다음을 통해 공유


Microsoft.SecurityInsights dataConnectors 2024-04-01-preview

Bicep 리소스 정의

dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-04-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 개체

형식 속성을 설정하여 개체의 형식을 지정합니다.

APIKey경우 다음을 사용합니다.

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

AWS경우 다음을 사용합니다.

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

기본경우 다음을 사용합니다.

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

GCP경우 다음을 사용합니다.

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

gitHub경우 다음을 사용합니다.

{
  installationId: 'string'
  type: 'GitHub'
}

JwtToken경우 다음을 사용합니다.

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

없음경우 다음을 사용합니다.

{
  type: 'None'
}

OAuth2경우 다음을 사용합니다.

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Oracle경우 다음을 사용합니다.

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

ServiceBus경우 다음을 사용합니다.

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

세션경우 다음을 사용합니다.

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Microsoft.SecurityInsights/dataConnectors 개체

종류 속성을 설정하여 개체 유형을 지정합니다.

APIPolling경우 다음을 사용합니다.

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

amazonWebServicesCloudTrail경우 다음을 사용합니다.

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

amazonWebServicesS3경우 다음을 사용합니다.

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

AzureActiveDirectory경우 다음을 사용합니다.

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

azureAdvancedThreatProtection경우 다음을 사용합니다.

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

AzureSecurityCenter경우 다음을 사용합니다.

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Dynamics365경우 다음을 사용합니다.

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

GCP경우 다음을 사용합니다.

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

GenericUI경우 다음을 사용합니다.

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

IOT경우 다음을 사용합니다.

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

MicrosoftCloudAppSecurity경우 다음을 사용합니다.

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftDefenderAdvancedThreatProtection경우 다음을 사용합니다.

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftPurviewInformationProtection경우 다음을 사용합니다.

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

microsoftThreatIntelligence경우 다음을 사용합니다.

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

microsoftThreatProtection경우 다음을 사용합니다.

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

office365경우 다음을 사용합니다.

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

office365Project경우 다음을 사용합니다.

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

officeATP경우 다음을 사용합니다.

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

officeIRM경우 다음을 사용합니다.

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

officePowerBI경우 다음을 사용합니다.

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

RestApiPoller경우 다음을 사용합니다.

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

ThreatIntelligence경우 다음을 사용합니다.

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

ThreatIntelligenceTaxii경우 다음을 사용합니다.

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

속성 값

AADDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureActiveDirectory'(필수)
속성 AADIP(Azure Active Directory ID 보호) 데이터 커넥터 속성입니다. AADDataConnectorProperties

AADDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

AatpDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureAdvancedThreatProtection'(필수)
속성 AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. AatpDataConnectorProperties

AatpDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

AlertsDataTypeOfDataConnector

이름 묘사
경고 데이터 형식 연결을 경고합니다. DataConnectorDataTypeCommon(필수)

ApiKeyAuthModel

이름 묘사
apiKey 사용자 비밀 키 자격 증명에 대한 API 키 string(필수)
apiKeyIdentifier API 키 식별자 문자열
apiKeyName API 키 이름 string(필수)
isApiKeyInPostPayload API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 bool
인증 형식 'APIKey'(필수)

ApiPollingParameters

이름 묘사
connectorUiConfig 지침 블레이드를 설명하는 구성 CodelessUiConnectorConfigProperties
pollingConfig 폴링 지침을 설명하는 구성 codelessConnectorPollingConfigProperties

ASCDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureSecurityCenter'(필수)
속성 ASC(Azure Security Center) 데이터 커넥터 속성입니다. ASCDataConnectorProperties

ASCDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
subscriptionId 연결하고 데이터를 가져올 구독 ID입니다. 문자열

가용도

이름 묘사
isPreview 커넥터를 미리 보기로 설정 bool
상태 커넥터 가용성 상태 '1'

AWSAuthModel

이름 묘사
externalId AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' 문자열
roleArn AWS STS는 역할 ARN을 가정합니다. string(필수)
인증 형식 'AWS'(필수)

AwsCloudTrailDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AmazonWebServicesCloudTrail'(필수)
속성 Amazon Web Services CloudTrail 데이터 커넥터 속성. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. awsCloudTrailDataConnectorDataTypesLogs (필수)

AwsCloudTrailDataConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

AwsCloudTrailDataConnectorProperties

이름 묘사
awsRoleArn Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. 문자열
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. awsCloudTrailDataConnectorDataTypes (필수)

AwsS3DataConnector

이름 묘사
종류 데이터 커넥터 종류 'AmazonWebServicesS3'(필수)
속성 Amazon Web Services S3 데이터 커넥터 속성. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. AwsS3DataConnectorDataTypesLogs(필수)

AwsS3DataConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

AwsS3DataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. awsS3DataConnectorDataTypes (필수)
destinationTable LogAnalytics의 로그 대상 테이블 이름입니다. string(필수)
roleArn Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다. string(필수)
sqsUrls 커넥터에 대한 AWS sqs URL입니다. string[] (필수)

BasicAuthModel

이름 묘사
암호 암호 string(필수)
인증 형식 'Basic'(필수)
userName 사용자 이름입니다. string(필수)

CcpAuthConfig

이름 묘사
ApiKeyAuthModel형식에 대해 'APIKey'로 설정합니다. AWSAuthModel형식 'AWS'로 설정합니다. BasicAuthModel형식에 대해 'Basic'으로 설정합니다. GCPAuthModel형식에 대해 'GCP'로 설정합니다. GitHubAuthModel형식 'GitHub'로 설정합니다. JwtAuthModel형식에 대해 'JwtToken'으로 설정합니다. NoneAuthModel형식에 대해 'None'으로 설정합니다. OAuthModel형식 'OAuth2'로 설정합니다. OracleAuthModel형식에 대해 'Oracle'로 설정합니다. GenericBlobSbsAuthModel형식에 대해 'ServiceBus'로 설정합니다. SessionAuthModel형식 'Session'으로 설정합니다. 'APIKey'
'AWS'
'기본'
'GCP'
'GitHub'
'JwtToken'
'None'
'OAuth2'
'Oracle'
'ServiceBus'
'Session'(필수)

CcpResponseConfig

이름 묘사
compressionAlgo 압축 알고리즘입니다. 문자열
convertChildPropertiesToArray 응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. bool
csvDelimiter 응답 형식이 CSV인 경우 csv 구분 기호입니다. 문자열
csvEscape CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 1
eventsJsonPaths json 경로인 '$' char는 json 루트입니다. string[] (필수)
응답 형식입니다. 가능한 값은 json, csv, xml입니다. 문자열
hasCsvBoundary 응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. bool
hasCsvHeader 응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. bool
isGzipCompressed 원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. bool
successStatusJsonPath 응답에 상태 메시지/코드가 표시되어야 하는 값입니다. 문자열
successStatusValue 상태 값입니다. 문자열

CodelessApiPollingDataConnector

이름 묘사
종류 데이터 커넥터 종류 'APIPolling'(필수)
속성 코드 없는 poling 데이터 커넥터 속성 ApiPollingParameters

CodelessConnectorPollingAuthProperties

이름 묘사
apiKeyIdentifier 실제 토큰 앞에 헤더에 보내는 접두사 문자열
apiKeyName 토큰이 전송되는 헤더 이름 문자열
authorizationEndpoint Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트 문자열
authorizationEndpointQueryParameters Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수 어떤
authType 인증 유형 string(필수)
flowName 흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다. 문자열
isApiKeyInPostPayload 키가 헤더로 전송되어야 하는지를 표시합니다. 문자열
isClientSecretInHeader Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에 클라이언트 비밀을 보내야 하는지 여부를 표시합니다. bool
redirectionEndpoint Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트 문자열
범위 OAuth 토큰 범위 문자열
tokenEndpoint Oauth 2.0 흐름에 사용되는 토큰을 발급하는 데 사용되는 엔드포인트 문자열
tokenEndpointHeaders Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 헤더 어떤
tokenEndpointQueryParameters Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 매개 변수 어떤

CodelessConnectorPollingConfigProperties

이름 묘사
인증 폴러의 인증 유형 설명 codelessConnectorPollingAuthProperties (필수)
isActive 폴러 활성 상태 bool
페이징 폴러의 폴링 요청 페이징 구성 설명 CodelessConnectorPollingPagingProperties
요청 폴러의 설문 조사 요청 구성 매개 변수 설명 codelessConnectorPollingRequestProperties (필수)
응답 폴러의 응답 구성 매개 변수 설명 CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

이름 묘사
nextPageParaName 다음 페이지 특성의 이름을 정의합니다. 문자열
nextPageTokenJsonPath 다음 페이지 토큰 JSON에 대한 경로를 정의합니다. 문자열
pageCountAttributePath 페이지 개수 특성의 경로를 정의합니다. 문자열
pageSize 페이징 크기를 정의합니다. int
pageSizeParaName 페이지 크기 매개 변수의 이름을 정의합니다. 문자열
pageTimeStampAttributePath 페이징 타임 스탬프 특성에 대한 경로를 정의합니다. 문자열
pageTotalCountAttributePath 페이지 총 개수 특성의 경로를 정의합니다. 문자열
pagingType 형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다. string(필수)
searchTheLatestTimeStampFromEventsList 이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다. 문자열

CodelessConnectorPollingRequestProperties

이름 묘사
apiEndpoint 데이터를 가져와야 하는 엔드포인트에 대해 설명합니다. string(필수)
endTimeAttributeName 이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다. 문자열
헤더 설문 조사 요청에서 보낸 헤더 설명 어떤
httpMethod 설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식 string(필수)
queryParameters 설문 조사 요청에서 보낸 쿼리 매개 변수 설명 어떤
queryParametersTemplate 중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우 문자열
queryTimeFormat 시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다. string(필수)
queryWindowInMin 데이터 끌어오기를 사용할 창 간격 int(필수)
rateLimitQps 속도 제한 QPS 정의 int
retryCount 오류가 발생할 경우 데이터를 폴링하고 시도해야 하는 시간을 설명합니다. int
startTimeAttributeName 이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다. 문자열
timeoutInSeconds 요청 시간 제한으로 간주할 시간(초)입니다. int

CodelessConnectorPollingResponseProperties

이름 묘사
eventsJsonPaths 응답에서 데이터를 추출해야 하는 경로를 설명합니다. string[] (필수)
isGzipCompressed 응답의 데이터가 Gzip인지 설명합니다. bool
successStatusJsonPath 응답에서 상태 코드를 추출해야 하는 경로를 설명합니다. 문자열
successStatusValue 응답에서 상태 값을 추출해야 하는 경로를 설명합니다. 문자열

CodelessParameters

이름 묘사
connectorUiConfig 지침 블레이드를 설명하는 구성 CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

이름 묘사
가용도 커넥터 가용성 상태 가용성(필수)
connectivityCriteria 커넥터가 연결을 확인하는 방법 정의 CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (필수)
customImage Azure Sentinel의 커넥터 갤러리 내에 커넥터를 표시할 때 사용할 선택적 사용자 지정 이미지 문자열
dataTypes 마지막으로 받은 데이터를 확인할 데이터 형식 CodelessUiConnectorConfigPropertiesDataTypesItem[] (필수)
descriptionMarkdown 커넥터 설명 string(필수)
graphQueries 현재 데이터 상태를 표시하는 그래프 쿼리 CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (필수)
graphQueriesTableName 커넥터에서 데이터를 삽입할 테이블의 이름 string(필수)
instructionSteps 커넥터를 사용하도록 설정하는 지침 단계 CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (필수)
권한을 커넥터에 필요한 권한 권한(필수)
게시자 커넥터 게시자 이름 string(필수)
sampleQueries 커넥터에 대한 샘플 쿼리 CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (필수)
타이틀 커넥터 블레이드 제목 string(필수)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

이름 묘사
연결 유형 'IsConnectedQuery'
연결 확인을 위한 쿼리 string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

