecteur de données IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement auquel se connecter et à partir duquel obtenir les données. |
string |
McasDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
properties |
Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). |
McasDataConnectorProperties |
McasDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
McasDataConnectorDataTypes
MdatpDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
properties |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
MstiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
properties |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nom |
Description |
Valeur |
lookbackPeriod |
période de retour en arrière |
string (obligatoire) |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Nom |
Description |
Valeur |
lookbackPeriod |
période de retour en arrière |
string (obligatoire) |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MTPDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftThreatProtection' (obligatoire) |
properties |
Propriétés du connecteur de données MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MTPDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'Office365' (obligatoire) |
properties |
Propriétés du connecteur de données Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficeDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesSharePoint
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesTeams
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Office365ProjectDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'Office365Project' (obligatoire) |
properties |
Propriétés du connecteur de données Office Microsoft Project. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Office365ProjectConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeATPDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'OfficeATP' (obligatoire) |
properties |
Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
OfficeIRMDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'OfficeIRM' (obligatoire) |
properties |
Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
OfficePowerBIDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'OfficePowerBI' (obligatoire) |
properties |
Propriétés du connecteur de données Office Microsoft PowerBI. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficePowerBIConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
TIDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
properties |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
tipLookbackPeriod |
Période de recherche différée du flux à importer. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
TiTaxiiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'ThreatIntelligenceTaxii' (obligatoire) |
properties |
Informations sur les menaces : propriétés du connecteur de données TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Nom |
Description |
Valeur |
collectionId |
ID de collection du serveur TAXII. |
string |
dataTypes |
Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obligatoire) |
friendlyName |
Nom convivial du serveur TAXII. |
string |
mot de passe |
Mot de passe du serveur TAXII. |
string |
pollingFrequency |
Fréquence d’interrogation du serveur TAXII. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire) |
taxiiLookbackPeriod |
Période de recherche différée pour le serveur TAXII. |
string |
taxiiServer |
Racine de l’API pour le serveur TAXII. |
string |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
userName |
UserName pour le serveur TAXII. |
string |
workspaceId |
ID de l’espace de travail. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la parent_id
propriété sur cette ressource pour définir l’étendue de cette ressource.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2022-01-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
objets dataConnectors
Définissez la propriété kind pour spécifier le type d’objet.
Pour AmazonWebServicesCloudTrail, utilisez :
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Pour AmazonWebServicesS3, utilisez :
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
Pour APIPolling, utilisez :
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Pour AzureActiveDirectory, utilisez :
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pour AzureAdvancedThreatProtection, utilisez :
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pour AzureSecurityCenter, utilisez :
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Pour Dynamics365, utilisez :
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
Pour GenericUI, utilisez :
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
Pour l’IOT, utilisez :
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Pour MicrosoftCloudAppSecurity, utilisez :
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pour MicrosoftThreatIntelligence, utilisez :
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
Pour MicrosoftThreatProtection, utilisez :
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
Pour Office365, utilisez :
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Pour Office365Project, utilisez :
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Pour OfficeATP, utilisez :
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pour OfficeIRM, utilisez :
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pour OfficePowerBI, utilisez :
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Pour ThreatIntelligence, utilisez :
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
Pour ThreatIntelligenceTaxii, utilisez :
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Valeurs de propriétés
dataConnectors
AwsCloudTrailDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AmazonWebServicesCloudTrail » (obligatoire) |
properties |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
AwsS3DataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AmazonWebServicesS3 » (obligatoire) |
properties |
Propriétés du connecteur de données Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AwsS3DataConnectorDataTypes (obligatoire) |
