Udostępnij za pośrednictwem

Microsoft.SecurityInsights dataConnectors 2023-12-01-preview

  • Artykuł

Definicja zasobu Bicep

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-12-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku APIPollingużyj:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

W przypadku AmazonWebServicesCloudTrailużyj:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

W przypadku usługi AmazonWebServicesS3użyj:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

W przypadku azureActiveDirectoryużyj:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku AzureSecurityCenter użyj:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

W przypadku usługi Dynamics365użyj:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku GCP użyj:

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

W przypadku genericUIużyj:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

W przypadku IOT użyj:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftPurviewInformationProtectionużyj:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

W przypadku usługi Office365użyj:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku Office365Projectużyj:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku officeATPużyj:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku officeIRMużyj:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku OfficePowerBIużyj:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadkuThreatIntelligence użyj:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Wartości właściwości

AADDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureActiveDirectory" (wymagane)
Właściwości Właściwości łącznika danych usługi AADIP (Azure Active Directory Identity Protection). AADDataConnectorProperties

AADDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

AatpDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureAdvancedThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa Opis Wartość
Alerty Alerty połączenia typu danych. DataConnectorDataTypeCommon (wymagane)

ApiPollingParameters

Nazwa Opis Wartość
connectorUiConfig Konfiguracja w celu opisania bloku instrukcji CodelessUiConnectorConfigProperties
pollingConfig Konfiguracja w celu opisania instrukcji sondowania CodelessConnectorPollingConfigProperties

ASCDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureSecurityCenter" (wymagane)
Właściwości Właściwości łącznika danych usługi ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
subscriptionId Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. struna

Dostępność

Nazwa Opis Wartość
isPreview Ustawianie łącznika jako wersji zapoznawczej Bool
stan Stan dostępności łącznika '1'

AwsCloudTrailDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AmazonWebServicesCloudTrail" (wymagane)
Właściwości Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services. awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa Opis Wartość
awsRoleArn Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws. struna
dataTypes Dostępne typy danych łącznika. awsCloudTrailDataConnectorDataTypes (wymagane)

AwsS3DataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AmazonWebServicesS3" (wymagane)
Właściwości Właściwości łącznika danych usługi Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. AwsS3DataConnectorDataTypesLogs (wymagane)

AwsS3DataConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

AwsS3DataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AwsS3DataConnectorDataTypes (wymagane)
destinationTable Nazwa tabeli docelowej dzienników w usłudze LogAnalytics. ciąg (wymagany)
roleArn Usługa Aws Role Arn używana do uzyskiwania dostępu do konta platformy Aws. ciąg (wymagany)
sqsUrls Adresy URL sqs platformy AWS dla łącznika. string[] (wymagane)

CodelessApiPollingDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "APIPolling" (wymagane)
Właściwości Właściwości łącznika danych bez kodu ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nazwa Opis Wartość
apiKeyIdentifier Prefiks wysyłany w nagłówku przed rzeczywistym tokenem struna
apiKeyName Nazwa nagłówka, z którym jest wysyłany token struna
authorizationEndpoint Punkt końcowy używany do autoryzowania użytkownika używany w przepływie Oauth 2.0 struna
authorizationEndpointQueryParameters Parametry zapytania używane w żądaniu autoryzacji używane w przepływie Oauth 2.0 jakikolwiek
authType Typ uwierzytelniania ciąg (wymagany)
flowName Opisuje nazwę przepływu, na przykład "AuthCode" dla protokołu Oauth 2.0 struna
isApiKeyInPostPayload Oznacza, czy klucz powinien zostać wysłany w nagłówku struna
isClientSecretInHeader Oznacza, że należy wysłać wpis tajny klienta w nagłówku lub ładunku używanym w przepływie Oauth 2.0 Bool
redirectionEndpoint Punkt końcowy przekierowania, w którym otrzymamy kod autoryzacji używany w przepływie Oauth 2.0 struna
zakres Zakres tokenu OAuth struna
tokenEndpoint Punkt końcowy używany do wystawiania tokenu używanego w przepływie Oauth 2.0 struna
tokenEndpointHeaders Nagłówki zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0 jakikolwiek
tokenEndpointQueryParameters Parametry zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0 jakikolwiek

