Microsoft.SecurityInsights dataConnectors 2023-02-01-preview
이 문서의 내용
Bicep 리소스 정의
dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 개체
종류 속성을 설정하여 개체 유형을 지정합니다.
APIPolling 경우 다음을 사용합니다.
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(Azure.Bicep.Types.Concrete.AnyType)
httpMethod: 'string'
queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
amazonWebServicesCloudTrail경우 다음을 사용합니다.
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
amazonWebServicesS3경우 다음을 사용합니다.
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
AzureActiveDirectory경우 다음을 사용합니다.
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
azureAdvancedThreatProtection경우 다음을 사용합니다.
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureSecurityCenter경우 다음을 사용합니다.
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Dynamics365 경우 다음을 사용합니다.
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
GenericUI 경우 다음을 사용합니다.
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
IOT 경우 다음을 사용합니다.
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
MicrosoftCloudAppSecurity경우 다음을 사용합니다.
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftDefenderAdvancedThreatProtection경우 다음을 사용합니다.
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftPurviewInformationProtection경우 다음을 사용합니다.
{
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
microsoftThreatIntelligence경우 다음을 사용합니다.
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
microsoftThreatProtection경우 다음을 사용합니다.
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
}
office365경우 다음을 사용합니다.
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
office365Project경우 다음을 사용합니다.
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
officeATP경우 다음을 사용합니다.
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
officeIRM경우 다음을 사용합니다.
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
officePowerBI경우 다음을 사용합니다.
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
ThreatIntelligence 경우 다음을 사용합니다.
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
ThreatIntelligenceTaxii 경우 다음을 사용합니다.
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
속성 값
AADDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'AzureActiveDirectory'(필수)
속성
AAD(Azure Active Directory) 데이터 커넥터 속성입니다.
AADDataConnectorProperties
AADDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
AatpDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'AzureAdvancedThreatProtection'(필수)
속성
AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성.
AatpDataConnectorProperties
AatpDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
AlertsDataTypeOfDataConnector
ApiPollingParameters
이름
묘사
값
connectorUiConfig
지침 블레이드를 설명하는 구성
CodelessUiConnectorConfigProperties
pollingConfig
폴링 지침을 설명하는 구성
codelessConnectorPollingConfigProperties
ASCDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'AzureSecurityCenter'(필수)
속성
ASC(Azure Security Center) 데이터 커넥터 속성입니다.
ASCDataConnectorProperties
ASCDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
subscriptionId
연결하고 데이터를 가져올 구독 ID입니다.
문자열
가용도
이름
묘사
값
isPreview
커넥터를 미리 보기로 설정
bool
상태
커넥터 가용성 상태
'1'
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
이름
묘사
값
로그
데이터 형식을 기록합니다.
awsCloudTrailDataConnectorDataTypesLogs (필수)
AwsCloudTrailDataConnectorDataTypesLogs
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
AwsCloudTrailDataConnectorProperties
이름
묘사
값
awsRoleArn
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다.
문자열
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
awsCloudTrailDataConnectorDataTypes (필수)
AwsS3DataConnector
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
AwsS3DataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
awsS3DataConnectorDataTypes (필수)
destinationTable
LogAnalytics의 로그 대상 테이블 이름입니다.
string(필수)
roleArn
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다.
string(필수)
sqsUrls
커넥터에 대한 AWS sqs URL입니다.
string[] (필수)
CodelessApiPollingDataConnector
CodelessConnectorPollingAuthProperties
이름
묘사
값
apiKeyIdentifier
실제 토큰 앞에 헤더에 보내는 접두사
문자열
apiKeyName
토큰이 전송되는 헤더 이름
문자열
authorizationEndpoint
Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트
문자열
authorizationEndpointQueryParameters
Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수
어떤
authType
인증 유형
string(필수)
flowName
흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다.
문자열
isApiKeyInPostPayload
키가 헤더로 전송되어야 하는지를 표시합니다.
문자열
isClientSecretInHeader
Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에 클라이언트 비밀을 보내야 하는지 여부를 표시합니다.
bool
redirectionEndpoint
Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트
문자열
범위
OAuth 토큰 범위
문자열
tokenEndpoint
Oauth 2.0 흐름에 사용되는 토큰을 발급하는 데 사용되는 엔드포인트
문자열
tokenEndpointHeaders
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 헤더
어떤
tokenEndpointQueryParameters
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 매개 변수
어떤
CodelessConnectorPollingConfigProperties
이름
묘사
값
인증
폴러의 인증 유형 설명
codelessConnectorPollingAuthProperties (필수)
isActive
폴러 활성 상태
bool
페이징
폴러의 폴링 요청 페이징 구성 설명
CodelessConnectorPollingPagingProperties
요청
폴러의 설문 조사 요청 구성 매개 변수 설명
codelessConnectorPollingRequestProperties (필수)
응답
폴러의 응답 구성 매개 변수 설명
CodelessConnectorPollingResponseProperties
CodelessConnectorPollingPagingProperties
이름
묘사
값
nextPageParaName
다음 페이지 특성의 이름을 정의합니다.
문자열
nextPageTokenJsonPath
다음 페이지 토큰 JSON에 대한 경로를 정의합니다.
문자열
pageCountAttributePath
페이지 개수 특성의 경로를 정의합니다.
문자열
pageSize
페이징 크기를 정의합니다.
int
pageSizeParaName
페이지 크기 매개 변수의 이름을 정의합니다.
문자열
pageTimeStampAttributePath
페이징 타임 스탬프 특성에 대한 경로를 정의합니다.
문자열
pageTotalCountAttributePath
페이지 총 개수 특성의 경로를 정의합니다.
문자열
pagingType
형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다.
string(필수)
searchTheLatestTimeStampFromEventsList
이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다.
문자열
CodelessConnectorPollingRequestProperties
이름
묘사
값
apiEndpoint
데이터를 가져와야 하는 엔드포인트에 대해 설명합니다.
string(필수)
endTimeAttributeName
이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다.