destinationTable |
Nom de la table de destination des journaux dans LogAnalytics. |
chaîne (obligatoire) |
roleArn |
Arn de rôle Aws utilisé pour accéder au compte Aws. |
chaîne (obligatoire) |
sqsUrls |
Urls sqs AWS pour le connecteur. |
string[] (obligatoire) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
CodelessApiPollingDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« APIPolling » (obligatoire) |
properties |
Propriétés du connecteur de données de poling sans code |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Disponibilité
Nom |
Description |
Valeur |
isPreview |
Définir le connecteur comme préversion |
bool |
status |
État de disponibilité du connecteur |
"1" |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Nom |
Description |
Valeur |
type |
type de connectivité |
« IsConnectedQuery » |
valeur |
Requêtes pour la vérification de la connectivité |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nom |
Description |
Valeur |
lastDataReceivedQuery |
Requête indiquant les dernières données reçues |
string |
name |
Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nom |
Description |
Valeur |
baseQuery |
Requête de base pour le graphe |
string |
légende |
Légende du graphe |
string |
metricName |
Métrique que la requête vérifie |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Nom |
Description |
Valeur |
description |
Description de l’étape d’instruction |
string |
instructions |
Détails de l’étape d’instruction |
InstructionStepsInstructionsItem[] |
title |
Titre de l’étape d’instruction |
string |
InstructionStepsInstructionsItem
Nom |
Description |
Valeur |
parameters |
Paramètres du paramètre |
|
type |
Type de paramètre |
« CopyableLabel » « InfoMessage » « InstructionStepsGroup » (obligatoire) |
Autorisations
PermissionsCustomsItem
Nom |
Description |
Valeur |
description |
Description des autorisations douanières |
string |
name |
Nom des autorisations douanières |
string |
PermissionsResourceProviderItem
Nom |
Description |
Valeur |
permissionsDisplayText |
Texte de description de l’autorisation |
string |
provider |
Nom du fournisseur |
« Microsoft.Authorization/policyAssignments » « Microsoft.OperationalInsights/solutions » « Microsoft.OperationalInsights/workspaces » « Microsoft.OperationalInsights/workspaces/datasources » « Microsoft.OperationalInsights/workspaces/sharedKeys » « microsoft.aadiam/diagnosticSettings » |
providerDisplayName |
Nom complet du fournisseur d’autorisations |
string |
requiredPermissions |
Autorisations requises pour le connecteur |
RequiredPermissions |
scope |
Étendue du fournisseur d’autorisations |
« ResourceGroup » « Abonnement » « Espace de travail » |
RequiredPermissions
Nom |
Description |
Valeur |
action |
autorisation action |
bool |
supprimer |
supprimer l’autorisation |
bool |
lire |
autorisation de lecture |
bool |
écrire |
autorisation d’écriture |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nom |
Description |
Valeur |
description |
Description de l’exemple de requête |
string |
query |
l’exemple de requête |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Nom |
Description |
Valeur |
apiKeyIdentifier |
Un préfixe envoyé dans l’en-tête avant le jeton réel |
string |
apiKeyName |
Nom d’en-tête avec lequel le jeton est envoyé |
string |
authorizationEndpoint |
Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 |
string |
authorizationEndpointQueryParameters |
Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 |
|
authType |
Type d’authentification |
string (obligatoire) |
flowName |
Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 |
string |
isApiKeyInPostPayload |
Indique si la clé doit être envoyée dans l’en-tête |
string |
isClientSecretInHeader |
Indique si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 |
bool |
redirectionEndpoint |
Point de terminaison de redirection où nous allons obtenir le code d’autorisation, utilisé dans le flux Oauth 2.0 |
string |
scope |
Étendue du jeton OAuth |
string |
tokenEndpoint |
Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 |
string |
tokenEndpointHeaders |
En-têtes de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0 |
|
tokenEndpointQueryParameters |
Paramètres de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0 |
|
CodelessConnectorPollingPagingProperties
Nom |
Description |
Valeur |
nextPageParaName |
Définit le nom d’un attribut de page suivant |
string |
nextPageTokenJsonPath |
Définit le chemin d’accès à un jeton JSON de page suivant |
string |
pageCountAttributePath |
Définit le chemin d’accès à un attribut de nombre de pages |
string |
pageSize |
Définit la taille de pagination |
int |
pageSizeParaName |
Définit le nom du paramètre de taille de page |
string |
pageTimeStampAttributePath |
Définit le chemin d’accès à un attribut d’horodatage de pagination |
string |
pageTotalCountAttributePath |
Définit le chemin d’accès à un attribut de nombre total de pages |
string |
pagingType |
Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » |
chaîne (obligatoire) |
searchTheLatestTimeStampFromEventsList |
Détermine s’il faut rechercher le dernier horodatage dans la liste des événements |
string |
CodelessConnectorPollingRequestProperties
Nom |
Description |
Valeur |
apiEndpoint |
Décrire le point de terminaison à partir duquel nous devons extraire les données |
chaîne (obligatoire) |
endTimeAttributeName |
Les événements de requête à partir de la fin de la fenêtre de temps seront utilisés. |
string |
headers |
Décrire les en-têtes envoyés dans la demande d’interrogation |
|
httpMethod |
Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST |
chaîne (obligatoire) |
queryParameters |
Décrire les paramètres de requête envoyés dans la demande d’interrogation |
|
queryParametersTemplate |
Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporé dans la charge utile JSON imbriquée |
string |
queryTimeFormat |
Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique |
chaîne (obligatoire) |
queryWindowInMin |
Intervalle de fenêtre, nous allons utiliser l’extraction des données |
int (obligatoire) |
rateLimitQps |
