Bicep 리소스 정의
dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-04-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
CcpAuthConfig 개체
형식 속성을 설정하여 개체의 형식을 지정합니다.
APIKey경우 다음을 사용합니다.
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
AWS경우 다음을 사용합니다.
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
기본경우 다음을 사용합니다.
{
password: 'string'
type: 'Basic'
userName: 'string'
}
GCP경우 다음을 사용합니다.
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
gitHub경우 다음을 사용합니다.
{
installationId: 'string'
type: 'GitHub'
}
JwtToken경우 다음을 사용합니다.
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
없음경우 다음을 사용합니다.
{
type: 'None'
}
OAuth2경우 다음을 사용합니다.
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
Oracle경우 다음을 사용합니다.
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
ServiceBus경우 다음을 사용합니다.
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
세션경우 다음을 사용합니다.
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
Microsoft.SecurityInsights/dataConnectors 개체
종류 속성을 설정하여 개체 유형을 지정합니다.
APIPolling경우 다음을 사용합니다.
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(Azure.Bicep.Types.Concrete.AnyType)
httpMethod: 'string'
queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
amazonWebServicesCloudTrail경우 다음을 사용합니다.
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
amazonWebServicesS3경우 다음을 사용합니다.
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
AzureActiveDirectory경우 다음을 사용합니다.
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
azureAdvancedThreatProtection경우 다음을 사용합니다.
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureSecurityCenter경우 다음을 사용합니다.
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Dynamics365경우 다음을 사용합니다.
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
GCP경우 다음을 사용합니다.
{
kind: 'GCP'
properties: {
auth: {
projectNumber: 'string'
serviceAccountEmail: 'string'
workloadIdentityProviderId: 'string'
}
connectorDefinitionName: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
request: {
projectId: 'string'
subscriptionNames: [
'string'
]
}
}
}
GenericUI경우 다음을 사용합니다.
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
IOT경우 다음을 사용합니다.
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
MicrosoftCloudAppSecurity경우 다음을 사용합니다.
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftDefenderAdvancedThreatProtection경우 다음을 사용합니다.
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftPurviewInformationProtection경우 다음을 사용합니다.
{
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
microsoftThreatIntelligence경우 다음을 사용합니다.
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
microsoftThreatProtection경우 다음을 사용합니다.
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
}
office365경우 다음을 사용합니다.
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
office365Project경우 다음을 사용합니다.
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
officeATP경우 다음을 사용합니다.
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
officeIRM경우 다음을 사용합니다.
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
officePowerBI경우 다음을 사용합니다.
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
RestApiPoller경우 다음을 사용합니다.
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
ThreatIntelligence경우 다음을 사용합니다.
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
ThreatIntelligenceTaxii경우 다음을 사용합니다.
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
속성 값
AADDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'AzureActiveDirectory'(필수) |
속성 |
AADIP(Azure Active Directory ID 보호) 데이터 커넥터 속성입니다. |
AADDataConnectorProperties |
AADDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
AatpDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'AzureAdvancedThreatProtection'(필수) |
속성 |
AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
이름 |
묘사 |
값 |
apiKey |
사용자 비밀 키 자격 증명에 대한 API 키 |
string(필수) |
apiKeyIdentifier |
API 키 식별자 |
문자열 |
apiKeyName |
API 키 이름 |
string(필수) |
isApiKeyInPostPayload |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 |
bool |
형 |
인증 형식 |
'APIKey'(필수) |
ApiPollingParameters
이름 |
묘사 |
값 |
connectorUiConfig |
지침 블레이드를 설명하는 구성 |
CodelessUiConnectorConfigProperties |
pollingConfig |
폴링 지침을 설명하는 구성 |
codelessConnectorPollingConfigProperties |
ASCDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'AzureSecurityCenter'(필수) |
속성 |
ASC(Azure Security Center) 데이터 커넥터 속성입니다. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
subscriptionId |
연결하고 데이터를 가져올 구독 ID입니다. |
문자열 |
가용도
이름 |
묘사 |
값 |
isPreview |
커넥터를 미리 보기로 설정 |
bool |
상태 |
커넥터 가용성 상태 |
'1' |
AWSAuthModel
이름 |
묘사 |
값 |
externalId |
AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
문자열 |
roleArn |
AWS STS는 역할 ARN을 가정합니다. |
string(필수) |
형 |
인증 형식 |
'AWS'(필수) |
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
이름 |
묘사 |
값 |
로그 |
데이터 형식을 기록합니다. |
awsCloudTrailDataConnectorDataTypesLogs (필수) |
AwsCloudTrailDataConnectorDataTypesLogs
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
AwsCloudTrailDataConnectorProperties
이름 |
묘사 |
값 |
awsRoleArn |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. |
문자열 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
awsCloudTrailDataConnectorDataTypes (필수) |
AwsS3DataConnector
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
AwsS3DataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
awsS3DataConnectorDataTypes (필수) |
destinationTable |
LogAnalytics의 로그 대상 테이블 이름입니다. |
string(필수) |
roleArn |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다. |
string(필수) |
sqsUrls |
커넥터에 대한 AWS sqs URL입니다. |
string[] (필수) |
BasicAuthModel
이름 |
묘사 |
값 |
암호 |
암호 |
string(필수) |
형 |
인증 형식 |
'Basic'(필수) |
userName |
사용자 이름입니다. |
string(필수) |
CcpAuthConfig
이름 |
묘사 |
값 |
형 |
ApiKeyAuthModel형식에 대해 'APIKey'로 설정합니다. AWSAuthModel형식 'AWS'로 설정합니다. BasicAuthModel형식에 대해 'Basic'으로 설정합니다. GCPAuthModel형식에 대해 'GCP'로 설정합니다. GitHubAuthModel형식 'GitHub'로 설정합니다. JwtAuthModel형식에 대해 'JwtToken'으로 설정합니다. NoneAuthModel형식에 대해 'None'으로 설정합니다. OAuthModel형식 'OAuth2'로 설정합니다. OracleAuthModel형식에 대해 'Oracle'로 설정합니다. GenericBlobSbsAuthModel형식에 대해 'ServiceBus'로 설정합니다. SessionAuthModel형식 'Session'으로 설정합니다. |
'APIKey' 'AWS' '기본' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session'(필수) |
CcpResponseConfig
이름 |
묘사 |
값 |
compressionAlgo |
압축 알고리즘입니다. |
문자열 |
convertChildPropertiesToArray |
응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. |
bool |
csvDelimiter |
응답 형식이 CSV인 경우 csv 구분 기호입니다. |
문자열 |
csvEscape |
CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. |
문자열
제약 조건: 최소 길이 = 1 최대 길이 = 1 |
eventsJsonPaths |
json 경로인 '$' char는 json 루트입니다. |
string[] (필수) |
판 |
응답 형식입니다. 가능한 값은 json, csv, xml입니다. |
문자열 |
hasCsvBoundary |
응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. |
bool |
hasCsvHeader |
응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. |
bool |
isGzipCompressed |
원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. |
bool |
successStatusJsonPath |
응답에 상태 메시지/코드가 표시되어야 하는 값입니다. |
문자열 |
successStatusValue |
상태 값입니다. |
문자열 |
CodelessApiPollingDataConnector
CodelessConnectorPollingAuthProperties
이름 |
묘사 |
값 |
apiKeyIdentifier |
실제 토큰 앞에 헤더에 보내는 접두사 |
문자열 |
apiKeyName |
토큰이 전송되는 헤더 이름 |
문자열 |
authorizationEndpoint |
Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트 |
문자열 |
authorizationEndpointQueryParameters |
Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수 |
어떤 |
authType |
인증 유형 |
string(필수) |
flowName |
흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다. |
문자열 |
isApiKeyInPostPayload |
키가 헤더로 전송되어야 하는지를 표시합니다. |
문자열 |
isClientSecretInHeader |
Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에 클라이언트 비밀을 보내야 하는지 여부를 표시합니다. |
bool |
redirectionEndpoint |
Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트 |
문자열 |
범위 |
OAuth 토큰 범위 |
문자열 |
tokenEndpoint |
Oauth 2.0 흐름에 사용되는 토큰을 발급하는 데 사용되는 엔드포인트 |
문자열 |
tokenEndpointHeaders |
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 헤더 |
어떤 |
tokenEndpointQueryParameters |
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 매개 변수 |
어떤 |
CodelessConnectorPollingConfigProperties
이름 |
묘사 |
값 |
인증 |
폴러의 인증 유형 설명 |
codelessConnectorPollingAuthProperties (필수) |
isActive |
폴러 활성 상태 |
bool |
페이징 |
폴러의 폴링 요청 페이징 구성 설명 |
CodelessConnectorPollingPagingProperties |
요청 |
폴러의 설문 조사 요청 구성 매개 변수 설명 |
codelessConnectorPollingRequestProperties (필수) |
응답 |
폴러의 응답 구성 매개 변수 설명 |
CodelessConnectorPollingResponseProperties |
CodelessConnectorPollingPagingProperties
이름 |
묘사 |
값 |
nextPageParaName |
다음 페이지 특성의 이름을 정의합니다. |
문자열 |
nextPageTokenJsonPath |
다음 페이지 토큰 JSON에 대한 경로를 정의합니다. |
문자열 |
pageCountAttributePath |
페이지 개수 특성의 경로를 정의합니다. |
문자열 |
pageSize |
페이징 크기를 정의합니다. |
int |
pageSizeParaName |
페이지 크기 매개 변수의 이름을 정의합니다. |
문자열 |
pageTimeStampAttributePath |
페이징 타임 스탬프 특성에 대한 경로를 정의합니다. |
문자열 |
pageTotalCountAttributePath |
페이지 총 개수 특성의 경로를 정의합니다. |
문자열 |
pagingType |
형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다. |
string(필수) |
searchTheLatestTimeStampFromEventsList |
이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다. |
문자열 |
CodelessConnectorPollingRequestProperties
이름 |
묘사 |
값 |
apiEndpoint |
데이터를 가져와야 하는 엔드포인트에 대해 설명합니다. |
string(필수) |
endTimeAttributeName |
이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다. |
문자열 |
헤더 |
설문 조사 요청에서 보낸 헤더 설명 |
어떤 |
httpMethod |
설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식 |
string(필수) |
queryParameters |
설문 조사 요청에서 보낸 쿼리 매개 변수 설명 |
