Microsoft.SecurityInsights dataConnectors 2021-10-01-preview

Artykuł
12/21/2024

Definicja zasobu Bicep

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-10-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku APIPollingużyj:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

W przypadku AmazonWebServicesCloudTrailużyj:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

W przypadku usługi AmazonWebServicesS3użyj:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

W przypadku azureActiveDirectoryużyj:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku AzureSecurityCenter użyj:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

W przypadku usługi Dynamics365użyj:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku genericUIużyj:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku usługi Office365użyj:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku Office365Projectużyj:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku officeATPużyj:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku officeIRMużyj:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku OfficePowerBIużyj:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadkuThreatIntelligence użyj:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Wartości właściwości

AADDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureActiveDirectory" (wymagane)
Właściwości	Właściwości łącznika danych usługi AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)

ApiPollingParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguracja w celu opisania instrukcji sondowania	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureSecurityCenter" (wymagane)
Właściwości	Właściwości łącznika danych usługi ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

Dostępność

Nazwa	Opis	Wartość
isPreview	Ustawianie łącznika jako wersji zapoznawczej	Bool
stan	Stan dostępności łącznika	'1'

AwsCloudTrailDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesCloudTrail" (wymagane)
Właściwości	Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services.	awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa	Opis	Wartość
awsRoleArn	Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.	struna
dataTypes	Dostępne typy danych łącznika.	awsCloudTrailDataConnectorDataTypes (wymagane)

AwsS3DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesS3" (wymagane)
Właściwości	Właściwości łącznika danych usługi Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsS3DataConnectorDataTypesLogs (wymagane)

AwsS3DataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsS3DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AwsS3DataConnectorDataTypes (wymagane)
destinationTable	Nazwa tabeli docelowej dzienników w usłudze LogAnalytics.	ciąg (wymagany)
roleArn	Usługa Aws Role Arn używana do uzyskiwania dostępu do konta platformy Aws.	ciąg (wymagany)
sqsUrls	Adresy URL sqs platformy AWS dla łącznika.	string[] (wymagane)

CodelessApiPollingDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"APIPolling" (wymagane)
Właściwości	Właściwości łącznika danych bez kodu	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nazwa	Opis	Wartość
apiKeyIdentifier	Prefiks wysyłany w nagłówku przed rzeczywistym tokenem	struna
apiKeyName	Nazwa nagłówka, z którym jest wysyłany token	struna
authorizationEndpoint	Punkt końcowy używany do autoryzowania użytkownika używany w przepływie Oauth 2.0	struna
authorizationEndpointQueryParameters	Parametry zapytania używane w żądaniu autoryzacji używane w przepływie Oauth 2.0	jakikolwiek
authType	Typ uwierzytelniania	ciąg (wymagany)
flowName	Opisuje nazwę przepływu, na przykład "AuthCode" dla protokołu Oauth 2.0	struna
isApiKeyInPostPayload	Oznacza, czy klucz powinien zostać wysłany w nagłówku	struna
isClientSecretInHeader	Oznacza, że należy wysłać wpis tajny klienta w nagłówku lub ładunku używanym w przepływie Oauth 2.0	Bool
redirectionEndpoint	Punkt końcowy przekierowania, w którym otrzymamy kod autoryzacji używany w przepływie Oauth 2.0	struna
zakres	Zakres tokenu OAuth	struna
tokenEndpoint	Punkt końcowy używany do wystawiania tokenu używanego w przepływie Oauth 2.0	struna
tokenEndpointHeaders	Nagłówki zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek
tokenEndpointQueryParameters	Parametry zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek

CodelessConnectorPollingConfigProperties

Nazwa	Opis	Wartość
Auth	Opis typu uwierzytelniania elementu poller	CodelessConnectorPollingAuthProperties (wymagane)
isActive	Stan aktywny poller	Bool
stronicowanie	Opisywanie konfiguracji stronicowania żądania sondowania dla elementu poller	CodelessConnectorPollingPagingProperties
prosić	Opis parametrów konfiguracji żądania sondowania dla elementu poller	CodelessConnectorPollingRequestProperties (wymagane)
odpowiedź	Opis parametrów konfiguracji odpowiedzi w okienku	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nazwa	Opis	Wartość
nextPageParaName	Definiuje nazwę następnego atrybutu strony	struna
nextPageTokenJsonPath	Definiuje ścieżkę do następnego tokenu strony JSON	struna
pageCountAttributePath	Definiuje ścieżkę do atrybutu liczby stron	struna
Pagesize	Definiuje rozmiar stronicowania	Int
pageSizeParaName	Definiuje nazwę parametru rozmiaru strony	struna
pageTimeStampAttributePath	Definiuje ścieżkę do atrybutu sygnatury czasowej stronicowania	struna
pageTotalCountAttributePath	Definiuje ścieżkę do atrybutu total count strony	struna
pagingType	Opisuje typ. może to być wartość "None", "PageToken", "PageCount", "TimeStamp"	ciąg (wymagany)
searchTheLatestTimeStampFromEventsList	Określa, czy wyszukiwać najnowszą sygnaturę czasową na liście zdarzeń	struna