Définit la limite de débit QPS |
int |
retryCount |
Décrire la durée pendant laquelle nous devons essayer d’interroger les données en cas de défaillance |
int |
startTimeAttributeName |
Cela sera utilisé les événements de requête à partir d’un début de la fenêtre de temps |
string |
timeoutInSeconds |
Le nombre de secondes que nous considérerons comme un délai d’expiration de la demande |
int |
CodelessConnectorPollingResponseProperties
Nom |
Description |
Valeur |
eventsJsonPaths |
Décrit le chemin d’accès que nous devons extraire les données dans la réponse |
string[] (obligatoire) |
isGzipCompressed |
Décrit si les données de la réponse sont Gzip |
bool |
successStatusJsonPath |
Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse |
string |
successStatusValue |
Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse |
string |
AADDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AzureActiveDirectory » (obligatoire) |
properties |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
AatpDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AzureAdvancedThreatProtection » (obligatoire) |
properties |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
ASCDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AzureSecurityCenter » (obligatoire) |
properties |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement auquel se connecter et à partir duquel obtenir les données. |
string |
Dynamics365DataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« Dynamics365 » (obligatoire) |
properties |
Propriétés du connecteur de données Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Dynamics365DataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
CodelessUiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« GenericUI » (obligatoire) |
properties |
Propriétés du connecteur de données d’interface utilisateur sans code |
CodelessParameters |
CodelessParameters
IoTDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« IOT » (obligatoire) |
properties |
Propriétés du connecteur de données IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement auquel se connecter et à partir duquel obtenir les données. |
string |
McasDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« MicrosoftCloudAppSecurity » (obligatoire) |
properties |
Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). |
McasDataConnectorProperties |
McasDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
McasDataConnectorDataTypes
MdatpDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« MicrosoftDefenderAdvancedThreatProtection » (obligatoire) |
properties |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
MstiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« MicrosoftThreatIntelligence » (obligatoire) |
properties |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nom |
Description |
Valeur |
lookbackPeriod |
période de retour en arrière |
chaîne (obligatoire) |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Nom |
Description |
Valeur |
lookbackPeriod |
période de retour en arrière |
chaîne (obligatoire) |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
MTPDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« MicrosoftThreatProtection » (obligatoire) |
properties |
Propriétés du connecteur de données MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MTPDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
OfficeDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« Office365 » (obligatoire) |
properties |
Propriétés du connecteur de données Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficeDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
OfficeDataConnectorDataTypesSharePoint
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
OfficeDataConnectorDataTypesTeams
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
Office365ProjectDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« Office365Project » (obligatoire) |
properties |
Propriétés du connecteur de données Office Microsoft Project. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Office365ProjectConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
OfficeATPDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« OfficeATP » (obligatoire) |
properties |
Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
OfficeIRMDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« OfficeIRM » (obligatoire) |
properties |
Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
OfficePowerBIDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« OfficePowerBI » (obligatoire) |
properties |
Propriétés du connecteur de données Microsoft PowerBI Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficePowerBIConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Activé » (obligatoire) |
TIDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« ThreatIntelligence » (obligatoire) |
properties |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
tipLookbackPeriod |
Période de recherche différée du flux à importer. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Activé » (obligatoire) |
TiTaxiiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« ThreatIntelligenceTaxii » (obligatoire) |
properties |
Informations sur les menaces : propriétés du connecteur de données TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Nom |
Description |
Valeur |
collectionId |
ID de collection du serveur TAXII. |
string |
dataTypes |
Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obligatoire) |
friendlyName |
Nom convivial du serveur TAXII. |
string |
mot de passe |
Mot de passe du serveur TAXII. |
string |
pollingFrequency |
Fréquence d’interrogation du serveur TAXII. |
« OnceADay » « OnceAMinute » « OnceAnHour » (obligatoire) |
taxiiLookbackPeriod |
Période de recherche différée pour le serveur TAXII. |
string |
taxiiServer |
Racine de l’API pour le serveur TAXII. |
string |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
userName |
UserName pour le serveur TAXII. |
string |
workspaceId |
ID de l’espace de travail. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Activé » (obligatoire) |