문자열
헤더
설문 조사 요청에서 보낸 헤더 설명
어떤
httpMethod
설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식
string(필수)
queryParameters
설문 조사 요청에서 보낸 쿼리 매개 변수 설명
어떤
queryParametersTemplate
중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우
문자열
queryTimeFormat
시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다.
string(필수)
queryWindowInMin
데이터 끌어오기를 사용할 창 간격
int(필수)
rateLimitQps
속도 제한 QPS 정의
int
retryCount
오류가 발생할 경우 데이터를 폴링하고 시도해야 하는 시간을 설명합니다.
int
startTimeAttributeName
이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다.
문자열
timeoutInSeconds
요청 시간 제한으로 간주할 시간(초)입니다.
int
CodelessConnectorPollingResponseProperties
이름
묘사
값
eventsJsonPaths
응답에서 데이터를 추출해야 하는 경로를 설명합니다.
string[] (필수)
isGzipCompressed
응답의 데이터가 Gzip인지 설명합니다.
bool
successStatusJsonPath
응답에서 상태 코드를 추출해야 하는 경로를 설명합니다.
문자열
successStatusValue
응답에서 상태 값을 추출해야 하는 경로를 설명합니다.
문자열
CodelessParameters
이름
묘사
값
connectorUiConfig
지침 블레이드를 설명하는 구성
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
이름
묘사
값
형
연결 유형
'IsConnectedQuery'
값
연결 확인을 위한 쿼리
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
이름
묘사
값
lastDataReceivedQuery
마지막으로 받은 데이터를 나타내는 쿼리
문자열
이름
그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다.
문자열
CodelessUiConnectorConfigPropertiesGraphQueriesItem
이름
묘사
값
baseQuery
그래프의 기본 쿼리
문자열
전설
그래프의 범례
문자열
metricName
쿼리에서 검사하는 메트릭
문자열
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
이름
묘사
값
묘사
샘플 쿼리 설명
문자열
쿼리
샘플 쿼리
문자열
CodelessUiDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'GenericUI'(필수)
속성
코드 없는 UI 데이터 커넥터 속성
codelessParameters
DataConnectorDataTypeCommon
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
Dynamics365DataConnectorProperties
InstructionStepsInstructionsItem
이름
묘사
값
매개 변수
설정에 대한 매개 변수
어떤
형
설정의 종류
'CopyableLabel'
IoTDataConnector
IoTDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
subscriptionId
연결하고 데이터를 가져올 구독 ID입니다.
문자열
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'MicrosoftDefenderAdvancedThreatProtection'(필수)
속성
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다.
mdatpDataConnectorProperties
MdatpDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
Microsoft.SecurityInsights/dataConnectors
이름
묘사
값
etag
Azure 리소스의 Etag
문자열
종류
CodelessApiPollingDataConnector형식에 대해 'APIPolling'으로 설정합니다. AwsCloudTrailDataConnector 형식에 대해 'AmazonWebServicesCloudTrail'으로 설정합니다. AwsS3DataConnector 형식에 대해 'AmazonWebServicesS3'으로 설정합니다. 형식 AADDataConnector 대해 'AzureActiveDirectory'로 설정합니다. 형식 AatpDataConnector 대해 'AzureAdvancedThreatProtection'으로 설정합니다. ASCDataConnector 형식에 대해 'AzureSecurityCenter'로 설정합니다. Dynamics365DataConnector 형식에 대해 'Dynamics365'로 설정합니다. CodelessUiDataConnector 형식에 대해 'GenericUI'로 설정합니다. IoTDataConnector 형식에 대해 'IOT'로 설정합니다.
McasDataConnector 형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다. MdatpDataConnector 형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다. MicrosoftPurviewInformationProtectionDataConnector 형식에 대해 'MicrosoftPurviewInformationProtection'으로 설정합니다. mstiDataConnector 형식 'MicrosoftThreatIntelligence'로 설정합니다. MTPDataConnector 형식에 대해 'MicrosoftThreatProtection'으로 설정합니다. OfficeDataConnector 형식의 경우 'Office365'로 설정합니다. Office365ProjectDataConnector 형식의 경우 'Office365Project'로 설정합니다. OfficeATPDataConnector 형식에 대해 'OfficeATP'로 설정합니다. OfficeIRMDataConnector 형식에 대해 'OfficeIRM'으로 설정합니다. OfficePowerBIDataConnector 형식에 대해 'OfficePowerBI'로 설정합니다. TIDataConnector 형식 'ThreatIntelligence'로 설정합니다.
TiTaxiiDataConnector 형식에 대해 'ThreatIntelligenceTaxii'로 설정합니다.
'AmazonWebServicesCloudTrail'
이름
리소스 이름
string(필수)
범위
배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다.
확장 리소스 적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다.
이름
묘사
값
로그
데이터 형식을 기록합니다.
microsoftPurviewInformationProtectionConnectorDataTypesLogs (필수)
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
이름
묘사
값
종류
데이터 커넥터 종류
'MicrosoftPurviewInformationProtection'(필수)
속성
Microsoft Purview Information Protection 데이터 커넥터 속성입니다.
microsoftPurviewInformationProtectionDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
MicrosoftPurviewInformationProtectionConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
MstiDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'MicrosoftThreatIntelligence'(필수)
속성
Microsoft Threat Intelligence 데이터 커넥터 속성입니다.
mstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
이름
묘사
값
lookbackPeriod
조회 기간
string(필수)
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
이름
묘사
값
lookbackPeriod
조회 기간
string(필수)
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
MstiDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
mstiDataConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
MTPDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'MicrosoftThreatProtection'(필수)
속성
MTP(Microsoft Threat Protection) 데이터 커넥터 속성입니다.
MTPDataConnectorProperties
MTPDataConnectorDataTypes
이름
묘사
값
경고
Microsoft Threat Protection Platforms 데이터 커넥터에 대한 경고 데이터 형식입니다.
MTPDataConnectorDataTypesAlerts
사건
Microsoft Threat Protection 플랫폼 데이터 커넥터의 인시던트 데이터 형식입니다.
