Microsoft.SecurityInsights dataConnectors 2021-03-01-preview

Definicja zasobu Bicep

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku AmazonWebServicesCloudTrailużyj:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

W przypadku azureActiveDirectoryużyj:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku AzureSecurityCenter użyj:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

W przypadku usługi Dynamics365użyj:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku genericUIużyj:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku usługi Office365użyj:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku officeATPużyj:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadkuThreatIntelligence użyj:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Wartości właściwości

AADDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureActiveDirectory" (wymagane)
Właściwości	Właściwości łącznika danych usługi AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)

ASCDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureSecurityCenter" (wymagane)
Właściwości	Właściwości łącznika danych usługi ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

Dostępność

Nazwa	Opis	Wartość
isPreview	Ustawianie łącznika jako wersji zapoznawczej	Bool
stan	Stan dostępności łącznika	'1'

AwsCloudTrailDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesCloudTrail" (wymagane)
Właściwości	Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services.	awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa	Opis	Wartość
awsRoleArn	Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.	struna
dataTypes	Dostępne typy danych łącznika.	awsCloudTrailDataConnectorDataTypes (wymagane)

CodelessParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa	Opis	Wartość
dostępność	Stan dostępności łącznika	dostępności (wymagane)
connectivityCriteria	Definiowanie sposobu sprawdzania łączności łącznika	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage	Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel	struna
dataTypes	Typy danych do sprawdzania, czy ostatnio odebrane dane	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown	Opis łącznika	ciąg (wymagany)
graphQueries	Zapytanie grafu w celu wyświetlenia bieżącego stanu danych	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName	Nazwa tabeli, do których łącznik wstawi dane	ciąg (wymagany)
instrukcjeKroki	Instrukcje dotyczące włączania łącznika	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia	Uprawnienia wymagane dla łącznika	Uprawnienia (wymagane)
wydawca	Nazwa wydawcy łącznika	ciąg (wymagany)
sampleQueries	Przykładowe zapytania dotyczące łącznika	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł	Tytuł bloku łącznika	ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa	Opis	Wartość
typ	typ łączności	"IsConnectedQuery"
wartość	Zapytania dotyczące sprawdzania łączności	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa	Opis	Wartość
lastDataReceivedQuery	Zapytanie dotyczące wskazywania ostatnich odebranych danych	struna
nazwa	Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}}	struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa	Opis	Wartość
baseQuery	Zapytanie podstawowe dla grafu	struna
legenda	Legenda grafu	struna
metricName	metryka sprawdzana przez zapytanie	struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa	Opis	Wartość
opis	Opis kroku instrukcji	struna
Instrukcje	Szczegóły kroku instrukcji	InstrukcjaStepsInstructionsItem[]
tytuł	Tytuł kroku instrukcji	struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa	Opis	Wartość
opis	Przykładowy opis zapytania	struna
zapytanie	przykładowe zapytanie	struna

CodelessUiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GenericUI" (wymagane)
Właściwości	Właściwości łącznika danych interfejsu użytkownika bez kodu	CodelessParameters

DataConnectorDataTypeCommon

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Dynamics365" (wymagane)
Właściwości	Właściwości łącznika danych usługi Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa	Opis	Wartość
dynamics365CdsActivities	Połączenie typu danych usługi Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Dynamics365DataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

InstrukcjaStepsInstructionsItem

Nazwa	Opis	Wartość
Parametry	Parametry ustawienia	jakikolwiek
typ	Rodzaj ustawienia	"CopyableLabel" "InfoMessage" "InstrukcjaStepsGroup" (wymagane)

McasDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftCloudAppSecurity" (wymagane)
Właściwości	Właściwości łącznika danych MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)
discoveryLogs	Połączenie typu danych dziennika odnajdywania.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	McasDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MdatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Microsoft.SecurityInsights/dataConnectors

Nazwa	Opis	Wartość
etag	Etag zasobu platformy Azure	struna
rodzaj	Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "Dynamics365" dla typu Dynamics365DataConnector. Ustaw wartość "GenericUI" dla typu CodelessUiDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "MicrosoftThreatProtection" dla typu MTPDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "OfficeATP" dla typu OfficeATPDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. Ustaw wartość "ThreatIntelligenceTaxii" dla typu TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GenericUI" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "OfficeATP" "ThreatIntelligence" "ThreatIntelligenceTaxii" (wymagane)
nazwa	Nazwa zasobu	ciąg (wymagany)
zakres	Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia.	Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .

MstiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Threat Intelligence.	mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa	Opis	Wartość
bingSafetyPhishingURL	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (wymagane)
microsoftEmergingThreatFeed	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nazwa	Opis	Wartość
lookbackPeriod	okres wyszukiwania	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa	Opis	Wartość
lookbackPeriod	okres wyszukiwania	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MstiDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MTPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nazwa	Opis	Wartość
Incydentów	Typ danych łącznika danych platform microsoft Threat Protection.	MTPDataConnectorDataTypesIncidents (wymagane)

MTPDataConnectorDataTypesIncidents

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MTPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MTPDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeATPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeATP" (wymagane)
Właściwości	Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365" (wymagane)
Właściwości	Właściwości łącznika danych pakietu Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa	Opis	Wartość
wymieniać	Połączenie typu danych programu Exchange.	OfficeDataConnectorDataTypesExchange (wymagane)
sharePoint	Połączenie typu danych programu SharePoint.	OfficeDataConnectorDataTypesSharePoint (wymagane)
Zespołów	Połączenie typu danych usługi Teams.	OfficeDataConnectorDataTypesTeams (wymagane)

OfficeDataConnectorDataTypesExchange

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesSharePoint

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesTeams

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficeDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Uprawnienia

Nazwa	Opis	Wartość
urząd celny	Uprawnienia celne wymagane dla łącznika	PermissionsCustomsItem[]
resourceProvider	Uprawnienia dostawcy zasobów wymagane dla łącznika	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nazwa	Opis	Wartość
opis	Opis uprawnień celnych	struna
nazwa	Nazwa uprawnień celnych	struna

PermissionsResourceProviderItem

Nazwa	Opis	Wartość
permissionsDisplayText	Tekst opisu uprawnień	struna
dostawca	Nazwa dostawcy	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Nazwa wyświetlana dostawcy uprawnień	struna
requiredPermissions	Wymagane uprawnienia dla łącznika	requiredPermissions
zakres	Zakres dostawcy uprawnień	"ResourceGroup" "Subskrypcja" "Obszar roboczy"

Wymaganepermisje

Nazwa	Opis	Wartość
akcja	uprawnienie akcji	Bool
usunąć	uprawnienie do usuwania	Bool
czytać	uprawnienie do odczytu	Bool
pisać	uprawnienie do zapisu	Bool

TIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych ti (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa	Opis	Wartość
Wskaźniki	Typ danych dla wskaźników połączenia.	TIDataConnectorDataTypesIndicators (wymagane)

TIDataConnectorDataTypesIndicators

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	TIDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
tipLookbackPeriod	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.	struna

TiTaxiiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligenceTaxii" (wymagane)
Właściwości	Właściwości łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nazwa	Opis	Wartość
taxiiClient	Typ danych dla łącznika TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (wymagane)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TiTaxiiDataConnectorProperties

Nazwa	Opis	Wartość
collectionId	Identyfikator kolekcji serwera TAXII.	struna
dataTypes	Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorDataTypes (wymagane)
friendlyName	Przyjazna nazwa serwera TAXII.	struna
hasło	Hasło serwera TAXII.	struna
pollingFrequency	Częstotliwość sondowania serwera TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (wymagane)
taxiiLookbackPeriod	Okres wyszukiwania serwera TAXII.	struna
taxiiServer	Katalog główny interfejsu API dla serwera TAXII.	struna
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
userName	Nazwa_użytkownika serwera TAXII.	struna
workspaceId	Identyfikator obszaru roboczego.	struna