어떤 |
queryParametersTemplate |
중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우 |
문자열 |
queryTimeFormat |
시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다. |
string(필수) |
queryWindowInMin |
데이터 끌어오기를 사용할 창 간격 |
int(필수) |
rateLimitQps |
속도 제한 QPS 정의 |
int |
retryCount |
오류가 발생할 경우 데이터를 폴링하고 시도해야 하는 시간을 설명합니다. |
int |
startTimeAttributeName |
이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다. |
문자열 |
timeoutInSeconds |
요청 시간 제한으로 간주할 시간(초)입니다. |
int |
CodelessConnectorPollingResponseProperties
이름 |
묘사 |
값 |
eventsJsonPaths |
응답에서 데이터를 추출해야 하는 경로를 설명합니다. |
string[] (필수) |
isGzipCompressed |
응답의 데이터가 Gzip인지 설명합니다. |
bool |
successStatusJsonPath |
응답에서 상태 코드를 추출해야 하는 경로를 설명합니다. |
문자열 |
successStatusValue |
응답에서 상태 값을 추출해야 하는 경로를 설명합니다. |
문자열 |
CodelessParameters
이름 |
묘사 |
값 |
connectorUiConfig |
지침 블레이드를 설명하는 구성 |
CodelessUiConnectorConfigProperties |
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
이름 |
묘사 |
값 |
형 |
연결 유형 |
'IsConnectedQuery' |
값 |
연결 확인을 위한 쿼리 |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
이름 |
묘사 |
값 |
lastDataReceivedQuery |
마지막으로 받은 데이터를 나타내는 쿼리 |
문자열 |
이름 |
그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다. |
문자열 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
이름 |
묘사 |
값 |
baseQuery |
그래프의 기본 쿼리 |
문자열 |
전설 |
그래프의 범례 |
문자열 |
metricName |
쿼리에서 검사하는 메트릭 |
문자열 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
이름 |
묘사 |
값 |
묘사 |
샘플 쿼리 설명 |
문자열 |
쿼리 |
샘플 쿼리 |
문자열 |
CodelessUiDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'GenericUI'(필수) |
속성 |
코드 없는 UI 데이터 커넥터 속성 |
codelessParameters |
DataConnectorDataTypeCommon
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
DCRConfiguration
이름 |
묘사 |
값 |
dataCollectionEndpoint |
로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. |
string(필수) |
dataCollectionRuleImmutableId |
데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. |
string(필수) |
streamName |
데이터를 보내는 스트림입니다. |
string(필수) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
Dynamics365DataConnectorProperties
GCPAuthModel
이름 |
묘사 |
값 |
projectNumber |
GCP 프로젝트 번호 |
string(필수) |
serviceAccountEmail |
GCP 서비스 계정 전자 메일 |
string(필수) |
형 |
인증 형식 |
'GCP'(필수) |
workloadIdentityProviderId |
GCP 워크로드 ID 공급자 ID |
string(필수) |
GCPAuthProperties
이름 |
묘사 |
값 |
projectNumber |
GCP 프로젝트 번호입니다. |
string(필수) |
serviceAccountEmail |
GCP 프로젝트에 액세스하는 데 사용되는 서비스 계정입니다. |
string(필수) |
workloadIdentityProviderId |
GCP 프로젝트에 액세스하는 데 사용되는 워크로드 ID 공급자 ID입니다. |
string(필수) |
GCPDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'GCP'(필수) |
속성 |
Google Cloud Platform 데이터 커넥터 속성. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
이름 |
묘사 |
값 |
인증 |
커넥터의 인증 섹션입니다. |
GCPAuthProperties (필수) |
connectorDefinitionName |
UI 구성을 나타내는 커넥터 정의의 이름입니다. |
string(필수) |
dcrConfig |
데이터 대상의 구성입니다. |
DCRConfiguration |
요청 |
커넥터의 요청 섹션입니다. |
GCPRequestProperties(필수) |
GCPRequestProperties
이름 |
묘사 |
값 |
projectId |
GCP 프로젝트 ID입니다. |
string(필수) |
subscriptionNames |
GCP pub/sub 구독 이름입니다. |
string[] (필수) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
이름 |
묘사 |
값 |
installationId |
GitHubApp 인증 설치 ID입니다. |
문자열 |
형 |
인증 형식 |
'GitHub'(필수) |
InstructionStepsInstructionsItem
이름 |
묘사 |
값 |
매개 변수 |
설정에 대한 매개 변수 |
어떤 |
형 |
설정의 종류 |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup'(필수) |
IoTDataConnector
IoTDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
subscriptionId |
연결하고 데이터를 가져올 구독 ID입니다. |
문자열 |
JwtAuthModel
이름 |
묘사 |
값 |
헤더 |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. |
JwtAuthModelHeaders |
isCredentialsInHeaders |
헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. |
bool |
isJsonRequest |
본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. |
bool |
암호 |
암호 |
JwtAuthModelPassword (필수) |
queryParameters |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. |
JwtAuthModelQueryParameters |
requestTimeoutInSeconds |
요청 시간 제한(초)입니다. |
int
제약 조건: 최대값 = 180 |
tokenEndpoint |
JWT를 요청하는 토큰 엔드포인트 |
string(필수) |
형 |
인증 형식 |
'JwtToken'(필수) |
userName |
사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 value 속성을 사용자 이름(기본 인증과 동일)으로 채우기만 하면 됩니다. 본문 요청에서 보낸 사용자 이름 및 암호인 경우 Key 지정하고 Value 합니다. |
JwtAuthModelUserName (필수) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'MicrosoftDefenderAdvancedThreatProtection'(필수) |
속성 |
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. |
mdatpDataConnectorProperties |
MdatpDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
Microsoft.SecurityInsights/dataConnectors
이름 |
묘사 |
값 |
etag |
Azure 리소스의 Etag |
문자열 |
종류 |
CodelessApiPollingDataConnector형식에 대해 'APIPolling'으로 설정합니다. AwsCloudTrailDataConnector형식에 대해 'AmazonWebServicesCloudTrail'으로 설정합니다. AwsS3DataConnector형식에 대해 'AmazonWebServicesS3'으로 설정합니다. 형식 AADDataConnector대해 'AzureActiveDirectory'로 설정합니다. 형식 AatpDataConnector대해 'AzureAdvancedThreatProtection'으로 설정합니다. ASCDataConnector형식에 대해 'AzureSecurityCenter'로 설정합니다. Dynamics365DataConnector형식에 대해 'Dynamics365'로 설정합니다. 형식 GCPDataConnector대해 'GCP'로 설정합니다. CodelessUiDataConnector형식에 대해 'GenericUI'로 설정합니다. IoTDataConnector형식에 대해 'IOT'로 설정합니다.
McasDataConnector형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다. MdatpDataConnector형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다. MicrosoftPurviewInformationProtectionDataConnector형식에 대해 'MicrosoftPurviewInformationProtection'으로 설정합니다. mstiDataConnector형식 'MicrosoftThreatIntelligence'로 설정합니다. MTPDataConnector형식에 대해 'MicrosoftThreatProtection'으로 설정합니다. OfficeDataConnector형식의 경우 'Office365'로 설정합니다. Office365ProjectDataConnector형식의 경우 'Office365Project'로 설정합니다. OfficeATPDataConnector형식에 대해 'OfficeATP'로 설정합니다. OfficeIRMDataConnector형식에 대해 'OfficeIRM'으로 설정합니다. OfficePowerBIDataConnector형식에 대해 'OfficePowerBI'로 설정합니다. RestApiPollerDataConnector형식에 대해 'RestApiPoller'로 설정합니다. TIDataConnector형식 'ThreatIntelligence'로 설정합니다.
TiTaxiiDataConnector형식에 대해 'ThreatIntelligenceTaxii'로 설정합니다. |
'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii'(필수) |
이름 |
리소스 이름 |
string(필수) |
범위 |
배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. |
확장 리소스적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다. |
이름 |
묘사 |
값 |
로그 |
데이터 형식을 기록합니다. |
microsoftPurviewInformationProtectionConnectorDataTypesLogs (필수) |
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'MicrosoftPurviewInformationProtection'(필수) |
속성 |
Microsoft Purview Information Protection 데이터 커넥터 속성입니다. |
microsoftPurviewInformationProtectionDataConnectorProperties |
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
MicrosoftPurviewInformationProtectionConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
MstiDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'MicrosoftThreatIntelligence'(필수) |
속성 |
Microsoft Threat Intelligence 데이터 커넥터 속성입니다. |
mstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
이름 |
묘사 |
값 |
lookbackPeriod |
가져올 피드의 조회 기간입니다. |
string(필수) |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MstiDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
mstiDataConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
MTPDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'MicrosoftThreatProtection'(필수) |
속성 |
MTP(Microsoft Threat Protection) 데이터 커넥터 속성입니다. |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
이름 |
묘사 |
값 |
경고 |
Microsoft Threat Protection Platforms 데이터 커넥터에 대한 경고 데이터 형식입니다. |
MTPDataConnectorDataTypesAlerts |
사건 |
Microsoft Threat Protection 플랫폼 데이터 커넥터의 인시던트 데이터 형식입니다. |
MTPDataConnectorDataTypesIncidents (필수) |
MTPDataConnectorDataTypesAlerts
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MTPDataConnectorDataTypesIncidents
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MTPDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
MTPDataConnectorDataTypes (필수) |
filteredProviders |
커넥터에 대해 사용 가능한 필터링된 공급자입니다. |
MtpFilteredProviders |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
MtpFilteredProviders
이름 |
묘사 |
값 |
경고 |
필터링된 공급자에게 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며 GA 상태인 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity'(필수) |
NoneAuthModel
이름 |
묘사 |
값 |
형 |
인증 형식 |
'None'(필수) |
OAuthModel
이름 |
묘사 |
값 |
accessTokenPrepend |
액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. |
문자열 |
authorizationCode |
사용자의 권한 부여 코드입니다. |
문자열 |
authorizationEndpoint |
권한 부여 엔드포인트입니다. |
문자열 |
authorizationEndpointHeaders |
권한 부여 엔드포인트 헤더입니다. |
OAuthModelAuthorizationEndpointHeaders |
authorizationEndpointQueryParameters |
권한 부여 엔드포인트 쿼리 매개 변수입니다. |
OAuthModelAuthorizationEndpointQueryParameters |
clientId |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. |
string(필수) |
clientSecret |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. |
string(필수) |
grantType |
일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. |
string(필수) |
isCredentialsInHeaders |
clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. |
bool |
isJwtBearerFlow |
JWT 흐름인지 여부를 나타내는 값입니다. |
bool |
redirectUri |
OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. |
문자열 |
범위 |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. |
문자열 |
tokenEndpoint |
토큰 엔드포인트입니다. OAuth2 새로 고침 토큰을 정의합니다. |
string(필수) |
tokenEndpointHeaders |
토큰 엔드포인트 헤더입니다. |
OAuthModelTokenEndpointHeaders |
tokenEndpointQueryParameters |
토큰 엔드포인트 쿼리 매개 변수입니다. |
OAuthModelTokenEndpointQueryParameters |
형 |
인증 형식 |