MTPDataConnectorDataTypesIncidents (필수)
MTPDataConnectorDataTypesAlerts
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
MTPDataConnectorDataTypesIncidents
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
MTPDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
MTPDataConnectorDataTypes (필수)
filteredProviders
커넥터에 대해 사용 가능한 필터링된 공급자입니다.
MtpFilteredProviders
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
MtpFilteredProviders
이름
묘사
값
경고
필터링된 공급자에게 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며 GA 상태인 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다.
다음 중 어느 것을 포함하는 문자열 배열:
Office365ProjectConnectorDataTypes
이름
묘사
값
로그
데이터 형식을 기록합니다.
Office365ProjectConnectorDataTypesLogs (필수)
Office365ProjectConnectorDataTypesLogs
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
Office365ProjectDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'Office365Project'(필수)
속성
Office Microsoft Project 데이터 커넥터 속성입니다.
Office365ProjectDataConnectorProperties
Office365ProjectDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
Office365ProjectConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
OfficeATPDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'OfficeATP'(필수)
속성
OfficeATP(Office 365 Advanced Threat Protection) 데이터 커넥터 속성입니다.
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
OfficeDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'Office365'(필수)
속성
Office 데이터 커넥터 속성입니다.
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
이름
묘사
값
교환
Exchange 데이터 형식 연결입니다.
officeDataConnectorDataTypesExchange (필수)
sharePoint
SharePoint 데이터 형식 연결입니다.
OfficeDataConnectorDataTypesSharePoint (필수)
팀
Teams 데이터 형식 연결.
OfficeDataConnectorDataTypesTeams (필수)
OfficeDataConnectorDataTypesExchange
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
OfficeDataConnectorDataTypesSharePoint
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
OfficeDataConnectorDataTypesTeams
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
OfficeDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
OfficeDataConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
OfficeIRMDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'OfficeIRM'(필수)
속성
OfficeIRM(Microsoft Insider Risk Management) 데이터 커넥터 속성입니다.
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
OfficePowerBIConnectorDataTypes
이름
묘사
값
로그
데이터 형식을 기록합니다.
officePowerBIConnectorDataTypesLogs (필수)
OfficePowerBIConnectorDataTypesLogs
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
OfficePowerBIDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'OfficePowerBI'(필수)
속성
Office Microsoft PowerBI 데이터 커넥터 속성입니다.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
OfficePowerBIConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
권한을
PermissionsCustomsItem
이름
묘사
값
묘사
세관 사용 권한 설명
문자열
이름
세관 사용 권한 이름
문자열
PermissionsResourceProviderItem
이름
묘사
값
permissionsDisplayText
사용 권한 설명 텍스트
문자열
공급자
공급자 이름
'microsoft.aadiam/diagnosticSettings'
providerDisplayName
권한 공급자 표시 이름
문자열
requiredPermissions
커넥터에 필요한 권한
requiredPermissions
범위
권한 공급자 범위
'ResourceGroup'
RequiredPermissions
이름
묘사
값
행동
작업 권한
bool
삭제하다
사용 권한 삭제
bool
읽다
읽기 권한
bool
쓰다
쓰기 권한
bool
TIDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'ThreatIntelligence'(필수)
속성
TI(위협 인텔리전스) 데이터 커넥터 속성입니다.
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
TIDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
TIDataConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
tipLookbackPeriod
가져올 피드의 조회 기간입니다.
문자열
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
TiTaxiiDataConnectorProperties
이름
묘사
값
collectionId
TAXII 서버의 컬렉션 ID입니다.
문자열
dataTypes
위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.
TiTaxiiDataConnectorDataTypes (필수)
friendlyName
TAXII 서버의 이름입니다.
문자열
암호
TAXII 서버의 암호입니다.
문자열
pollingFrequency
TAXII 서버에 대한 폴링 빈도입니다.
'OnceADay'
taxiiLookbackPeriod
TAXII 서버의 조회 기간입니다.
문자열
taxiiServer
TAXII 서버의 API 루트입니다.
문자열
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
userName
TAXII 서버의 userName입니다.
문자열
workspaceId
작업 영역 ID입니다.
문자열
ARM 템플릿 리소스 정의
dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 개체
종류 속성을 설정하여 개체 유형을 지정합니다.
APIPolling 경우 다음을 사용합니다.
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
amazonWebServicesCloudTrail경우 다음을 사용합니다.
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
amazonWebServicesS3경우 다음을 사용합니다.
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
AzureActiveDirectory경우 다음을 사용합니다.
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
azureAdvancedThreatProtection경우 다음을 사용합니다.
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureSecurityCenter경우 다음을 사용합니다.
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Dynamics365 경우 다음을 사용합니다.
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
GenericUI 경우 다음을 사용합니다.
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
IOT 경우 다음을 사용합니다.
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
MicrosoftCloudAppSecurity경우 다음을 사용합니다.
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftDefenderAdvancedThreatProtection경우 다음을 사용합니다.
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftPurviewInformationProtection경우 다음을 사용합니다.
{
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
microsoftThreatIntelligence경우 다음을 사용합니다.
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
microsoftThreatProtection경우 다음을 사용합니다.
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
}
office365경우 다음을 사용합니다.
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
office365Project경우 다음을 사용합니다.
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
officeATP경우 다음을 사용합니다.
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
officeIRM경우 다음을 사용합니다.
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
officePowerBI경우 다음을 사용합니다.
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
ThreatIntelligence 경우 다음을 사용합니다.
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
ThreatIntelligenceTaxii 경우 다음을 사용합니다.
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
속성 값
AADDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'AzureActiveDirectory'(필수)
속성
AAD(Azure Active Directory) 데이터 커넥터 속성입니다.
AADDataConnectorProperties
AADDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
AatpDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'AzureAdvancedThreatProtection'(필수)
속성
AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성.
AatpDataConnectorProperties
AatpDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
AlertsDataTypeOfDataConnector
ApiPollingParameters
이름
묘사
값
connectorUiConfig
지침 블레이드를 설명하는 구성
CodelessUiConnectorConfigProperties
pollingConfig
폴링 지침을 설명하는 구성
codelessConnectorPollingConfigProperties
ASCDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'AzureSecurityCenter'(필수)
속성
ASC(Azure Security Center) 데이터 커넥터 속성입니다.
