Microsoft.SecurityInsights dataConnectors 2022-11-01-preview

Definicja zasobu Bicep

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-11-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku APIPollingużyj:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

W przypadku AmazonWebServicesCloudTrailużyj:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

W przypadku usługi AmazonWebServicesS3użyj:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

W przypadku azureActiveDirectoryużyj:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku AzureSecurityCenter użyj:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

W przypadku usługi Dynamics365użyj:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku genericUIużyj:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

W przypadku IOT użyj:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku usługi Office365użyj:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku Office365Projectużyj:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku officeATPużyj:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku officeIRMużyj:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku OfficePowerBIużyj:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadkuThreatIntelligence użyj:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Wartości właściwości

AADDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureActiveDirectory" (wymagane)
Właściwości	Właściwości łącznika danych usługi AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)

ApiPollingParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguracja w celu opisania instrukcji sondowania	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureSecurityCenter" (wymagane)
Właściwości	Właściwości łącznika danych usługi ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

Dostępność

Nazwa	Opis	Wartość
isPreview	Ustawianie łącznika jako wersji zapoznawczej	Bool
stan	Stan dostępności łącznika	'1'

AwsCloudTrailDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesCloudTrail" (wymagane)
Właściwości	Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services.	awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa	Opis	Wartość
awsRoleArn	Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.	struna
dataTypes	Dostępne typy danych łącznika.	awsCloudTrailDataConnectorDataTypes (wymagane)

AwsS3DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesS3" (wymagane)
Właściwości	Właściwości łącznika danych usługi Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsS3DataConnectorDataTypesLogs (wymagane)

AwsS3DataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsS3DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AwsS3DataConnectorDataTypes (wymagane)
destinationTable	Nazwa tabeli docelowej dzienników w usłudze LogAnalytics.	ciąg (wymagany)
roleArn	Usługa Aws Role Arn używana do uzyskiwania dostępu do konta platformy Aws.	ciąg (wymagany)
sqsUrls	Adresy URL sqs platformy AWS dla łącznika.	string[] (wymagane)

CodelessApiPollingDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"APIPolling" (wymagane)
Właściwości	Właściwości łącznika danych bez kodu	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nazwa	Opis	Wartość
apiKeyIdentifier	Prefiks wysyłany w nagłówku przed rzeczywistym tokenem	struna
apiKeyName	Nazwa nagłówka, z którym jest wysyłany token	struna
authorizationEndpoint	Punkt końcowy używany do autoryzowania użytkownika używany w przepływie Oauth 2.0	struna
authorizationEndpointQueryParameters	Parametry zapytania używane w żądaniu autoryzacji używane w przepływie Oauth 2.0	jakikolwiek
authType	Typ uwierzytelniania	ciąg (wymagany)
flowName	Opisuje nazwę przepływu, na przykład "AuthCode" dla protokołu Oauth 2.0	struna
isApiKeyInPostPayload	Oznacza, czy klucz powinien zostać wysłany w nagłówku	struna
isClientSecretInHeader	Oznacza, że należy wysłać wpis tajny klienta w nagłówku lub ładunku używanym w przepływie Oauth 2.0	Bool
redirectionEndpoint	Punkt końcowy przekierowania, w którym otrzymamy kod autoryzacji używany w przepływie Oauth 2.0	struna
zakres	Zakres tokenu OAuth	struna
tokenEndpoint	Punkt końcowy używany do wystawiania tokenu używanego w przepływie Oauth 2.0	struna
tokenEndpointHeaders	Nagłówki zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek
tokenEndpointQueryParameters	Parametry zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek

CodelessConnectorPollingConfigProperties

Nazwa	Opis	Wartość
Auth	Opis typu uwierzytelniania elementu poller	CodelessConnectorPollingAuthProperties (wymagane)
isActive	Stan aktywny poller	Bool
stronicowanie	Opisywanie konfiguracji stronicowania żądania sondowania dla elementu poller	CodelessConnectorPollingPagingProperties
prosić	Opis parametrów konfiguracji żądania sondowania dla elementu poller	CodelessConnectorPollingRequestProperties (wymagane)
odpowiedź	Opis parametrów konfiguracji odpowiedzi w okienku	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nazwa	Opis	Wartość
nextPageParaName	Definiuje nazwę następnego atrybutu strony	struna
nextPageTokenJsonPath	Definiuje ścieżkę do następnego tokenu strony JSON	struna
pageCountAttributePath	Definiuje ścieżkę do atrybutu liczby stron	struna
Pagesize	Definiuje rozmiar stronicowania	Int
pageSizeParaName	Definiuje nazwę parametru rozmiaru strony	struna
pageTimeStampAttributePath	Definiuje ścieżkę do atrybutu sygnatury czasowej stronicowania	struna
pageTotalCountAttributePath	Definiuje ścieżkę do atrybutu total count strony	struna
pagingType	Opisuje typ. może to być wartość "None", "PageToken", "PageCount", "TimeStamp"	ciąg (wymagany)
searchTheLatestTimeStampFromEventsList	Określa, czy wyszukiwać najnowszą sygnaturę czasową na liście zdarzeń	struna