'OAuth2'(필수) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Office365ProjectConnectorDataTypes
이름 |
묘사 |
값 |
로그 |
데이터 형식을 기록합니다. |
Office365ProjectConnectorDataTypesLogs (필수) |
Office365ProjectConnectorDataTypesLogs
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
Office365ProjectDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'Office365Project'(필수) |
속성 |
Office Microsoft Project 데이터 커넥터 속성입니다. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
Office365ProjectConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OfficeATPDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'OfficeATP'(필수) |
속성 |
OfficeATP(Office 365 Advanced Threat Protection) 데이터 커넥터 속성입니다. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OfficeDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'Office365'(필수) |
속성 |
Office 데이터 커넥터 속성입니다. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
이름 |
묘사 |
값 |
교환 |
Exchange 데이터 형식 연결입니다. |
officeDataConnectorDataTypesExchange (필수) |
sharePoint |
SharePoint 데이터 형식 연결입니다. |
OfficeDataConnectorDataTypesSharePoint (필수) |
팀 |
Teams 데이터 형식 연결. |
OfficeDataConnectorDataTypesTeams(필수) |
OfficeDataConnectorDataTypesExchange
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeDataConnectorDataTypesSharePoint
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeDataConnectorDataTypesTeams
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
OfficeDataConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OfficeIRMDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'OfficeIRM'(필수) |
속성 |
OfficeIRM(Microsoft Insider Risk Management) 데이터 커넥터 속성입니다. |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OfficePowerBIConnectorDataTypes
이름 |
묘사 |
값 |
로그 |
데이터 형식을 기록합니다. |
officePowerBIConnectorDataTypesLogs (필수) |
OfficePowerBIConnectorDataTypesLogs
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficePowerBIDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'OfficePowerBI'(필수) |
속성 |
Office Microsoft PowerBI 데이터 커넥터 속성입니다. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
OfficePowerBIConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OracleAuthModel
이름 |
묘사 |
값 |
pemFile |
PRM 파일의 콘텐츠 |
string(필수) |
publicFingerprint |
공용 지문 |
string(필수) |
tenantId |
Oracle 테넌트 ID |
string(필수) |
형 |
인증 형식 |
'Oracle'(필수) |
userId |
Oracle 사용자 ID |
string(필수) |
권한을
PermissionsCustomsItem
이름 |
묘사 |
값 |
묘사 |
세관 사용 권한 설명 |
문자열 |
이름 |
세관 사용 권한 이름 |
문자열 |
PermissionsResourceProviderItem
이름 |
묘사 |
값 |
permissionsDisplayText |
사용 권한 설명 텍스트 |
문자열 |
공급자 |
공급자 이름 |
'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' |
providerDisplayName |
권한 공급자 표시 이름 |
문자열 |
requiredPermissions |
커넥터에 필요한 권한 |
requiredPermissions |
범위 |
권한 공급자 범위 |
'ResourceGroup' '구독' '작업 영역' |
RequiredPermissions
이름 |
묘사 |
값 |
행동 |
작업 권한 |
bool |
삭제하다 |
사용 권한 삭제 |
bool |
읽다 |
읽기 권한 |
bool |
쓰다 |
쓰기 권한 |
bool |
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
이름 |
묘사 |
값 |
apiEndpoint |
API 엔드포인트입니다. |
string(필수) |
endTimeAttributeName |
원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 startTimeAttributeName 함께 손에 손을 간다 |
문자열 |
헤더 |
원격 서버에 대한 요청의 헤더입니다. |
RestApiPollerRequestConfigHeaders |
httpMethod |
HTTP 메서드, 기본값 GET입니다. |
'DELETE' 'GET' 'POST' 'PUT' |
isPostPayloadJson |
HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. |
bool |
queryParameters |
RESTful API에 대한 HTTP 쿼리 매개 변수입니다. |
RestApiPollerRequestConfigQueryParameters |
queryParametersTemplate |
쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개 변수를 전달할 때 사용할 쿼리 매개 변수 템플릿을 정의합니다. |
문자열 |
queryTimeFormat |
쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. |
문자열 |
queryTimeIntervalAttributeName |
시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다.
queryTimeIntervalPrepend 및 queryTimeIntervalDelimiter 사용하여 정의해야 합니다. |
문자열 |
queryTimeIntervalDelimiter |
쿼리 매개 변수 queryTimeIntervalAttributeName 2 QueryTimeFormat 사이의 구분 기호 문자열입니다. |
문자열 |
queryTimeIntervalPrepend |
문자열은 queryTimeIntervalAttributeName 쿼리 매개 변수 값 앞에 추가됩니다. |
문자열 |
queryWindowInMin |
요청에 대한 쿼리 창(분)입니다. |
int |
rateLimitQPS |
요청에 대한 초당 속도 제한 쿼리입니다. |
int |
retryCount |
재시도 횟수입니다. |
int |
startTimeAttributeName |
원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 endTimeAttributeName 손에 손을 간다. |
문자열 |
timeoutInSeconds |
시간 제한(초)입니다. |
int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
이름 |
묘사 |
값 |
pageSize |
페이지 크기 |
int |
pageSizeParameterName |
페이지 크기 매개 변수 이름 |
문자열 |
pagingType |
페이징 유형 |
'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' 'PersistentToken'(필수) |
SessionAuthModel
이름 |
묘사 |
값 |
헤더 |
세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. |
sessionAuthModelHeaders |
isPostPayloadJson |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. |
bool |
암호 |
암호 특성 이름입니다. |
SessionAuthModelPassword (필수) |
queryParameters |
세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. |
sessionAuthModelQueryParameters |
sessionIdName |
HTTP 응답 헤더의 세션 ID 특성 이름입니다. |
문자열 |
sessionLoginRequestUri |
세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. |
문자열 |
sessionTimeoutInMinutes |
세션 시간 제한(분)입니다. |
int |
형 |
인증 형식 |
'Session'(필수) |
userName |
사용자 이름 특성 키 값입니다. |
sessionAuthModelUserName (필수) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'ThreatIntelligence'(필수) |
속성 |
TI(위협 인텔리전스) 데이터 커넥터 속성입니다. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
TIDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
TIDataConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
tipLookbackPeriod |
가져올 피드의 조회 기간입니다. |
문자열 |
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
TiTaxiiDataConnectorProperties
이름 |
묘사 |
값 |
collectionId |
TAXII 서버의 컬렉션 ID입니다. |
문자열 |
dataTypes |
위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다. |
TiTaxiiDataConnectorDataTypes(필수) |
friendlyName |
TAXII 서버의 이름입니다. |
문자열 |
암호 |
TAXII 서버의 암호입니다. |
문자열 |
pollingFrequency |
TAXII 서버에 대한 폴링 빈도입니다. |
'OnceADay' 'OnceAMinute' 'OnceAnHour'(필수) |
taxiiLookbackPeriod |
TAXII 서버의 조회 기간입니다. |
문자열 |
taxiiServer |
TAXII 서버의 API 루트입니다. |
문자열 |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
userName |
TAXII 서버의 userName입니다. |
문자열 |
workspaceId |
작업 영역 ID입니다. |
문자열 |
ARM 템플릿 리소스 정의
dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
CcpAuthConfig 개체
형식 속성을 설정하여 개체의 형식을 지정합니다.
APIKey경우 다음을 사용합니다.
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
AWS경우 다음을 사용합니다.
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
기본경우 다음을 사용합니다.
{
"password": "string",
"type": "Basic",
"userName": "string"
}
GCP경우 다음을 사용합니다.
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
gitHub경우 다음을 사용합니다.
{
"installationId": "string",
"type": "GitHub"
}
JwtToken경우 다음을 사용합니다.
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
없음경우 다음을 사용합니다.
{
"type": "None"
}
OAuth2경우 다음을 사용합니다.
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
Oracle경우 다음을 사용합니다.
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
ServiceBus경우 다음을 사용합니다.
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
세션경우 다음을 사용합니다.
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
Microsoft.SecurityInsights/dataConnectors 개체
종류 속성을 설정하여 개체 유형을 지정합니다.
APIPolling경우 다음을 사용합니다.
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
amazonWebServicesCloudTrail경우 다음을 사용합니다.
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
amazonWebServicesS3경우 다음을 사용합니다.
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
AzureActiveDirectory경우 다음을 사용합니다.
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
azureAdvancedThreatProtection경우 다음을 사용합니다.
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureSecurityCenter경우 다음을 사용합니다.
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Dynamics365경우 다음을 사용합니다.
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
GCP경우 다음을 사용합니다.
{
"kind": "GCP",
"properties": {
"auth": {
"projectNumber": "string",
"serviceAccountEmail": "string",
"workloadIdentityProviderId": "string"
},
"connectorDefinitionName": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"request": {
"projectId": "string",
"subscriptionNames": [ "string" ]
}
}
}
GenericUI경우 다음을 사용합니다.
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
IOT경우 다음을 사용합니다.
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
MicrosoftCloudAppSecurity경우 다음을 사용합니다.
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftDefenderAdvancedThreatProtection경우 다음을 사용합니다.
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftPurviewInformationProtection경우 다음을 사용합니다.
{
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
microsoftThreatIntelligence경우 다음을 사용합니다.
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
microsoftThreatProtection경우 다음을 사용합니다.
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
}
office365경우 다음을 사용합니다.
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
office365Project경우 다음을 사용합니다.
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
officeATP경우 다음을 사용합니다.
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
officeIRM경우 다음을 사용합니다.
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
officePowerBI경우 다음을 사용합니다.
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
RestApiPoller경우 다음을 사용합니다.
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
ThreatIntelligence경우 다음을 사용합니다.
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
ThreatIntelligenceTaxii경우 다음을 사용합니다.