CodelessConnectorPollingConfigProperties

Nazwa Opis Wartość
Auth Opis typu uwierzytelniania elementu poller CodelessConnectorPollingAuthProperties (wymagane)
isActive Stan aktywny poller Bool
stronicowanie Opisywanie konfiguracji stronicowania żądania sondowania dla elementu poller CodelessConnectorPollingPagingProperties
prosić Opis parametrów konfiguracji żądania sondowania dla elementu poller CodelessConnectorPollingRequestProperties (wymagane)
odpowiedź Opis parametrów konfiguracji odpowiedzi w okienku CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nazwa Opis Wartość
nextPageParaName Definiuje nazwę następnego atrybutu strony struna
nextPageTokenJsonPath Definiuje ścieżkę do następnego tokenu strony JSON struna
pageCountAttributePath Definiuje ścieżkę do atrybutu liczby stron struna
Pagesize Definiuje rozmiar stronicowania Int
pageSizeParaName Definiuje nazwę parametru rozmiaru strony struna
pageTimeStampAttributePath Definiuje ścieżkę do atrybutu sygnatury czasowej stronicowania struna
pageTotalCountAttributePath Definiuje ścieżkę do atrybutu total count strony struna
pagingType Opisuje typ. może to być wartość "None", "PageToken", "PageCount", "TimeStamp" ciąg (wymagany)
searchTheLatestTimeStampFromEventsList Określa, czy wyszukiwać najnowszą sygnaturę czasową na liście zdarzeń struna

CodelessConnectorPollingRequestProperties

Nazwa Opis Wartość
apiEndpoint Opisywanie punktu końcowego, z poziomu których należy ściągnąć dane ciąg (wymagany)
endTimeAttributeName Będzie to używane zdarzenia zapytania z końca przedziału czasu struna
Nagłówki Opisywanie nagłówków wysłanych w żądaniu sondowania jakikolwiek
httpMethod Typ metody http, którego użyjemy w żądaniu sondowania, GET lub POST ciąg (wymagany)
queryParameters Opisywanie parametrów zapytania wysłanych w żądaniu sondowania jakikolwiek
queryParametersTemplate W przypadku zaawansowanych scenariuszy, na przykład nazwa użytkownika/hasło osadzone w zagnieżdżonym ładunku JSON struna
queryTimeFormat Format czasu będzie używany zdarzeń zapytania w określonym oknie ciąg (wymagany)
queryWindowInMin Interwał okna, który użyjemy ściągania danych int (wymagane)
rateLimitQps Definiuje limit szybkości QPS Int
retryCount Opisz ilość czasu, jaką powinniśmy wypróbować i sondować dane w przypadku awarii Int
startTimeAttributeName Będzie to używane zdarzenia zapytania od początku przedziału czasu struna
timeoutInSeconds Liczba sekund, które weźmiemy pod uwagę jako limit czasu żądania Int

CodelessConnectorPollingResponseProperties

Nazwa Opis Wartość
eventsJsonPaths Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi string[] (wymagane)
isGzipCompressed Opisuje, czy dane w odpowiedzi to Gzip Bool
successStatusJsonPath Opisuje ścieżkę, którą należy wyodrębnić kod stanu w odpowiedzi struna
successStatusValue Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi struna

CodelessParameters

Nazwa Opis Wartość
connectorUiConfig Konfiguracja w celu opisania bloku instrukcji CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa Opis Wartość
dostępność Stan dostępności łącznika dostępności (wymagane)
connectivityCriteria Definiowanie sposobu sprawdzania łączności łącznika CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel struna
dataTypes Typy danych do sprawdzania, czy ostatnio odebrane dane CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown Opis łącznika ciąg (wymagany)
graphQueries Zapytanie grafu w celu wyświetlenia bieżącego stanu danych CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName Nazwa tabeli, do których łącznik wstawi dane ciąg (wymagany)
instrukcjeKroki Instrukcje dotyczące włączania łącznika CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia Uprawnienia wymagane dla łącznika Uprawnienia (wymagane)
wydawca Nazwa wydawcy łącznika ciąg (wymagany)
sampleQueries Przykładowe zapytania dotyczące łącznika CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł Tytuł bloku łącznika ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa Opis Wartość
typ typ łączności "IsConnectedQuery"
wartość Zapytania dotyczące sprawdzania łączności string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa Opis Wartość
lastDataReceivedQuery Zapytanie dotyczące wskazywania ostatnich odebranych danych struna
nazwa Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}} struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa Opis Wartość
baseQuery Zapytanie podstawowe dla grafu struna
legenda Legenda grafu struna
metricName metryka sprawdzana przez zapytanie struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa Opis Wartość
opis Opis kroku instrukcji struna
Instrukcje Szczegóły kroku instrukcji InstrukcjaStepsInstructionsItem[]
tytuł Tytuł kroku instrukcji struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa Opis Wartość
opis Przykładowy opis zapytania struna
zapytanie przykładowe zapytanie struna

CodelessUiDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "GenericUI" (wymagane)
Właściwości Właściwości łącznika danych interfejsu użytkownika bez kodu CodelessParameters

DataConnectorDataTypeCommon

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

DCRConfiguration

Nazwa Opis Wartość
dataCollectionEndpoint Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics. ciąg (wymagany)
dataCollectionRuleImmutableId Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych. ciąg (wymagany)
streamName Strumień, do który wysyłamy dane. ciąg (wymagany)

Dynamics365DataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "Dynamics365" (wymagane)
Właściwości Właściwości łącznika danych usługi Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa Opis Wartość
dynamics365CdsActivities Połączenie typu danych usługi Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. Dynamics365DataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

GCPAuthProperties

Nazwa Opis Wartość
projectNumber Numer projektu GCP. ciąg (wymagany)
serviceAccountEmail Konto usługi używane do uzyskiwania dostępu do projektu GCP. ciąg (wymagany)
workloadIdentityProviderId Identyfikator dostawcy tożsamości obciążenia używany do uzyskiwania dostępu do projektu GCP. ciąg (wymagany)

GCPDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "GCP" (wymagane)
Właściwości Właściwości łącznika danych platformy Google Cloud Platform. GCPDataConnectorProperties

GCPDataConnectorProperties

Nazwa Opis Wartość
Auth Sekcja uwierzytelniania łącznika. GCPAuthProperties (wymagane)
connectorDefinitionName Nazwa definicji łącznika reprezentującej konfigurację interfejsu użytkownika. ciąg (wymagany)
dcrConfig Konfiguracja miejsca docelowego danych. DCRConfiguration
prosić Sekcja żądania łącznika. GCPRequestProperties (wymagane)

GCPRequestProperties

Nazwa Opis Wartość
identyfikator projektu Identyfikator projektu GCP. ciąg (wymagany)
subscriptionNames Nazwy subskrypcji pub/sub GCP. string[] (wymagane)

InstrukcjaStepsInstructionsItem

Nazwa Opis Wartość
Parametry Parametry ustawienia jakikolwiek
typ Rodzaj ustawienia "CopyableLabel"
"InfoMessage"
"InstrukcjaStepsGroup" (wymagane)

IoTDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "IOT" (wymagane)
Właściwości Właściwości łącznika danych IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
subscriptionId Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. struna

McasDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftCloudAppSecurity" (wymagane)
Właściwości Właściwości łącznika danych MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa Opis Wartość
Alerty Alerty połączenia typu danych. DataConnectorDataTypeCommon (wymagane)
discoveryLogs Połączenie typu danych dziennika odnajdywania. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. McasDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

MdatpDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

Microsoft.SecurityInsights/dataConnectors

Nazwa Opis Wartość
etag Etag zasobu platformy Azure struna
rodzaj Ustaw wartość "APIPolling" dla typu CodelessApiPollingDataConnector. Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AmazonWebServicesS3" dla typu AwsS3DataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "Dynamics365" dla typu Dynamics365DataConnector. Ustaw wartość "GCP" dla typu GCPDataConnector. Ustaw wartość "GenericUI" dla typu CodelessUiDataConnector. Ustaw wartość "IOT" dla typu IoTDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftPurviewInformationProtection" dla typu MicrosoftPurviewInformationProtectionDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "MicrosoftThreatProtection" dla typu MTPDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "Office365Project" dla typu Office365ProjectDataConnector. Ustaw wartość "OfficeATP" dla typu OfficeATPDataConnector. Ustaw wartość "OfficeIRM" dla typu OfficeIRMDataConnector. Ustaw wartość "OfficePowerBI" dla typu OfficePowerBIDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. Ustaw wartość "ThreatIntelligenceTaxii" dla typu TiTaxiiDataConnector. "AmazonWebServicesCloudTrail"
"AmazonWebServicesS3"
"APIPolling"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"Dynamics365"
"GCP"
"GenericUI"
"IOT"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftPurviewInformationProtection"
"MicrosoftThreatIntelligence"
"MicrosoftThreatProtection"
"Office365"
"Office365Project"
"OfficeATP"
"OfficeIRM"
"OfficePowerBI"
"ThreatIntelligence"
"ThreatIntelligenceTaxii" (wymagane)
nazwa Nazwa zasobu ciąg (wymagany)
zakres Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (wymagane)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

MicrosoftPurviewInformationProtectionDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftPurviewInformationProtection" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Purview Information Protection. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. MicrosoftPurviewInformationProtectionConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

MstiDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Threat Intelligence. mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa Opis Wartość
microsoftEmergingThreatFeed Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa Opis Wartość
lookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. ciąg (wymagany)
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

MstiDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. MstiDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

MTPDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych MTP (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nazwa Opis Wartość
Alerty Typ danych alertów dla łącznika danych Platformy ochrony przed zagrożeniami firmy Microsoft. MTPDataConnectorDataTypesAlerts
Incydentów Typ danych incydentów dla łącznika danych platform Microsoft Threat Protection. MTPDataConnectorDataTypesIncidents (wymagane)

MTPDataConnectorDataTypesAlerts

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

MTPDataConnectorDataTypesIncidents

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

MTPDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. MTPDataConnectorDataTypes (wymagane)
filteredProviders Dostępni dostawcy filtrowani dla łącznika. MtpFilteredProviders
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

MtpFilteredProviders

Nazwa Opis Wartość
Alerty Filtrowani dostawcy alertów. Jeśli filtry nie są stosowane, wszystkie alerty będą przesyłane strumieniowo za pośrednictwem potoku MTP, nadal w prywatnej wersji zapoznawczej dla wszystkich produktów z wyjątkiem mdA i MDI, które są w stanie ga. Tablica ciągów zawierająca dowolną z:
"microsoftDefenderForCloudApps"
"microsoftDefenderForIdentity" (wymagane)

Office365ProjectConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. Office365ProjectConnectorDataTypesLogs (wymagane)

Office365ProjectConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

Office365ProjectDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "Office365Project" (wymagane)
Właściwości Właściwości łącznika danych programu Microsoft Project pakietu Office. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. Office365ProjectConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

OfficeATPDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "OfficeATP" (wymagane)
Właściwości Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

OfficeDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "Office365" (wymagane)
Właściwości Właściwości łącznika danych pakietu Office. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa Opis Wartość
wymieniać Połączenie typu danych programu Exchange. OfficeDataConnectorDataTypesExchange (wymagane)
sharePoint Połączenie typu danych programu SharePoint. OfficeDataConnectorDataTypesSharePoint (wymagane)
Zespołów Połączenie typu danych usługi Teams. OfficeDataConnectorDataTypesTeams (wymagane)

OfficeDataConnectorDataTypesExchange

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

OfficeDataConnectorDataTypesSharePoint

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

OfficeDataConnectorDataTypesTeams

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

OfficeDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. OfficeDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

OfficeIRMDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "OfficeIRM" (wymagane)
Właściwości Właściwości łącznika danych officeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

OfficePowerBIConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. OfficePowerBIConnectorDataTypesLogs (wymagane)

OfficePowerBIConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

OfficePowerBIDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "OfficePowerBI" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Power BI pakietu Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. OfficePowerBIConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

Uprawnienia

Nazwa Opis Wartość
urząd celny Uprawnienia celne wymagane dla łącznika PermissionsCustomsItem[]
resourceProvider Uprawnienia dostawcy zasobów wymagane dla łącznika PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nazwa Opis Wartość
opis Opis uprawnień celnych struna
nazwa Nazwa uprawnień celnych struna

PermissionsResourceProviderItem

Nazwa Opis Wartość
permissionsDisplayText Tekst opisu uprawnień struna
dostawca Nazwa dostawcy "microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName Nazwa wyświetlana dostawcy uprawnień struna
requiredPermissions Wymagane uprawnienia dla łącznika requiredPermissions
zakres Zakres dostawcy uprawnień "ResourceGroup"
"Subskrypcja"
"Obszar roboczy"

Wymaganepermisje

Nazwa Opis Wartość
akcja uprawnienie akcji Bool
usunąć uprawnienie do usuwania Bool
czytać uprawnienie do odczytu Bool
pisać uprawnienie do zapisu Bool

TIDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "ThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych ti (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa Opis Wartość
Wskaźniki Typ danych dla wskaźników połączenia. TIDataConnectorDataTypesIndicators (wymagane)

TIDataConnectorDataTypesIndicators

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

TIDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. TIDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)
tipLookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. struna

TiTaxiiDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "ThreatIntelligenceTaxii" (wymagane)
Właściwości Właściwości łącznika danych TAXII analizy zagrożeń. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nazwa Opis Wartość
taxiiClient Typ danych dla łącznika TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (wymagane)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