CodelessConnectorPollingRequestProperties

Nazwa	Opis	Wartość
apiEndpoint	Opisywanie punktu końcowego, z poziomu których należy ściągnąć dane	ciąg (wymagany)
endTimeAttributeName	Będzie to używane zdarzenia zapytania z końca przedziału czasu	struna
Nagłówki	Opisywanie nagłówków wysłanych w żądaniu sondowania	jakikolwiek
httpMethod	Typ metody http, którego użyjemy w żądaniu sondowania, GET lub POST	ciąg (wymagany)
queryParameters	Opisywanie parametrów zapytania wysłanych w żądaniu sondowania	jakikolwiek
queryParametersTemplate	W przypadku zaawansowanych scenariuszy, na przykład nazwa użytkownika/hasło osadzone w zagnieżdżonym ładunku JSON	struna
queryTimeFormat	Format czasu będzie używany zdarzeń zapytania w określonym oknie	ciąg (wymagany)
queryWindowInMin	Interwał okna, który użyjemy ściągania danych	int (wymagane)
rateLimitQps	Definiuje limit szybkości QPS	Int
retryCount	Opisz ilość czasu, jaką powinniśmy wypróbować i sondować dane w przypadku awarii	Int
startTimeAttributeName	Będzie to używane zdarzenia zapytania od początku przedziału czasu	struna
timeoutInSeconds	Liczba sekund, które weźmiemy pod uwagę jako limit czasu żądania	Int

CodelessConnectorPollingResponseProperties

Nazwa	Opis	Wartość
eventsJsonPaths	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	string[] (wymagane)
isGzipCompressed	Opisuje, czy dane w odpowiedzi to Gzip	Bool
successStatusJsonPath	Opisuje ścieżkę, którą należy wyodrębnić kod stanu w odpowiedzi	struna
successStatusValue	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	struna

CodelessParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa	Opis	Wartość
dostępność	Stan dostępności łącznika	dostępności (wymagane)
connectivityCriteria	Definiowanie sposobu sprawdzania łączności łącznika	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage	Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel	struna
dataTypes	Typy danych do sprawdzania, czy ostatnio odebrane dane	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown	Opis łącznika	ciąg (wymagany)
graphQueries	Zapytanie grafu w celu wyświetlenia bieżącego stanu danych	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName	Nazwa tabeli, do których łącznik wstawi dane	ciąg (wymagany)
instrukcjeKroki	Instrukcje dotyczące włączania łącznika	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia	Uprawnienia wymagane dla łącznika	Uprawnienia (wymagane)
wydawca	Nazwa wydawcy łącznika	ciąg (wymagany)
sampleQueries	Przykładowe zapytania dotyczące łącznika	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł	Tytuł bloku łącznika	ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa	Opis	Wartość
typ	typ łączności	"IsConnectedQuery"
wartość	Zapytania dotyczące sprawdzania łączności	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa	Opis	Wartość
lastDataReceivedQuery	Zapytanie dotyczące wskazywania ostatnich odebranych danych	struna
nazwa	Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}}	struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa	Opis	Wartość
baseQuery	Zapytanie podstawowe dla grafu	struna
legenda	Legenda grafu	struna
metricName	metryka sprawdzana przez zapytanie	struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa	Opis	Wartość
opis	Opis kroku instrukcji	struna
Instrukcje	Szczegóły kroku instrukcji	InstrukcjaStepsInstructionsItem[]
tytuł	Tytuł kroku instrukcji	struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa	Opis	Wartość
opis	Przykładowy opis zapytania	struna
zapytanie	przykładowe zapytanie	struna

CodelessUiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GenericUI" (wymagane)
Właściwości	Właściwości łącznika danych interfejsu użytkownika bez kodu	CodelessParameters

DataConnectorDataTypeCommon

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Dynamics365" (wymagane)
Właściwości	Właściwości łącznika danych usługi Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa	Opis	Wartość
dynamics365CdsActivities	Połączenie typu danych usługi Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Dynamics365DataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

InstrukcjaStepsInstructionsItem

Nazwa	Opis	Wartość
Parametry	Parametry ustawienia	jakikolwiek
typ	Rodzaj ustawienia	"CopyableLabel" "InfoMessage" "InstrukcjaStepsGroup" (wymagane)

IoTDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"IOT" (wymagane)
Właściwości	Właściwości łącznika danych IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

McasDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftCloudAppSecurity" (wymagane)
Właściwości	Właściwości łącznika danych MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)
discoveryLogs	Połączenie typu danych dziennika odnajdywania.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	McasDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MdatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Microsoft.SecurityInsights/dataConnectors

Nazwa	Opis	Wartość
etag	Etag zasobu platformy Azure	struna
rodzaj	Ustaw wartość "APIPolling" dla typu CodelessApiPollingDataConnector. Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AmazonWebServicesS3" dla typu AwsS3DataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "Dynamics365" dla typu Dynamics365DataConnector. Ustaw wartość "GenericUI" dla typu CodelessUiDataConnector. Ustaw wartość "IOT" dla typu IoTDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "MicrosoftThreatProtection" dla typu MTPDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "Office365Project" dla typu Office365ProjectDataConnector. Ustaw wartość "OfficeATP" dla typu OfficeATPDataConnector. Ustaw wartość "OfficeIRM" dla typu OfficeIRMDataConnector. Ustaw wartość "OfficePowerBI" dla typu OfficePowerBIDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. Ustaw wartość "ThreatIntelligenceTaxii" dla typu TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "ThreatIntelligence" "ThreatIntelligenceTaxii" (wymagane)
nazwa	Nazwa zasobu	ciąg (wymagany)
zakres	Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia.	Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .

MstiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Threat Intelligence.	mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa	Opis	Wartość
bingSafetyPhishingURL	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (wymagane)
microsoftEmergingThreatFeed	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nazwa	Opis	Wartość
lookbackPeriod	okres wyszukiwania	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa	Opis	Wartość
lookbackPeriod	okres wyszukiwania	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MstiDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MTPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nazwa	Opis	Wartość
Incydentów	Typ danych łącznika danych platform microsoft Threat Protection.	MTPDataConnectorDataTypesIncidents (wymagane)

MTPDataConnectorDataTypesIncidents

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MTPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MTPDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Office365ProjectConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	Office365ProjectConnectorDataTypesLogs (wymagane)

Office365ProjectConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Office365ProjectDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365Project" (wymagane)
Właściwości	Właściwości łącznika danych programu Microsoft Project pakietu Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Office365ProjectConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeATPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeATP" (wymagane)
Właściwości	Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365" (wymagane)
Właściwości	Właściwości łącznika danych pakietu Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa	Opis	Wartość
wymieniać	Połączenie typu danych programu Exchange.	OfficeDataConnectorDataTypesExchange (wymagane)
sharePoint	Połączenie typu danych programu SharePoint.	OfficeDataConnectorDataTypesSharePoint (wymagane)
Zespołów	Połączenie typu danych usługi Teams.	OfficeDataConnectorDataTypesTeams (wymagane)

OfficeDataConnectorDataTypesExchange

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesSharePoint

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesTeams

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficeDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeIRMDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeIRM" (wymagane)
Właściwości	Właściwości łącznika danych officeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficePowerBIConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	OfficePowerBIConnectorDataTypesLogs (wymagane)

OfficePowerBIConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficePowerBIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficePowerBI" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Power BI pakietu Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficePowerBIConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Uprawnienia

Nazwa	Opis	Wartość
urząd celny	Uprawnienia celne wymagane dla łącznika	PermissionsCustomsItem[]
resourceProvider	Uprawnienia dostawcy zasobów wymagane dla łącznika	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nazwa	Opis	Wartość
opis	Opis uprawnień celnych	struna
nazwa	Nazwa uprawnień celnych	struna

PermissionsResourceProviderItem

Nazwa	Opis	Wartość
permissionsDisplayText	Tekst opisu uprawnień	struna
dostawca	Nazwa dostawcy	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Nazwa wyświetlana dostawcy uprawnień	struna
requiredPermissions	Wymagane uprawnienia dla łącznika	requiredPermissions
zakres	Zakres dostawcy uprawnień	"ResourceGroup" "Subskrypcja" "Obszar roboczy"

Wymaganepermisje

Nazwa	Opis	Wartość
akcja	uprawnienie akcji	Bool
usunąć	uprawnienie do usuwania	Bool
czytać	uprawnienie do odczytu	Bool
pisać	uprawnienie do zapisu	Bool

TIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych ti (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa	Opis	Wartość
Wskaźniki	Typ danych dla wskaźników połączenia.	TIDataConnectorDataTypesIndicators (wymagane)

TIDataConnectorDataTypesIndicators

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	TIDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
tipLookbackPeriod	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.	struna

TiTaxiiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligenceTaxii" (wymagane)
Właściwości	Właściwości łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nazwa	Opis	Wartość
taxiiClient	Typ danych dla łącznika TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (wymagane)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TiTaxiiDataConnectorProperties

Nazwa	Opis	Wartość
collectionId	Identyfikator kolekcji serwera TAXII.	struna
dataTypes	Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorDataTypes (wymagane)
friendlyName	Przyjazna nazwa serwera TAXII.	struna
hasło	Hasło serwera TAXII.	struna
pollingFrequency	Częstotliwość sondowania serwera TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (wymagane)
taxiiLookbackPeriod	Okres wyszukiwania serwera TAXII.	struna
taxiiServer	Katalog główny interfejsu API dla serwera TAXII.	struna
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
userName	Nazwa_użytkownika serwera TAXII.	struna
workspaceId	Identyfikator obszaru roboczego.	struna

Definicja zasobu szablonu usługi ARM

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod JSON do szablonu.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku APIPollingużyj:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

W przypadku AmazonWebServicesCloudTrailużyj:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

W przypadku usługi AmazonWebServicesS3użyj:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

W przypadku azureActiveDirectoryużyj:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku AzureSecurityCenter użyj:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

W przypadku usługi Dynamics365użyj:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku genericUIużyj:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

W przypadku IOT użyj:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku usługi Office365użyj:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku Office365Projectużyj:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku officeATPużyj:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku officeIRMużyj:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku OfficePowerBIużyj:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadkuThreatIntelligence użyj:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Wartości właściwości

AADDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureActiveDirectory" (wymagane)
Właściwości	Właściwości łącznika danych usługi AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)

ApiPollingParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguracja w celu opisania instrukcji sondowania	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureSecurityCenter" (wymagane)
Właściwości	Właściwości łącznika danych usługi ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

Dostępność

Nazwa	Opis	Wartość
isPreview	Ustawianie łącznika jako wersji zapoznawczej	Bool
stan	Stan dostępności łącznika	'1'

AwsCloudTrailDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesCloudTrail" (wymagane)
Właściwości	Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services.	awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa	Opis	Wartość
awsRoleArn	Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.	struna
dataTypes	Dostępne typy danych łącznika.	awsCloudTrailDataConnectorDataTypes (wymagane)

AwsS3DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesS3" (wymagane)
Właściwości	Właściwości łącznika danych usługi Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsS3DataConnectorDataTypesLogs (wymagane)

AwsS3DataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsS3DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AwsS3DataConnectorDataTypes (wymagane)
destinationTable	Nazwa tabeli docelowej dzienników w usłudze LogAnalytics.	ciąg (wymagany)
roleArn	Usługa Aws Role Arn używana do uzyskiwania dostępu do konta platformy Aws.	ciąg (wymagany)
sqsUrls	Adresy URL sqs platformy AWS dla łącznika.	string[] (wymagane)

CodelessApiPollingDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"APIPolling" (wymagane)
Właściwości	Właściwości łącznika danych bez kodu	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nazwa	Opis	Wartość
apiKeyIdentifier	Prefiks wysyłany w nagłówku przed rzeczywistym tokenem	struna
apiKeyName	Nazwa nagłówka, z którym jest wysyłany token	struna
authorizationEndpoint	Punkt końcowy używany do autoryzowania użytkownika używany w przepływie Oauth 2.0	struna
authorizationEndpointQueryParameters	Parametry zapytania używane w żądaniu autoryzacji używane w przepływie Oauth 2.0	jakikolwiek
authType	Typ uwierzytelniania	ciąg (wymagany)
flowName	Opisuje nazwę przepływu, na przykład "AuthCode" dla protokołu Oauth 2.0	struna
isApiKeyInPostPayload	Oznacza, czy klucz powinien zostać wysłany w nagłówku	struna
isClientSecretInHeader	Oznacza, że należy wysłać wpis tajny klienta w nagłówku lub ładunku używanym w przepływie Oauth 2.0	Bool
redirectionEndpoint	Punkt końcowy przekierowania, w którym otrzymamy kod autoryzacji używany w przepływie Oauth 2.0	struna
zakres	Zakres tokenu OAuth	struna
tokenEndpoint	Punkt końcowy używany do wystawiania tokenu używanego w przepływie Oauth 2.0	struna
tokenEndpointHeaders	Nagłówki zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek
tokenEndpointQueryParameters	Parametry zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek

CodelessConnectorPollingConfigProperties

Nazwa	Opis	Wartość
Auth	Opis typu uwierzytelniania elementu poller	CodelessConnectorPollingAuthProperties (wymagane)
isActive	Stan aktywny poller	Bool
stronicowanie	Opisywanie konfiguracji stronicowania żądania sondowania dla elementu poller	CodelessConnectorPollingPagingProperties
prosić	Opis parametrów konfiguracji żądania sondowania dla elementu poller	CodelessConnectorPollingRequestProperties (wymagane)
odpowiedź	Opis parametrów konfiguracji odpowiedzi w okienku	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nazwa	Opis	Wartość
nextPageParaName	Definiuje nazwę następnego atrybutu strony	struna
nextPageTokenJsonPath	Definiuje ścieżkę do następnego tokenu strony JSON	struna
pageCountAttributePath	Definiuje ścieżkę do atrybutu liczby stron	struna
Pagesize	Definiuje rozmiar stronicowania	Int
pageSizeParaName	Definiuje nazwę parametru rozmiaru strony	struna
pageTimeStampAttributePath	Definiuje ścieżkę do atrybutu sygnatury czasowej stronicowania	struna
pageTotalCountAttributePath	Definiuje ścieżkę do atrybutu total count strony	struna
pagingType	Opisuje typ. może to być wartość "None", "PageToken", "PageCount", "TimeStamp"	ciąg (wymagany)
searchTheLatestTimeStampFromEventsList	Określa, czy wyszukiwać najnowszą sygnaturę czasową na liście zdarzeń	struna

CodelessConnectorPollingRequestProperties

Nazwa	Opis	Wartość
apiEndpoint	Opisywanie punktu końcowego, z poziomu których należy ściągnąć dane	ciąg (wymagany)
endTimeAttributeName	Będzie to używane zdarzenia zapytania z końca przedziału czasu	struna
Nagłówki	Opisywanie nagłówków wysłanych w żądaniu sondowania	jakikolwiek
httpMethod	Typ metody http, którego użyjemy w żądaniu sondowania, GET lub POST	ciąg (wymagany)
queryParameters	Opisywanie parametrów zapytania wysłanych w żądaniu sondowania	jakikolwiek
queryParametersTemplate	W przypadku zaawansowanych scenariuszy, na przykład nazwa użytkownika/hasło osadzone w zagnieżdżonym ładunku JSON	struna
queryTimeFormat	Format czasu będzie używany zdarzeń zapytania w określonym oknie	ciąg (wymagany)
queryWindowInMin	Interwał okna, który użyjemy ściągania danych	int (wymagane)
rateLimitQps	Definiuje limit szybkości QPS	Int
retryCount	Opisz ilość czasu, jaką powinniśmy wypróbować i sondować dane w przypadku awarii	Int
startTimeAttributeName	Będzie to używane zdarzenia zapytania od początku przedziału czasu	struna
timeoutInSeconds	Liczba sekund, które weźmiemy pod uwagę jako limit czasu żądania	Int

CodelessConnectorPollingResponseProperties

Nazwa	Opis	Wartość
eventsJsonPaths	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	string[] (wymagane)
isGzipCompressed	Opisuje, czy dane w odpowiedzi to Gzip	Bool
successStatusJsonPath	Opisuje ścieżkę, którą należy wyodrębnić kod stanu w odpowiedzi	struna
successStatusValue	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	struna

CodelessParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa	Opis	Wartość
dostępność	Stan dostępności łącznika	dostępności (wymagane)
connectivityCriteria	Definiowanie sposobu sprawdzania łączności łącznika	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage	Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel	struna
dataTypes	Typy danych do sprawdzania, czy ostatnio odebrane dane	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown	Opis łącznika	ciąg (wymagany)
graphQueries	Zapytanie grafu w celu wyświetlenia bieżącego stanu danych	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName	Nazwa tabeli, do których łącznik wstawi dane	ciąg (wymagany)
instrukcjeKroki	Instrukcje dotyczące włączania łącznika	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia	Uprawnienia wymagane dla łącznika	Uprawnienia (wymagane)
wydawca	Nazwa wydawcy łącznika	ciąg (wymagany)
sampleQueries	Przykładowe zapytania dotyczące łącznika	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł	Tytuł bloku łącznika	ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa	Opis	Wartość
typ	typ łączności	"IsConnectedQuery"
wartość	Zapytania dotyczące sprawdzania łączności	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa	Opis	Wartość
lastDataReceivedQuery	Zapytanie dotyczące wskazywania ostatnich odebranych danych	struna
nazwa	Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}}	struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa	Opis	Wartość
baseQuery	Zapytanie podstawowe dla grafu	struna
legenda	Legenda grafu	struna
metricName	metryka sprawdzana przez zapytanie	struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa	Opis	Wartość
opis	Opis kroku instrukcji	struna
Instrukcje	Szczegóły kroku instrukcji	InstrukcjaStepsInstructionsItem[]
tytuł	Tytuł kroku instrukcji	struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa	Opis	Wartość
opis	Przykładowy opis zapytania	struna
zapytanie	przykładowe zapytanie	struna

CodelessUiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GenericUI" (wymagane)
Właściwości	Właściwości łącznika danych interfejsu użytkownika bez kodu	CodelessParameters

DataConnectorDataTypeCommon

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Dynamics365" (wymagane)
Właściwości	Właściwości łącznika danych usługi Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa	Opis	Wartość
dynamics365CdsActivities	Połączenie typu danych usługi Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Dynamics365DataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

InstrukcjaStepsInstructionsItem

Nazwa	Opis	Wartość
Parametry	Parametry ustawienia	jakikolwiek
typ	Rodzaj ustawienia	"CopyableLabel" "InfoMessage" "InstrukcjaStepsGroup" (wymagane)

IoTDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"IOT" (wymagane)
Właściwości	Właściwości łącznika danych IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

McasDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftCloudAppSecurity" (wymagane)
Właściwości	Właściwości łącznika danych MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)
discoveryLogs	Połączenie typu danych dziennika odnajdywania.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	McasDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MdatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Microsoft.SecurityInsights/dataConnectors

Nazwa	Opis	Wartość
apiVersion	Wersja interfejsu API	"2022-11-01-preview"
etag	Etag zasobu platformy Azure	struna
rodzaj	Ustaw wartość "APIPolling" dla typu CodelessApiPollingDataConnector. Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AmazonWebServicesS3" dla typu AwsS3DataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "Dynamics365" dla typu Dynamics365DataConnector. Ustaw wartość "GenericUI" dla typu CodelessUiDataConnector. Ustaw wartość "IOT" dla typu IoTDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "MicrosoftThreatProtection" dla typu MTPDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "Office365Project" dla typu Office365ProjectDataConnector. Ustaw wartość "OfficeATP" dla typu OfficeATPDataConnector. Ustaw wartość "OfficeIRM" dla typu OfficeIRMDataConnector. Ustaw wartość "OfficePowerBI" dla typu OfficePowerBIDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. Ustaw wartość "ThreatIntelligenceTaxii" dla typu TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "ThreatIntelligence" "ThreatIntelligenceTaxii" (wymagane)
nazwa	Nazwa zasobu	ciąg (wymagany)
typ	Typ zasobu	"Microsoft.SecurityInsights/dataConnectors"

MstiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Threat Intelligence.	mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa	Opis	Wartość
bingSafetyPhishingURL	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (wymagane)
microsoftEmergingThreatFeed	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nazwa	Opis	Wartość
lookbackPeriod	okres wyszukiwania	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa	Opis	Wartość
lookbackPeriod	okres wyszukiwania	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MstiDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MTPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nazwa	Opis	Wartość
Incydentów	Typ danych łącznika danych platform microsoft Threat Protection.	MTPDataConnectorDataTypesIncidents (wymagane)

MTPDataConnectorDataTypesIncidents

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MTPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MTPDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Office365ProjectConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	Office365ProjectConnectorDataTypesLogs (wymagane)

Office365ProjectConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Office365ProjectDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365Project" (wymagane)
Właściwości	Właściwości łącznika danych programu Microsoft Project pakietu Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Office365ProjectConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeATPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeATP" (wymagane)
Właściwości	Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365" (wymagane)
Właściwości	Właściwości łącznika danych pakietu Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa	Opis	Wartość
wymieniać	Połączenie typu danych programu Exchange.	OfficeDataConnectorDataTypesExchange (wymagane)
sharePoint	Połączenie typu danych programu SharePoint.	OfficeDataConnectorDataTypesSharePoint (wymagane)
Zespołów	Połączenie typu danych usługi Teams.	OfficeDataConnectorDataTypesTeams (wymagane)

OfficeDataConnectorDataTypesExchange

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesSharePoint

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesTeams

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficeDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeIRMDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeIRM" (wymagane)
Właściwości	Właściwości łącznika danych officeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficePowerBIConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	OfficePowerBIConnectorDataTypesLogs (wymagane)

OfficePowerBIConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficePowerBIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficePowerBI" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Power BI pakietu Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficePowerBIConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Uprawnienia

Nazwa	Opis	Wartość
urząd celny	Uprawnienia celne wymagane dla łącznika	PermissionsCustomsItem[]
resourceProvider	Uprawnienia dostawcy zasobów wymagane dla łącznika	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nazwa	Opis	Wartość
opis	Opis uprawnień celnych	struna
nazwa	Nazwa uprawnień celnych	struna