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
속성 값
AADDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'AzureActiveDirectory'(필수) |
속성 |
AADIP(Azure Active Directory ID 보호) 데이터 커넥터 속성입니다. |
AADDataConnectorProperties |
AADDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
AatpDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'AzureAdvancedThreatProtection'(필수) |
속성 |
AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
이름 |
묘사 |
값 |
apiKey |
사용자 비밀 키 자격 증명에 대한 API 키 |
string(필수) |
apiKeyIdentifier |
API 키 식별자 |
문자열 |
apiKeyName |
API 키 이름 |
string(필수) |
isApiKeyInPostPayload |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 |
bool |
형 |
인증 형식 |
'APIKey'(필수) |
ApiPollingParameters
이름 |
묘사 |
값 |
connectorUiConfig |
지침 블레이드를 설명하는 구성 |
CodelessUiConnectorConfigProperties |
pollingConfig |
폴링 지침을 설명하는 구성 |
codelessConnectorPollingConfigProperties |
ASCDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'AzureSecurityCenter'(필수) |
속성 |
ASC(Azure Security Center) 데이터 커넥터 속성입니다. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
subscriptionId |
연결하고 데이터를 가져올 구독 ID입니다. |
문자열 |
가용도
이름 |
묘사 |
값 |
isPreview |
커넥터를 미리 보기로 설정 |
bool |
상태 |
커넥터 가용성 상태 |
'1' |
AWSAuthModel
이름 |
묘사 |
값 |
externalId |
AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
문자열 |
roleArn |
AWS STS는 역할 ARN을 가정합니다. |
string(필수) |
형 |
인증 형식 |
'AWS'(필수) |
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
이름 |
묘사 |
값 |
로그 |
데이터 형식을 기록합니다. |
awsCloudTrailDataConnectorDataTypesLogs (필수) |
AwsCloudTrailDataConnectorDataTypesLogs
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
AwsCloudTrailDataConnectorProperties
이름 |
묘사 |
값 |
awsRoleArn |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. |
문자열 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
awsCloudTrailDataConnectorDataTypes (필수) |
AwsS3DataConnector
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
AwsS3DataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
awsS3DataConnectorDataTypes (필수) |
destinationTable |
LogAnalytics의 로그 대상 테이블 이름입니다. |
string(필수) |
roleArn |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다. |
string(필수) |
sqsUrls |
커넥터에 대한 AWS sqs URL입니다. |
string[] (필수) |
BasicAuthModel
이름 |
묘사 |
값 |
암호 |
암호 |
string(필수) |
형 |
인증 형식 |
'Basic'(필수) |
userName |
사용자 이름입니다. |
string(필수) |
CcpAuthConfig
이름 |
묘사 |
값 |
형 |
ApiKeyAuthModel형식에 대해 'APIKey'로 설정합니다. AWSAuthModel형식 'AWS'로 설정합니다. BasicAuthModel형식에 대해 'Basic'으로 설정합니다. GCPAuthModel형식에 대해 'GCP'로 설정합니다. GitHubAuthModel형식 'GitHub'로 설정합니다. JwtAuthModel형식에 대해 'JwtToken'으로 설정합니다. NoneAuthModel형식에 대해 'None'으로 설정합니다. OAuthModel형식 'OAuth2'로 설정합니다. OracleAuthModel형식에 대해 'Oracle'로 설정합니다. GenericBlobSbsAuthModel형식에 대해 'ServiceBus'로 설정합니다. SessionAuthModel형식 'Session'으로 설정합니다. |
'APIKey' 'AWS' '기본' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session'(필수) |
CcpResponseConfig
이름 |
묘사 |
값 |
compressionAlgo |
압축 알고리즘입니다. |
문자열 |
convertChildPropertiesToArray |
응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. |
bool |
csvDelimiter |
응답 형식이 CSV인 경우 csv 구분 기호입니다. |
문자열 |
csvEscape |
CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. |
문자열
제약 조건: 최소 길이 = 1 최대 길이 = 1 |
eventsJsonPaths |
json 경로인 '$' char는 json 루트입니다. |
string[] (필수) |
판 |
응답 형식입니다. 가능한 값은 json, csv, xml입니다. |
문자열 |
hasCsvBoundary |
응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. |
bool |
hasCsvHeader |
응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. |
bool |
isGzipCompressed |
원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. |
bool |
successStatusJsonPath |
응답에 상태 메시지/코드가 표시되어야 하는 값입니다. |
문자열 |
successStatusValue |
상태 값입니다. |
문자열 |
CodelessApiPollingDataConnector
CodelessConnectorPollingAuthProperties
이름 |
묘사 |
값 |
apiKeyIdentifier |
실제 토큰 앞에 헤더에 보내는 접두사 |
문자열 |
apiKeyName |
토큰이 전송되는 헤더 이름 |
문자열 |
authorizationEndpoint |
Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트 |
문자열 |
authorizationEndpointQueryParameters |
Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수 |
어떤 |
authType |
인증 유형 |
string(필수) |
flowName |
흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다. |
문자열 |
isApiKeyInPostPayload |
키가 헤더로 전송되어야 하는지를 표시합니다. |
문자열 |
isClientSecretInHeader |
Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에 클라이언트 비밀을 보내야 하는지 여부를 표시합니다. |
bool |
redirectionEndpoint |
Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트 |
문자열 |
범위 |
OAuth 토큰 범위 |
문자열 |
tokenEndpoint |
Oauth 2.0 흐름에 사용되는 토큰을 발급하는 데 사용되는 엔드포인트 |
문자열 |
tokenEndpointHeaders |
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 헤더 |
어떤 |
tokenEndpointQueryParameters |
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 매개 변수 |
어떤 |
CodelessConnectorPollingConfigProperties
이름 |
묘사 |
값 |
인증 |
폴러의 인증 유형 설명 |
codelessConnectorPollingAuthProperties (필수) |
isActive |
폴러 활성 상태 |
bool |
페이징 |
폴러의 폴링 요청 페이징 구성 설명 |
CodelessConnectorPollingPagingProperties |
요청 |
폴러의 설문 조사 요청 구성 매개 변수 설명 |
codelessConnectorPollingRequestProperties (필수) |
응답 |
폴러의 응답 구성 매개 변수 설명 |
CodelessConnectorPollingResponseProperties |
CodelessConnectorPollingPagingProperties
이름 |
묘사 |
값 |
nextPageParaName |
다음 페이지 특성의 이름을 정의합니다. |
문자열 |
nextPageTokenJsonPath |
다음 페이지 토큰 JSON에 대한 경로를 정의합니다. |
문자열 |
pageCountAttributePath |
페이지 개수 특성의 경로를 정의합니다. |
문자열 |
pageSize |
페이징 크기를 정의합니다. |
int |
pageSizeParaName |
페이지 크기 매개 변수의 이름을 정의합니다. |
문자열 |
pageTimeStampAttributePath |
페이징 타임 스탬프 특성에 대한 경로를 정의합니다. |
문자열 |
pageTotalCountAttributePath |
페이지 총 개수 특성의 경로를 정의합니다. |
문자열 |
pagingType |
형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다. |
string(필수) |
searchTheLatestTimeStampFromEventsList |
이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다. |
문자열 |
CodelessConnectorPollingRequestProperties
이름 |
묘사 |
값 |
apiEndpoint |
데이터를 가져와야 하는 엔드포인트에 대해 설명합니다. |
string(필수) |
endTimeAttributeName |
이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다. |
문자열 |
헤더 |
설문 조사 요청에서 보낸 헤더 설명 |
어떤 |
httpMethod |
설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식 |
string(필수) |
queryParameters |
설문 조사 요청에서 보낸 쿼리 매개 변수 설명 |
어떤 |
queryParametersTemplate |
중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우 |
문자열 |
queryTimeFormat |
시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다. |
string(필수) |
queryWindowInMin |
데이터 끌어오기를 사용할 창 간격 |
int(필수) |
rateLimitQps |
속도 제한 QPS 정의 |
int |
retryCount |
오류가 발생할 경우 데이터를 폴링하고 시도해야 하는 시간을 설명합니다. |
int |
startTimeAttributeName |
이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다. |
문자열 |
timeoutInSeconds |
요청 시간 제한으로 간주할 시간(초)입니다. |
int |
CodelessConnectorPollingResponseProperties
이름 |
묘사 |
값 |
eventsJsonPaths |
응답에서 데이터를 추출해야 하는 경로를 설명합니다. |
string[] (필수) |
isGzipCompressed |
응답의 데이터가 Gzip인지 설명합니다. |
bool |
successStatusJsonPath |
응답에서 상태 코드를 추출해야 하는 경로를 설명합니다. |
문자열 |
successStatusValue |
응답에서 상태 값을 추출해야 하는 경로를 설명합니다. |
문자열 |
CodelessParameters
이름 |
묘사 |
값 |
connectorUiConfig |
지침 블레이드를 설명하는 구성 |
CodelessUiConnectorConfigProperties |
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
이름 |
묘사 |
값 |
형 |
연결 유형 |
'IsConnectedQuery' |
값 |
연결 확인을 위한 쿼리 |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
이름 |
묘사 |
값 |
lastDataReceivedQuery |
마지막으로 받은 데이터를 나타내는 쿼리 |
문자열 |
이름 |
그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다. |
문자열 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
이름 |
묘사 |
값 |
baseQuery |
그래프의 기본 쿼리 |
문자열 |
전설 |
그래프의 범례 |
문자열 |
metricName |
쿼리에서 검사하는 메트릭 |
문자열 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
이름 |
묘사 |
값 |
묘사 |
샘플 쿼리 설명 |
문자열 |
쿼리 |
샘플 쿼리 |
문자열 |
CodelessUiDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'GenericUI'(필수) |
속성 |
코드 없는 UI 데이터 커넥터 속성 |
codelessParameters |
DataConnectorDataTypeCommon
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
DCRConfiguration
이름 |
묘사 |
값 |
dataCollectionEndpoint |
로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. |
string(필수) |
dataCollectionRuleImmutableId |
데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. |
string(필수) |
streamName |
데이터를 보내는 스트림입니다. |
string(필수) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
Dynamics365DataConnectorProperties
GCPAuthModel
이름 |
묘사 |
값 |
projectNumber |
GCP 프로젝트 번호 |
string(필수) |
serviceAccountEmail |
GCP 서비스 계정 전자 메일 |
string(필수) |
형 |
인증 형식 |
'GCP'(필수) |
workloadIdentityProviderId |
GCP 워크로드 ID 공급자 ID |
string(필수) |
GCPAuthProperties
이름 |
묘사 |
값 |
projectNumber |
GCP 프로젝트 번호입니다. |
string(필수) |
serviceAccountEmail |
GCP 프로젝트에 액세스하는 데 사용되는 서비스 계정입니다. |
string(필수) |
workloadIdentityProviderId |
GCP 프로젝트에 액세스하는 데 사용되는 워크로드 ID 공급자 ID입니다. |
string(필수) |
GCPDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'GCP'(필수) |
속성 |
Google Cloud Platform 데이터 커넥터 속성. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
이름 |
묘사 |
값 |
인증 |
커넥터의 인증 섹션입니다. |
GCPAuthProperties (필수) |
connectorDefinitionName |
UI 구성을 나타내는 커넥터 정의의 이름입니다. |
string(필수) |
dcrConfig |
데이터 대상의 구성입니다. |
DCRConfiguration |
요청 |
커넥터의 요청 섹션입니다. |
GCPRequestProperties(필수) |
GCPRequestProperties
이름 |
묘사 |
값 |
projectId |
GCP 프로젝트 ID입니다. |
string(필수) |
subscriptionNames |
GCP pub/sub 구독 이름입니다. |
string[] (필수) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
이름 |
묘사 |
값 |
installationId |
GitHubApp 인증 설치 ID입니다. |
문자열 |
형 |
인증 형식 |
'GitHub'(필수) |
InstructionStepsInstructionsItem
이름 |
묘사 |
값 |
매개 변수 |
설정에 대한 매개 변수 |
어떤 |
형 |
설정의 종류 |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup'(필수) |
IoTDataConnector
IoTDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
subscriptionId |
연결하고 데이터를 가져올 구독 ID입니다. |
문자열 |
JwtAuthModel
이름 |
묘사 |
값 |
헤더 |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. |
JwtAuthModelHeaders |
isCredentialsInHeaders |
헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. |
bool |
isJsonRequest |
본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. |
bool |
암호 |
암호 |
JwtAuthModelPassword (필수) |
queryParameters |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. |
JwtAuthModelQueryParameters |
requestTimeoutInSeconds |
요청 시간 제한(초)입니다. |
int
제약 조건: 최대값 = 180 |
tokenEndpoint |
JWT를 요청하는 토큰 엔드포인트 |
string(필수) |
형 |
인증 형식 |
'JwtToken'(필수) |
userName |
사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 value 속성을 사용자 이름(기본 인증과 동일)으로 채우기만 하면 됩니다. 본문 요청에서 보낸 사용자 이름 및 암호인 경우 Key 지정하고 Value 합니다. |
JwtAuthModelUserName (필수) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'MicrosoftDefenderAdvancedThreatProtection'(필수) |
속성 |
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. |
mdatpDataConnectorProperties |
MdatpDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
Microsoft.SecurityInsights/dataConnectors
이름 |
묘사 |
값 |
apiVersion |
api 버전 |
'2024-04-01-preview' |
etag |
Azure 리소스의 Etag |
문자열 |
종류 |
CodelessApiPollingDataConnector형식에 대해 'APIPolling'으로 설정합니다. AwsCloudTrailDataConnector형식에 대해 'AmazonWebServicesCloudTrail'으로 설정합니다. AwsS3DataConnector형식에 대해 'AmazonWebServicesS3'으로 설정합니다. 형식 AADDataConnector대해 'AzureActiveDirectory'로 설정합니다. 형식 AatpDataConnector대해 'AzureAdvancedThreatProtection'으로 설정합니다. ASCDataConnector형식에 대해 'AzureSecurityCenter'로 설정합니다. Dynamics365DataConnector형식에 대해 'Dynamics365'로 설정합니다. 형식 GCPDataConnector대해 'GCP'로 설정합니다. CodelessUiDataConnector형식에 대해 'GenericUI'로 설정합니다. IoTDataConnector형식에 대해 'IOT'로 설정합니다.