Definicja zasobu szablonu usługi ARM

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod JSON do szablonu.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku AmazonWebServicesCloudTrailużyj:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

W przypadku azureActiveDirectoryużyj:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku AzureSecurityCenter użyj:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

W przypadku usługi Dynamics365użyj:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku genericUIużyj:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku usługi Office365użyj:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku officeATPużyj:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadkuThreatIntelligence użyj:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Wartości właściwości

AADDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureActiveDirectory" (wymagane)
Właściwości	Właściwości łącznika danych usługi AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)

ASCDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureSecurityCenter" (wymagane)
Właściwości	Właściwości łącznika danych usługi ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

Dostępność

Nazwa	Opis	Wartość
isPreview	Ustawianie łącznika jako wersji zapoznawczej	Bool
stan	Stan dostępności łącznika	'1'

AwsCloudTrailDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesCloudTrail" (wymagane)
Właściwości	Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services.	awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa	Opis	Wartość
awsRoleArn	Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.	struna
dataTypes	Dostępne typy danych łącznika.	awsCloudTrailDataConnectorDataTypes (wymagane)

CodelessParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa	Opis	Wartość
dostępność	Stan dostępności łącznika	dostępności (wymagane)
connectivityCriteria	Definiowanie sposobu sprawdzania łączności łącznika	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage	Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel	struna
dataTypes	Typy danych do sprawdzania, czy ostatnio odebrane dane	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown	Opis łącznika	ciąg (wymagany)
graphQueries	Zapytanie grafu w celu wyświetlenia bieżącego stanu danych	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName	Nazwa tabeli, do których łącznik wstawi dane	ciąg (wymagany)
instrukcjeKroki	Instrukcje dotyczące włączania łącznika	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia	Uprawnienia wymagane dla łącznika	Uprawnienia (wymagane)
wydawca	Nazwa wydawcy łącznika	ciąg (wymagany)
sampleQueries	Przykładowe zapytania dotyczące łącznika	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł	Tytuł bloku łącznika	ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa	Opis	Wartość
typ	typ łączności	"IsConnectedQuery"
wartość	Zapytania dotyczące sprawdzania łączności	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa	Opis	Wartość
lastDataReceivedQuery	Zapytanie dotyczące wskazywania ostatnich odebranych danych	struna
nazwa	Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}}	struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa	Opis	Wartość
baseQuery	Zapytanie podstawowe dla grafu	struna
legenda	Legenda grafu	struna
metricName	metryka sprawdzana przez zapytanie	struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa	Opis	Wartość
opis	Opis kroku instrukcji	struna
Instrukcje	Szczegóły kroku instrukcji	InstrukcjaStepsInstructionsItem[]
tytuł	Tytuł kroku instrukcji	struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa	Opis	Wartość
opis	Przykładowy opis zapytania	struna
zapytanie	przykładowe zapytanie	struna

CodelessUiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GenericUI" (wymagane)
Właściwości	Właściwości łącznika danych interfejsu użytkownika bez kodu	CodelessParameters

DataConnectorDataTypeCommon

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Dynamics365" (wymagane)
Właściwości	Właściwości łącznika danych usługi Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa	Opis	Wartość
dynamics365CdsActivities	Połączenie typu danych usługi Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Dynamics365DataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

InstrukcjaStepsInstructionsItem

Nazwa	Opis	Wartość
Parametry	Parametry ustawienia	jakikolwiek
typ	Rodzaj ustawienia	"CopyableLabel" "InfoMessage" "InstrukcjaStepsGroup" (wymagane)

McasDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftCloudAppSecurity" (wymagane)
Właściwości	Właściwości łącznika danych MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)
discoveryLogs	Połączenie typu danych dziennika odnajdywania.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	McasDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MdatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Microsoft.SecurityInsights/dataConnectors