ASCDataConnectorProperties
ASCDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
subscriptionId
연결하고 데이터를 가져올 구독 ID입니다.
문자열
가용도
이름
묘사
값
isPreview
커넥터를 미리 보기로 설정
bool
상태
커넥터 가용성 상태
'1'
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
이름
묘사
값
로그
데이터 형식을 기록합니다.
awsCloudTrailDataConnectorDataTypesLogs (필수)
AwsCloudTrailDataConnectorDataTypesLogs
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
AwsCloudTrailDataConnectorProperties
이름
묘사
값
awsRoleArn
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다.
문자열
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
awsCloudTrailDataConnectorDataTypes (필수)
AwsS3DataConnector
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
AwsS3DataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
awsS3DataConnectorDataTypes (필수)
destinationTable
LogAnalytics의 로그 대상 테이블 이름입니다.
string(필수)
roleArn
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다.
string(필수)
sqsUrls
커넥터에 대한 AWS sqs URL입니다.
string[] (필수)
CodelessApiPollingDataConnector
CodelessConnectorPollingAuthProperties
이름
묘사
값
apiKeyIdentifier
실제 토큰 앞에 헤더에 보내는 접두사
문자열
apiKeyName
토큰이 전송되는 헤더 이름
문자열
authorizationEndpoint
Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트
문자열
authorizationEndpointQueryParameters
Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수
어떤
authType
인증 유형
string(필수)
flowName
흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다.
문자열
isApiKeyInPostPayload
키가 헤더로 전송되어야 하는지를 표시합니다.
문자열
isClientSecretInHeader
Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에 클라이언트 비밀을 보내야 하는지 여부를 표시합니다.
bool
redirectionEndpoint
Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트
문자열
범위
OAuth 토큰 범위
문자열
tokenEndpoint
Oauth 2.0 흐름에 사용되는 토큰을 발급하는 데 사용되는 엔드포인트
문자열
tokenEndpointHeaders
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 헤더
어떤
tokenEndpointQueryParameters
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 매개 변수
어떤
CodelessConnectorPollingConfigProperties
이름
묘사
값
인증
폴러의 인증 유형 설명
codelessConnectorPollingAuthProperties (필수)
isActive
폴러 활성 상태
bool
페이징
폴러의 폴링 요청 페이징 구성 설명
CodelessConnectorPollingPagingProperties
요청
폴러의 설문 조사 요청 구성 매개 변수 설명
codelessConnectorPollingRequestProperties (필수)
응답
폴러의 응답 구성 매개 변수 설명
CodelessConnectorPollingResponseProperties
CodelessConnectorPollingPagingProperties
이름
묘사
값
nextPageParaName
다음 페이지 특성의 이름을 정의합니다.
문자열
nextPageTokenJsonPath
다음 페이지 토큰 JSON에 대한 경로를 정의합니다.
문자열
pageCountAttributePath
페이지 개수 특성의 경로를 정의합니다.
문자열
pageSize
페이징 크기를 정의합니다.
int
pageSizeParaName
페이지 크기 매개 변수의 이름을 정의합니다.
문자열
pageTimeStampAttributePath
페이징 타임 스탬프 특성에 대한 경로를 정의합니다.
문자열
pageTotalCountAttributePath
페이지 총 개수 특성의 경로를 정의합니다.
문자열
pagingType
형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다.
string(필수)
searchTheLatestTimeStampFromEventsList
이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다.
문자열
CodelessConnectorPollingRequestProperties
이름
묘사
값
apiEndpoint
데이터를 가져와야 하는 엔드포인트에 대해 설명합니다.
string(필수)
endTimeAttributeName
이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다.
문자열
헤더
설문 조사 요청에서 보낸 헤더 설명
어떤
httpMethod
설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식
string(필수)
queryParameters
설문 조사 요청에서 보낸 쿼리 매개 변수 설명
어떤
queryParametersTemplate
중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우
문자열
queryTimeFormat
시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다.
string(필수)
queryWindowInMin
데이터 끌어오기를 사용할 창 간격
int(필수)
rateLimitQps
속도 제한 QPS 정의
int
retryCount
오류가 발생할 경우 데이터를 폴링하고 시도해야 하는 시간을 설명합니다.
int
startTimeAttributeName
이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다.
문자열
timeoutInSeconds
요청 시간 제한으로 간주할 시간(초)입니다.
int
CodelessConnectorPollingResponseProperties
이름
묘사
값
eventsJsonPaths
응답에서 데이터를 추출해야 하는 경로를 설명합니다.
string[] (필수)
isGzipCompressed
응답의 데이터가 Gzip인지 설명합니다.
bool
successStatusJsonPath
응답에서 상태 코드를 추출해야 하는 경로를 설명합니다.
문자열
successStatusValue
응답에서 상태 값을 추출해야 하는 경로를 설명합니다.
문자열
CodelessParameters
이름
묘사
값
connectorUiConfig
지침 블레이드를 설명하는 구성
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
이름
묘사
값
형
연결 유형
'IsConnectedQuery'
값
연결 확인을 위한 쿼리
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
이름
묘사
값
lastDataReceivedQuery
마지막으로 받은 데이터를 나타내는 쿼리
문자열
이름
그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다.
문자열
CodelessUiConnectorConfigPropertiesGraphQueriesItem
이름
묘사
값
baseQuery
그래프의 기본 쿼리
문자열
전설
그래프의 범례
문자열
metricName
쿼리에서 검사하는 메트릭
문자열
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
이름
묘사
값
묘사
샘플 쿼리 설명
문자열
쿼리
샘플 쿼리
문자열
CodelessUiDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'GenericUI'(필수)
속성
코드 없는 UI 데이터 커넥터 속성
codelessParameters
DataConnectorDataTypeCommon
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
Dynamics365DataConnectorProperties
InstructionStepsInstructionsItem
이름
묘사
값
매개 변수
설정에 대한 매개 변수
어떤
형
설정의 종류
'CopyableLabel'
IoTDataConnector
IoTDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
subscriptionId
연결하고 데이터를 가져올 구독 ID입니다.