TiTaxiiDataConnectorProperties

Nazwa Opis Wartość
collectionId Identyfikator kolekcji serwera TAXII. struna
dataTypes Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń. TiTaxiiDataConnectorDataTypes (wymagane)
friendlyName Przyjazna nazwa serwera TAXII. struna
hasło Hasło serwera TAXII. struna
pollingFrequency Częstotliwość sondowania serwera TAXII. "OnceADay"
"OnceAMinute"
"OnceAnHour" (wymagane)
taxiiLookbackPeriod Okres wyszukiwania serwera TAXII. struna
taxiiServer Katalog główny interfejsu API dla serwera TAXII. struna
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)
userName Nazwa_użytkownika serwera TAXII. struna
workspaceId Identyfikator obszaru roboczego. struna

Definicja zasobu szablonu usługi ARM

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod JSON do szablonu.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku APIPollingużyj:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

W przypadku AmazonWebServicesCloudTrailużyj:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

W przypadku usługi AmazonWebServicesS3użyj:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

W przypadku azureActiveDirectoryużyj:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku AzureSecurityCenter użyj:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

W przypadku usługi Dynamics365użyj:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku GCP użyj:

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

W przypadku genericUIużyj:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

W przypadku IOT użyj:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftPurviewInformationProtectionużyj:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

W przypadku usługi Office365użyj:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku Office365Projectużyj:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku officeATPużyj:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku officeIRMużyj:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku OfficePowerBIużyj:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadkuThreatIntelligence użyj:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Wartości właściwości

AADDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureActiveDirectory" (wymagane)
Właściwości Właściwości łącznika danych usługi AADIP (Azure Active Directory Identity Protection). AADDataConnectorProperties

AADDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

AatpDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureAdvancedThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa Opis Wartość
Alerty Alerty połączenia typu danych. DataConnectorDataTypeCommon (wymagane)

ApiPollingParameters

Nazwa Opis Wartość
connectorUiConfig Konfiguracja w celu opisania bloku instrukcji CodelessUiConnectorConfigProperties
pollingConfig Konfiguracja w celu opisania instrukcji sondowania CodelessConnectorPollingConfigProperties

ASCDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureSecurityCenter" (wymagane)
Właściwości Właściwości łącznika danych usługi ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
subscriptionId Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. struna

Dostępność

Nazwa Opis Wartość
isPreview Ustawianie łącznika jako wersji zapoznawczej Bool
stan Stan dostępności łącznika '1'

AwsCloudTrailDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AmazonWebServicesCloudTrail" (wymagane)
Właściwości Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services. awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa Opis Wartość
awsRoleArn Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws. struna
dataTypes Dostępne typy danych łącznika. awsCloudTrailDataConnectorDataTypes (wymagane)

AwsS3DataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AmazonWebServicesS3" (wymagane)
Właściwości Właściwości łącznika danych usługi Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. AwsS3DataConnectorDataTypesLogs (wymagane)

AwsS3DataConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

AwsS3DataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AwsS3DataConnectorDataTypes (wymagane)
destinationTable Nazwa tabeli docelowej dzienników w usłudze LogAnalytics. ciąg (wymagany)
roleArn Usługa Aws Role Arn używana do uzyskiwania dostępu do konta platformy Aws. ciąg (wymagany)
sqsUrls Adresy URL sqs platformy AWS dla łącznika. string[] (wymagane)

CodelessApiPollingDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "APIPolling" (wymagane)
Właściwości Właściwości łącznika danych bez kodu ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nazwa Opis Wartość
apiKeyIdentifier Prefiks wysyłany w nagłówku przed rzeczywistym tokenem struna
apiKeyName Nazwa nagłówka, z którym jest wysyłany token struna
authorizationEndpoint Punkt końcowy używany do autoryzowania użytkownika używany w przepływie Oauth 2.0 struna
authorizationEndpointQueryParameters Parametry zapytania używane w żądaniu autoryzacji używane w przepływie Oauth 2.0 jakikolwiek
authType Typ uwierzytelniania ciąg (wymagany)
flowName Opisuje nazwę przepływu, na przykład "AuthCode" dla protokołu Oauth 2.0 struna
isApiKeyInPostPayload Oznacza, czy klucz powinien zostać wysłany w nagłówku struna
isClientSecretInHeader Oznacza, że należy wysłać wpis tajny klienta w nagłówku lub ładunku używanym w przepływie Oauth 2.0 Bool
redirectionEndpoint Punkt końcowy przekierowania, w którym otrzymamy kod autoryzacji używany w przepływie Oauth 2.0 struna
zakres Zakres tokenu OAuth struna
tokenEndpoint Punkt końcowy używany do wystawiania tokenu używanego w przepływie Oauth 2.0 struna
tokenEndpointHeaders Nagłówki zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0 jakikolwiek
tokenEndpointQueryParameters Parametry zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0 jakikolwiek