McasDataConnector형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다. MdatpDataConnector형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다. MicrosoftPurviewInformationProtectionDataConnector형식에 대해 'MicrosoftPurviewInformationProtection'으로 설정합니다. mstiDataConnector형식 'MicrosoftThreatIntelligence'로 설정합니다. MTPDataConnector형식에 대해 'MicrosoftThreatProtection'으로 설정합니다. OfficeDataConnector형식의 경우 'Office365'로 설정합니다. Office365ProjectDataConnector형식의 경우 'Office365Project'로 설정합니다. OfficeATPDataConnector형식에 대해 'OfficeATP'로 설정합니다. OfficeIRMDataConnector형식에 대해 'OfficeIRM'으로 설정합니다. OfficePowerBIDataConnector형식에 대해 'OfficePowerBI'로 설정합니다. RestApiPollerDataConnector형식에 대해 'RestApiPoller'로 설정합니다. TIDataConnector형식 'ThreatIntelligence'로 설정합니다.
TiTaxiiDataConnector형식에 대해 'ThreatIntelligenceTaxii'로 설정합니다. |
'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii'(필수) |
이름 |
리소스 이름 |
string(필수) |
형 |
리소스 종류 |
'Microsoft.SecurityInsights/dataConnectors' |
이름 |
묘사 |
값 |
로그 |
데이터 형식을 기록합니다. |
microsoftPurviewInformationProtectionConnectorDataTypesLogs (필수) |
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'MicrosoftPurviewInformationProtection'(필수) |
속성 |
Microsoft Purview Information Protection 데이터 커넥터 속성입니다. |
microsoftPurviewInformationProtectionDataConnectorProperties |
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
MicrosoftPurviewInformationProtectionConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
MstiDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'MicrosoftThreatIntelligence'(필수) |
속성 |
Microsoft Threat Intelligence 데이터 커넥터 속성입니다. |
mstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
이름 |
묘사 |
값 |
lookbackPeriod |
가져올 피드의 조회 기간입니다. |
string(필수) |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MstiDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
mstiDataConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
MTPDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'MicrosoftThreatProtection'(필수) |
속성 |
MTP(Microsoft Threat Protection) 데이터 커넥터 속성입니다. |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
이름 |
묘사 |
값 |
경고 |
Microsoft Threat Protection Platforms 데이터 커넥터에 대한 경고 데이터 형식입니다. |
MTPDataConnectorDataTypesAlerts |
사건 |
Microsoft Threat Protection 플랫폼 데이터 커넥터의 인시던트 데이터 형식입니다. |
MTPDataConnectorDataTypesIncidents (필수) |
MTPDataConnectorDataTypesAlerts
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MTPDataConnectorDataTypesIncidents
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MTPDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
MTPDataConnectorDataTypes (필수) |
filteredProviders |
커넥터에 대해 사용 가능한 필터링된 공급자입니다. |
MtpFilteredProviders |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
MtpFilteredProviders
이름 |
묘사 |
값 |
경고 |
필터링된 공급자에게 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며 GA 상태인 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity'(필수) |
NoneAuthModel
이름 |
묘사 |
값 |
형 |
인증 형식 |
'None'(필수) |
OAuthModel
이름 |
묘사 |
값 |
accessTokenPrepend |
액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. |
문자열 |
authorizationCode |
사용자의 권한 부여 코드입니다. |
문자열 |
authorizationEndpoint |
권한 부여 엔드포인트입니다. |
문자열 |
authorizationEndpointHeaders |
권한 부여 엔드포인트 헤더입니다. |
OAuthModelAuthorizationEndpointHeaders |
authorizationEndpointQueryParameters |
권한 부여 엔드포인트 쿼리 매개 변수입니다. |
OAuthModelAuthorizationEndpointQueryParameters |
clientId |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. |
string(필수) |
clientSecret |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. |
string(필수) |
grantType |
일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. |
string(필수) |
isCredentialsInHeaders |
clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. |
bool |
isJwtBearerFlow |
JWT 흐름인지 여부를 나타내는 값입니다. |
bool |
redirectUri |
OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. |
문자열 |
범위 |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. |
문자열 |
tokenEndpoint |
토큰 엔드포인트입니다. OAuth2 새로 고침 토큰을 정의합니다. |
string(필수) |
tokenEndpointHeaders |
토큰 엔드포인트 헤더입니다. |
OAuthModelTokenEndpointHeaders |
tokenEndpointQueryParameters |
토큰 엔드포인트 쿼리 매개 변수입니다. |
OAuthModelTokenEndpointQueryParameters |
형 |
인증 형식 |
'OAuth2'(필수) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Office365ProjectConnectorDataTypes
이름 |
묘사 |
값 |
로그 |
데이터 형식을 기록합니다. |
Office365ProjectConnectorDataTypesLogs (필수) |
Office365ProjectConnectorDataTypesLogs
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
Office365ProjectDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'Office365Project'(필수) |
속성 |
Office Microsoft Project 데이터 커넥터 속성입니다. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
Office365ProjectConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OfficeATPDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'OfficeATP'(필수) |
속성 |
OfficeATP(Office 365 Advanced Threat Protection) 데이터 커넥터 속성입니다. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OfficeDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'Office365'(필수) |
속성 |
Office 데이터 커넥터 속성입니다. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
이름 |
묘사 |
값 |
교환 |
Exchange 데이터 형식 연결입니다. |
officeDataConnectorDataTypesExchange (필수) |
sharePoint |
SharePoint 데이터 형식 연결입니다. |
OfficeDataConnectorDataTypesSharePoint (필수) |
팀 |
Teams 데이터 형식 연결. |
OfficeDataConnectorDataTypesTeams(필수) |
OfficeDataConnectorDataTypesExchange
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeDataConnectorDataTypesSharePoint
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeDataConnectorDataTypesTeams
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
OfficeDataConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OfficeIRMDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'OfficeIRM'(필수) |
속성 |
OfficeIRM(Microsoft Insider Risk Management) 데이터 커넥터 속성입니다. |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OfficePowerBIConnectorDataTypes
이름 |
묘사 |
값 |
로그 |
데이터 형식을 기록합니다. |
officePowerBIConnectorDataTypesLogs (필수) |
OfficePowerBIConnectorDataTypesLogs
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficePowerBIDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'OfficePowerBI'(필수) |
속성 |
Office Microsoft PowerBI 데이터 커넥터 속성입니다. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
OfficePowerBIConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OracleAuthModel
이름 |
묘사 |
값 |
pemFile |
PRM 파일의 콘텐츠 |
string(필수) |
publicFingerprint |
공용 지문 |
string(필수) |
tenantId |
Oracle 테넌트 ID |
string(필수) |
형 |
인증 형식 |
'Oracle'(필수) |
userId |
Oracle 사용자 ID |
string(필수) |
권한을
PermissionsCustomsItem
이름 |
묘사 |
값 |
묘사 |
세관 사용 권한 설명 |
문자열 |
이름 |
세관 사용 권한 이름 |
문자열 |
PermissionsResourceProviderItem
이름 |
묘사 |
값 |
permissionsDisplayText |
사용 권한 설명 텍스트 |
문자열 |
공급자 |
공급자 이름 |
'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' |
providerDisplayName |
권한 공급자 표시 이름 |
문자열 |
requiredPermissions |
커넥터에 필요한 권한 |
requiredPermissions |
범위 |
권한 공급자 범위 |
'ResourceGroup' '구독' '작업 영역' |
RequiredPermissions
이름 |
묘사 |
값 |
행동 |
작업 권한 |
bool |
삭제하다 |
사용 권한 삭제 |
bool |
읽다 |
읽기 권한 |
bool |
쓰다 |
쓰기 권한 |
bool |
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
이름 |
묘사 |
값 |
apiEndpoint |
API 엔드포인트입니다. |
string(필수) |
endTimeAttributeName |
원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 startTimeAttributeName 함께 손에 손을 간다 |
문자열 |
헤더 |
원격 서버에 대한 요청의 헤더입니다. |
RestApiPollerRequestConfigHeaders |
httpMethod |
HTTP 메서드, 기본값 GET입니다. |
'DELETE' 'GET' 'POST' 'PUT' |
isPostPayloadJson |
HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. |
bool |
queryParameters |
RESTful API에 대한 HTTP 쿼리 매개 변수입니다. |
RestApiPollerRequestConfigQueryParameters |
queryParametersTemplate |
쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개 변수를 전달할 때 사용할 쿼리 매개 변수 템플릿을 정의합니다. |
문자열 |
queryTimeFormat |
쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. |
문자열 |
queryTimeIntervalAttributeName |
시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다.