이름 묘사
lastDataReceivedQuery 마지막으로 받은 데이터를 나타내는 쿼리 문자열
이름 그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다. 문자열

CodelessUiConnectorConfigPropertiesGraphQueriesItem

이름 묘사
baseQuery 그래프의 기본 쿼리 문자열
전설 그래프의 범례 문자열
metricName 쿼리에서 검사하는 메트릭 문자열

CodelessUiConnectorConfigPropertiesInstructionStepsItem

이름 묘사
묘사 명령 단계 설명 문자열
지시 지침 단계 세부 정보 InstructionStepsInstructionsItem[]
타이틀 명령 단계 제목 문자열

CodelessUiConnectorConfigPropertiesSampleQueriesItem

이름 묘사
묘사 샘플 쿼리 설명 문자열
쿼리 샘플 쿼리 문자열

CodelessUiDataConnector

이름 묘사
종류 데이터 커넥터 종류 'GenericUI'(필수)
속성 코드 없는 UI 데이터 커넥터 속성 codelessParameters

DataConnectorDataTypeCommon

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

DCRConfiguration

이름 묘사
dataCollectionEndpoint 로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. string(필수)
dataCollectionRuleImmutableId 데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. string(필수)
streamName 데이터를 보내는 스트림입니다. string(필수)

Dynamics365DataConnector

이름 묘사
종류 데이터 커넥터 종류 'Dynamics365'(필수)
속성 Dynamics365 데이터 커넥터 속성입니다. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

이름 묘사
dynamics365Cds 작업 Common Data Service 데이터 형식 연결입니다. Dynamics365DataConnectorDataTypesDynamics365CdsActivities(필수)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

Dynamics365DataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. Dynamics365DataConnectorDataTypes(필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

GCPAuthModel

이름 묘사
projectNumber GCP 프로젝트 번호 string(필수)
serviceAccountEmail GCP 서비스 계정 전자 메일 string(필수)
인증 형식 'GCP'(필수)
workloadIdentityProviderId GCP 워크로드 ID 공급자 ID string(필수)

GCPAuthProperties

이름 묘사
projectNumber GCP 프로젝트 번호입니다. string(필수)
serviceAccountEmail GCP 프로젝트에 액세스하는 데 사용되는 서비스 계정입니다. string(필수)
workloadIdentityProviderId GCP 프로젝트에 액세스하는 데 사용되는 워크로드 ID 공급자 ID입니다. string(필수)

GCPDataConnector

이름 묘사
종류 데이터 커넥터 종류 'GCP'(필수)
속성 Google Cloud Platform 데이터 커넥터 속성. GCPDataConnectorProperties

GCPDataConnectorProperties

이름 묘사
인증 커넥터의 인증 섹션입니다. GCPAuthProperties (필수)
connectorDefinitionName UI 구성을 나타내는 커넥터 정의의 이름입니다. string(필수)
dcrConfig 데이터 대상의 구성입니다. DCRConfiguration
요청 커넥터의 요청 섹션입니다. GCPRequestProperties(필수)

GCPRequestProperties

이름 묘사
projectId GCP 프로젝트 ID입니다. string(필수)
subscriptionNames GCP pub/sub 구독 이름입니다. string[] (필수)

GenericBlobSbsAuthModel

이름 묘사
credentialsConfig Service Bus 네임스페이스에 대한 자격 증명, 액세스 키에 대한 keyvault URI GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig 스토리지 계정에 대한 자격 증명, 액세스 키에 대한 keyvault URI GenericBlobSbsAuthModelStorageAccountCredentialsConfig
인증 형식 'ServiceBus'(필수)

GenericBlobSbsAuthModelCredentialsConfig

이름 묘사

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

이름 묘사

GitHubAuthModel

이름 묘사
installationId GitHubApp 인증 설치 ID입니다. 문자열
인증 형식 'GitHub'(필수)

InstructionStepsInstructionsItem

이름 묘사
매개 변수 설정에 대한 매개 변수 어떤
설정의 종류 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup'(필수)

IoTDataConnector

이름 묘사
종류 데이터 커넥터 종류 'IOT'(필수)
속성 IoT 데이터 커넥터 속성입니다. IoTDataConnectorProperties

IoTDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
subscriptionId 연결하고 데이터를 가져올 구독 ID입니다. 문자열

JwtAuthModel

이름 묘사
헤더 토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. JwtAuthModelHeaders
isCredentialsInHeaders 헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. bool
isJsonRequest 본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. bool
암호 암호 JwtAuthModelPassword (필수)
queryParameters 토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. JwtAuthModelQueryParameters
requestTimeoutInSeconds 요청 시간 제한(초)입니다. int

제약 조건:
최대값 = 180
tokenEndpoint JWT를 요청하는 토큰 엔드포인트 string(필수)
인증 형식 'JwtToken'(필수)
userName 사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 value 속성을 사용자 이름(기본 인증과 동일)으로 채우기만 하면 됩니다. 본문 요청에서 보낸 사용자 이름 및 암호인 경우 Key 지정하고 Value합니다. JwtAuthModelUserName (필수)

JwtAuthModelHeaders

이름 묘사

JwtAuthModelPassword

이름 묘사

JwtAuthModelQueryParameters

이름 묘사

JwtAuthModelUserName

이름 묘사

McasDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftCloudAppSecurity'(필수)
속성 MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성입니다. McasDataConnectorProperties

McasDataConnectorDataTypes

이름 묘사
경고 데이터 형식 연결을 경고합니다. DataConnectorDataTypeCommon(필수)
discoveryLogs 검색 로그 데이터 형식 연결입니다. DataConnectorDataTypeCommon

McasDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. McasDataConnectorDataTypes(필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

MdatpDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftDefenderAdvancedThreatProtection'(필수)
속성 MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. mdatpDataConnectorProperties

MdatpDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

Microsoft.SecurityInsights/dataConnectors

이름 묘사
etag Azure 리소스의 Etag 문자열
종류 CodelessApiPollingDataConnector형식에 대해 'APIPolling'으로 설정합니다. AwsCloudTrailDataConnector형식에 대해 'AmazonWebServicesCloudTrail'으로 설정합니다. AwsS3DataConnector형식에 대해 'AmazonWebServicesS3'으로 설정합니다. 형식 AADDataConnector대해 'AzureActiveDirectory'로 설정합니다. 형식 AatpDataConnector대해 'AzureAdvancedThreatProtection'으로 설정합니다. ASCDataConnector형식에 대해 'AzureSecurityCenter'로 설정합니다. Dynamics365DataConnector형식에 대해 'Dynamics365'로 설정합니다. 형식 GCPDataConnector대해 'GCP'로 설정합니다. CodelessUiDataConnector형식에 대해 'GenericUI'로 설정합니다. IoTDataConnector형식에 대해 'IOT'로 설정합니다. McasDataConnector형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다. MdatpDataConnector형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다. MicrosoftPurviewInformationProtectionDataConnector형식에 대해 'MicrosoftPurviewInformationProtection'으로 설정합니다. mstiDataConnector형식 'MicrosoftThreatIntelligence'로 설정합니다. MTPDataConnector형식에 대해 'MicrosoftThreatProtection'으로 설정합니다. OfficeDataConnector형식의 경우 'Office365'로 설정합니다. Office365ProjectDataConnector형식의 경우 'Office365Project'로 설정합니다. OfficeATPDataConnector형식에 대해 'OfficeATP'로 설정합니다. OfficeIRMDataConnector형식에 대해 'OfficeIRM'으로 설정합니다. OfficePowerBIDataConnector형식에 대해 'OfficePowerBI'로 설정합니다. RestApiPollerDataConnector형식에 대해 'RestApiPoller'로 설정합니다. TIDataConnector형식 'ThreatIntelligence'로 설정합니다. TiTaxiiDataConnector형식에 대해 'ThreatIntelligenceTaxii'로 설정합니다. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GCP'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'RestApiPoller'
'ThreatIntelligence'
'ThreatIntelligenceTaxii'(필수)
이름 리소스 이름 string(필수)
범위 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. 확장 리소스적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다.

MicrosoftPurviewInformationProtectionConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. microsoftPurviewInformationProtectionConnectorDataTypesLogs (필수)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

MicrosoftPurviewInformationProtectionDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftPurviewInformationProtection'(필수)
속성 Microsoft Purview Information Protection 데이터 커넥터 속성입니다. microsoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. MicrosoftPurviewInformationProtectionConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

MstiDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftThreatIntelligence'(필수)
속성 Microsoft Threat Intelligence 데이터 커넥터 속성입니다. mstiDataConnectorProperties

MstiDataConnectorDataTypes

이름 묘사
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platforms 데이터 커넥터의 데이터 형식입니다. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed(필수)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

이름 묘사
lookbackPeriod 가져올 피드의 조회 기간입니다. string(필수)
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

MstiDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. mstiDataConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

MTPDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftThreatProtection'(필수)
속성 MTP(Microsoft Threat Protection) 데이터 커넥터 속성입니다. MTPDataConnectorProperties

MTPDataConnectorDataTypes

이름 묘사
경고 Microsoft Threat Protection Platforms 데이터 커넥터에 대한 경고 데이터 형식입니다. MTPDataConnectorDataTypesAlerts
사건 Microsoft Threat Protection 플랫폼 데이터 커넥터의 인시던트 데이터 형식입니다. MTPDataConnectorDataTypesIncidents (필수)

MTPDataConnectorDataTypesAlerts

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

MTPDataConnectorDataTypesIncidents

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

MTPDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. MTPDataConnectorDataTypes (필수)
filteredProviders 커넥터에 대해 사용 가능한 필터링된 공급자입니다. MtpFilteredProviders
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

MtpFilteredProviders

이름 묘사
경고 필터링된 공급자에게 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며 GA 상태인 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다. 다음 중 어느 것을 포함하는 문자열 배열:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity'(필수)

NoneAuthModel

이름 묘사
인증 형식 'None'(필수)

OAuthModel

이름 묘사
accessTokenPrepend 액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. 문자열
authorizationCode 사용자의 권한 부여 코드입니다. 문자열
authorizationEndpoint 권한 부여 엔드포인트입니다. 문자열
authorizationEndpointHeaders 권한 부여 엔드포인트 헤더입니다. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters 권한 부여 엔드포인트 쿼리 매개 변수입니다. OAuthModelAuthorizationEndpointQueryParameters
clientId OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. string(필수)
clientSecret OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. string(필수)
grantType 일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. string(필수)
isCredentialsInHeaders clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. bool
isJwtBearerFlow JWT 흐름인지 여부를 나타내는 값입니다. bool
redirectUri OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. 문자열
범위 OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. 문자열
tokenEndpoint 토큰 엔드포인트입니다. OAuth2 새로 고침 토큰을 정의합니다. string(필수)
tokenEndpointHeaders 토큰 엔드포인트 헤더입니다. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters 토큰 엔드포인트 쿼리 매개 변수입니다. OAuthModelTokenEndpointQueryParameters
인증 형식 'OAuth2'(필수)

OAuthModelAuthorizationEndpointHeaders

이름 묘사

OAuthModelAuthorizationEndpointQueryParameters

이름 묘사

OAuthModelTokenEndpointHeaders

이름 묘사

OAuthModelTokenEndpointQueryParameters

이름 묘사

Office365ProjectConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. Office365ProjectConnectorDataTypesLogs (필수)

Office365ProjectConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

Office365ProjectDataConnector

이름 묘사
종류 데이터 커넥터 종류 'Office365Project'(필수)
속성 Office Microsoft Project 데이터 커넥터 속성입니다. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. Office365ProjectConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OfficeATPDataConnector

이름 묘사
종류 데이터 커넥터 종류 'OfficeATP'(필수)
속성 OfficeATP(Office 365 Advanced Threat Protection) 데이터 커넥터 속성입니다. OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OfficeDataConnector