PermissionsResourceProviderItem

Nazwa	Opis	Wartość
permissionsDisplayText	Tekst opisu uprawnień	struna
dostawca	Nazwa dostawcy	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Nazwa wyświetlana dostawcy uprawnień	struna
requiredPermissions	Wymagane uprawnienia dla łącznika	requiredPermissions
zakres	Zakres dostawcy uprawnień	"ResourceGroup" "Subskrypcja" "Obszar roboczy"

Wymaganepermisje

Nazwa	Opis	Wartość
akcja	uprawnienie akcji	Bool
usunąć	uprawnienie do usuwania	Bool
czytać	uprawnienie do odczytu	Bool
pisać	uprawnienie do zapisu	Bool

TIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych ti (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa	Opis	Wartość
Wskaźniki	Typ danych dla wskaźników połączenia.	TIDataConnectorDataTypesIndicators (wymagane)

TIDataConnectorDataTypesIndicators

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	TIDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
tipLookbackPeriod	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.	struna

TiTaxiiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligenceTaxii" (wymagane)
Właściwości	Właściwości łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nazwa	Opis	Wartość
taxiiClient	Typ danych dla łącznika TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (wymagane)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TiTaxiiDataConnectorProperties

Nazwa	Opis	Wartość
collectionId	Identyfikator kolekcji serwera TAXII.	struna
dataTypes	Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorDataTypes (wymagane)
friendlyName	Przyjazna nazwa serwera TAXII.	struna
hasło	Hasło serwera TAXII.	struna
pollingFrequency	Częstotliwość sondowania serwera TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (wymagane)
taxiiLookbackPeriod	Okres wyszukiwania serwera TAXII.	struna
taxiiServer	Katalog główny interfejsu API dla serwera TAXII.	struna
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
userName	Nazwa_użytkownika serwera TAXII.	struna
workspaceId	Identyfikator obszaru roboczego.	struna

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku APIPollingużyj:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

W przypadku AmazonWebServicesCloudTrailużyj:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

W przypadku usługi AmazonWebServicesS3użyj:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

W przypadku azureActiveDirectoryużyj:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku AzureSecurityCenter użyj:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

W przypadku usługi Dynamics365użyj:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku genericUIużyj:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

W przypadku IOT użyj:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku usługi Office365użyj:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku Office365Projectużyj:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku officeATPużyj:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku officeIRMużyj:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku OfficePowerBIużyj:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadkuThreatIntelligence użyj:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Wartości właściwości

AADDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureActiveDirectory" (wymagane)
Właściwości	Właściwości łącznika danych usługi AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)

ApiPollingParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguracja w celu opisania instrukcji sondowania	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureSecurityCenter" (wymagane)
Właściwości	Właściwości łącznika danych usługi ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

Dostępność

Nazwa	Opis	Wartość
isPreview	Ustawianie łącznika jako wersji zapoznawczej	Bool
stan	Stan dostępności łącznika	'1'

AwsCloudTrailDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesCloudTrail" (wymagane)
Właściwości	Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services.	awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa	Opis	Wartość
awsRoleArn	Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.	struna
dataTypes	Dostępne typy danych łącznika.	awsCloudTrailDataConnectorDataTypes (wymagane)

AwsS3DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesS3" (wymagane)
Właściwości	Właściwości łącznika danych usługi Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsS3DataConnectorDataTypesLogs (wymagane)

AwsS3DataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsS3DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AwsS3DataConnectorDataTypes (wymagane)
destinationTable	Nazwa tabeli docelowej dzienników w usłudze LogAnalytics.	ciąg (wymagany)
roleArn	Usługa Aws Role Arn używana do uzyskiwania dostępu do konta platformy Aws.	ciąg (wymagany)
sqsUrls	Adresy URL sqs platformy AWS dla łącznika.	string[] (wymagane)

CodelessApiPollingDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"APIPolling" (wymagane)
Właściwości	Właściwości łącznika danych bez kodu	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nazwa	Opis	Wartość
apiKeyIdentifier	Prefiks wysyłany w nagłówku przed rzeczywistym tokenem	struna
apiKeyName	Nazwa nagłówka, z którym jest wysyłany token	struna
authorizationEndpoint	Punkt końcowy używany do autoryzowania użytkownika używany w przepływie Oauth 2.0	struna
authorizationEndpointQueryParameters	Parametry zapytania używane w żądaniu autoryzacji używane w przepływie Oauth 2.0	jakikolwiek
authType	Typ uwierzytelniania	ciąg (wymagany)
flowName	Opisuje nazwę przepływu, na przykład "AuthCode" dla protokołu Oauth 2.0	struna
isApiKeyInPostPayload	Oznacza, czy klucz powinien zostać wysłany w nagłówku	struna
isClientSecretInHeader	Oznacza, że należy wysłać wpis tajny klienta w nagłówku lub ładunku używanym w przepływie Oauth 2.0	Bool
redirectionEndpoint	Punkt końcowy przekierowania, w którym otrzymamy kod autoryzacji używany w przepływie Oauth 2.0	struna
zakres	Zakres tokenu OAuth	struna
tokenEndpoint	Punkt końcowy używany do wystawiania tokenu używanego w przepływie Oauth 2.0	struna
tokenEndpointHeaders	Nagłówki zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek
tokenEndpointQueryParameters	Parametry zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek

CodelessConnectorPollingConfigProperties

Nazwa	Opis	Wartość
Auth	Opis typu uwierzytelniania elementu poller	CodelessConnectorPollingAuthProperties (wymagane)
isActive	Stan aktywny poller	Bool
stronicowanie	Opisywanie konfiguracji stronicowania żądania sondowania dla elementu poller	CodelessConnectorPollingPagingProperties
prosić	Opis parametrów konfiguracji żądania sondowania dla elementu poller	CodelessConnectorPollingRequestProperties (wymagane)
odpowiedź	Opis parametrów konfiguracji odpowiedzi w okienku	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nazwa	Opis	Wartość
nextPageParaName	Definiuje nazwę następnego atrybutu strony	struna
nextPageTokenJsonPath	Definiuje ścieżkę do następnego tokenu strony JSON	struna
pageCountAttributePath	Definiuje ścieżkę do atrybutu liczby stron	struna
Pagesize	Definiuje rozmiar stronicowania	Int
pageSizeParaName	Definiuje nazwę parametru rozmiaru strony	struna
pageTimeStampAttributePath	Definiuje ścieżkę do atrybutu sygnatury czasowej stronicowania	struna
pageTotalCountAttributePath	Definiuje ścieżkę do atrybutu total count strony	struna
pagingType	Opisuje typ. może to być wartość "None", "PageToken", "PageCount", "TimeStamp"	ciąg (wymagany)
searchTheLatestTimeStampFromEventsList	Określa, czy wyszukiwać najnowszą sygnaturę czasową na liście zdarzeń	struna

CodelessConnectorPollingRequestProperties

Nazwa	Opis	Wartość
apiEndpoint	Opisywanie punktu końcowego, z poziomu których należy ściągnąć dane	ciąg (wymagany)
endTimeAttributeName	Będzie to używane zdarzenia zapytania z końca przedziału czasu	struna
Nagłówki	Opisywanie nagłówków wysłanych w żądaniu sondowania	jakikolwiek
httpMethod	Typ metody http, którego użyjemy w żądaniu sondowania, GET lub POST	ciąg (wymagany)
queryParameters	Opisywanie parametrów zapytania wysłanych w żądaniu sondowania	jakikolwiek
queryParametersTemplate	W przypadku zaawansowanych scenariuszy, na przykład nazwa użytkownika/hasło osadzone w zagnieżdżonym ładunku JSON	struna
queryTimeFormat	Format czasu będzie używany zdarzeń zapytania w określonym oknie	ciąg (wymagany)
queryWindowInMin	Interwał okna, który użyjemy ściągania danych	int (wymagane)
rateLimitQps	Definiuje limit szybkości QPS	Int
retryCount	Opisz ilość czasu, jaką powinniśmy wypróbować i sondować dane w przypadku awarii	Int
startTimeAttributeName	Będzie to używane zdarzenia zapytania od początku przedziału czasu	struna
timeoutInSeconds	Liczba sekund, które weźmiemy pod uwagę jako limit czasu żądania	Int

CodelessConnectorPollingResponseProperties

Nazwa	Opis	Wartość
eventsJsonPaths	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	string[] (wymagane)
isGzipCompressed	Opisuje, czy dane w odpowiedzi to Gzip	Bool
successStatusJsonPath	Opisuje ścieżkę, którą należy wyodrębnić kod stanu w odpowiedzi	struna
successStatusValue	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	struna

CodelessParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa	Opis	Wartość
dostępność	Stan dostępności łącznika	dostępności (wymagane)
connectivityCriteria	Definiowanie sposobu sprawdzania łączności łącznika	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage	Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel	struna
dataTypes	Typy danych do sprawdzania, czy ostatnio odebrane dane	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown	Opis łącznika	ciąg (wymagany)
graphQueries	Zapytanie grafu w celu wyświetlenia bieżącego stanu danych	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName	Nazwa tabeli, do których łącznik wstawi dane	ciąg (wymagany)
instrukcjeKroki	Instrukcje dotyczące włączania łącznika	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia	Uprawnienia wymagane dla łącznika	Uprawnienia (wymagane)
wydawca	Nazwa wydawcy łącznika	ciąg (wymagany)
sampleQueries	Przykładowe zapytania dotyczące łącznika	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł	Tytuł bloku łącznika	ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa	Opis	Wartość
typ	typ łączności	"IsConnectedQuery"
wartość	Zapytania dotyczące sprawdzania łączności	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa	Opis	Wartość
lastDataReceivedQuery	Zapytanie dotyczące wskazywania ostatnich odebranych danych	struna
nazwa	Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}}	struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa	Opis	Wartość
baseQuery	Zapytanie podstawowe dla grafu	struna
legenda	Legenda grafu	struna
metricName	metryka sprawdzana przez zapytanie	struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa	Opis	Wartość
opis	Opis kroku instrukcji	struna
Instrukcje	Szczegóły kroku instrukcji	InstrukcjaStepsInstructionsItem[]
tytuł	Tytuł kroku instrukcji	struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa	Opis	Wartość
opis	Przykładowy opis zapytania	struna
zapytanie	przykładowe zapytanie	struna

CodelessUiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GenericUI" (wymagane)
Właściwości	Właściwości łącznika danych interfejsu użytkownika bez kodu	CodelessParameters

DataConnectorDataTypeCommon

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Dynamics365" (wymagane)
Właściwości	Właściwości łącznika danych usługi Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa	Opis	Wartość
dynamics365CdsActivities	Połączenie typu danych usługi Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Dynamics365DataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

InstrukcjaStepsInstructionsItem

Nazwa	Opis	Wartość
Parametry	Parametry ustawienia	jakikolwiek
typ	Rodzaj ustawienia	"CopyableLabel" "InfoMessage" "InstrukcjaStepsGroup" (wymagane)

IoTDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"IOT" (wymagane)
Właściwości	Właściwości łącznika danych IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

McasDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftCloudAppSecurity" (wymagane)
Właściwości	Właściwości łącznika danych MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)
discoveryLogs	Połączenie typu danych dziennika odnajdywania.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	McasDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MdatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Microsoft.SecurityInsights/dataConnectors

Nazwa	Opis	Wartość
etag	Etag zasobu platformy Azure	struna
rodzaj	Ustaw wartość "APIPolling" dla typu CodelessApiPollingDataConnector. Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AmazonWebServicesS3" dla typu AwsS3DataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "Dynamics365" dla typu Dynamics365DataConnector. Ustaw wartość "GenericUI" dla typu CodelessUiDataConnector. Ustaw wartość "IOT" dla typu IoTDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "MicrosoftThreatProtection" dla typu MTPDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "Office365Project" dla typu Office365ProjectDataConnector. Ustaw wartość "OfficeATP" dla typu OfficeATPDataConnector. Ustaw wartość "OfficeIRM" dla typu OfficeIRMDataConnector. Ustaw wartość "OfficePowerBI" dla typu OfficePowerBIDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. Ustaw wartość "ThreatIntelligenceTaxii" dla typu TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "ThreatIntelligence" "ThreatIntelligenceTaxii" (wymagane)
nazwa	Nazwa zasobu	ciąg (wymagany)
parent_id	Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia.	ciąg (wymagany)
typ	Typ zasobu	"Microsoft.SecurityInsights/dataConnectors@2022-11-01-preview"

MstiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Threat Intelligence.	mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa	Opis	Wartość
bingSafetyPhishingURL	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (wymagane)
microsoftEmergingThreatFeed	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nazwa	Opis	Wartość
lookbackPeriod	okres wyszukiwania	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa	Opis	Wartość
lookbackPeriod	okres wyszukiwania	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MstiDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MTPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nazwa	Opis	Wartość
Incydentów	Typ danych łącznika danych platform microsoft Threat Protection.	MTPDataConnectorDataTypesIncidents (wymagane)

MTPDataConnectorDataTypesIncidents

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MTPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MTPDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Office365ProjectConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	Office365ProjectConnectorDataTypesLogs (wymagane)

Office365ProjectConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Office365ProjectDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365Project" (wymagane)
Właściwości	Właściwości łącznika danych programu Microsoft Project pakietu Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Office365ProjectConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeATPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeATP" (wymagane)
Właściwości	Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365" (wymagane)
Właściwości	Właściwości łącznika danych pakietu Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa	Opis	Wartość
wymieniać	Połączenie typu danych programu Exchange.	OfficeDataConnectorDataTypesExchange (wymagane)
sharePoint	Połączenie typu danych programu SharePoint.	OfficeDataConnectorDataTypesSharePoint (wymagane)
Zespołów	Połączenie typu danych usługi Teams.	OfficeDataConnectorDataTypesTeams (wymagane)

OfficeDataConnectorDataTypesExchange

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesSharePoint

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesTeams

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficeDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeIRMDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeIRM" (wymagane)
Właściwości	Właściwości łącznika danych officeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficePowerBIConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	OfficePowerBIConnectorDataTypesLogs (wymagane)

OfficePowerBIConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficePowerBIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficePowerBI" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Power BI pakietu Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficePowerBIConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Uprawnienia

Nazwa	Opis	Wartość
urząd celny	Uprawnienia celne wymagane dla łącznika	PermissionsCustomsItem[]
resourceProvider	Uprawnienia dostawcy zasobów wymagane dla łącznika	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nazwa	Opis	Wartość
opis	Opis uprawnień celnych	struna
nazwa	Nazwa uprawnień celnych	struna

PermissionsResourceProviderItem

Nazwa	Opis	Wartość
permissionsDisplayText	Tekst opisu uprawnień	struna
dostawca	Nazwa dostawcy	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Nazwa wyświetlana dostawcy uprawnień	struna
requiredPermissions	Wymagane uprawnienia dla łącznika	requiredPermissions
zakres	Zakres dostawcy uprawnień	"ResourceGroup" "Subskrypcja" "Obszar roboczy"

Wymaganepermisje

Nazwa	Opis	Wartość
akcja	uprawnienie akcji	Bool
usunąć	uprawnienie do usuwania	Bool
czytać	uprawnienie do odczytu	Bool
pisać	uprawnienie do zapisu	Bool

TIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych ti (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa	Opis	Wartość
Wskaźniki	Typ danych dla wskaźników połączenia.	TIDataConnectorDataTypesIndicators (wymagane)

TIDataConnectorDataTypesIndicators

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	TIDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
tipLookbackPeriod	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.	struna

TiTaxiiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligenceTaxii" (wymagane)
Właściwości	Właściwości łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nazwa	Opis	Wartość
taxiiClient	Typ danych dla łącznika TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (wymagane)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TiTaxiiDataConnectorProperties

Nazwa	Opis	Wartość
collectionId	Identyfikator kolekcji serwera TAXII.	struna
dataTypes	Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorDataTypes (wymagane)
friendlyName	Przyjazna nazwa serwera TAXII.	struna
hasło	Hasło serwera TAXII.	struna
pollingFrequency	Częstotliwość sondowania serwera TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (wymagane)
taxiiLookbackPeriod	Okres wyszukiwania serwera TAXII.	struna
taxiiServer	Katalog główny interfejsu API dla serwera TAXII.	struna
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
userName	Nazwa_użytkownika serwera TAXII.	struna
workspaceId	Identyfikator obszaru roboczego.	struna