queryTimeIntervalPrepend 및 queryTimeIntervalDelimiter 사용하여 정의해야 합니다. |
문자열 |
queryTimeIntervalDelimiter |
쿼리 매개 변수 queryTimeIntervalAttributeName 2 QueryTimeFormat 사이의 구분 기호 문자열입니다. |
문자열 |
queryTimeIntervalPrepend |
문자열은 queryTimeIntervalAttributeName 쿼리 매개 변수 값 앞에 추가됩니다. |
문자열 |
queryWindowInMin |
요청에 대한 쿼리 창(분)입니다. |
int |
rateLimitQPS |
요청에 대한 초당 속도 제한 쿼리입니다. |
int |
retryCount |
재시도 횟수입니다. |
int |
startTimeAttributeName |
원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 endTimeAttributeName 손에 손을 간다. |
문자열 |
timeoutInSeconds |
시간 제한(초)입니다. |
int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
이름 |
묘사 |
값 |
pageSize |
페이지 크기 |
int |
pageSizeParameterName |
페이지 크기 매개 변수 이름 |
문자열 |
pagingType |
페이징 유형 |
'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' 'PersistentToken'(필수) |
SessionAuthModel
이름 |
묘사 |
값 |
헤더 |
세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. |
sessionAuthModelHeaders |
isPostPayloadJson |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. |
bool |
암호 |
암호 특성 이름입니다. |
SessionAuthModelPassword (필수) |
queryParameters |
세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. |
sessionAuthModelQueryParameters |
sessionIdName |
HTTP 응답 헤더의 세션 ID 특성 이름입니다. |
문자열 |
sessionLoginRequestUri |
세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. |
문자열 |
sessionTimeoutInMinutes |
세션 시간 제한(분)입니다. |
int |
형 |
인증 형식 |
'Session'(필수) |
userName |
사용자 이름 특성 키 값입니다. |
sessionAuthModelUserName (필수) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'ThreatIntelligence'(필수) |
속성 |
TI(위협 인텔리전스) 데이터 커넥터 속성입니다. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
TIDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
TIDataConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
tipLookbackPeriod |
가져올 피드의 조회 기간입니다. |
문자열 |
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
TiTaxiiDataConnectorProperties
이름 |
묘사 |
값 |
collectionId |
TAXII 서버의 컬렉션 ID입니다. |
문자열 |
dataTypes |
위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다. |
TiTaxiiDataConnectorDataTypes(필수) |
friendlyName |
TAXII 서버의 이름입니다. |
문자열 |
암호 |
TAXII 서버의 암호입니다. |
문자열 |
pollingFrequency |
TAXII 서버에 대한 폴링 빈도입니다. |
'OnceADay' 'OnceAMinute' 'OnceAnHour'(필수) |
taxiiLookbackPeriod |
TAXII 서버의 조회 기간입니다. |
문자열 |
taxiiServer |
TAXII 서버의 API 루트입니다. |
문자열 |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
userName |
TAXII 서버의 userName입니다. |
문자열 |
workspaceId |
작업 영역 ID입니다. |
문자열 |
dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
CcpAuthConfig 개체
형식 속성을 설정하여 개체의 형식을 지정합니다.
APIKey경우 다음을 사용합니다.
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
AWS경우 다음을 사용합니다.
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
기본경우 다음을 사용합니다.
{
password = "string"
type = "Basic"
userName = "string"
}
GCP경우 다음을 사용합니다.
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
gitHub경우 다음을 사용합니다.
{
installationId = "string"
type = "GitHub"
}
JwtToken경우 다음을 사용합니다.
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
없음경우 다음을 사용합니다.
{
type = "None"
}
OAuth2경우 다음을 사용합니다.
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
Oracle경우 다음을 사용합니다.
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
ServiceBus경우 다음을 사용합니다.
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
세션경우 다음을 사용합니다.
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
Microsoft.SecurityInsights/dataConnectors 개체
종류 속성을 설정하여 개체 유형을 지정합니다.
APIPolling경우 다음을 사용합니다.
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
amazonWebServicesCloudTrail경우 다음을 사용합니다.
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
amazonWebServicesS3경우 다음을 사용합니다.
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
AzureActiveDirectory경우 다음을 사용합니다.
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
azureAdvancedThreatProtection경우 다음을 사용합니다.
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureSecurityCenter경우 다음을 사용합니다.
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Dynamics365경우 다음을 사용합니다.
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
GCP경우 다음을 사용합니다.
{
kind = "GCP"
properties = {
auth = {
projectNumber = "string"
serviceAccountEmail = "string"
workloadIdentityProviderId = "string"
}
connectorDefinitionName = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
request = {
projectId = "string"
subscriptionNames = [
"string"
]
}
}
}
GenericUI경우 다음을 사용합니다.
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
IOT경우 다음을 사용합니다.
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
MicrosoftCloudAppSecurity경우 다음을 사용합니다.
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftDefenderAdvancedThreatProtection경우 다음을 사용합니다.
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftPurviewInformationProtection경우 다음을 사용합니다.
{
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
microsoftThreatIntelligence경우 다음을 사용합니다.
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
microsoftThreatProtection경우 다음을 사용합니다.
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
}
office365경우 다음을 사용합니다.
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
office365Project경우 다음을 사용합니다.
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
officeATP경우 다음을 사용합니다.
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
officeIRM경우 다음을 사용합니다.
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
officePowerBI경우 다음을 사용합니다.
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
RestApiPoller경우 다음을 사용합니다.
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
ThreatIntelligence경우 다음을 사용합니다.
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
ThreatIntelligenceTaxii경우 다음을 사용합니다.
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
속성 값
AADDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'AzureActiveDirectory'(필수) |
속성 |
AADIP(Azure Active Directory ID 보호) 데이터 커넥터 속성입니다. |
AADDataConnectorProperties |
AADDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
AatpDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'AzureAdvancedThreatProtection'(필수) |
속성 |
AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
이름 |
묘사 |
값 |
apiKey |
사용자 비밀 키 자격 증명에 대한 API 키 |
string(필수) |
apiKeyIdentifier |
API 키 식별자 |
문자열 |
apiKeyName |
API 키 이름 |
string(필수) |
isApiKeyInPostPayload |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 |
bool |
형 |
인증 형식 |
'APIKey'(필수) |
ApiPollingParameters
이름 |
묘사 |
값 |
connectorUiConfig |
지침 블레이드를 설명하는 구성 |
CodelessUiConnectorConfigProperties |
pollingConfig |
폴링 지침을 설명하는 구성 |
codelessConnectorPollingConfigProperties |
ASCDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'AzureSecurityCenter'(필수) |
속성 |
ASC(Azure Security Center) 데이터 커넥터 속성입니다. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
subscriptionId |
연결하고 데이터를 가져올 구독 ID입니다. |
문자열 |
가용도
이름 |
묘사 |
값 |
isPreview |
커넥터를 미리 보기로 설정 |
bool |
상태 |
커넥터 가용성 상태 |
'1' |
AWSAuthModel
이름 |
묘사 |
값 |
externalId |
AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
문자열 |
roleArn |
AWS STS는 역할 ARN을 가정합니다. |
string(필수) |
형 |
인증 형식 |
'AWS'(필수) |
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
이름 |
묘사 |
값 |
로그 |
데이터 형식을 기록합니다. |
awsCloudTrailDataConnectorDataTypesLogs (필수) |
AwsCloudTrailDataConnectorDataTypesLogs
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
AwsCloudTrailDataConnectorProperties
이름 |
묘사 |
값 |
awsRoleArn |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. |
문자열 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
awsCloudTrailDataConnectorDataTypes (필수) |
AwsS3DataConnector
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
AwsS3DataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
awsS3DataConnectorDataTypes (필수) |
destinationTable |
LogAnalytics의 로그 대상 테이블 이름입니다. |
string(필수) |
roleArn |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다. |
string(필수) |
sqsUrls |
커넥터에 대한 AWS sqs URL입니다. |
string[] (필수) |
BasicAuthModel
이름 |
묘사 |
값 |
암호 |
암호 |
string(필수) |
형 |
인증 형식 |
'Basic'(필수) |
userName |
사용자 이름입니다. |
string(필수) |
CcpAuthConfig
이름 |
묘사 |
값 |
형 |
ApiKeyAuthModel형식에 대해 'APIKey'로 설정합니다. AWSAuthModel형식 'AWS'로 설정합니다. BasicAuthModel형식에 대해 'Basic'으로 설정합니다. GCPAuthModel형식에 대해 'GCP'로 설정합니다. GitHubAuthModel형식 'GitHub'로 설정합니다. JwtAuthModel형식에 대해 'JwtToken'으로 설정합니다. NoneAuthModel형식에 대해 'None'으로 설정합니다. OAuthModel형식 'OAuth2'로 설정합니다. OracleAuthModel형식에 대해 'Oracle'로 설정합니다. GenericBlobSbsAuthModel형식에 대해 'ServiceBus'로 설정합니다. SessionAuthModel형식 'Session'으로 설정합니다. |
'APIKey' 'AWS' '기본' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session'(필수) |
CcpResponseConfig
이름 |
묘사 |
값 |
compressionAlgo |
압축 알고리즘입니다. |
문자열 |
convertChildPropertiesToArray |
응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. |
bool |
csvDelimiter |
응답 형식이 CSV인 경우 csv 구분 기호입니다. |
문자열 |
csvEscape |
CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. |
문자열