이름 묘사
종류 데이터 커넥터 종류 'Office365'(필수)
속성 Office 데이터 커넥터 속성입니다. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

이름 묘사
교환 Exchange 데이터 형식 연결입니다. officeDataConnectorDataTypesExchange (필수)
sharePoint SharePoint 데이터 형식 연결입니다. OfficeDataConnectorDataTypesSharePoint (필수)
Teams 데이터 형식 연결. OfficeDataConnectorDataTypesTeams(필수)

OfficeDataConnectorDataTypesExchange

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

OfficeDataConnectorDataTypesSharePoint

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

OfficeDataConnectorDataTypesTeams

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

OfficeDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. OfficeDataConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OfficeIRMDataConnector

이름 묘사
종류 데이터 커넥터 종류 'OfficeIRM'(필수)
속성 OfficeIRM(Microsoft Insider Risk Management) 데이터 커넥터 속성입니다. OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OfficePowerBIConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. officePowerBIConnectorDataTypesLogs (필수)

OfficePowerBIConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

OfficePowerBIDataConnector

이름 묘사
종류 데이터 커넥터 종류 'OfficePowerBI'(필수)
속성 Office Microsoft PowerBI 데이터 커넥터 속성입니다. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. OfficePowerBIConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OracleAuthModel

이름 묘사
pemFile PRM 파일의 콘텐츠 string(필수)
publicFingerprint 공용 지문 string(필수)
tenantId Oracle 테넌트 ID string(필수)
인증 형식 'Oracle'(필수)
userId Oracle 사용자 ID string(필수)

권한을

이름 묘사
세관 커넥터에 필요한 세관 권한 PermissionsCustomsItem[]
resourceProvider 커넥터에 필요한 리소스 공급자 권한 PermissionsResourceProviderItem[]

PermissionsCustomsItem

이름 묘사
묘사 세관 사용 권한 설명 문자열
이름 세관 사용 권한 이름 문자열

PermissionsResourceProviderItem

이름 묘사
permissionsDisplayText 사용 권한 설명 텍스트 문자열
공급자 공급자 이름 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName 권한 공급자 표시 이름 문자열
requiredPermissions 커넥터에 필요한 권한 requiredPermissions
범위 권한 공급자 범위 'ResourceGroup'
'구독'
'작업 영역'

RequiredPermissions

이름 묘사
행동 작업 권한 bool
삭제하다 사용 권한 삭제 bool
읽다 읽기 권한 bool
쓰다 쓰기 권한 bool

RestApiPollerDataConnector

이름 묘사
종류 데이터 커넥터 종류 'RestApiPoller'(필수)
속성 Rest Api Poller 데이터 커넥터 속성입니다. RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

이름 묘사
addOnAttributes 특성에 추가입니다. 키 이름은 특성 이름(열)이 되고 값은 페이로드의 특성 값이 됩니다. RestApiPollerDataConnectorPropertiesAddOnAttributes
인증 인증 모델입니다. CcpAuthConfig(필수)
connectorDefinitionName 커넥터 정의 이름(dataConnectorDefinition 리소스 ID)입니다. string(필수)
dataType Log Analytics 테이블 대상입니다. 문자열
dcrConfig DCR 관련 속성입니다. DCRConfiguration
isActive 커넥터가 활성 상태인지 여부를 나타냅니다. bool
페이징 페이징 구성입니다. RestApiPollerRequestPagingConfig
요청 요청 구성입니다. restApiPollerRequestConfig (필수)
응답 응답 구성입니다. ccpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

이름 묘사

RestApiPollerRequestConfig

이름 묘사
apiEndpoint API 엔드포인트입니다. string(필수)
endTimeAttributeName 원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 startTimeAttributeName 함께 손에 손을 간다 문자열
헤더 원격 서버에 대한 요청의 헤더입니다. RestApiPollerRequestConfigHeaders
httpMethod HTTP 메서드, 기본값 GET입니다. 'DELETE'
'GET'
'POST'
'PUT'
isPostPayloadJson HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. bool
queryParameters RESTful API에 대한 HTTP 쿼리 매개 변수입니다. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate 쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개 변수를 전달할 때 사용할 쿼리 매개 변수 템플릿을 정의합니다. 문자열
queryTimeFormat 쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. 문자열
queryTimeIntervalAttributeName 시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다. queryTimeIntervalPrependqueryTimeIntervalDelimiter 사용하여 정의해야 합니다. 문자열
queryTimeIntervalDelimiter 쿼리 매개 변수 queryTimeIntervalAttributeName2 QueryTimeFormat 사이의 구분 기호 문자열입니다. 문자열
queryTimeIntervalPrepend 문자열은 queryTimeIntervalAttributeName쿼리 매개 변수 값 앞에 추가됩니다. 문자열
queryWindowInMin 요청에 대한 쿼리 창(분)입니다. int
rateLimitQPS 요청에 대한 초당 속도 제한 쿼리입니다. int
retryCount 재시도 횟수입니다. int
startTimeAttributeName 원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 endTimeAttributeName손에 손을 간다. 문자열
timeoutInSeconds 시간 제한(초)입니다. int

RestApiPollerRequestConfigHeaders

이름 묘사

RestApiPollerRequestConfigQueryParameters

이름 묘사

RestApiPollerRequestPagingConfig

이름 묘사
pageSize 페이지 크기 int
pageSizeParameterName 페이지 크기 매개 변수 이름 문자열
pagingType 페이징 유형 'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
'PersistentToken'(필수)

SessionAuthModel

이름 묘사
헤더 세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. sessionAuthModelHeaders
isPostPayloadJson API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. bool
암호 암호 특성 이름입니다. SessionAuthModelPassword (필수)
queryParameters 세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. sessionAuthModelQueryParameters
sessionIdName HTTP 응답 헤더의 세션 ID 특성 이름입니다. 문자열
sessionLoginRequestUri 세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. 문자열
sessionTimeoutInMinutes 세션 시간 제한(분)입니다. int
인증 형식 'Session'(필수)
userName 사용자 이름 특성 키 값입니다. sessionAuthModelUserName (필수)

SessionAuthModelHeaders

이름 묘사

SessionAuthModelPassword

이름 묘사

SessionAuthModelQueryParameters

이름 묘사

SessionAuthModelUserName

이름 묘사

TIDataConnector

이름 묘사
종류 데이터 커넥터 종류 'ThreatIntelligence'(필수)
속성 TI(위협 인텔리전스) 데이터 커넥터 속성입니다. TIDataConnectorProperties

TIDataConnectorDataTypes

이름 묘사
지표 표시기 연결에 대한 데이터 형식입니다. TIDataConnectorDataTypesIndicators(필수)

TIDataConnectorDataTypesIndicators

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

TIDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. TIDataConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)
tipLookbackPeriod 가져올 피드의 조회 기간입니다. 문자열

TiTaxiiDataConnector

이름 묘사
종류 데이터 커넥터 종류 'ThreatIntelligenceTaxii'(필수)
속성 위협 인텔리전스 TAXII 데이터 커넥터 속성입니다. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

이름 묘사
taxiiClient TAXII 커넥터의 데이터 형식입니다. TiTaxiiDataConnectorDataTypesTaxiiClient(필수)

TiTaxiiDataConnectorDataTypesTaxiiClient

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

TiTaxiiDataConnectorProperties

이름 묘사
collectionId TAXII 서버의 컬렉션 ID입니다. 문자열
dataTypes 위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다. TiTaxiiDataConnectorDataTypes(필수)
friendlyName TAXII 서버의 이름입니다. 문자열
암호 TAXII 서버의 암호입니다. 문자열
pollingFrequency TAXII 서버에 대한 폴링 빈도입니다. 'OnceADay'
'OnceAMinute'
'OnceAnHour'(필수)
taxiiLookbackPeriod TAXII 서버의 조회 기간입니다. 문자열
taxiiServer TAXII 서버의 API 루트입니다. 문자열
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)
userName TAXII 서버의 userName입니다. 문자열
workspaceId 작업 영역 ID입니다. 문자열

ARM 템플릿 리소스 정의

dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 개체

형식 속성을 설정하여 개체의 형식을 지정합니다.

APIKey경우 다음을 사용합니다.

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

AWS경우 다음을 사용합니다.

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

기본경우 다음을 사용합니다.

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

GCP경우 다음을 사용합니다.

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

gitHub경우 다음을 사용합니다.

{
  "installationId": "string",
  "type": "GitHub"
}

JwtToken경우 다음을 사용합니다.

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

없음경우 다음을 사용합니다.

{
  "type": "None"
}

OAuth2경우 다음을 사용합니다.

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Oracle경우 다음을 사용합니다.

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

ServiceBus경우 다음을 사용합니다.

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

세션경우 다음을 사용합니다.

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Microsoft.SecurityInsights/dataConnectors 개체

종류 속성을 설정하여 개체 유형을 지정합니다.

APIPolling경우 다음을 사용합니다.

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

amazonWebServicesCloudTrail경우 다음을 사용합니다.

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

amazonWebServicesS3경우 다음을 사용합니다.

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

AzureActiveDirectory경우 다음을 사용합니다.

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

azureAdvancedThreatProtection경우 다음을 사용합니다.

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

AzureSecurityCenter경우 다음을 사용합니다.

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Dynamics365경우 다음을 사용합니다.

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

GCP경우 다음을 사용합니다.

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

GenericUI경우 다음을 사용합니다.

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

IOT경우 다음을 사용합니다.

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

MicrosoftCloudAppSecurity경우 다음을 사용합니다.

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftDefenderAdvancedThreatProtection경우 다음을 사용합니다.

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftPurviewInformationProtection경우 다음을 사용합니다.

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

microsoftThreatIntelligence경우 다음을 사용합니다.

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

microsoftThreatProtection경우 다음을 사용합니다.

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

office365경우 다음을 사용합니다.

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

office365Project경우 다음을 사용합니다.

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

officeATP경우 다음을 사용합니다.

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

officeIRM경우 다음을 사용합니다.

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

officePowerBI경우 다음을 사용합니다.

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

RestApiPoller경우 다음을 사용합니다.

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

ThreatIntelligence경우 다음을 사용합니다.

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

ThreatIntelligenceTaxii경우 다음을 사용합니다.