CodelessConnectorPollingConfigProperties

Nazwa Opis Wartość
Auth Opis typu uwierzytelniania elementu poller CodelessConnectorPollingAuthProperties (wymagane)
isActive Stan aktywny poller Bool
stronicowanie Opisywanie konfiguracji stronicowania żądania sondowania dla elementu poller CodelessConnectorPollingPagingProperties
prosić Opis parametrów konfiguracji żądania sondowania dla elementu poller CodelessConnectorPollingRequestProperties (wymagane)
odpowiedź Opis parametrów konfiguracji odpowiedzi w okienku CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nazwa Opis Wartość
nextPageParaName Definiuje nazwę następnego atrybutu strony struna
nextPageTokenJsonPath Definiuje ścieżkę do następnego tokenu strony JSON struna
pageCountAttributePath Definiuje ścieżkę do atrybutu liczby stron struna
Pagesize Definiuje rozmiar stronicowania Int
pageSizeParaName Definiuje nazwę parametru rozmiaru strony struna
pageTimeStampAttributePath Definiuje ścieżkę do atrybutu sygnatury czasowej stronicowania struna
pageTotalCountAttributePath Definiuje ścieżkę do atrybutu total count strony struna
pagingType Opisuje typ. może to być wartość "None", "PageToken", "PageCount", "TimeStamp" ciąg (wymagany)
searchTheLatestTimeStampFromEventsList Określa, czy wyszukiwać najnowszą sygnaturę czasową na liście zdarzeń struna

CodelessConnectorPollingRequestProperties

Nazwa Opis Wartość
apiEndpoint Opisywanie punktu końcowego, z poziomu których należy ściągnąć dane ciąg (wymagany)
endTimeAttributeName Będzie to używane zdarzenia zapytania z końca przedziału czasu struna
Nagłówki Opisywanie nagłówków wysłanych w żądaniu sondowania jakikolwiek
httpMethod Typ metody http, którego użyjemy w żądaniu sondowania, GET lub POST ciąg (wymagany)
queryParameters Opisywanie parametrów zapytania wysłanych w żądaniu sondowania jakikolwiek
queryParametersTemplate W przypadku zaawansowanych scenariuszy, na przykład nazwa użytkownika/hasło osadzone w zagnieżdżonym ładunku JSON struna
queryTimeFormat Format czasu będzie używany zdarzeń zapytania w określonym oknie ciąg (wymagany)
queryWindowInMin Interwał okna, który użyjemy ściągania danych int (wymagane)
rateLimitQps Definiuje limit szybkości QPS Int
retryCount Opisz ilość czasu, jaką powinniśmy wypróbować i sondować dane w przypadku awarii Int
startTimeAttributeName Będzie to używane zdarzenia zapytania od początku przedziału czasu struna
timeoutInSeconds Liczba sekund, które weźmiemy pod uwagę jako limit czasu żądania Int

CodelessConnectorPollingResponseProperties

Nazwa Opis Wartość
eventsJsonPaths Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi string[] (wymagane)
isGzipCompressed Opisuje, czy dane w odpowiedzi to Gzip Bool
successStatusJsonPath Opisuje ścieżkę, którą należy wyodrębnić kod stanu w odpowiedzi struna
successStatusValue Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi struna