CodelessConnectorPollingRequestProperties

Nazwa	Opis	Wartość
apiEndpoint	Opisywanie punktu końcowego, z poziomu których należy ściągnąć dane	ciąg (wymagany)
endTimeAttributeName	Będzie to używane zdarzenia zapytania z końca przedziału czasu	struna
Nagłówki	Opisywanie nagłówków wysłanych w żądaniu sondowania	jakikolwiek
httpMethod	Typ metody http, którego użyjemy w żądaniu sondowania, GET lub POST	ciąg (wymagany)
queryParameters	Opisywanie parametrów zapytania wysłanych w żądaniu sondowania	jakikolwiek
queryParametersTemplate	W przypadku zaawansowanych scenariuszy, na przykład nazwa użytkownika/hasło osadzone w zagnieżdżonym ładunku JSON	struna
queryTimeFormat	Format czasu będzie używany zdarzeń zapytania w określonym oknie	ciąg (wymagany)
queryWindowInMin	Interwał okna, który użyjemy ściągania danych	int (wymagane)
rateLimitQps	Definiuje limit szybkości QPS	Int
retryCount	Opisz ilość czasu, jaką powinniśmy wypróbować i sondować dane w przypadku awarii	Int
startTimeAttributeName	Będzie to używane zdarzenia zapytania od początku przedziału czasu	struna
timeoutInSeconds	Liczba sekund, które weźmiemy pod uwagę jako limit czasu żądania	Int

CodelessConnectorPollingResponseProperties

Nazwa	Opis	Wartość
eventsJsonPaths	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	string[] (wymagane)
isGzipCompressed	Opisuje, czy dane w odpowiedzi to Gzip	Bool
successStatusJsonPath	Opisuje ścieżkę, którą należy wyodrębnić kod stanu w odpowiedzi	struna
successStatusValue	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	struna

CodelessParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa	Opis	Wartość
dostępność	Stan dostępności łącznika	dostępności (wymagane)
connectivityCriteria	Definiowanie sposobu sprawdzania łączności łącznika	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage	Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel	struna
dataTypes	Typy danych do sprawdzania, czy ostatnio odebrane dane	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown	Opis łącznika	ciąg (wymagany)
graphQueries	Zapytanie grafu w celu wyświetlenia bieżącego stanu danych	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName	Nazwa tabeli, do których łącznik wstawi dane	ciąg (wymagany)
instrukcjeKroki	Instrukcje dotyczące włączania łącznika	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia	Uprawnienia wymagane dla łącznika	Uprawnienia (wymagane)
wydawca	Nazwa wydawcy łącznika	ciąg (wymagany)
sampleQueries	Przykładowe zapytania dotyczące łącznika	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł	Tytuł bloku łącznika	ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa	Opis	Wartość
typ	typ łączności	"IsConnectedQuery"
wartość	Zapytania dotyczące sprawdzania łączności	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa	Opis	Wartość
lastDataReceivedQuery	Zapytanie dotyczące wskazywania ostatnich odebranych danych	struna
nazwa	Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}}	struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa	Opis	Wartość
baseQuery	Zapytanie podstawowe dla grafu	struna
legenda	Legenda grafu	struna
metricName	metryka sprawdzana przez zapytanie	struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa	Opis	Wartość
opis	Opis kroku instrukcji	struna
Instrukcje	Szczegóły kroku instrukcji	InstrukcjaStepsInstructionsItem[]
tytuł	Tytuł kroku instrukcji	struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa	Opis	Wartość
opis	Przykładowy opis zapytania	struna
zapytanie	przykładowe zapytanie	struna

CodelessUiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GenericUI" (wymagane)
Właściwości	Właściwości łącznika danych interfejsu użytkownika bez kodu	CodelessParameters

DataConnectorDataTypeCommon

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Dynamics365" (wymagane)
Właściwości	Właściwości łącznika danych usługi Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa	Opis	Wartość
dynamics365CdsActivities	Połączenie typu danych usługi Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Dynamics365DataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

InstrukcjaStepsInstructionsItem

Nazwa	Opis	Wartość
Parametry	Parametry ustawienia	jakikolwiek
typ	Rodzaj ustawienia	"CopyableLabel" "InfoMessage" "InstrukcjaStepsGroup" (wymagane)

McasDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftCloudAppSecurity" (wymagane)
Właściwości	Właściwości łącznika danych MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)
discoveryLogs	Połączenie typu danych dziennika odnajdywania.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	McasDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MdatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)