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

속성 값

AADDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureActiveDirectory'(필수)
속성 AADIP(Azure Active Directory ID 보호) 데이터 커넥터 속성입니다. AADDataConnectorProperties

AADDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

AatpDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureAdvancedThreatProtection'(필수)
속성 AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. AatpDataConnectorProperties

AatpDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

AlertsDataTypeOfDataConnector

이름 묘사
경고 데이터 형식 연결을 경고합니다. DataConnectorDataTypeCommon(필수)

ApiKeyAuthModel

이름 묘사
apiKey 사용자 비밀 키 자격 증명에 대한 API 키 string(필수)
apiKeyIdentifier API 키 식별자 문자열
apiKeyName API 키 이름 string(필수)
isApiKeyInPostPayload API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 bool
인증 형식 'APIKey'(필수)

ApiPollingParameters

이름 묘사
connectorUiConfig 지침 블레이드를 설명하는 구성 CodelessUiConnectorConfigProperties
pollingConfig 폴링 지침을 설명하는 구성 codelessConnectorPollingConfigProperties

ASCDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureSecurityCenter'(필수)
속성 ASC(Azure Security Center) 데이터 커넥터 속성입니다. ASCDataConnectorProperties

ASCDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
subscriptionId 연결하고 데이터를 가져올 구독 ID입니다. 문자열

가용도

이름 묘사
isPreview 커넥터를 미리 보기로 설정 bool
상태 커넥터 가용성 상태 '1'

AWSAuthModel

이름 묘사
externalId AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' 문자열
roleArn AWS STS는 역할 ARN을 가정합니다. string(필수)
인증 형식 'AWS'(필수)

AwsCloudTrailDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AmazonWebServicesCloudTrail'(필수)
속성 Amazon Web Services CloudTrail 데이터 커넥터 속성. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. awsCloudTrailDataConnectorDataTypesLogs (필수)

AwsCloudTrailDataConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

AwsCloudTrailDataConnectorProperties

이름 묘사
awsRoleArn Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. 문자열
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. awsCloudTrailDataConnectorDataTypes (필수)

AwsS3DataConnector

이름 묘사
종류 데이터 커넥터 종류 'AmazonWebServicesS3'(필수)
속성 Amazon Web Services S3 데이터 커넥터 속성. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. AwsS3DataConnectorDataTypesLogs(필수)

AwsS3DataConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

AwsS3DataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. awsS3DataConnectorDataTypes (필수)
destinationTable LogAnalytics의 로그 대상 테이블 이름입니다. string(필수)
roleArn Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다. string(필수)
sqsUrls 커넥터에 대한 AWS sqs URL입니다. string[] (필수)

BasicAuthModel

이름 묘사
암호 암호 string(필수)
인증 형식 'Basic'(필수)
userName 사용자 이름입니다. string(필수)

CcpAuthConfig

이름 묘사
ApiKeyAuthModel형식에 대해 'APIKey'로 설정합니다. AWSAuthModel형식 'AWS'로 설정합니다. BasicAuthModel형식에 대해 'Basic'으로 설정합니다. GCPAuthModel형식에 대해 'GCP'로 설정합니다. GitHubAuthModel형식 'GitHub'로 설정합니다. JwtAuthModel형식에 대해 'JwtToken'으로 설정합니다. NoneAuthModel형식에 대해 'None'으로 설정합니다. OAuthModel형식 'OAuth2'로 설정합니다. OracleAuthModel형식에 대해 'Oracle'로 설정합니다. GenericBlobSbsAuthModel형식에 대해 'ServiceBus'로 설정합니다. SessionAuthModel형식 'Session'으로 설정합니다. 'APIKey'
'AWS'
'기본'
'GCP'
'GitHub'
'JwtToken'
'None'
'OAuth2'
'Oracle'
'ServiceBus'
'Session'(필수)

CcpResponseConfig

이름 묘사
compressionAlgo 압축 알고리즘입니다. 문자열
convertChildPropertiesToArray 응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. bool
csvDelimiter 응답 형식이 CSV인 경우 csv 구분 기호입니다. 문자열
csvEscape CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 1
eventsJsonPaths json 경로인 '$' char는 json 루트입니다. string[] (필수)
응답 형식입니다. 가능한 값은 json, csv, xml입니다. 문자열
hasCsvBoundary 응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. bool
hasCsvHeader 응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. bool
isGzipCompressed 원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. bool
successStatusJsonPath 응답에 상태 메시지/코드가 표시되어야 하는 값입니다. 문자열
successStatusValue 상태 값입니다. 문자열

CodelessApiPollingDataConnector

이름 묘사
종류 데이터 커넥터 종류 'APIPolling'(필수)
속성 코드 없는 poling 데이터 커넥터 속성 ApiPollingParameters

CodelessConnectorPollingAuthProperties

이름 묘사
apiKeyIdentifier 실제 토큰 앞에 헤더에 보내는 접두사 문자열
apiKeyName 토큰이 전송되는 헤더 이름 문자열
authorizationEndpoint Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트 문자열
authorizationEndpointQueryParameters Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수 어떤
authType 인증 유형 string(필수)
flowName 흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다. 문자열
isApiKeyInPostPayload 키가 헤더로 전송되어야 하는지를 표시합니다. 문자열
isClientSecretInHeader Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에 클라이언트 비밀을 보내야 하는지 여부를 표시합니다. bool
redirectionEndpoint Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트 문자열
범위 OAuth 토큰 범위 문자열
tokenEndpoint Oauth 2.0 흐름에 사용되는 토큰을 발급하는 데 사용되는 엔드포인트 문자열
tokenEndpointHeaders Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 헤더 어떤
tokenEndpointQueryParameters Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 매개 변수 어떤

CodelessConnectorPollingConfigProperties

이름 묘사
인증 폴러의 인증 유형 설명 codelessConnectorPollingAuthProperties (필수)
isActive 폴러 활성 상태 bool
페이징 폴러의 폴링 요청 페이징 구성 설명 CodelessConnectorPollingPagingProperties
요청 폴러의 설문 조사 요청 구성 매개 변수 설명 codelessConnectorPollingRequestProperties (필수)
응답 폴러의 응답 구성 매개 변수 설명 CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

이름 묘사
nextPageParaName 다음 페이지 특성의 이름을 정의합니다. 문자열
nextPageTokenJsonPath 다음 페이지 토큰 JSON에 대한 경로를 정의합니다. 문자열
pageCountAttributePath 페이지 개수 특성의 경로를 정의합니다. 문자열
pageSize 페이징 크기를 정의합니다. int
pageSizeParaName 페이지 크기 매개 변수의 이름을 정의합니다. 문자열
pageTimeStampAttributePath 페이징 타임 스탬프 특성에 대한 경로를 정의합니다. 문자열
pageTotalCountAttributePath 페이지 총 개수 특성의 경로를 정의합니다. 문자열
pagingType 형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다. string(필수)
searchTheLatestTimeStampFromEventsList 이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다. 문자열

CodelessConnectorPollingRequestProperties

이름 묘사
apiEndpoint 데이터를 가져와야 하는 엔드포인트에 대해 설명합니다. string(필수)
endTimeAttributeName 이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다. 문자열
헤더 설문 조사 요청에서 보낸 헤더 설명 어떤
httpMethod 설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식 string(필수)
queryParameters 설문 조사 요청에서 보낸 쿼리 매개 변수 설명 어떤
queryParametersTemplate 중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우 문자열
queryTimeFormat 시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다. string(필수)
queryWindowInMin 데이터 끌어오기를 사용할 창 간격 int(필수)
rateLimitQps 속도 제한 QPS 정의 int
retryCount 오류가 발생할 경우 데이터를 폴링하고 시도해야 하는 시간을 설명합니다. int
startTimeAttributeName 이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다. 문자열
timeoutInSeconds 요청 시간 제한으로 간주할 시간(초)입니다. int

CodelessConnectorPollingResponseProperties

이름 묘사
eventsJsonPaths 응답에서 데이터를 추출해야 하는 경로를 설명합니다. string[] (필수)
isGzipCompressed 응답의 데이터가 Gzip인지 설명합니다. bool
successStatusJsonPath 응답에서 상태 코드를 추출해야 하는 경로를 설명합니다. 문자열
successStatusValue 응답에서 상태 값을 추출해야 하는 경로를 설명합니다. 문자열

CodelessParameters

이름 묘사
connectorUiConfig 지침 블레이드를 설명하는 구성 CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

이름 묘사
가용도 커넥터 가용성 상태 가용성(필수)
connectivityCriteria 커넥터가 연결을 확인하는 방법 정의 CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (필수)
customImage Azure Sentinel의 커넥터 갤러리 내에 커넥터를 표시할 때 사용할 선택적 사용자 지정 이미지 문자열
dataTypes 마지막으로 받은 데이터를 확인할 데이터 형식 CodelessUiConnectorConfigPropertiesDataTypesItem[] (필수)
descriptionMarkdown 커넥터 설명 string(필수)
graphQueries 현재 데이터 상태를 표시하는 그래프 쿼리 CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (필수)
graphQueriesTableName 커넥터에서 데이터를 삽입할 테이블의 이름 string(필수)
instructionSteps 커넥터를 사용하도록 설정하는 지침 단계 CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (필수)
권한을 커넥터에 필요한 권한 권한(필수)
게시자 커넥터 게시자 이름 string(필수)
sampleQueries 커넥터에 대한 샘플 쿼리 CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (필수)
타이틀 커넥터 블레이드 제목 string(필수)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

이름 묘사
연결 유형 'IsConnectedQuery'
연결 확인을 위한 쿼리 string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

이름 묘사
lastDataReceivedQuery 마지막으로 받은 데이터를 나타내는 쿼리 문자열
이름 그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다. 문자열

CodelessUiConnectorConfigPropertiesGraphQueriesItem

이름 묘사
baseQuery 그래프의 기본 쿼리 문자열
전설 그래프의 범례 문자열
metricName 쿼리에서 검사하는 메트릭 문자열

CodelessUiConnectorConfigPropertiesInstructionStepsItem

이름 묘사
묘사 명령 단계 설명 문자열
지시 지침 단계 세부 정보 InstructionStepsInstructionsItem[]
타이틀 명령 단계 제목 문자열

CodelessUiConnectorConfigPropertiesSampleQueriesItem

이름 묘사
묘사 샘플 쿼리 설명 문자열
쿼리 샘플 쿼리 문자열

CodelessUiDataConnector

이름 묘사
종류 데이터 커넥터 종류 'GenericUI'(필수)
속성 코드 없는 UI 데이터 커넥터 속성 codelessParameters

DataConnectorDataTypeCommon

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

DCRConfiguration

이름 묘사
dataCollectionEndpoint 로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. string(필수)
dataCollectionRuleImmutableId 데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. string(필수)
streamName 데이터를 보내는 스트림입니다. string(필수)

Dynamics365DataConnector

이름 묘사
종류 데이터 커넥터 종류 'Dynamics365'(필수)
속성 Dynamics365 데이터 커넥터 속성입니다. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

이름 묘사
dynamics365Cds 작업 Common Data Service 데이터 형식 연결입니다. Dynamics365DataConnectorDataTypesDynamics365CdsActivities(필수)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

Dynamics365DataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. Dynamics365DataConnectorDataTypes(필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

GCPAuthModel

이름 묘사
projectNumber GCP 프로젝트 번호 string(필수)
serviceAccountEmail GCP 서비스 계정 전자 메일 string(필수)
인증 형식 'GCP'(필수)
workloadIdentityProviderId GCP 워크로드 ID 공급자 ID string(필수)

GCPAuthProperties

이름 묘사
projectNumber GCP 프로젝트 번호입니다. string(필수)
serviceAccountEmail GCP 프로젝트에 액세스하는 데 사용되는 서비스 계정입니다. string(필수)
workloadIdentityProviderId GCP 프로젝트에 액세스하는 데 사용되는 워크로드 ID 공급자 ID입니다. string(필수)

GCPDataConnector

이름 묘사
종류 데이터 커넥터 종류 'GCP'(필수)
속성 Google Cloud Platform 데이터 커넥터 속성. GCPDataConnectorProperties

GCPDataConnectorProperties

이름 묘사
인증 커넥터의 인증 섹션입니다. GCPAuthProperties (필수)
connectorDefinitionName UI 구성을 나타내는 커넥터 정의의 이름입니다. string(필수)
dcrConfig 데이터 대상의 구성입니다. DCRConfiguration
요청 커넥터의 요청 섹션입니다. GCPRequestProperties(필수)

GCPRequestProperties

이름 묘사
projectId GCP 프로젝트 ID입니다. string(필수)
subscriptionNames GCP pub/sub 구독 이름입니다. string[] (필수)

GenericBlobSbsAuthModel

이름 묘사
credentialsConfig Service Bus 네임스페이스에 대한 자격 증명, 액세스 키에 대한 keyvault URI GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig 스토리지 계정에 대한 자격 증명, 액세스 키에 대한 keyvault URI GenericBlobSbsAuthModelStorageAccountCredentialsConfig
인증 형식 'ServiceBus'(필수)

GenericBlobSbsAuthModelCredentialsConfig

이름 묘사

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

이름 묘사

GitHubAuthModel

이름 묘사
installationId GitHubApp 인증 설치 ID입니다. 문자열
인증 형식 'GitHub'(필수)

InstructionStepsInstructionsItem

이름 묘사
매개 변수 설정에 대한 매개 변수 어떤
설정의 종류 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup'(필수)

IoTDataConnector

이름 묘사
종류 데이터 커넥터 종류 'IOT'(필수)
속성 IoT 데이터 커넥터 속성입니다. IoTDataConnectorProperties

IoTDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
subscriptionId 연결하고 데이터를 가져올 구독 ID입니다. 문자열