문자열
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'MicrosoftDefenderAdvancedThreatProtection'(필수)
속성
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다.
mdatpDataConnectorProperties
MdatpDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
Microsoft.SecurityInsights/dataConnectors
이름
묘사
값
apiVersion
api 버전
'2023-02-01-preview'
etag
Azure 리소스의 Etag
문자열
종류
CodelessApiPollingDataConnector형식에 대해 'APIPolling'으로 설정합니다. AwsCloudTrailDataConnector 형식에 대해 'AmazonWebServicesCloudTrail'으로 설정합니다. AwsS3DataConnector 형식에 대해 'AmazonWebServicesS3'으로 설정합니다. 형식 AADDataConnector 대해 'AzureActiveDirectory'로 설정합니다. 형식 AatpDataConnector 대해 'AzureAdvancedThreatProtection'으로 설정합니다. ASCDataConnector 형식에 대해 'AzureSecurityCenter'로 설정합니다. Dynamics365DataConnector 형식에 대해 'Dynamics365'로 설정합니다. CodelessUiDataConnector 형식에 대해 'GenericUI'로 설정합니다. IoTDataConnector 형식에 대해 'IOT'로 설정합니다.
McasDataConnector 형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다. MdatpDataConnector 형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다. MicrosoftPurviewInformationProtectionDataConnector 형식에 대해 'MicrosoftPurviewInformationProtection'으로 설정합니다. mstiDataConnector 형식 'MicrosoftThreatIntelligence'로 설정합니다. MTPDataConnector 형식에 대해 'MicrosoftThreatProtection'으로 설정합니다. OfficeDataConnector 형식의 경우 'Office365'로 설정합니다. Office365ProjectDataConnector 형식의 경우 'Office365Project'로 설정합니다. OfficeATPDataConnector 형식에 대해 'OfficeATP'로 설정합니다. OfficeIRMDataConnector 형식에 대해 'OfficeIRM'으로 설정합니다. OfficePowerBIDataConnector 형식에 대해 'OfficePowerBI'로 설정합니다. TIDataConnector 형식 'ThreatIntelligence'로 설정합니다.
TiTaxiiDataConnector 형식에 대해 'ThreatIntelligenceTaxii'로 설정합니다.
'AmazonWebServicesCloudTrail'
이름
리소스 이름
string(필수)
형
리소스 종류
'Microsoft.SecurityInsights/dataConnectors'
이름
묘사
값
로그
데이터 형식을 기록합니다.
microsoftPurviewInformationProtectionConnectorDataTypesLogs (필수)
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
이름
묘사
값
종류
데이터 커넥터 종류
'MicrosoftPurviewInformationProtection'(필수)
속성
Microsoft Purview Information Protection 데이터 커넥터 속성입니다.
microsoftPurviewInformationProtectionDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
MicrosoftPurviewInformationProtectionConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
MstiDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'MicrosoftThreatIntelligence'(필수)
속성
Microsoft Threat Intelligence 데이터 커넥터 속성입니다.
mstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
이름
묘사
값
lookbackPeriod
조회 기간
string(필수)
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
이름
묘사
값
lookbackPeriod
조회 기간
string(필수)
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
MstiDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
mstiDataConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
MTPDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'MicrosoftThreatProtection'(필수)
속성
MTP(Microsoft Threat Protection) 데이터 커넥터 속성입니다.
MTPDataConnectorProperties
MTPDataConnectorDataTypes
이름
묘사
값
경고
Microsoft Threat Protection Platforms 데이터 커넥터에 대한 경고 데이터 형식입니다.
MTPDataConnectorDataTypesAlerts
사건
Microsoft Threat Protection 플랫폼 데이터 커넥터의 인시던트 데이터 형식입니다.
MTPDataConnectorDataTypesIncidents (필수)
MTPDataConnectorDataTypesAlerts
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
MTPDataConnectorDataTypesIncidents
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
MTPDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
MTPDataConnectorDataTypes (필수)
filteredProviders
커넥터에 대해 사용 가능한 필터링된 공급자입니다.
MtpFilteredProviders
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
MtpFilteredProviders
이름
묘사
값
경고
필터링된 공급자에게 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며 GA 상태인 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다.
다음 중 어느 것을 포함하는 문자열 배열:
Office365ProjectConnectorDataTypes
이름
묘사
값
로그
데이터 형식을 기록합니다.
Office365ProjectConnectorDataTypesLogs (필수)
Office365ProjectConnectorDataTypesLogs
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
Office365ProjectDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'Office365Project'(필수)
속성
Office Microsoft Project 데이터 커넥터 속성입니다.
Office365ProjectDataConnectorProperties
Office365ProjectDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
Office365ProjectConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
OfficeATPDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'OfficeATP'(필수)
속성
OfficeATP(Office 365 Advanced Threat Protection) 데이터 커넥터 속성입니다.
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
OfficeDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'Office365'(필수)
속성
Office 데이터 커넥터 속성입니다.
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
이름
묘사
값
교환
Exchange 데이터 형식 연결입니다.
officeDataConnectorDataTypesExchange (필수)
sharePoint
SharePoint 데이터 형식 연결입니다.
OfficeDataConnectorDataTypesSharePoint (필수)
팀
Teams 데이터 형식 연결.
OfficeDataConnectorDataTypesTeams (필수)
OfficeDataConnectorDataTypesExchange
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
OfficeDataConnectorDataTypesSharePoint
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
OfficeDataConnectorDataTypesTeams
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
OfficeDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
OfficeDataConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
OfficeIRMDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'OfficeIRM'(필수)
속성
OfficeIRM(Microsoft Insider Risk Management) 데이터 커넥터 속성입니다.