Nazwa	Opis	Wartość
apiVersion	Wersja interfejsu API	"2021-03-01-preview"
etag	Etag zasobu platformy Azure	struna
rodzaj	Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "Dynamics365" dla typu Dynamics365DataConnector. Ustaw wartość "GenericUI" dla typu CodelessUiDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "MicrosoftThreatProtection" dla typu MTPDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "OfficeATP" dla typu OfficeATPDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. Ustaw wartość "ThreatIntelligenceTaxii" dla typu TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GenericUI" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "OfficeATP" "ThreatIntelligence" "ThreatIntelligenceTaxii" (wymagane)
nazwa	Nazwa zasobu	ciąg (wymagany)
typ	Typ zasobu	"Microsoft.SecurityInsights/dataConnectors"

MstiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Threat Intelligence.	mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa	Opis	Wartość
bingSafetyPhishingURL	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (wymagane)
microsoftEmergingThreatFeed	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nazwa	Opis	Wartość
lookbackPeriod	okres wyszukiwania	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa	Opis	Wartość
lookbackPeriod	okres wyszukiwania	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MstiDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MTPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nazwa	Opis	Wartość
Incydentów	Typ danych łącznika danych platform microsoft Threat Protection.	MTPDataConnectorDataTypesIncidents (wymagane)

MTPDataConnectorDataTypesIncidents

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MTPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MTPDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeATPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeATP" (wymagane)
Właściwości	Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365" (wymagane)
Właściwości	Właściwości łącznika danych pakietu Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa	Opis	Wartość
wymieniać	Połączenie typu danych programu Exchange.	OfficeDataConnectorDataTypesExchange (wymagane)
sharePoint	Połączenie typu danych programu SharePoint.	OfficeDataConnectorDataTypesSharePoint (wymagane)
Zespołów	Połączenie typu danych usługi Teams.	OfficeDataConnectorDataTypesTeams (wymagane)

OfficeDataConnectorDataTypesExchange

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesSharePoint

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesTeams

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficeDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Uprawnienia

Nazwa	Opis	Wartość
urząd celny	Uprawnienia celne wymagane dla łącznika	PermissionsCustomsItem[]
resourceProvider	Uprawnienia dostawcy zasobów wymagane dla łącznika	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nazwa	Opis	Wartość
opis	Opis uprawnień celnych	struna
nazwa	Nazwa uprawnień celnych	struna

PermissionsResourceProviderItem

Nazwa	Opis	Wartość
permissionsDisplayText	Tekst opisu uprawnień	struna
dostawca	Nazwa dostawcy	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Nazwa wyświetlana dostawcy uprawnień	struna
requiredPermissions	Wymagane uprawnienia dla łącznika	requiredPermissions
zakres	Zakres dostawcy uprawnień	"ResourceGroup" "Subskrypcja" "Obszar roboczy"

Wymaganepermisje

Nazwa	Opis	Wartość
akcja	uprawnienie akcji	Bool
usunąć	uprawnienie do usuwania	Bool
czytać	uprawnienie do odczytu	Bool
pisać	uprawnienie do zapisu	Bool

TIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych ti (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa	Opis	Wartość
Wskaźniki	Typ danych dla wskaźników połączenia.	TIDataConnectorDataTypesIndicators (wymagane)

TIDataConnectorDataTypesIndicators

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	TIDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
tipLookbackPeriod	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.	struna

TiTaxiiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligenceTaxii" (wymagane)
Właściwości	Właściwości łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nazwa	Opis	Wartość
taxiiClient	Typ danych dla łącznika TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (wymagane)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TiTaxiiDataConnectorProperties

Nazwa	Opis	Wartość
collectionId	Identyfikator kolekcji serwera TAXII.	struna
dataTypes	Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorDataTypes (wymagane)
friendlyName	Przyjazna nazwa serwera TAXII.	struna
hasło	Hasło serwera TAXII.	struna
pollingFrequency	Częstotliwość sondowania serwera TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (wymagane)
taxiiLookbackPeriod	Okres wyszukiwania serwera TAXII.	struna
taxiiServer	Katalog główny interfejsu API dla serwera TAXII.	struna
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
userName	Nazwa_użytkownika serwera TAXII.	struna
workspaceId	Identyfikator obszaru roboczego.	struna