JwtAuthModel

이름 묘사
헤더 토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. JwtAuthModelHeaders
isCredentialsInHeaders 헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. bool
isJsonRequest 본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. bool
암호 암호 JwtAuthModelPassword (필수)
queryParameters 토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. JwtAuthModelQueryParameters
requestTimeoutInSeconds 요청 시간 제한(초)입니다. int

제약 조건:
최대값 = 180
tokenEndpoint JWT를 요청하는 토큰 엔드포인트 string(필수)
인증 형식 'JwtToken'(필수)
userName 사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 value 속성을 사용자 이름(기본 인증과 동일)으로 채우기만 하면 됩니다. 본문 요청에서 보낸 사용자 이름 및 암호인 경우 Key 지정하고 Value합니다. JwtAuthModelUserName (필수)

JwtAuthModelHeaders

이름 묘사

JwtAuthModelPassword

이름 묘사

JwtAuthModelQueryParameters

이름 묘사

JwtAuthModelUserName

이름 묘사

McasDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftCloudAppSecurity'(필수)
속성 MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성입니다. McasDataConnectorProperties

McasDataConnectorDataTypes

이름 묘사
경고 데이터 형식 연결을 경고합니다. DataConnectorDataTypeCommon(필수)
discoveryLogs 검색 로그 데이터 형식 연결입니다. DataConnectorDataTypeCommon

McasDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. McasDataConnectorDataTypes(필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

MdatpDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftDefenderAdvancedThreatProtection'(필수)
속성 MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. mdatpDataConnectorProperties

MdatpDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

Microsoft.SecurityInsights/dataConnectors

이름 묘사
apiVersion api 버전 '2024-04-01-preview'
etag Azure 리소스의 Etag 문자열
종류 CodelessApiPollingDataConnector형식에 대해 'APIPolling'으로 설정합니다. AwsCloudTrailDataConnector형식에 대해 'AmazonWebServicesCloudTrail'으로 설정합니다. AwsS3DataConnector형식에 대해 'AmazonWebServicesS3'으로 설정합니다. 형식 AADDataConnector대해 'AzureActiveDirectory'로 설정합니다. 형식 AatpDataConnector대해 'AzureAdvancedThreatProtection'으로 설정합니다. ASCDataConnector형식에 대해 'AzureSecurityCenter'로 설정합니다. Dynamics365DataConnector형식에 대해 'Dynamics365'로 설정합니다. 형식 GCPDataConnector대해 'GCP'로 설정합니다. CodelessUiDataConnector형식에 대해 'GenericUI'로 설정합니다. IoTDataConnector형식에 대해 'IOT'로 설정합니다. McasDataConnector형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다. MdatpDataConnector형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다. MicrosoftPurviewInformationProtectionDataConnector형식에 대해 'MicrosoftPurviewInformationProtection'으로 설정합니다. mstiDataConnector형식 'MicrosoftThreatIntelligence'로 설정합니다. MTPDataConnector형식에 대해 'MicrosoftThreatProtection'으로 설정합니다. OfficeDataConnector형식의 경우 'Office365'로 설정합니다. Office365ProjectDataConnector형식의 경우 'Office365Project'로 설정합니다. OfficeATPDataConnector형식에 대해 'OfficeATP'로 설정합니다. OfficeIRMDataConnector형식에 대해 'OfficeIRM'으로 설정합니다. OfficePowerBIDataConnector형식에 대해 'OfficePowerBI'로 설정합니다. RestApiPollerDataConnector형식에 대해 'RestApiPoller'로 설정합니다. TIDataConnector형식 'ThreatIntelligence'로 설정합니다. TiTaxiiDataConnector형식에 대해 'ThreatIntelligenceTaxii'로 설정합니다. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GCP'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'RestApiPoller'
'ThreatIntelligence'
'ThreatIntelligenceTaxii'(필수)
이름 리소스 이름 string(필수)
리소스 종류 'Microsoft.SecurityInsights/dataConnectors'

MicrosoftPurviewInformationProtectionConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. microsoftPurviewInformationProtectionConnectorDataTypesLogs (필수)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

MicrosoftPurviewInformationProtectionDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftPurviewInformationProtection'(필수)
속성 Microsoft Purview Information Protection 데이터 커넥터 속성입니다. microsoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. MicrosoftPurviewInformationProtectionConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

MstiDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftThreatIntelligence'(필수)
속성 Microsoft Threat Intelligence 데이터 커넥터 속성입니다. mstiDataConnectorProperties

MstiDataConnectorDataTypes

이름 묘사
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platforms 데이터 커넥터의 데이터 형식입니다. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed(필수)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

이름 묘사
lookbackPeriod 가져올 피드의 조회 기간입니다. string(필수)
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

MstiDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. mstiDataConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

MTPDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftThreatProtection'(필수)
속성 MTP(Microsoft Threat Protection) 데이터 커넥터 속성입니다. MTPDataConnectorProperties

MTPDataConnectorDataTypes

이름 묘사
경고 Microsoft Threat Protection Platforms 데이터 커넥터에 대한 경고 데이터 형식입니다. MTPDataConnectorDataTypesAlerts
사건 Microsoft Threat Protection 플랫폼 데이터 커넥터의 인시던트 데이터 형식입니다. MTPDataConnectorDataTypesIncidents (필수)

MTPDataConnectorDataTypesAlerts

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

MTPDataConnectorDataTypesIncidents

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

MTPDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. MTPDataConnectorDataTypes (필수)
filteredProviders 커넥터에 대해 사용 가능한 필터링된 공급자입니다. MtpFilteredProviders
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

MtpFilteredProviders

이름 묘사
경고 필터링된 공급자에게 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며 GA 상태인 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다. 다음 중 어느 것을 포함하는 문자열 배열:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity'(필수)

NoneAuthModel

이름 묘사
인증 형식 'None'(필수)

OAuthModel

이름 묘사
accessTokenPrepend 액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. 문자열
authorizationCode 사용자의 권한 부여 코드입니다. 문자열
authorizationEndpoint 권한 부여 엔드포인트입니다. 문자열
authorizationEndpointHeaders 권한 부여 엔드포인트 헤더입니다. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters 권한 부여 엔드포인트 쿼리 매개 변수입니다. OAuthModelAuthorizationEndpointQueryParameters
clientId OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. string(필수)
clientSecret OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. string(필수)
grantType 일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. string(필수)
isCredentialsInHeaders clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. bool
isJwtBearerFlow JWT 흐름인지 여부를 나타내는 값입니다. bool
redirectUri OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. 문자열
범위 OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. 문자열
tokenEndpoint 토큰 엔드포인트입니다. OAuth2 새로 고침 토큰을 정의합니다. string(필수)
tokenEndpointHeaders 토큰 엔드포인트 헤더입니다. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters 토큰 엔드포인트 쿼리 매개 변수입니다. OAuthModelTokenEndpointQueryParameters
인증 형식 'OAuth2'(필수)

OAuthModelAuthorizationEndpointHeaders

이름 묘사

OAuthModelAuthorizationEndpointQueryParameters

이름 묘사

OAuthModelTokenEndpointHeaders

이름 묘사

OAuthModelTokenEndpointQueryParameters

이름 묘사

Office365ProjectConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. Office365ProjectConnectorDataTypesLogs (필수)

Office365ProjectConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

Office365ProjectDataConnector

이름 묘사
종류 데이터 커넥터 종류 'Office365Project'(필수)
속성 Office Microsoft Project 데이터 커넥터 속성입니다. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. Office365ProjectConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OfficeATPDataConnector

이름 묘사
종류 데이터 커넥터 종류 'OfficeATP'(필수)
속성 OfficeATP(Office 365 Advanced Threat Protection) 데이터 커넥터 속성입니다. OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OfficeDataConnector

이름 묘사
종류 데이터 커넥터 종류 'Office365'(필수)
속성 Office 데이터 커넥터 속성입니다. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

이름 묘사
교환 Exchange 데이터 형식 연결입니다. officeDataConnectorDataTypesExchange (필수)
sharePoint SharePoint 데이터 형식 연결입니다. OfficeDataConnectorDataTypesSharePoint (필수)
Teams 데이터 형식 연결. OfficeDataConnectorDataTypesTeams(필수)

OfficeDataConnectorDataTypesExchange

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

OfficeDataConnectorDataTypesSharePoint

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

OfficeDataConnectorDataTypesTeams

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

OfficeDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. OfficeDataConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OfficeIRMDataConnector

이름 묘사
종류 데이터 커넥터 종류 'OfficeIRM'(필수)
속성 OfficeIRM(Microsoft Insider Risk Management) 데이터 커넥터 속성입니다. OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OfficePowerBIConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. officePowerBIConnectorDataTypesLogs (필수)

OfficePowerBIConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

OfficePowerBIDataConnector

이름 묘사
종류 데이터 커넥터 종류 'OfficePowerBI'(필수)
속성 Office Microsoft PowerBI 데이터 커넥터 속성입니다. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. OfficePowerBIConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OracleAuthModel

이름 묘사
pemFile PRM 파일의 콘텐츠 string(필수)
publicFingerprint 공용 지문 string(필수)
tenantId Oracle 테넌트 ID string(필수)
인증 형식 'Oracle'(필수)
userId Oracle 사용자 ID string(필수)

권한을

이름 묘사
세관 커넥터에 필요한 세관 권한 PermissionsCustomsItem[]
resourceProvider 커넥터에 필요한 리소스 공급자 권한 PermissionsResourceProviderItem[]

PermissionsCustomsItem

이름 묘사
묘사 세관 사용 권한 설명 문자열
이름 세관 사용 권한 이름 문자열

PermissionsResourceProviderItem

이름 묘사
permissionsDisplayText 사용 권한 설명 텍스트 문자열
공급자 공급자 이름 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName 권한 공급자 표시 이름 문자열
requiredPermissions 커넥터에 필요한 권한 requiredPermissions
범위 권한 공급자 범위 'ResourceGroup'
'구독'
'작업 영역'

RequiredPermissions

이름 묘사
행동 작업 권한 bool
삭제하다 사용 권한 삭제 bool
읽다 읽기 권한 bool
쓰다 쓰기 권한 bool

RestApiPollerDataConnector

이름 묘사
종류 데이터 커넥터 종류 'RestApiPoller'(필수)
속성 Rest Api Poller 데이터 커넥터 속성입니다. RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

이름 묘사
addOnAttributes 특성에 추가입니다. 키 이름은 특성 이름(열)이 되고 값은 페이로드의 특성 값이 됩니다. RestApiPollerDataConnectorPropertiesAddOnAttributes
인증 인증 모델입니다. CcpAuthConfig(필수)
connectorDefinitionName 커넥터 정의 이름(dataConnectorDefinition 리소스 ID)입니다. string(필수)
dataType Log Analytics 테이블 대상입니다. 문자열
dcrConfig DCR 관련 속성입니다. DCRConfiguration
isActive 커넥터가 활성 상태인지 여부를 나타냅니다. bool
페이징 페이징 구성입니다. RestApiPollerRequestPagingConfig
요청 요청 구성입니다. restApiPollerRequestConfig (필수)
응답 응답 구성입니다. ccpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