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
OfficePowerBIConnectorDataTypes
이름
묘사
값
로그
데이터 형식을 기록합니다.
officePowerBIConnectorDataTypesLogs (필수)
OfficePowerBIConnectorDataTypesLogs
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
OfficePowerBIDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'OfficePowerBI'(필수)
속성
Office Microsoft PowerBI 데이터 커넥터 속성입니다.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
OfficePowerBIConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
권한을
PermissionsCustomsItem
이름
묘사
값
묘사
세관 사용 권한 설명
문자열
이름
세관 사용 권한 이름
문자열
PermissionsResourceProviderItem
이름
묘사
값
permissionsDisplayText
사용 권한 설명 텍스트
문자열
공급자
공급자 이름
'microsoft.aadiam/diagnosticSettings'
providerDisplayName
권한 공급자 표시 이름
문자열
requiredPermissions
커넥터에 필요한 권한
requiredPermissions
범위
권한 공급자 범위
'ResourceGroup'
RequiredPermissions
이름
묘사
값
행동
작업 권한
bool
삭제하다
사용 권한 삭제
bool
읽다
읽기 권한
bool
쓰다
쓰기 권한
bool
TIDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'ThreatIntelligence'(필수)
속성
TI(위협 인텔리전스) 데이터 커넥터 속성입니다.
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
TIDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
TIDataConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
tipLookbackPeriod
가져올 피드의 조회 기간입니다.
문자열
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
TiTaxiiDataConnectorProperties
이름
묘사
값
collectionId
TAXII 서버의 컬렉션 ID입니다.
문자열
dataTypes
위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.
TiTaxiiDataConnectorDataTypes (필수)
friendlyName
TAXII 서버의 이름입니다.
문자열
암호
TAXII 서버의 암호입니다.
문자열
pollingFrequency
TAXII 서버에 대한 폴링 빈도입니다.
'OnceADay'
taxiiLookbackPeriod
TAXII 서버의 조회 기간입니다.
문자열
taxiiServer
TAXII 서버의 API 루트입니다.
문자열
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
userName
TAXII 서버의 userName입니다.
문자열
workspaceId
작업 영역 ID입니다.
문자열
dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 개체
종류 속성을 설정하여 개체 유형을 지정합니다.
APIPolling 경우 다음을 사용합니다.
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
amazonWebServicesCloudTrail경우 다음을 사용합니다.
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
amazonWebServicesS3경우 다음을 사용합니다.
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
AzureActiveDirectory경우 다음을 사용합니다.
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
azureAdvancedThreatProtection경우 다음을 사용합니다.
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureSecurityCenter경우 다음을 사용합니다.
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Dynamics365 경우 다음을 사용합니다.
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
GenericUI 경우 다음을 사용합니다.
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
IOT 경우 다음을 사용합니다.
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
MicrosoftCloudAppSecurity경우 다음을 사용합니다.
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftDefenderAdvancedThreatProtection경우 다음을 사용합니다.
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftPurviewInformationProtection경우 다음을 사용합니다.
{
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
microsoftThreatIntelligence경우 다음을 사용합니다.
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
microsoftThreatProtection경우 다음을 사용합니다.
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
}
office365경우 다음을 사용합니다.
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
office365Project경우 다음을 사용합니다.
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
officeATP경우 다음을 사용합니다.
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
officeIRM경우 다음을 사용합니다.
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
officePowerBI경우 다음을 사용합니다.
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
ThreatIntelligence 경우 다음을 사용합니다.
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
ThreatIntelligenceTaxii 경우 다음을 사용합니다.
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
속성 값
AADDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'AzureActiveDirectory'(필수)
속성
AAD(Azure Active Directory) 데이터 커넥터 속성입니다.
AADDataConnectorProperties
AADDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
AatpDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'AzureAdvancedThreatProtection'(필수)
속성
AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성.
AatpDataConnectorProperties
AatpDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
AlertsDataTypeOfDataConnector
ApiPollingParameters
이름
묘사
값
connectorUiConfig
지침 블레이드를 설명하는 구성
CodelessUiConnectorConfigProperties
pollingConfig
폴링 지침을 설명하는 구성
codelessConnectorPollingConfigProperties
ASCDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'AzureSecurityCenter'(필수)
속성
ASC(Azure Security Center) 데이터 커넥터 속성입니다.
ASCDataConnectorProperties
ASCDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
subscriptionId
연결하고 데이터를 가져올 구독 ID입니다.
문자열
가용도
이름
묘사
값
isPreview
커넥터를 미리 보기로 설정
bool
상태
커넥터 가용성 상태
'1'
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
이름
묘사
값
로그
데이터 형식을 기록합니다.
awsCloudTrailDataConnectorDataTypesLogs (필수)
AwsCloudTrailDataConnectorDataTypesLogs
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
AwsCloudTrailDataConnectorProperties
이름
묘사
값
awsRoleArn
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다.
문자열
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
awsCloudTrailDataConnectorDataTypes (필수)
AwsS3DataConnector
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
AwsS3DataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
awsS3DataConnectorDataTypes (필수)
destinationTable
LogAnalytics의 로그 대상 테이블 이름입니다.
string(필수)
roleArn
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다.
string(필수)
sqsUrls
커넥터에 대한 AWS sqs URL입니다.
string[] (필수)
CodelessApiPollingDataConnector
CodelessConnectorPollingAuthProperties
이름
묘사
값
apiKeyIdentifier
실제 토큰 앞에 헤더에 보내는 접두사
문자열
apiKeyName
토큰이 전송되는 헤더 이름
문자열
authorizationEndpoint
Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트
문자열
authorizationEndpointQueryParameters
Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수
어떤
authType
인증 유형
string(필수)
flowName
흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다.
문자열
isApiKeyInPostPayload
키가 헤더로 전송되어야 하는지를 표시합니다.
문자열
isClientSecretInHeader
Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에 클라이언트 비밀을 보내야 하는지 여부를 표시합니다.
bool
redirectionEndpoint
Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트
문자열
범위
OAuth 토큰 범위
문자열
tokenEndpoint
Oauth 2.0 흐름에 사용되는 토큰을 발급하는 데 사용되는 엔드포인트
문자열
tokenEndpointHeaders
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 헤더
어떤
tokenEndpointQueryParameters
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 매개 변수
어떤
CodelessConnectorPollingConfigProperties
이름
묘사
값
인증
폴러의 인증 유형 설명
codelessConnectorPollingAuthProperties (필수)
isActive
폴러 활성 상태
bool
페이징
폴러의 폴링 요청 페이징 구성 설명
CodelessConnectorPollingPagingProperties
요청
폴러의 설문 조사 요청 구성 매개 변수 설명
codelessConnectorPollingRequestProperties (필수)
응답
폴러의 응답 구성 매개 변수 설명
CodelessConnectorPollingResponseProperties
CodelessConnectorPollingPagingProperties
이름
묘사
값
nextPageParaName
다음 페이지 특성의 이름을 정의합니다.