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku AmazonWebServicesCloudTrailużyj:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

W przypadku azureActiveDirectoryużyj:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku AzureSecurityCenter użyj:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

W przypadku usługi Dynamics365użyj:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku genericUIużyj:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku usługi Office365użyj:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku officeATPużyj:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadkuThreatIntelligence użyj:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Wartości właściwości

AADDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureActiveDirectory" (wymagane)
Właściwości	Właściwości łącznika danych usługi AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)

ASCDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureSecurityCenter" (wymagane)
Właściwości	Właściwości łącznika danych usługi ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

Dostępność

Nazwa	Opis	Wartość
isPreview	Ustawianie łącznika jako wersji zapoznawczej	Bool
stan	Stan dostępności łącznika	'1'

AwsCloudTrailDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesCloudTrail" (wymagane)
Właściwości	Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services.	awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa	Opis	Wartość
awsRoleArn	Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.	struna
dataTypes	Dostępne typy danych łącznika.	awsCloudTrailDataConnectorDataTypes (wymagane)

CodelessParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa	Opis	Wartość
dostępność	Stan dostępności łącznika	dostępności (wymagane)
connectivityCriteria	Definiowanie sposobu sprawdzania łączności łącznika	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage	Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel	struna
dataTypes	Typy danych do sprawdzania, czy ostatnio odebrane dane	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown	Opis łącznika	ciąg (wymagany)
graphQueries	Zapytanie grafu w celu wyświetlenia bieżącego stanu danych	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName	Nazwa tabeli, do których łącznik wstawi dane	ciąg (wymagany)
instrukcjeKroki	Instrukcje dotyczące włączania łącznika	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia	Uprawnienia wymagane dla łącznika	Uprawnienia (wymagane)
wydawca	Nazwa wydawcy łącznika	ciąg (wymagany)
sampleQueries	Przykładowe zapytania dotyczące łącznika	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł	Tytuł bloku łącznika	ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa	Opis	Wartość
typ	typ łączności	"IsConnectedQuery"
wartość	Zapytania dotyczące sprawdzania łączności	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa	Opis	Wartość
lastDataReceivedQuery	Zapytanie dotyczące wskazywania ostatnich odebranych danych	struna
nazwa	Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}}	struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa	Opis	Wartość
baseQuery	Zapytanie podstawowe dla grafu	struna
legenda	Legenda grafu	struna
metricName	metryka sprawdzana przez zapytanie	struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa	Opis	Wartość
opis	Opis kroku instrukcji	struna
Instrukcje	Szczegóły kroku instrukcji	InstrukcjaStepsInstructionsItem[]
tytuł	Tytuł kroku instrukcji	struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa	Opis	Wartość
opis	Przykładowy opis zapytania	struna
zapytanie	przykładowe zapytanie	struna

CodelessUiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GenericUI" (wymagane)
Właściwości	Właściwości łącznika danych interfejsu użytkownika bez kodu	CodelessParameters

DataConnectorDataTypeCommon

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Dynamics365" (wymagane)
Właściwości	Właściwości łącznika danych usługi Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa	Opis	Wartość
dynamics365CdsActivities	Połączenie typu danych usługi Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Dynamics365DataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

InstrukcjaStepsInstructionsItem

Nazwa	Opis	Wartość
Parametry	Parametry ustawienia	jakikolwiek
typ	Rodzaj ustawienia	"CopyableLabel" "InfoMessage" "InstrukcjaStepsGroup" (wymagane)

McasDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftCloudAppSecurity" (wymagane)
Właściwości	Właściwości łącznika danych MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)
discoveryLogs	Połączenie typu danych dziennika odnajdywania.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	McasDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MdatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Microsoft.SecurityInsights/dataConnectors

