Microsoft.SecurityInsights dataConnectors 2022-11-01
- Artykuł
-
-
Definicja zasobu Bicep
Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-11-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Obiekty Microsoft.SecurityInsights/dataConnectors
Ustaw właściwość typu , aby określić typ obiektu.
W przypadku AmazonWebServicesCloudTrailużyj:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
W przypadku azureActiveDirectoryużyj:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
W przypadku AzureAdvancedThreatProtectionużyj:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
W przypadku AzureSecurityCenter użyj:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
W przypadku microsoftCloudAppSecurityużyj:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
W przypadku usługi Office365użyj:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
W przypadkuThreatIntelligence użyj:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Wartości właściwości
AADDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"AzureActiveDirectory" (wymagane) |
| Właściwości |
Właściwości łącznika danych usługi AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
AlertsDataTypeOfDataConnector |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
AatpDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"AzureAdvancedThreatProtection" (wymagane) |
| Właściwości |
Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
AlertsDataTypeOfDataConnector |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
AlertsDataTypeOfDataConnector
ASCDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"AzureSecurityCenter" (wymagane) |
| Właściwości |
Właściwości łącznika danych usługi ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. |
struna |
AwsCloudTrailDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"AmazonWebServicesCloudTrail" (wymagane) |
| Właściwości |
Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services. |
awsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
AwsCloudTrailDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| awsRoleArn |
Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws. |
struna |
| dataTypes |
Dostępne typy danych łącznika. |
AwsCloudTrailDataConnectorDataTypes |
DataConnectorDataTypeCommon
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
McasDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"MicrosoftCloudAppSecurity" (wymagane) |
| Właściwości |
Właściwości łącznika danych MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
McasDataConnectorDataTypes |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
MdatpDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"MicrosoftDefenderAdvancedThreatProtection" (wymagane) |
| Właściwości |
Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
AlertsDataTypeOfDataConnector |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
Microsoft.SecurityInsights/dataConnectors
| Nazwa |
Opis |
Wartość |
| etag |
Etag zasobu platformy Azure |
struna |
| rodzaj |
Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. |
"AmazonWebServicesCloudTrail"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"Office365"
"ThreatIntelligence" (wymagane) |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| zakres |
Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. |
Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
OfficeDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"Office365" (wymagane) |
| Właściwości |
Właściwości łącznika danych pakietu Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
OfficeDataConnectorDataTypesSharePoint
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
OfficeDataConnectorDataTypesTeams
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
OfficeDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
OfficeDataConnectorDataTypes |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
TIDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"ThreatIntelligence" (wymagane) |
| Właściwości |
Właściwości łącznika danych ti (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
TIDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
TIDataConnectorDataTypes |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
| tipLookbackPeriod |
Okres wyszukiwania dla kanału informacyjnego do zaimportowania. |
struna |
Definicja zasobu szablonu usługi ARM
Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod JSON do szablonu.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Obiekty Microsoft.SecurityInsights/dataConnectors
Ustaw właściwość typu , aby określić typ obiektu.
W przypadku AmazonWebServicesCloudTrailużyj:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
W przypadku azureActiveDirectoryużyj:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
W przypadku AzureAdvancedThreatProtectionużyj:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
W przypadku AzureSecurityCenter użyj:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
W przypadku microsoftCloudAppSecurityużyj:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
W przypadku usługi Office365użyj:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
W przypadkuThreatIntelligence użyj:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Wartości właściwości
AADDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"AzureActiveDirectory" (wymagane) |
| Właściwości |
Właściwości łącznika danych usługi AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
AlertsDataTypeOfDataConnector |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
AatpDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"AzureAdvancedThreatProtection" (wymagane) |
| Właściwości |
Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
AlertsDataTypeOfDataConnector |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
AlertsDataTypeOfDataConnector
ASCDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"AzureSecurityCenter" (wymagane) |
| Właściwości |
Właściwości łącznika danych usługi ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. |
struna |
AwsCloudTrailDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"AmazonWebServicesCloudTrail" (wymagane) |
| Właściwości |
Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services. |
awsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
AwsCloudTrailDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| awsRoleArn |
Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws. |
struna |
| dataTypes |
Dostępne typy danych łącznika. |
AwsCloudTrailDataConnectorDataTypes |