문자열
nextPageTokenJsonPath
다음 페이지 토큰 JSON에 대한 경로를 정의합니다.
문자열
pageCountAttributePath
페이지 개수 특성의 경로를 정의합니다.
문자열
pageSize
페이징 크기를 정의합니다.
int
pageSizeParaName
페이지 크기 매개 변수의 이름을 정의합니다.
문자열
pageTimeStampAttributePath
페이징 타임 스탬프 특성에 대한 경로를 정의합니다.
문자열
pageTotalCountAttributePath
페이지 총 개수 특성의 경로를 정의합니다.
문자열
pagingType
형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다.
string(필수)
searchTheLatestTimeStampFromEventsList
이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다.
문자열
CodelessConnectorPollingRequestProperties
이름
묘사
값
apiEndpoint
데이터를 가져와야 하는 엔드포인트에 대해 설명합니다.
string(필수)
endTimeAttributeName
이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다.
문자열
헤더
설문 조사 요청에서 보낸 헤더 설명
어떤
httpMethod
설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식
string(필수)
queryParameters
설문 조사 요청에서 보낸 쿼리 매개 변수 설명
어떤
queryParametersTemplate
중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우
문자열
queryTimeFormat
시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다.
string(필수)
queryWindowInMin
데이터 끌어오기를 사용할 창 간격
int(필수)
rateLimitQps
속도 제한 QPS 정의
int
retryCount
오류가 발생할 경우 데이터를 폴링하고 시도해야 하는 시간을 설명합니다.
int
startTimeAttributeName
이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다.
문자열
timeoutInSeconds
요청 시간 제한으로 간주할 시간(초)입니다.
int
CodelessConnectorPollingResponseProperties
이름
묘사
값
eventsJsonPaths
응답에서 데이터를 추출해야 하는 경로를 설명합니다.
string[] (필수)
isGzipCompressed
응답의 데이터가 Gzip인지 설명합니다.
bool
successStatusJsonPath
응답에서 상태 코드를 추출해야 하는 경로를 설명합니다.
문자열
successStatusValue
응답에서 상태 값을 추출해야 하는 경로를 설명합니다.
문자열
CodelessParameters
이름
묘사
값
connectorUiConfig
지침 블레이드를 설명하는 구성
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
이름
묘사
값
형
연결 유형
'IsConnectedQuery'
값
연결 확인을 위한 쿼리
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
이름
묘사
값
lastDataReceivedQuery
마지막으로 받은 데이터를 나타내는 쿼리
문자열
이름
그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다.
문자열
CodelessUiConnectorConfigPropertiesGraphQueriesItem
이름
묘사
값
baseQuery
그래프의 기본 쿼리
문자열
전설
그래프의 범례
문자열
metricName
쿼리에서 검사하는 메트릭
문자열
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
이름
묘사
값
묘사
샘플 쿼리 설명
문자열
쿼리
샘플 쿼리
문자열
CodelessUiDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'GenericUI'(필수)
속성
코드 없는 UI 데이터 커넥터 속성
codelessParameters
DataConnectorDataTypeCommon
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
Dynamics365DataConnectorProperties
InstructionStepsInstructionsItem
이름
묘사
값
매개 변수
설정에 대한 매개 변수
어떤
형
설정의 종류
'CopyableLabel'
IoTDataConnector
IoTDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
subscriptionId
연결하고 데이터를 가져올 구독 ID입니다.
문자열
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'MicrosoftDefenderAdvancedThreatProtection'(필수)
속성
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다.
mdatpDataConnectorProperties
MdatpDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
Microsoft.SecurityInsights/dataConnectors
이름
묘사
값
etag
Azure 리소스의 Etag
문자열
종류
CodelessApiPollingDataConnector형식에 대해 'APIPolling'으로 설정합니다. AwsCloudTrailDataConnector 형식에 대해 'AmazonWebServicesCloudTrail'으로 설정합니다. AwsS3DataConnector 형식에 대해 'AmazonWebServicesS3'으로 설정합니다. 형식 AADDataConnector 대해 'AzureActiveDirectory'로 설정합니다. 형식 AatpDataConnector 대해 'AzureAdvancedThreatProtection'으로 설정합니다. ASCDataConnector 형식에 대해 'AzureSecurityCenter'로 설정합니다. Dynamics365DataConnector 형식에 대해 'Dynamics365'로 설정합니다. CodelessUiDataConnector 형식에 대해 'GenericUI'로 설정합니다. IoTDataConnector 형식에 대해 'IOT'로 설정합니다.
McasDataConnector 형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다. MdatpDataConnector 형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다. MicrosoftPurviewInformationProtectionDataConnector 형식에 대해 'MicrosoftPurviewInformationProtection'으로 설정합니다. mstiDataConnector 형식 'MicrosoftThreatIntelligence'로 설정합니다. MTPDataConnector 형식에 대해 'MicrosoftThreatProtection'으로 설정합니다. OfficeDataConnector 형식의 경우 'Office365'로 설정합니다. Office365ProjectDataConnector 형식의 경우 'Office365Project'로 설정합니다. OfficeATPDataConnector 형식에 대해 'OfficeATP'로 설정합니다. OfficeIRMDataConnector 형식에 대해 'OfficeIRM'으로 설정합니다. OfficePowerBIDataConnector 형식에 대해 'OfficePowerBI'로 설정합니다. TIDataConnector 형식 'ThreatIntelligence'로 설정합니다.
TiTaxiiDataConnector 형식에 대해 'ThreatIntelligenceTaxii'로 설정합니다.