제약 조건: 최소 길이 = 1 최대 길이 = 1 |
eventsJsonPaths |
json 경로인 '$' char는 json 루트입니다. |
string[] (필수) |
판 |
응답 형식입니다. 가능한 값은 json, csv, xml입니다. |
문자열 |
hasCsvBoundary |
응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. |
bool |
hasCsvHeader |
응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. |
bool |
isGzipCompressed |
원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. |
bool |
successStatusJsonPath |
응답에 상태 메시지/코드가 표시되어야 하는 값입니다. |
문자열 |
successStatusValue |
상태 값입니다. |
문자열 |
CodelessApiPollingDataConnector
CodelessConnectorPollingAuthProperties
이름 |
묘사 |
값 |
apiKeyIdentifier |
실제 토큰 앞에 헤더에 보내는 접두사 |
문자열 |
apiKeyName |
토큰이 전송되는 헤더 이름 |
문자열 |
authorizationEndpoint |
Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트 |
문자열 |
authorizationEndpointQueryParameters |
Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수 |
어떤 |
authType |
인증 유형 |
string(필수) |
flowName |
흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다. |
문자열 |
isApiKeyInPostPayload |
키가 헤더로 전송되어야 하는지를 표시합니다. |
문자열 |
isClientSecretInHeader |
Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에 클라이언트 비밀을 보내야 하는지 여부를 표시합니다. |
bool |
redirectionEndpoint |
Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트 |
문자열 |
범위 |
OAuth 토큰 범위 |
문자열 |
tokenEndpoint |
Oauth 2.0 흐름에 사용되는 토큰을 발급하는 데 사용되는 엔드포인트 |
문자열 |
tokenEndpointHeaders |
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 헤더 |
어떤 |
tokenEndpointQueryParameters |
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 매개 변수 |
어떤 |
CodelessConnectorPollingConfigProperties
이름 |
묘사 |
값 |
인증 |
폴러의 인증 유형 설명 |
codelessConnectorPollingAuthProperties (필수) |
isActive |
폴러 활성 상태 |
bool |
페이징 |
폴러의 폴링 요청 페이징 구성 설명 |
CodelessConnectorPollingPagingProperties |
요청 |
폴러의 설문 조사 요청 구성 매개 변수 설명 |
codelessConnectorPollingRequestProperties (필수) |
응답 |
폴러의 응답 구성 매개 변수 설명 |
CodelessConnectorPollingResponseProperties |
CodelessConnectorPollingPagingProperties
이름 |
묘사 |
값 |
nextPageParaName |
다음 페이지 특성의 이름을 정의합니다. |
문자열 |
nextPageTokenJsonPath |
다음 페이지 토큰 JSON에 대한 경로를 정의합니다. |
문자열 |
pageCountAttributePath |
페이지 개수 특성의 경로를 정의합니다. |
문자열 |
pageSize |
페이징 크기를 정의합니다. |
int |
pageSizeParaName |
페이지 크기 매개 변수의 이름을 정의합니다. |
문자열 |
pageTimeStampAttributePath |
페이징 타임 스탬프 특성에 대한 경로를 정의합니다. |
문자열 |
pageTotalCountAttributePath |
페이지 총 개수 특성의 경로를 정의합니다. |
문자열 |
pagingType |
형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다. |
string(필수) |
searchTheLatestTimeStampFromEventsList |
이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다. |
문자열 |
CodelessConnectorPollingRequestProperties
이름 |
묘사 |
값 |
apiEndpoint |
데이터를 가져와야 하는 엔드포인트에 대해 설명합니다. |
string(필수) |
endTimeAttributeName |
이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다. |
문자열 |
헤더 |
설문 조사 요청에서 보낸 헤더 설명 |
어떤 |
httpMethod |
설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식 |
string(필수) |
queryParameters |
설문 조사 요청에서 보낸 쿼리 매개 변수 설명 |
어떤 |
queryParametersTemplate |
중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우 |
문자열 |
queryTimeFormat |
시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다. |
string(필수) |
queryWindowInMin |
데이터 끌어오기를 사용할 창 간격 |
int(필수) |
rateLimitQps |
속도 제한 QPS 정의 |
int |
retryCount |
오류가 발생할 경우 데이터를 폴링하고 시도해야 하는 시간을 설명합니다. |
int |
startTimeAttributeName |
이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다. |
문자열 |
timeoutInSeconds |
요청 시간 제한으로 간주할 시간(초)입니다. |
int |
CodelessConnectorPollingResponseProperties
이름 |
묘사 |
값 |
eventsJsonPaths |
응답에서 데이터를 추출해야 하는 경로를 설명합니다. |
string[] (필수) |
isGzipCompressed |
응답의 데이터가 Gzip인지 설명합니다. |
bool |
successStatusJsonPath |
응답에서 상태 코드를 추출해야 하는 경로를 설명합니다. |
문자열 |
successStatusValue |
응답에서 상태 값을 추출해야 하는 경로를 설명합니다. |
문자열 |
CodelessParameters
이름 |
묘사 |
값 |
connectorUiConfig |
지침 블레이드를 설명하는 구성 |
CodelessUiConnectorConfigProperties |
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
이름 |
묘사 |
값 |
형 |
연결 유형 |
'IsConnectedQuery' |
값 |
연결 확인을 위한 쿼리 |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
이름 |
묘사 |
값 |
lastDataReceivedQuery |
마지막으로 받은 데이터를 나타내는 쿼리 |
문자열 |
이름 |
그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다. |
문자열 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
이름 |
묘사 |
값 |
baseQuery |
그래프의 기본 쿼리 |
문자열 |
전설 |
그래프의 범례 |
문자열 |
metricName |
쿼리에서 검사하는 메트릭 |
문자열 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
이름 |
묘사 |
값 |
묘사 |
샘플 쿼리 설명 |
문자열 |
쿼리 |
샘플 쿼리 |
문자열 |
CodelessUiDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'GenericUI'(필수) |
속성 |
코드 없는 UI 데이터 커넥터 속성 |
codelessParameters |
DataConnectorDataTypeCommon
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
DCRConfiguration
이름 |
묘사 |
값 |
dataCollectionEndpoint |
로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. |
string(필수) |
dataCollectionRuleImmutableId |
데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. |
string(필수) |
streamName |
데이터를 보내는 스트림입니다. |
string(필수) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
Dynamics365DataConnectorProperties
GCPAuthModel
이름 |
묘사 |
값 |
projectNumber |
GCP 프로젝트 번호 |
string(필수) |
serviceAccountEmail |
GCP 서비스 계정 전자 메일 |
string(필수) |
형 |
인증 형식 |
'GCP'(필수) |
workloadIdentityProviderId |
GCP 워크로드 ID 공급자 ID |
string(필수) |
GCPAuthProperties
이름 |
묘사 |
값 |
projectNumber |
GCP 프로젝트 번호입니다. |
string(필수) |
serviceAccountEmail |
GCP 프로젝트에 액세스하는 데 사용되는 서비스 계정입니다. |
string(필수) |
workloadIdentityProviderId |
GCP 프로젝트에 액세스하는 데 사용되는 워크로드 ID 공급자 ID입니다. |
string(필수) |
GCPDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'GCP'(필수) |
속성 |
Google Cloud Platform 데이터 커넥터 속성. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
이름 |
묘사 |
값 |
인증 |
커넥터의 인증 섹션입니다. |
GCPAuthProperties (필수) |
connectorDefinitionName |
UI 구성을 나타내는 커넥터 정의의 이름입니다. |
string(필수) |
dcrConfig |
데이터 대상의 구성입니다. |
DCRConfiguration |
요청 |
커넥터의 요청 섹션입니다. |
GCPRequestProperties(필수) |
GCPRequestProperties
이름 |
묘사 |
값 |
projectId |
GCP 프로젝트 ID입니다. |
string(필수) |
subscriptionNames |
GCP pub/sub 구독 이름입니다. |
string[] (필수) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
이름 |
묘사 |
값 |
installationId |
GitHubApp 인증 설치 ID입니다. |
문자열 |
형 |
인증 형식 |
'GitHub'(필수) |
InstructionStepsInstructionsItem
이름 |
묘사 |
값 |
매개 변수 |
설정에 대한 매개 변수 |
어떤 |
형 |
설정의 종류 |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup'(필수) |
IoTDataConnector
IoTDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
subscriptionId |
연결하고 데이터를 가져올 구독 ID입니다. |
문자열 |
JwtAuthModel
이름 |
묘사 |
값 |
헤더 |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. |
JwtAuthModelHeaders |
isCredentialsInHeaders |
헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. |
bool |
isJsonRequest |
본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. |
bool |
암호 |
암호 |
JwtAuthModelPassword (필수) |
queryParameters |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. |
JwtAuthModelQueryParameters |
requestTimeoutInSeconds |
요청 시간 제한(초)입니다. |
int
제약 조건: 최대값 = 180 |
tokenEndpoint |
JWT를 요청하는 토큰 엔드포인트 |
string(필수) |
형 |
인증 형식 |
'JwtToken'(필수) |
userName |
사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 value 속성을 사용자 이름(기본 인증과 동일)으로 채우기만 하면 됩니다. 본문 요청에서 보낸 사용자 이름 및 암호인 경우 Key 지정하고 Value 합니다. |
JwtAuthModelUserName (필수) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'MicrosoftDefenderAdvancedThreatProtection'(필수) |
속성 |
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. |
mdatpDataConnectorProperties |
MdatpDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
Microsoft.SecurityInsights/dataConnectors
이름 |
묘사 |
값 |
etag |
Azure 리소스의 Etag |
문자열 |
종류 |
CodelessApiPollingDataConnector형식에 대해 'APIPolling'으로 설정합니다. AwsCloudTrailDataConnector형식에 대해 'AmazonWebServicesCloudTrail'으로 설정합니다. AwsS3DataConnector형식에 대해 'AmazonWebServicesS3'으로 설정합니다. 형식 AADDataConnector대해 'AzureActiveDirectory'로 설정합니다. 형식 AatpDataConnector대해 'AzureAdvancedThreatProtection'으로 설정합니다. ASCDataConnector형식에 대해 'AzureSecurityCenter'로 설정합니다. Dynamics365DataConnector형식에 대해 'Dynamics365'로 설정합니다. 형식 GCPDataConnector대해 'GCP'로 설정합니다. CodelessUiDataConnector형식에 대해 'GenericUI'로 설정합니다. IoTDataConnector형식에 대해 'IOT'로 설정합니다.
McasDataConnector형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다. MdatpDataConnector형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다. MicrosoftPurviewInformationProtectionDataConnector형식에 대해 'MicrosoftPurviewInformationProtection'으로 설정합니다. mstiDataConnector형식 'MicrosoftThreatIntelligence'로 설정합니다. MTPDataConnector형식에 대해 'MicrosoftThreatProtection'으로 설정합니다. OfficeDataConnector형식의 경우 'Office365'로 설정합니다. Office365ProjectDataConnector형식의 경우 'Office365Project'로 설정합니다. OfficeATPDataConnector형식에 대해 'OfficeATP'로 설정합니다. OfficeIRMDataConnector형식에 대해 'OfficeIRM'으로 설정합니다. OfficePowerBIDataConnector형식에 대해 'OfficePowerBI'로 설정합니다. RestApiPollerDataConnector형식에 대해 'RestApiPoller'로 설정합니다. TIDataConnector형식 'ThreatIntelligence'로 설정합니다.