DataConnectorDataTypeCommon
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
McasDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"MicrosoftCloudAppSecurity" (wymagane) |
| Właściwości |
Właściwości łącznika danych MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
McasDataConnectorDataTypes |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
MdatpDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"MicrosoftDefenderAdvancedThreatProtection" (wymagane) |
| Właściwości |
Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
AlertsDataTypeOfDataConnector |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
Microsoft.SecurityInsights/dataConnectors
| Nazwa |
Opis |
Wartość |
| apiVersion |
Wersja interfejsu API |
'2022-11-01' |
| etag |
Etag zasobu platformy Azure |
struna |
| rodzaj |
Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. |
"AmazonWebServicesCloudTrail"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"Office365"
"ThreatIntelligence" (wymagane) |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| typ |
Typ zasobu |
"Microsoft.SecurityInsights/dataConnectors" |
OfficeDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"Office365" (wymagane) |
| Właściwości |
Właściwości łącznika danych pakietu Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
OfficeDataConnectorDataTypesSharePoint
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
OfficeDataConnectorDataTypesTeams
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
OfficeDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
OfficeDataConnectorDataTypes |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
TIDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"ThreatIntelligence" (wymagane) |
| Właściwości |
Właściwości łącznika danych ti (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
TIDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
TIDataConnectorDataTypes |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
| tipLookbackPeriod |
Okres wyszukiwania dla kanału informacyjnego do zaimportowania. |
struna |
Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Obiekty Microsoft.SecurityInsights/dataConnectors
Ustaw właściwość typu , aby określić typ obiektu.
W przypadku AmazonWebServicesCloudTrailużyj:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
W przypadku azureActiveDirectoryużyj:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
W przypadku AzureAdvancedThreatProtectionużyj:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
W przypadku AzureSecurityCenter użyj:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
W przypadku microsoftCloudAppSecurityużyj:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
W przypadku usługi Office365użyj:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
W przypadkuThreatIntelligence użyj:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Wartości właściwości
AADDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"AzureActiveDirectory" (wymagane) |
| Właściwości |
Właściwości łącznika danych usługi AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
AlertsDataTypeOfDataConnector |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
AatpDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"AzureAdvancedThreatProtection" (wymagane) |
| Właściwości |
Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
AlertsDataTypeOfDataConnector |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
AlertsDataTypeOfDataConnector
ASCDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"AzureSecurityCenter" (wymagane) |
| Właściwości |
Właściwości łącznika danych usługi ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. |
struna |
AwsCloudTrailDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"AmazonWebServicesCloudTrail" (wymagane) |
| Właściwości |
Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services. |
awsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
AwsCloudTrailDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| awsRoleArn |
Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws. |
struna |
| dataTypes |
Dostępne typy danych łącznika. |
AwsCloudTrailDataConnectorDataTypes |
DataConnectorDataTypeCommon
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
McasDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"MicrosoftCloudAppSecurity" (wymagane) |
| Właściwości |
Właściwości łącznika danych MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
McasDataConnectorDataTypes |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
MdatpDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"MicrosoftDefenderAdvancedThreatProtection" (wymagane) |
| Właściwości |
Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
AlertsDataTypeOfDataConnector |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
Microsoft.SecurityInsights/dataConnectors
| Nazwa |
Opis |
Wartość |
| etag |
Etag zasobu platformy Azure |
struna |
| rodzaj |
Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. |
"AmazonWebServicesCloudTrail"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"Office365"
"ThreatIntelligence" (wymagane) |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| parent_id |
Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. |
ciąg (wymagany) |
| typ |
Typ zasobu |
"Microsoft.SecurityInsights/dataConnectors@2022-11-01" |
OfficeDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"Office365" (wymagane) |
| Właściwości |
Właściwości łącznika danych pakietu Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
OfficeDataConnectorDataTypesSharePoint
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
OfficeDataConnectorDataTypesTeams
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
OfficeDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
OfficeDataConnectorDataTypes |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
TIDataConnector
| Nazwa |
Opis |
Wartość |
| rodzaj |
Rodzaj łącznika danych |
"ThreatIntelligence" (wymagane) |
| Właściwości |
Właściwości łącznika danych ti (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Nazwa |
Opis |
Wartość |
| stan |
Opisz, czy to połączenie typu danych jest włączone, czy nie. |
"Wyłączone"
"Włączone" |
TIDataConnectorProperties
| Nazwa |
Opis |
Wartość |
| dataTypes |
Dostępne typy danych łącznika. |
TIDataConnectorDataTypes |
| tenantId |
Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. |
struna |
| tipLookbackPeriod |
Okres wyszukiwania dla kanału informacyjnego do zaimportowania. |
struna |