이름 묘사

RestApiPollerRequestConfig

이름 묘사
apiEndpoint API 엔드포인트입니다. string(필수)
endTimeAttributeName 원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 startTimeAttributeName 함께 손에 손을 간다 문자열
헤더 원격 서버에 대한 요청의 헤더입니다. RestApiPollerRequestConfigHeaders
httpMethod HTTP 메서드, 기본값 GET입니다. 'DELETE'
'GET'
'POST'
'PUT'
isPostPayloadJson HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. bool
queryParameters RESTful API에 대한 HTTP 쿼리 매개 변수입니다. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate 쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개 변수를 전달할 때 사용할 쿼리 매개 변수 템플릿을 정의합니다. 문자열
queryTimeFormat 쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. 문자열
queryTimeIntervalAttributeName 시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다. queryTimeIntervalPrependqueryTimeIntervalDelimiter 사용하여 정의해야 합니다. 문자열
queryTimeIntervalDelimiter 쿼리 매개 변수 queryTimeIntervalAttributeName2 QueryTimeFormat 사이의 구분 기호 문자열입니다. 문자열
queryTimeIntervalPrepend 문자열은 queryTimeIntervalAttributeName쿼리 매개 변수 값 앞에 추가됩니다. 문자열
queryWindowInMin 요청에 대한 쿼리 창(분)입니다. int
rateLimitQPS 요청에 대한 초당 속도 제한 쿼리입니다. int
retryCount 재시도 횟수입니다. int
startTimeAttributeName 원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 endTimeAttributeName손에 손을 간다. 문자열
timeoutInSeconds 시간 제한(초)입니다. int

RestApiPollerRequestConfigHeaders

이름 묘사

RestApiPollerRequestConfigQueryParameters

이름 묘사

RestApiPollerRequestPagingConfig

이름 묘사
pageSize 페이지 크기 int
pageSizeParameterName 페이지 크기 매개 변수 이름 문자열
pagingType 페이징 유형 'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
'PersistentToken'(필수)

SessionAuthModel

이름 묘사
헤더 세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. sessionAuthModelHeaders
isPostPayloadJson API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. bool
암호 암호 특성 이름입니다. SessionAuthModelPassword (필수)
queryParameters 세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. sessionAuthModelQueryParameters
sessionIdName HTTP 응답 헤더의 세션 ID 특성 이름입니다. 문자열
sessionLoginRequestUri 세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. 문자열
sessionTimeoutInMinutes 세션 시간 제한(분)입니다. int
인증 형식 'Session'(필수)
userName 사용자 이름 특성 키 값입니다. sessionAuthModelUserName (필수)

SessionAuthModelHeaders

이름 묘사

SessionAuthModelPassword

이름 묘사

SessionAuthModelQueryParameters

이름 묘사

SessionAuthModelUserName

이름 묘사

TIDataConnector

이름 묘사
종류 데이터 커넥터 종류 'ThreatIntelligence'(필수)
속성 TI(위협 인텔리전스) 데이터 커넥터 속성입니다. TIDataConnectorProperties

TIDataConnectorDataTypes

이름 묘사
지표 표시기 연결에 대한 데이터 형식입니다. TIDataConnectorDataTypesIndicators(필수)

TIDataConnectorDataTypesIndicators

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

TIDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. TIDataConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)
tipLookbackPeriod 가져올 피드의 조회 기간입니다. 문자열

TiTaxiiDataConnector

이름 묘사
종류 데이터 커넥터 종류 'ThreatIntelligenceTaxii'(필수)
속성 위협 인텔리전스 TAXII 데이터 커넥터 속성입니다. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

이름 묘사
taxiiClient TAXII 커넥터의 데이터 형식입니다. TiTaxiiDataConnectorDataTypesTaxiiClient(필수)

TiTaxiiDataConnectorDataTypesTaxiiClient

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

TiTaxiiDataConnectorProperties

이름 묘사
collectionId TAXII 서버의 컬렉션 ID입니다. 문자열
dataTypes 위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다. TiTaxiiDataConnectorDataTypes(필수)
friendlyName TAXII 서버의 이름입니다. 문자열
암호 TAXII 서버의 암호입니다. 문자열
pollingFrequency TAXII 서버에 대한 폴링 빈도입니다. 'OnceADay'
'OnceAMinute'
'OnceAnHour'(필수)
taxiiLookbackPeriod TAXII 서버의 조회 기간입니다. 문자열
taxiiServer TAXII 서버의 API 루트입니다. 문자열
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)
userName TAXII 서버의 userName입니다. 문자열
workspaceId 작업 영역 ID입니다. 문자열

Terraform(AzAPI 공급자) 리소스 정의

dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 개체

형식 속성을 설정하여 개체의 형식을 지정합니다.

APIKey경우 다음을 사용합니다.

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

AWS경우 다음을 사용합니다.

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

기본경우 다음을 사용합니다.

{
  password = "string"
  type = "Basic"
  userName = "string"
}

GCP경우 다음을 사용합니다.

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

gitHub경우 다음을 사용합니다.

{
  installationId = "string"
  type = "GitHub"
}

JwtToken경우 다음을 사용합니다.

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

없음경우 다음을 사용합니다.

{
  type = "None"
}

OAuth2경우 다음을 사용합니다.

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Oracle경우 다음을 사용합니다.

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

ServiceBus경우 다음을 사용합니다.

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

세션경우 다음을 사용합니다.

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Microsoft.SecurityInsights/dataConnectors 개체

종류 속성을 설정하여 개체 유형을 지정합니다.

APIPolling경우 다음을 사용합니다.

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

amazonWebServicesCloudTrail경우 다음을 사용합니다.

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

amazonWebServicesS3경우 다음을 사용합니다.

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

AzureActiveDirectory경우 다음을 사용합니다.

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

azureAdvancedThreatProtection경우 다음을 사용합니다.

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

AzureSecurityCenter경우 다음을 사용합니다.

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Dynamics365경우 다음을 사용합니다.

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

GCP경우 다음을 사용합니다.

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

GenericUI경우 다음을 사용합니다.

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

IOT경우 다음을 사용합니다.

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

MicrosoftCloudAppSecurity경우 다음을 사용합니다.

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftDefenderAdvancedThreatProtection경우 다음을 사용합니다.

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftPurviewInformationProtection경우 다음을 사용합니다.

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

microsoftThreatIntelligence경우 다음을 사용합니다.

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

microsoftThreatProtection경우 다음을 사용합니다.

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

office365경우 다음을 사용합니다.

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

office365Project경우 다음을 사용합니다.

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

officeATP경우 다음을 사용합니다.

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

officeIRM경우 다음을 사용합니다.

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

officePowerBI경우 다음을 사용합니다.

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

RestApiPoller경우 다음을 사용합니다.

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

ThreatIntelligence경우 다음을 사용합니다.

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

ThreatIntelligenceTaxii경우 다음을 사용합니다.

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

속성 값

AADDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureActiveDirectory'(필수)
속성 AADIP(Azure Active Directory ID 보호) 데이터 커넥터 속성입니다. AADDataConnectorProperties

AADDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

AatpDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureAdvancedThreatProtection'(필수)
속성 AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. AatpDataConnectorProperties

AatpDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

AlertsDataTypeOfDataConnector

이름 묘사
경고 데이터 형식 연결을 경고합니다. DataConnectorDataTypeCommon(필수)

ApiKeyAuthModel

이름 묘사
apiKey 사용자 비밀 키 자격 증명에 대한 API 키 string(필수)
apiKeyIdentifier API 키 식별자 문자열
apiKeyName API 키 이름 string(필수)
isApiKeyInPostPayload API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 bool
인증 형식 'APIKey'(필수)

ApiPollingParameters

이름 묘사
connectorUiConfig 지침 블레이드를 설명하는 구성 CodelessUiConnectorConfigProperties
pollingConfig 폴링 지침을 설명하는 구성 codelessConnectorPollingConfigProperties

ASCDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureSecurityCenter'(필수)
속성 ASC(Azure Security Center) 데이터 커넥터 속성입니다. ASCDataConnectorProperties

ASCDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
subscriptionId 연결하고 데이터를 가져올 구독 ID입니다. 문자열

가용도

이름 묘사
isPreview 커넥터를 미리 보기로 설정 bool
상태 커넥터 가용성 상태 '1'

AWSAuthModel

이름 묘사
externalId AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' 문자열
roleArn AWS STS는 역할 ARN을 가정합니다. string(필수)
인증 형식 'AWS'(필수)

AwsCloudTrailDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AmazonWebServicesCloudTrail'(필수)
속성 Amazon Web Services CloudTrail 데이터 커넥터 속성. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. awsCloudTrailDataConnectorDataTypesLogs (필수)

AwsCloudTrailDataConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

AwsCloudTrailDataConnectorProperties

이름 묘사
awsRoleArn Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. 문자열
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. awsCloudTrailDataConnectorDataTypes (필수)

AwsS3DataConnector

이름 묘사
종류 데이터 커넥터 종류 'AmazonWebServicesS3'(필수)
속성 Amazon Web Services S3 데이터 커넥터 속성. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. AwsS3DataConnectorDataTypesLogs(필수)

AwsS3DataConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

AwsS3DataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. awsS3DataConnectorDataTypes (필수)
destinationTable LogAnalytics의 로그 대상 테이블 이름입니다. string(필수)
roleArn Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다. string(필수)
sqsUrls 커넥터에 대한 AWS sqs URL입니다. string[] (필수)

BasicAuthModel

이름 묘사
암호 암호 string(필수)
인증 형식 'Basic'(필수)
userName 사용자 이름입니다. string(필수)

CcpAuthConfig

이름 묘사
ApiKeyAuthModel형식에 대해 'APIKey'로 설정합니다. AWSAuthModel형식 'AWS'로 설정합니다. BasicAuthModel형식에 대해 'Basic'으로 설정합니다. GCPAuthModel형식에 대해 'GCP'로 설정합니다. GitHubAuthModel형식 'GitHub'로 설정합니다. JwtAuthModel형식에 대해 'JwtToken'으로 설정합니다. NoneAuthModel형식에 대해 'None'으로 설정합니다. OAuthModel형식 'OAuth2'로 설정합니다. OracleAuthModel형식에 대해 'Oracle'로 설정합니다. GenericBlobSbsAuthModel형식에 대해 'ServiceBus'로 설정합니다. SessionAuthModel형식 'Session'으로 설정합니다. 'APIKey'
'AWS'
'기본'
'GCP'
'GitHub'
'JwtToken'
'None'
'OAuth2'
'Oracle'
'ServiceBus'
'Session'(필수)

CcpResponseConfig

이름 묘사
compressionAlgo 압축 알고리즘입니다. 문자열
convertChildPropertiesToArray 응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. bool
csvDelimiter 응답 형식이 CSV인 경우 csv 구분 기호입니다. 문자열
csvEscape CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 1
eventsJsonPaths json 경로인 '$' char는 json 루트입니다. string[] (필수)
응답 형식입니다. 가능한 값은 json, csv, xml입니다. 문자열
hasCsvBoundary 응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. bool
hasCsvHeader 응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. bool
isGzipCompressed 원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. bool
successStatusJsonPath 응답에 상태 메시지/코드가 표시되어야 하는 값입니다. 문자열
successStatusValue 상태 값입니다. 문자열

CodelessApiPollingDataConnector

이름 묘사
종류 데이터 커넥터 종류 'APIPolling'(필수)
속성 코드 없는 poling 데이터 커넥터 속성 ApiPollingParameters

CodelessConnectorPollingAuthProperties

이름 묘사
apiKeyIdentifier 실제 토큰 앞에 헤더에 보내는 접두사 문자열
apiKeyName 토큰이 전송되는 헤더 이름 문자열
authorizationEndpoint Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트 문자열
authorizationEndpointQueryParameters Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수 어떤
authType 인증 유형 string(필수)
flowName 흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다. 문자열
isApiKeyInPostPayload 키가 헤더로 전송되어야 하는지를 표시합니다. 문자열
isClientSecretInHeader Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에 클라이언트 비밀을 보내야 하는지 여부를 표시합니다. bool
redirectionEndpoint Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트 문자열
범위 OAuth 토큰 범위 문자열
tokenEndpoint Oauth 2.0 흐름에 사용되는 토큰을 발급하는 데 사용되는 엔드포인트 문자열
tokenEndpointHeaders Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 헤더 어떤
tokenEndpointQueryParameters Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 매개 변수 어떤