'AmazonWebServicesCloudTrail'
이름
리소스 이름
string(필수)
parent_id
이 확장 리소스를 적용할 리소스의 ID입니다.
string(필수)
형
리소스 종류
"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
이름
묘사
값
로그
데이터 형식을 기록합니다.
microsoftPurviewInformationProtectionConnectorDataTypesLogs (필수)
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
이름
묘사
값
종류
데이터 커넥터 종류
'MicrosoftPurviewInformationProtection'(필수)
속성
Microsoft Purview Information Protection 데이터 커넥터 속성입니다.
microsoftPurviewInformationProtectionDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
MicrosoftPurviewInformationProtectionConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
MstiDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'MicrosoftThreatIntelligence'(필수)
속성
Microsoft Threat Intelligence 데이터 커넥터 속성입니다.
mstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
이름
묘사
값
lookbackPeriod
조회 기간
string(필수)
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
이름
묘사
값
lookbackPeriod
조회 기간
string(필수)
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
MstiDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
mstiDataConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
MTPDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'MicrosoftThreatProtection'(필수)
속성
MTP(Microsoft Threat Protection) 데이터 커넥터 속성입니다.
MTPDataConnectorProperties
MTPDataConnectorDataTypes
이름
묘사
값
경고
Microsoft Threat Protection Platforms 데이터 커넥터에 대한 경고 데이터 형식입니다.
MTPDataConnectorDataTypesAlerts
사건
Microsoft Threat Protection 플랫폼 데이터 커넥터의 인시던트 데이터 형식입니다.
MTPDataConnectorDataTypesIncidents (필수)
MTPDataConnectorDataTypesAlerts
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
MTPDataConnectorDataTypesIncidents
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
MTPDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
MTPDataConnectorDataTypes (필수)
filteredProviders
커넥터에 대해 사용 가능한 필터링된 공급자입니다.
MtpFilteredProviders
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
MtpFilteredProviders
이름
묘사
값
경고
필터링된 공급자에게 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며 GA 상태인 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다.
다음 중 어느 것을 포함하는 문자열 배열:
Office365ProjectConnectorDataTypes
이름
묘사
값
로그
데이터 형식을 기록합니다.
Office365ProjectConnectorDataTypesLogs (필수)
Office365ProjectConnectorDataTypesLogs
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
Office365ProjectDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'Office365Project'(필수)
속성
Office Microsoft Project 데이터 커넥터 속성입니다.
Office365ProjectDataConnectorProperties
Office365ProjectDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
Office365ProjectConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
OfficeATPDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'OfficeATP'(필수)
속성
OfficeATP(Office 365 Advanced Threat Protection) 데이터 커넥터 속성입니다.
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
OfficeDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'Office365'(필수)
속성
Office 데이터 커넥터 속성입니다.
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
이름
묘사
값
교환
Exchange 데이터 형식 연결입니다.
officeDataConnectorDataTypesExchange (필수)
sharePoint
SharePoint 데이터 형식 연결입니다.
OfficeDataConnectorDataTypesSharePoint (필수)
팀
Teams 데이터 형식 연결.
OfficeDataConnectorDataTypesTeams (필수)
OfficeDataConnectorDataTypesExchange
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
OfficeDataConnectorDataTypesSharePoint
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
OfficeDataConnectorDataTypesTeams
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
OfficeDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
OfficeDataConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
OfficeIRMDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'OfficeIRM'(필수)
속성
OfficeIRM(Microsoft Insider Risk Management) 데이터 커넥터 속성입니다.
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
alertsDataTypeOfDataConnector
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
OfficePowerBIConnectorDataTypes
이름
묘사
값
로그
데이터 형식을 기록합니다.
officePowerBIConnectorDataTypesLogs (필수)
OfficePowerBIConnectorDataTypesLogs
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
OfficePowerBIDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'OfficePowerBI'(필수)
속성
Office Microsoft PowerBI 데이터 커넥터 속성입니다.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
OfficePowerBIConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
권한을
PermissionsCustomsItem
이름
묘사
값
묘사
세관 사용 권한 설명
문자열
이름
세관 사용 권한 이름
문자열
PermissionsResourceProviderItem
이름
묘사
값
permissionsDisplayText
사용 권한 설명 텍스트
문자열
공급자
공급자 이름
'microsoft.aadiam/diagnosticSettings'
providerDisplayName
권한 공급자 표시 이름
문자열
requiredPermissions
커넥터에 필요한 권한
requiredPermissions
범위
권한 공급자 범위
'ResourceGroup'
RequiredPermissions
이름
묘사
값
행동
작업 권한
bool
삭제하다
사용 권한 삭제
bool
읽다
읽기 권한
bool
쓰다
쓰기 권한
bool
TIDataConnector
이름
묘사
값
종류
데이터 커넥터 종류
'ThreatIntelligence'(필수)
속성
TI(위협 인텔리전스) 데이터 커넥터 속성입니다.
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
TIDataConnectorProperties
이름
묘사
값
dataTypes
커넥터에 사용할 수 있는 데이터 형식입니다.
TIDataConnectorDataTypes (필수)
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
tipLookbackPeriod
가져올 피드의 조회 기간입니다.
문자열
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
이름
묘사
값
상태
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
'사용 안 함'
TiTaxiiDataConnectorProperties
이름
묘사
값
collectionId
TAXII 서버의 컬렉션 ID입니다.
문자열
dataTypes
위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.
TiTaxiiDataConnectorDataTypes (필수)
friendlyName
TAXII 서버의 이름입니다.
문자열
암호
TAXII 서버의 암호입니다.
문자열
pollingFrequency
TAXII 서버에 대한 폴링 빈도입니다.
'OnceADay'
taxiiLookbackPeriod
TAXII 서버의 조회 기간입니다.
문자열
taxiiServer
TAXII 서버의 API 루트입니다.
문자열
tenantId
연결하고 데이터를 가져올 테넌트 ID입니다.
string(필수)
userName
TAXII 서버의 userName입니다.
문자열
workspaceId
작업 영역 ID입니다.
문자열