Nazwa	Opis	Wartość
etag	Etag zasobu platformy Azure	struna
rodzaj	Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "Dynamics365" dla typu Dynamics365DataConnector. Ustaw wartość "GenericUI" dla typu CodelessUiDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "MicrosoftThreatProtection" dla typu MTPDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "OfficeATP" dla typu OfficeATPDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. Ustaw wartość "ThreatIntelligenceTaxii" dla typu TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GenericUI" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "OfficeATP" "ThreatIntelligence" "ThreatIntelligenceTaxii" (wymagane)
nazwa	Nazwa zasobu	ciąg (wymagany)
parent_id	Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia.	ciąg (wymagany)
typ	Typ zasobu	"Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"

MstiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Threat Intelligence.	mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa	Opis	Wartość
bingSafetyPhishingURL	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (wymagane)
microsoftEmergingThreatFeed	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nazwa	Opis	Wartość
lookbackPeriod	okres wyszukiwania	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa	Opis	Wartość
lookbackPeriod	okres wyszukiwania	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MstiDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MTPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nazwa	Opis	Wartość
Incydentów	Typ danych łącznika danych platform microsoft Threat Protection.	MTPDataConnectorDataTypesIncidents (wymagane)

MTPDataConnectorDataTypesIncidents

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MTPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MTPDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeATPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeATP" (wymagane)
Właściwości	Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365" (wymagane)
Właściwości	Właściwości łącznika danych pakietu Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa	Opis	Wartość
wymieniać	Połączenie typu danych programu Exchange.	OfficeDataConnectorDataTypesExchange (wymagane)
sharePoint	Połączenie typu danych programu SharePoint.	OfficeDataConnectorDataTypesSharePoint (wymagane)
Zespołów	Połączenie typu danych usługi Teams.	OfficeDataConnectorDataTypesTeams (wymagane)

OfficeDataConnectorDataTypesExchange

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesSharePoint

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesTeams

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficeDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Uprawnienia

Nazwa	Opis	Wartość
urząd celny	Uprawnienia celne wymagane dla łącznika	PermissionsCustomsItem[]
resourceProvider	Uprawnienia dostawcy zasobów wymagane dla łącznika	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nazwa	Opis	Wartość
opis	Opis uprawnień celnych	struna
nazwa	Nazwa uprawnień celnych	struna

PermissionsResourceProviderItem

Nazwa	Opis	Wartość
permissionsDisplayText	Tekst opisu uprawnień	struna
dostawca	Nazwa dostawcy	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Nazwa wyświetlana dostawcy uprawnień	struna
requiredPermissions	Wymagane uprawnienia dla łącznika	requiredPermissions
zakres	Zakres dostawcy uprawnień	"ResourceGroup" "Subskrypcja" "Obszar roboczy"

Wymaganepermisje

Nazwa	Opis	Wartość
akcja	uprawnienie akcji	Bool
usunąć	uprawnienie do usuwania	Bool
czytać	uprawnienie do odczytu	Bool
pisać	uprawnienie do zapisu	Bool

TIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych ti (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa	Opis	Wartość
Wskaźniki	Typ danych dla wskaźników połączenia.	TIDataConnectorDataTypesIndicators (wymagane)

TIDataConnectorDataTypesIndicators

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	TIDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
tipLookbackPeriod	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.	struna

TiTaxiiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligenceTaxii" (wymagane)
Właściwości	Właściwości łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nazwa	Opis	Wartość
taxiiClient	Typ danych dla łącznika TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (wymagane)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TiTaxiiDataConnectorProperties

Nazwa	Opis	Wartość
collectionId	Identyfikator kolekcji serwera TAXII.	struna
dataTypes	Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorDataTypes (wymagane)
friendlyName	Przyjazna nazwa serwera TAXII.	struna
hasło	Hasło serwera TAXII.	struna
pollingFrequency	Częstotliwość sondowania serwera TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (wymagane)
taxiiLookbackPeriod	Okres wyszukiwania serwera TAXII.	struna
taxiiServer	Katalog główny interfejsu API dla serwera TAXII.	struna
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
userName	Nazwa_użytkownika serwera TAXII.	struna
workspaceId	Identyfikator obszaru roboczego.	struna