CodelessConnectorPollingConfigProperties

이름 묘사
인증 폴러의 인증 유형 설명 codelessConnectorPollingAuthProperties (필수)
isActive 폴러 활성 상태 bool
페이징 폴러의 폴링 요청 페이징 구성 설명 CodelessConnectorPollingPagingProperties
요청 폴러의 설문 조사 요청 구성 매개 변수 설명 codelessConnectorPollingRequestProperties (필수)
응답 폴러의 응답 구성 매개 변수 설명 CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

이름 묘사
nextPageParaName 다음 페이지 특성의 이름을 정의합니다. 문자열
nextPageTokenJsonPath 다음 페이지 토큰 JSON에 대한 경로를 정의합니다. 문자열
pageCountAttributePath 페이지 개수 특성의 경로를 정의합니다. 문자열
pageSize 페이징 크기를 정의합니다. int
pageSizeParaName 페이지 크기 매개 변수의 이름을 정의합니다. 문자열
pageTimeStampAttributePath 페이징 타임 스탬프 특성에 대한 경로를 정의합니다. 문자열
pageTotalCountAttributePath 페이지 총 개수 특성의 경로를 정의합니다. 문자열
pagingType 형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다. string(필수)
searchTheLatestTimeStampFromEventsList 이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다. 문자열

CodelessConnectorPollingRequestProperties

이름 묘사
apiEndpoint 데이터를 가져와야 하는 엔드포인트에 대해 설명합니다. string(필수)
endTimeAttributeName 이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다. 문자열
헤더 설문 조사 요청에서 보낸 헤더 설명 어떤
httpMethod 설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식 string(필수)
queryParameters 설문 조사 요청에서 보낸 쿼리 매개 변수 설명 어떤
queryParametersTemplate 중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우 문자열
queryTimeFormat 시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다. string(필수)
queryWindowInMin 데이터 끌어오기를 사용할 창 간격 int(필수)
rateLimitQps 속도 제한 QPS 정의 int
retryCount 오류가 발생할 경우 데이터를 폴링하고 시도해야 하는 시간을 설명합니다. int
startTimeAttributeName 이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다. 문자열
timeoutInSeconds 요청 시간 제한으로 간주할 시간(초)입니다. int

CodelessConnectorPollingResponseProperties

이름 묘사
eventsJsonPaths 응답에서 데이터를 추출해야 하는 경로를 설명합니다. string[] (필수)
isGzipCompressed 응답의 데이터가 Gzip인지 설명합니다. bool
successStatusJsonPath 응답에서 상태 코드를 추출해야 하는 경로를 설명합니다. 문자열
successStatusValue 응답에서 상태 값을 추출해야 하는 경로를 설명합니다. 문자열

CodelessParameters

이름 묘사
connectorUiConfig 지침 블레이드를 설명하는 구성 CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

이름 묘사
가용도 커넥터 가용성 상태 가용성(필수)
connectivityCriteria 커넥터가 연결을 확인하는 방법 정의 CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (필수)
customImage Azure Sentinel의 커넥터 갤러리 내에 커넥터를 표시할 때 사용할 선택적 사용자 지정 이미지 문자열
dataTypes 마지막으로 받은 데이터를 확인할 데이터 형식 CodelessUiConnectorConfigPropertiesDataTypesItem[] (필수)
descriptionMarkdown 커넥터 설명 string(필수)
graphQueries 현재 데이터 상태를 표시하는 그래프 쿼리 CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (필수)
graphQueriesTableName 커넥터에서 데이터를 삽입할 테이블의 이름 string(필수)
instructionSteps 커넥터를 사용하도록 설정하는 지침 단계 CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (필수)
권한을 커넥터에 필요한 권한 권한(필수)
게시자 커넥터 게시자 이름 string(필수)
sampleQueries 커넥터에 대한 샘플 쿼리 CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (필수)
타이틀 커넥터 블레이드 제목 string(필수)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

이름 묘사
연결 유형 'IsConnectedQuery'
연결 확인을 위한 쿼리 string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

이름 묘사
lastDataReceivedQuery 마지막으로 받은 데이터를 나타내는 쿼리 문자열
이름 그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다. 문자열

CodelessUiConnectorConfigPropertiesGraphQueriesItem

이름 묘사
baseQuery 그래프의 기본 쿼리 문자열
전설 그래프의 범례 문자열
metricName 쿼리에서 검사하는 메트릭 문자열

CodelessUiConnectorConfigPropertiesInstructionStepsItem

이름 묘사
묘사 명령 단계 설명 문자열
지시 지침 단계 세부 정보 InstructionStepsInstructionsItem[]
타이틀 명령 단계 제목 문자열

CodelessUiConnectorConfigPropertiesSampleQueriesItem

이름 묘사
묘사 샘플 쿼리 설명 문자열
쿼리 샘플 쿼리 문자열

CodelessUiDataConnector

이름 묘사
종류 데이터 커넥터 종류 'GenericUI'(필수)
속성 코드 없는 UI 데이터 커넥터 속성 codelessParameters

DataConnectorDataTypeCommon

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

DCRConfiguration

이름 묘사
dataCollectionEndpoint 로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. string(필수)
dataCollectionRuleImmutableId 데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. string(필수)
streamName 데이터를 보내는 스트림입니다. string(필수)

Dynamics365DataConnector

이름 묘사
종류 데이터 커넥터 종류 'Dynamics365'(필수)
속성 Dynamics365 데이터 커넥터 속성입니다. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

이름 묘사
dynamics365Cds 작업 Common Data Service 데이터 형식 연결입니다. Dynamics365DataConnectorDataTypesDynamics365CdsActivities(필수)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

Dynamics365DataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. Dynamics365DataConnectorDataTypes(필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

GCPAuthModel

이름 묘사
projectNumber GCP 프로젝트 번호 string(필수)
serviceAccountEmail GCP 서비스 계정 전자 메일 string(필수)
인증 형식 'GCP'(필수)
workloadIdentityProviderId GCP 워크로드 ID 공급자 ID string(필수)

GCPAuthProperties

이름 묘사
projectNumber GCP 프로젝트 번호입니다. string(필수)
serviceAccountEmail GCP 프로젝트에 액세스하는 데 사용되는 서비스 계정입니다. string(필수)
workloadIdentityProviderId GCP 프로젝트에 액세스하는 데 사용되는 워크로드 ID 공급자 ID입니다. string(필수)

GCPDataConnector

이름 묘사
종류 데이터 커넥터 종류 'GCP'(필수)
속성 Google Cloud Platform 데이터 커넥터 속성. GCPDataConnectorProperties

GCPDataConnectorProperties

이름 묘사
인증 커넥터의 인증 섹션입니다. GCPAuthProperties (필수)
connectorDefinitionName UI 구성을 나타내는 커넥터 정의의 이름입니다. string(필수)
dcrConfig 데이터 대상의 구성입니다. DCRConfiguration
요청 커넥터의 요청 섹션입니다. GCPRequestProperties(필수)

GCPRequestProperties

이름 묘사
projectId GCP 프로젝트 ID입니다. string(필수)
subscriptionNames GCP pub/sub 구독 이름입니다. string[] (필수)

GenericBlobSbsAuthModel

이름 묘사
credentialsConfig Service Bus 네임스페이스에 대한 자격 증명, 액세스 키에 대한 keyvault URI GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig 스토리지 계정에 대한 자격 증명, 액세스 키에 대한 keyvault URI GenericBlobSbsAuthModelStorageAccountCredentialsConfig
인증 형식 'ServiceBus'(필수)

GenericBlobSbsAuthModelCredentialsConfig

이름 묘사

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

이름 묘사

GitHubAuthModel

이름 묘사
installationId GitHubApp 인증 설치 ID입니다. 문자열
인증 형식 'GitHub'(필수)

InstructionStepsInstructionsItem

이름 묘사
매개 변수 설정에 대한 매개 변수 어떤
설정의 종류 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup'(필수)

IoTDataConnector

이름 묘사
종류 데이터 커넥터 종류 'IOT'(필수)
속성 IoT 데이터 커넥터 속성입니다. IoTDataConnectorProperties

IoTDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
subscriptionId 연결하고 데이터를 가져올 구독 ID입니다. 문자열

JwtAuthModel

이름 묘사
헤더 토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. JwtAuthModelHeaders
isCredentialsInHeaders 헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. bool
isJsonRequest 본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. bool
암호 암호 JwtAuthModelPassword (필수)
queryParameters 토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. JwtAuthModelQueryParameters
requestTimeoutInSeconds 요청 시간 제한(초)입니다. int

제약 조건:
최대값 = 180
tokenEndpoint JWT를 요청하는 토큰 엔드포인트 string(필수)
인증 형식 'JwtToken'(필수)
userName 사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 value 속성을 사용자 이름(기본 인증과 동일)으로 채우기만 하면 됩니다. 본문 요청에서 보낸 사용자 이름 및 암호인 경우 Key 지정하고 Value합니다. JwtAuthModelUserName (필수)

JwtAuthModelHeaders

이름 묘사

JwtAuthModelPassword

이름 묘사

JwtAuthModelQueryParameters

이름 묘사

JwtAuthModelUserName

이름 묘사

McasDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftCloudAppSecurity'(필수)
속성 MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성입니다. McasDataConnectorProperties

McasDataConnectorDataTypes

이름 묘사
경고 데이터 형식 연결을 경고합니다. DataConnectorDataTypeCommon(필수)
discoveryLogs 검색 로그 데이터 형식 연결입니다. DataConnectorDataTypeCommon

McasDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. McasDataConnectorDataTypes(필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

MdatpDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftDefenderAdvancedThreatProtection'(필수)
속성 MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. mdatpDataConnectorProperties

MdatpDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

Microsoft.SecurityInsights/dataConnectors

이름 묘사
etag Azure 리소스의 Etag 문자열
종류 CodelessApiPollingDataConnector형식에 대해 'APIPolling'으로 설정합니다. AwsCloudTrailDataConnector형식에 대해 'AmazonWebServicesCloudTrail'으로 설정합니다. AwsS3DataConnector형식에 대해 'AmazonWebServicesS3'으로 설정합니다. 형식 AADDataConnector대해 'AzureActiveDirectory'로 설정합니다. 형식 AatpDataConnector대해 'AzureAdvancedThreatProtection'으로 설정합니다. ASCDataConnector형식에 대해 'AzureSecurityCenter'로 설정합니다. Dynamics365DataConnector형식에 대해 'Dynamics365'로 설정합니다. 형식 GCPDataConnector대해 'GCP'로 설정합니다. CodelessUiDataConnector형식에 대해 'GenericUI'로 설정합니다. IoTDataConnector형식에 대해 'IOT'로 설정합니다. McasDataConnector형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다. MdatpDataConnector형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다. MicrosoftPurviewInformationProtectionDataConnector형식에 대해 'MicrosoftPurviewInformationProtection'으로 설정합니다. mstiDataConnector형식 'MicrosoftThreatIntelligence'로 설정합니다. MTPDataConnector형식에 대해 'MicrosoftThreatProtection'으로 설정합니다. OfficeDataConnector형식의 경우 'Office365'로 설정합니다. Office365ProjectDataConnector형식의 경우 'Office365Project'로 설정합니다. OfficeATPDataConnector형식에 대해 'OfficeATP'로 설정합니다. OfficeIRMDataConnector형식에 대해 'OfficeIRM'으로 설정합니다. OfficePowerBIDataConnector형식에 대해 'OfficePowerBI'로 설정합니다. RestApiPollerDataConnector형식에 대해 'RestApiPoller'로 설정합니다. TIDataConnector형식 'ThreatIntelligence'로 설정합니다. TiTaxiiDataConnector형식에 대해 'ThreatIntelligenceTaxii'로 설정합니다. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GCP'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'RestApiPoller'
'ThreatIntelligence'
'ThreatIntelligenceTaxii'(필수)
이름 리소스 이름 string(필수)
parent_id 이 확장 리소스를 적용할 리소스의 ID입니다. string(필수)
리소스 종류 "Microsoft.SecurityInsights/dataConnectors@2024-04-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. microsoftPurviewInformationProtectionConnectorDataTypesLogs (필수)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

MicrosoftPurviewInformationProtectionDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftPurviewInformationProtection'(필수)
속성 Microsoft Purview Information Protection 데이터 커넥터 속성입니다. microsoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. MicrosoftPurviewInformationProtectionConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

MstiDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftThreatIntelligence'(필수)
속성 Microsoft Threat Intelligence 데이터 커넥터 속성입니다. mstiDataConnectorProperties

MstiDataConnectorDataTypes

이름 묘사
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platforms 데이터 커넥터의 데이터 형식입니다. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed(필수)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

이름 묘사
lookbackPeriod 가져올 피드의 조회 기간입니다. string(필수)
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

MstiDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. mstiDataConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

MTPDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftThreatProtection'(필수)
속성 MTP(Microsoft Threat Protection) 데이터 커넥터 속성입니다. MTPDataConnectorProperties

MTPDataConnectorDataTypes

이름 묘사
경고 Microsoft Threat Protection Platforms 데이터 커넥터에 대한 경고 데이터 형식입니다. MTPDataConnectorDataTypesAlerts
사건 Microsoft Threat Protection 플랫폼 데이터 커넥터의 인시던트 데이터 형식입니다. MTPDataConnectorDataTypesIncidents (필수)

MTPDataConnectorDataTypesAlerts

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

MTPDataConnectorDataTypesIncidents

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

MTPDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. MTPDataConnectorDataTypes (필수)
filteredProviders 커넥터에 대해 사용 가능한 필터링된 공급자입니다. MtpFilteredProviders
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

MtpFilteredProviders

이름 묘사
경고 필터링된 공급자에게 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며 GA 상태인 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다. 다음 중 어느 것을 포함하는 문자열 배열:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity'(필수)

NoneAuthModel

이름 묘사
인증 형식 'None'(필수)

OAuthModel

이름 묘사
accessTokenPrepend 액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. 문자열
authorizationCode 사용자의 권한 부여 코드입니다. 문자열
authorizationEndpoint 권한 부여 엔드포인트입니다. 문자열
authorizationEndpointHeaders 권한 부여 엔드포인트 헤더입니다. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters 권한 부여 엔드포인트 쿼리 매개 변수입니다. OAuthModelAuthorizationEndpointQueryParameters
clientId OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. string(필수)
clientSecret OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. string(필수)
grantType 일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. string(필수)
isCredentialsInHeaders clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. bool
isJwtBearerFlow JWT 흐름인지 여부를 나타내는 값입니다. bool
redirectUri OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. 문자열
범위 OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. 문자열
tokenEndpoint 토큰 엔드포인트입니다. OAuth2 새로 고침 토큰을 정의합니다. string(필수)
tokenEndpointHeaders 토큰 엔드포인트 헤더입니다. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters 토큰 엔드포인트 쿼리 매개 변수입니다. OAuthModelTokenEndpointQueryParameters
인증 형식 'OAuth2'(필수)

OAuthModelAuthorizationEndpointHeaders

이름 묘사

OAuthModelAuthorizationEndpointQueryParameters

이름 묘사

OAuthModelTokenEndpointHeaders

이름 묘사

OAuthModelTokenEndpointQueryParameters

이름 묘사

Office365ProjectConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. Office365ProjectConnectorDataTypesLogs (필수)

Office365ProjectConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

Office365ProjectDataConnector

이름 묘사
종류 데이터 커넥터 종류 'Office365Project'(필수)
속성 Office Microsoft Project 데이터 커넥터 속성입니다. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. Office365ProjectConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OfficeATPDataConnector

이름 묘사
종류 데이터 커넥터 종류 'OfficeATP'(필수)
속성 OfficeATP(Office 365 Advanced Threat Protection) 데이터 커넥터 속성입니다. OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OfficeDataConnector

이름 묘사
종류 데이터 커넥터 종류 'Office365'(필수)
속성 Office 데이터 커넥터 속성입니다. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

이름 묘사
교환 Exchange 데이터 형식 연결입니다. officeDataConnectorDataTypesExchange (필수)
sharePoint SharePoint 데이터 형식 연결입니다. OfficeDataConnectorDataTypesSharePoint (필수)
Teams 데이터 형식 연결. OfficeDataConnectorDataTypesTeams(필수)

OfficeDataConnectorDataTypesExchange

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

OfficeDataConnectorDataTypesSharePoint

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

OfficeDataConnectorDataTypesTeams

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

OfficeDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. OfficeDataConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OfficeIRMDataConnector

이름 묘사
종류 데이터 커넥터 종류 'OfficeIRM'(필수)
속성 OfficeIRM(Microsoft Insider Risk Management) 데이터 커넥터 속성입니다. OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OfficePowerBIConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. officePowerBIConnectorDataTypesLogs (필수)

OfficePowerBIConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

OfficePowerBIDataConnector

이름 묘사
종류 데이터 커넥터 종류 'OfficePowerBI'(필수)
속성 Office Microsoft PowerBI 데이터 커넥터 속성입니다. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. OfficePowerBIConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)

OracleAuthModel

이름 묘사
pemFile PRM 파일의 콘텐츠 string(필수)
publicFingerprint 공용 지문 string(필수)
tenantId Oracle 테넌트 ID string(필수)
인증 형식 'Oracle'(필수)
userId Oracle 사용자 ID string(필수)

권한을

이름 묘사
세관 커넥터에 필요한 세관 권한 PermissionsCustomsItem[]
resourceProvider 커넥터에 필요한 리소스 공급자 권한 PermissionsResourceProviderItem[]

PermissionsCustomsItem

이름 묘사
묘사 세관 사용 권한 설명 문자열
이름 세관 사용 권한 이름 문자열

PermissionsResourceProviderItem

이름 묘사
permissionsDisplayText 사용 권한 설명 텍스트 문자열
공급자 공급자 이름 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName 권한 공급자 표시 이름 문자열
requiredPermissions 커넥터에 필요한 권한 requiredPermissions
범위 권한 공급자 범위 'ResourceGroup'
'구독'
'작업 영역'

RequiredPermissions

이름 묘사
행동 작업 권한 bool
삭제하다 사용 권한 삭제 bool
읽다 읽기 권한 bool
쓰다 쓰기 권한 bool

RestApiPollerDataConnector

이름 묘사
종류 데이터 커넥터 종류 'RestApiPoller'(필수)
속성 Rest Api Poller 데이터 커넥터 속성입니다. RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

이름 묘사
addOnAttributes 특성에 추가입니다. 키 이름은 특성 이름(열)이 되고 값은 페이로드의 특성 값이 됩니다. RestApiPollerDataConnectorPropertiesAddOnAttributes
인증 인증 모델입니다. CcpAuthConfig(필수)
connectorDefinitionName 커넥터 정의 이름(dataConnectorDefinition 리소스 ID)입니다. string(필수)
dataType Log Analytics 테이블 대상입니다. 문자열
dcrConfig DCR 관련 속성입니다. DCRConfiguration
isActive 커넥터가 활성 상태인지 여부를 나타냅니다. bool
페이징 페이징 구성입니다. RestApiPollerRequestPagingConfig
요청 요청 구성입니다. restApiPollerRequestConfig (필수)
응답 응답 구성입니다. ccpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

이름 묘사

RestApiPollerRequestConfig

이름 묘사
apiEndpoint API 엔드포인트입니다. string(필수)
endTimeAttributeName 원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 startTimeAttributeName 함께 손에 손을 간다 문자열
헤더 원격 서버에 대한 요청의 헤더입니다. RestApiPollerRequestConfigHeaders
httpMethod HTTP 메서드, 기본값 GET입니다. 'DELETE'
'GET'
'POST'
'PUT'
isPostPayloadJson HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. bool
queryParameters RESTful API에 대한 HTTP 쿼리 매개 변수입니다. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate 쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개 변수를 전달할 때 사용할 쿼리 매개 변수 템플릿을 정의합니다. 문자열
queryTimeFormat 쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. 문자열
queryTimeIntervalAttributeName 시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다. queryTimeIntervalPrependqueryTimeIntervalDelimiter 사용하여 정의해야 합니다. 문자열
queryTimeIntervalDelimiter 쿼리 매개 변수 queryTimeIntervalAttributeName2 QueryTimeFormat 사이의 구분 기호 문자열입니다. 문자열
queryTimeIntervalPrepend 문자열은 queryTimeIntervalAttributeName쿼리 매개 변수 값 앞에 추가됩니다. 문자열
queryWindowInMin 요청에 대한 쿼리 창(분)입니다. int
rateLimitQPS 요청에 대한 초당 속도 제한 쿼리입니다. int
retryCount 재시도 횟수입니다. int
startTimeAttributeName 원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 endTimeAttributeName손에 손을 간다. 문자열
timeoutInSeconds 시간 제한(초)입니다. int

RestApiPollerRequestConfigHeaders

이름 묘사

RestApiPollerRequestConfigQueryParameters

이름 묘사

RestApiPollerRequestPagingConfig

이름 묘사
pageSize 페이지 크기 int
pageSizeParameterName 페이지 크기 매개 변수 이름 문자열
pagingType 페이징 유형 'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
'PersistentToken'(필수)

SessionAuthModel

이름 묘사
헤더 세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. sessionAuthModelHeaders
isPostPayloadJson API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. bool
암호 암호 특성 이름입니다. SessionAuthModelPassword (필수)
queryParameters 세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. sessionAuthModelQueryParameters
sessionIdName HTTP 응답 헤더의 세션 ID 특성 이름입니다. 문자열
sessionLoginRequestUri 세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. 문자열
sessionTimeoutInMinutes 세션 시간 제한(분)입니다. int
인증 형식 'Session'(필수)
userName 사용자 이름 특성 키 값입니다. sessionAuthModelUserName (필수)

SessionAuthModelHeaders

이름 묘사

SessionAuthModelPassword

이름 묘사

SessionAuthModelQueryParameters

이름 묘사

SessionAuthModelUserName

이름 묘사

TIDataConnector

이름 묘사
종류 데이터 커넥터 종류 'ThreatIntelligence'(필수)
속성 TI(위협 인텔리전스) 데이터 커넥터 속성입니다. TIDataConnectorProperties

TIDataConnectorDataTypes

이름 묘사
지표 표시기 연결에 대한 데이터 형식입니다. TIDataConnectorDataTypesIndicators(필수)

TIDataConnectorDataTypesIndicators

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

TIDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. TIDataConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)
tipLookbackPeriod 가져올 피드의 조회 기간입니다. 문자열

TiTaxiiDataConnector

이름 묘사
종류 데이터 커넥터 종류 'ThreatIntelligenceTaxii'(필수)
속성 위협 인텔리전스 TAXII 데이터 커넥터 속성입니다. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

이름 묘사
taxiiClient TAXII 커넥터의 데이터 형식입니다. TiTaxiiDataConnectorDataTypesTaxiiClient(필수)

TiTaxiiDataConnectorDataTypesTaxiiClient

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'(필수)

TiTaxiiDataConnectorProperties

이름 묘사
collectionId TAXII 서버의 컬렉션 ID입니다. 문자열
dataTypes 위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다. TiTaxiiDataConnectorDataTypes(필수)
friendlyName TAXII 서버의 이름입니다. 문자열
암호 TAXII 서버의 암호입니다. 문자열
pollingFrequency TAXII 서버에 대한 폴링 빈도입니다. 'OnceADay'
'OnceAMinute'
'OnceAnHour'(필수)
taxiiLookbackPeriod TAXII 서버의 조회 기간입니다. 문자열
taxiiServer TAXII 서버의 API 루트입니다. 문자열
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. string(필수)
userName TAXII 서버의 userName입니다. 문자열
workspaceId 작업 영역 ID입니다. 문자열