TiTaxiiDataConnector형식에 대해 'ThreatIntelligenceTaxii'로 설정합니다. |
'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii'(필수) |
이름 |
리소스 이름 |
string(필수) |
parent_id |
이 확장 리소스를 적용할 리소스의 ID입니다. |
string(필수) |
형 |
리소스 종류 |
"Microsoft.SecurityInsights/dataConnectors@2024-04-01-preview" |
이름 |
묘사 |
값 |
로그 |
데이터 형식을 기록합니다. |
microsoftPurviewInformationProtectionConnectorDataTypesLogs (필수) |
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'MicrosoftPurviewInformationProtection'(필수) |
속성 |
Microsoft Purview Information Protection 데이터 커넥터 속성입니다. |
microsoftPurviewInformationProtectionDataConnectorProperties |
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
MicrosoftPurviewInformationProtectionConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
MstiDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'MicrosoftThreatIntelligence'(필수) |
속성 |
Microsoft Threat Intelligence 데이터 커넥터 속성입니다. |
mstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
이름 |
묘사 |
값 |
lookbackPeriod |
가져올 피드의 조회 기간입니다. |
string(필수) |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MstiDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
mstiDataConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
MTPDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'MicrosoftThreatProtection'(필수) |
속성 |
MTP(Microsoft Threat Protection) 데이터 커넥터 속성입니다. |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
이름 |
묘사 |
값 |
경고 |
Microsoft Threat Protection Platforms 데이터 커넥터에 대한 경고 데이터 형식입니다. |
MTPDataConnectorDataTypesAlerts |
사건 |
Microsoft Threat Protection 플랫폼 데이터 커넥터의 인시던트 데이터 형식입니다. |
MTPDataConnectorDataTypesIncidents (필수) |
MTPDataConnectorDataTypesAlerts
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MTPDataConnectorDataTypesIncidents
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MTPDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
MTPDataConnectorDataTypes (필수) |
filteredProviders |
커넥터에 대해 사용 가능한 필터링된 공급자입니다. |
MtpFilteredProviders |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
MtpFilteredProviders
이름 |
묘사 |
값 |
경고 |
필터링된 공급자에게 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며 GA 상태인 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity'(필수) |
NoneAuthModel
이름 |
묘사 |
값 |
형 |
인증 형식 |
'None'(필수) |
OAuthModel
이름 |
묘사 |
값 |
accessTokenPrepend |
액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. |
문자열 |
authorizationCode |
사용자의 권한 부여 코드입니다. |
문자열 |
authorizationEndpoint |
권한 부여 엔드포인트입니다. |
문자열 |
authorizationEndpointHeaders |
권한 부여 엔드포인트 헤더입니다. |
OAuthModelAuthorizationEndpointHeaders |
authorizationEndpointQueryParameters |
권한 부여 엔드포인트 쿼리 매개 변수입니다. |
OAuthModelAuthorizationEndpointQueryParameters |
clientId |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. |
string(필수) |
clientSecret |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. |
string(필수) |
grantType |
일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. |
string(필수) |
isCredentialsInHeaders |
clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. |
bool |
isJwtBearerFlow |
JWT 흐름인지 여부를 나타내는 값입니다. |
bool |
redirectUri |
OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. |
문자열 |
범위 |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. |
문자열 |
tokenEndpoint |
토큰 엔드포인트입니다. OAuth2 새로 고침 토큰을 정의합니다. |
string(필수) |
tokenEndpointHeaders |
토큰 엔드포인트 헤더입니다. |
OAuthModelTokenEndpointHeaders |
tokenEndpointQueryParameters |
토큰 엔드포인트 쿼리 매개 변수입니다. |
OAuthModelTokenEndpointQueryParameters |
형 |
인증 형식 |
'OAuth2'(필수) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Office365ProjectConnectorDataTypes
이름 |
묘사 |
값 |
로그 |
데이터 형식을 기록합니다. |
Office365ProjectConnectorDataTypesLogs (필수) |
Office365ProjectConnectorDataTypesLogs
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
Office365ProjectDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'Office365Project'(필수) |
속성 |
Office Microsoft Project 데이터 커넥터 속성입니다. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
Office365ProjectConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OfficeATPDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'OfficeATP'(필수) |
속성 |
OfficeATP(Office 365 Advanced Threat Protection) 데이터 커넥터 속성입니다. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OfficeDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'Office365'(필수) |
속성 |
Office 데이터 커넥터 속성입니다. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
이름 |
묘사 |
값 |
교환 |
Exchange 데이터 형식 연결입니다. |
officeDataConnectorDataTypesExchange (필수) |
sharePoint |
SharePoint 데이터 형식 연결입니다. |
OfficeDataConnectorDataTypesSharePoint (필수) |
팀 |
Teams 데이터 형식 연결. |
OfficeDataConnectorDataTypesTeams(필수) |
OfficeDataConnectorDataTypesExchange
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeDataConnectorDataTypesSharePoint
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeDataConnectorDataTypesTeams
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
OfficeDataConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OfficeIRMDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'OfficeIRM'(필수) |
속성 |
OfficeIRM(Microsoft Insider Risk Management) 데이터 커넥터 속성입니다. |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OfficePowerBIConnectorDataTypes
이름 |
묘사 |
값 |
로그 |
데이터 형식을 기록합니다. |
officePowerBIConnectorDataTypesLogs (필수) |
OfficePowerBIConnectorDataTypesLogs
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficePowerBIDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'OfficePowerBI'(필수) |
속성 |
Office Microsoft PowerBI 데이터 커넥터 속성입니다. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
OfficePowerBIConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
OracleAuthModel
이름 |
묘사 |
값 |
pemFile |
PRM 파일의 콘텐츠 |
string(필수) |
publicFingerprint |
공용 지문 |
string(필수) |
tenantId |
Oracle 테넌트 ID |
string(필수) |
형 |
인증 형식 |
'Oracle'(필수) |
userId |
Oracle 사용자 ID |
string(필수) |
권한을
PermissionsCustomsItem
이름 |
묘사 |
값 |
묘사 |
세관 사용 권한 설명 |
문자열 |
이름 |
세관 사용 권한 이름 |
문자열 |
PermissionsResourceProviderItem
이름 |
묘사 |
값 |
permissionsDisplayText |
사용 권한 설명 텍스트 |
문자열 |
공급자 |
공급자 이름 |
'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' |
providerDisplayName |
권한 공급자 표시 이름 |
문자열 |
requiredPermissions |
커넥터에 필요한 권한 |
requiredPermissions |
범위 |
권한 공급자 범위 |
'ResourceGroup' '구독' '작업 영역' |
RequiredPermissions
이름 |
묘사 |
값 |
행동 |
작업 권한 |
bool |
삭제하다 |
사용 권한 삭제 |
bool |
읽다 |
읽기 권한 |
bool |
쓰다 |
쓰기 권한 |
bool |
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
이름 |
묘사 |
값 |
apiEndpoint |
API 엔드포인트입니다. |
string(필수) |
endTimeAttributeName |
원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 startTimeAttributeName 함께 손에 손을 간다 |
문자열 |
헤더 |
원격 서버에 대한 요청의 헤더입니다. |
RestApiPollerRequestConfigHeaders |
httpMethod |
HTTP 메서드, 기본값 GET입니다. |
'DELETE' 'GET' 'POST' 'PUT' |
isPostPayloadJson |
HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. |
bool |
queryParameters |
RESTful API에 대한 HTTP 쿼리 매개 변수입니다. |
RestApiPollerRequestConfigQueryParameters |
queryParametersTemplate |
쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개 변수를 전달할 때 사용할 쿼리 매개 변수 템플릿을 정의합니다. |
문자열 |
queryTimeFormat |
쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. |
문자열 |
queryTimeIntervalAttributeName |
시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다.
queryTimeIntervalPrepend 및 queryTimeIntervalDelimiter 사용하여 정의해야 합니다. |
문자열 |
queryTimeIntervalDelimiter |
쿼리 매개 변수 queryTimeIntervalAttributeName 2 QueryTimeFormat 사이의 구분 기호 문자열입니다. |
문자열 |
queryTimeIntervalPrepend |
문자열은 queryTimeIntervalAttributeName 쿼리 매개 변수 값 앞에 추가됩니다. |
문자열 |
queryWindowInMin |
요청에 대한 쿼리 창(분)입니다. |
int |
rateLimitQPS |
요청에 대한 초당 속도 제한 쿼리입니다. |
int |
retryCount |
재시도 횟수입니다. |
int |
startTimeAttributeName |
원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 endTimeAttributeName 손에 손을 간다. |
문자열 |
timeoutInSeconds |
시간 제한(초)입니다. |
int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
이름 |
묘사 |
값 |
pageSize |
페이지 크기 |
int |
pageSizeParameterName |
페이지 크기 매개 변수 이름 |
문자열 |
pagingType |
페이징 유형 |
'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' 'PersistentToken'(필수) |
SessionAuthModel
이름 |
묘사 |
값 |
헤더 |
세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. |
sessionAuthModelHeaders |
isPostPayloadJson |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. |
bool |
암호 |
암호 특성 이름입니다. |
SessionAuthModelPassword (필수) |
queryParameters |
세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. |
sessionAuthModelQueryParameters |
sessionIdName |
HTTP 응답 헤더의 세션 ID 특성 이름입니다. |
문자열 |
sessionLoginRequestUri |
세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. |
문자열 |
sessionTimeoutInMinutes |
세션 시간 제한(분)입니다. |
int |
형 |
인증 형식 |
'Session'(필수) |
userName |
사용자 이름 특성 키 값입니다. |
sessionAuthModelUserName (필수) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
이름 |
묘사 |
값 |
종류 |
데이터 커넥터 종류 |
'ThreatIntelligence'(필수) |
속성 |
TI(위협 인텔리전스) 데이터 커넥터 속성입니다. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
TIDataConnectorProperties
이름 |
묘사 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
TIDataConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
tipLookbackPeriod |
가져올 피드의 조회 기간입니다. |
문자열 |
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
이름 |
묘사 |
값 |
상태 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
TiTaxiiDataConnectorProperties
이름 |
묘사 |
값 |
collectionId |
TAXII 서버의 컬렉션 ID입니다. |
문자열 |
dataTypes |
위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다. |
TiTaxiiDataConnectorDataTypes(필수) |
friendlyName |
TAXII 서버의 이름입니다. |
문자열 |
암호 |
TAXII 서버의 암호입니다. |
문자열 |
pollingFrequency |
TAXII 서버에 대한 폴링 빈도입니다. |
'OnceADay' 'OnceAMinute' 'OnceAnHour'(필수) |
taxiiLookbackPeriod |
TAXII 서버의 조회 기간입니다. |
문자열 |
taxiiServer |
TAXII 서버의 API 루트입니다. |
문자열 |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
userName |
TAXII 서버의 userName입니다. |
문자열 |
workspaceId |
작업 영역 ID입니다. |
문자열 |