CodelessParameters

Nazwa Opis Wartość
connectorUiConfig Konfiguracja w celu opisania bloku instrukcji CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa Opis Wartość
dostępność Stan dostępności łącznika dostępności (wymagane)
connectivityCriteria Definiowanie sposobu sprawdzania łączności łącznika CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel struna
dataTypes Typy danych do sprawdzania, czy ostatnio odebrane dane CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown Opis łącznika ciąg (wymagany)
graphQueries Zapytanie grafu w celu wyświetlenia bieżącego stanu danych CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName Nazwa tabeli, do których łącznik wstawi dane ciąg (wymagany)
instrukcjeKroki Instrukcje dotyczące włączania łącznika CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia Uprawnienia wymagane dla łącznika Uprawnienia (wymagane)
wydawca Nazwa wydawcy łącznika ciąg (wymagany)
sampleQueries Przykładowe zapytania dotyczące łącznika CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł Tytuł bloku łącznika ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa Opis Wartość
typ typ łączności "IsConnectedQuery"
wartość Zapytania dotyczące sprawdzania łączności string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa Opis Wartość
lastDataReceivedQuery Zapytanie dotyczące wskazywania ostatnich odebranych danych struna
nazwa Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}} struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa Opis Wartość
baseQuery Zapytanie podstawowe dla grafu struna
legenda Legenda grafu struna
metricName metryka sprawdzana przez zapytanie struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa Opis Wartość
opis Opis kroku instrukcji struna
Instrukcje Szczegóły kroku instrukcji InstrukcjaStepsInstructionsItem[]
tytuł Tytuł kroku instrukcji struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa Opis Wartość
opis Przykładowy opis zapytania struna
zapytanie przykładowe zapytanie struna

CodelessUiDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "GenericUI" (wymagane)
Właściwości Właściwości łącznika danych interfejsu użytkownika bez kodu CodelessParameters

DataConnectorDataTypeCommon

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

DCRConfiguration

Nazwa Opis Wartość
dataCollectionEndpoint Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics. ciąg (wymagany)
dataCollectionRuleImmutableId Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych. ciąg (wymagany)
streamName Strumień, do który wysyłamy dane. ciąg (wymagany)

Dynamics365DataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "Dynamics365" (wymagane)
Właściwości Właściwości łącznika danych usługi Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa Opis Wartość
dynamics365CdsActivities Połączenie typu danych usługi Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. Dynamics365DataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

GCPAuthProperties

Nazwa Opis Wartość
projectNumber Numer projektu GCP. ciąg (wymagany)
serviceAccountEmail Konto usługi używane do uzyskiwania dostępu do projektu GCP. ciąg (wymagany)
workloadIdentityProviderId Identyfikator dostawcy tożsamości obciążenia używany do uzyskiwania dostępu do projektu GCP. ciąg (wymagany)

GCPDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "GCP" (wymagane)
Właściwości Właściwości łącznika danych platformy Google Cloud Platform. GCPDataConnectorProperties

GCPDataConnectorProperties

Nazwa Opis Wartość
Auth Sekcja uwierzytelniania łącznika. GCPAuthProperties (wymagane)
connectorDefinitionName Nazwa definicji łącznika reprezentującej konfigurację interfejsu użytkownika. ciąg (wymagany)
dcrConfig Konfiguracja miejsca docelowego danych. DCRConfiguration
prosić Sekcja żądania łącznika. GCPRequestProperties (wymagane)

GCPRequestProperties

Nazwa Opis Wartość
identyfikator projektu Identyfikator projektu GCP. ciąg (wymagany)
subscriptionNames Nazwy subskrypcji pub/sub GCP. string[] (wymagane)

InstrukcjaStepsInstructionsItem

Nazwa Opis Wartość
Parametry Parametry ustawienia jakikolwiek
typ Rodzaj ustawienia "CopyableLabel"
"InfoMessage"
"InstrukcjaStepsGroup" (wymagane)

IoTDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "IOT" (wymagane)
Właściwości Właściwości łącznika danych IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
subscriptionId Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. struna

McasDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftCloudAppSecurity" (wymagane)
Właściwości Właściwości łącznika danych MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa Opis Wartość
Alerty Alerty połączenia typu danych. DataConnectorDataTypeCommon (wymagane)
discoveryLogs Połączenie typu danych dziennika odnajdywania. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. McasDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

MdatpDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

Microsoft.SecurityInsights/dataConnectors

Nazwa Opis Wartość
apiVersion Wersja interfejsu API "2023-12-01-preview"
etag Etag zasobu platformy Azure struna
rodzaj Ustaw wartość "APIPolling" dla typu CodelessApiPollingDataConnector. Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AmazonWebServicesS3" dla typu AwsS3DataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "Dynamics365" dla typu Dynamics365DataConnector. Ustaw wartość "GCP" dla typu GCPDataConnector. Ustaw wartość "GenericUI" dla typu CodelessUiDataConnector. Ustaw wartość "IOT" dla typu IoTDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftPurviewInformationProtection" dla typu MicrosoftPurviewInformationProtectionDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "MicrosoftThreatProtection" dla typu MTPDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "Office365Project" dla typu Office365ProjectDataConnector. Ustaw wartość "OfficeATP" dla typu OfficeATPDataConnector. Ustaw wartość "OfficeIRM" dla typu OfficeIRMDataConnector. Ustaw wartość "OfficePowerBI" dla typu OfficePowerBIDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. Ustaw wartość "ThreatIntelligenceTaxii" dla typu TiTaxiiDataConnector. "AmazonWebServicesCloudTrail"
"AmazonWebServicesS3"
"APIPolling"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"Dynamics365"
"GCP"
"GenericUI"
"IOT"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftPurviewInformationProtection"
"MicrosoftThreatIntelligence"
"MicrosoftThreatProtection"
"Office365"
"Office365Project"
"OfficeATP"
"OfficeIRM"
"OfficePowerBI"
"ThreatIntelligence"
"ThreatIntelligenceTaxii" (wymagane)
nazwa Nazwa zasobu ciąg (wymagany)
typ Typ zasobu "Microsoft.SecurityInsights/dataConnectors"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (wymagane)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

MicrosoftPurviewInformationProtectionDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftPurviewInformationProtection" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Purview Information Protection. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. MicrosoftPurviewInformationProtectionConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

MstiDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Threat Intelligence. mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa Opis Wartość
microsoftEmergingThreatFeed Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa Opis Wartość
lookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. ciąg (wymagany)
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

MstiDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. MstiDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

MTPDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych MTP (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nazwa Opis Wartość
Alerty Typ danych alertów dla łącznika danych Platformy ochrony przed zagrożeniami firmy Microsoft. MTPDataConnectorDataTypesAlerts
Incydentów Typ danych incydentów dla łącznika danych platform Microsoft Threat Protection. MTPDataConnectorDataTypesIncidents (wymagane)

MTPDataConnectorDataTypesAlerts

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

MTPDataConnectorDataTypesIncidents

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

MTPDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. MTPDataConnectorDataTypes (wymagane)
filteredProviders Dostępni dostawcy filtrowani dla łącznika. MtpFilteredProviders
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

MtpFilteredProviders

Nazwa Opis Wartość
Alerty Filtrowani dostawcy alertów. Jeśli filtry nie są stosowane, wszystkie alerty będą przesyłane strumieniowo za pośrednictwem potoku MTP, nadal w prywatnej wersji zapoznawczej dla wszystkich produktów z wyjątkiem mdA i MDI, które są w stanie ga. Tablica ciągów zawierająca dowolną z:
"microsoftDefenderForCloudApps"
"microsoftDefenderForIdentity" (wymagane)

Office365ProjectConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. Office365ProjectConnectorDataTypesLogs (wymagane)

Office365ProjectConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

Office365ProjectDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "Office365Project" (wymagane)
Właściwości Właściwości łącznika danych programu Microsoft Project pakietu Office. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. Office365ProjectConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

OfficeATPDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "OfficeATP" (wymagane)
Właściwości Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

OfficeDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "Office365" (wymagane)
Właściwości Właściwości łącznika danych pakietu Office. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa Opis Wartość
wymieniać Połączenie typu danych programu Exchange. OfficeDataConnectorDataTypesExchange (wymagane)
sharePoint Połączenie typu danych programu SharePoint. OfficeDataConnectorDataTypesSharePoint (wymagane)
Zespołów Połączenie typu danych usługi Teams. OfficeDataConnectorDataTypesTeams (wymagane)

OfficeDataConnectorDataTypesExchange

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

OfficeDataConnectorDataTypesSharePoint

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

OfficeDataConnectorDataTypesTeams

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

OfficeDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. OfficeDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

OfficeIRMDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "OfficeIRM" (wymagane)
Właściwości Właściwości łącznika danych officeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

OfficePowerBIConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. OfficePowerBIConnectorDataTypesLogs (wymagane)

OfficePowerBIConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

OfficePowerBIDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "OfficePowerBI" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Power BI pakietu Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. OfficePowerBIConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

Uprawnienia

Nazwa Opis Wartość
urząd celny Uprawnienia celne wymagane dla łącznika PermissionsCustomsItem[]
resourceProvider Uprawnienia dostawcy zasobów wymagane dla łącznika PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nazwa Opis Wartość
opis Opis uprawnień celnych struna
nazwa Nazwa uprawnień celnych struna

PermissionsResourceProviderItem

Nazwa Opis Wartość
permissionsDisplayText Tekst opisu uprawnień struna
dostawca Nazwa dostawcy "microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName Nazwa wyświetlana dostawcy uprawnień struna
requiredPermissions Wymagane uprawnienia dla łącznika requiredPermissions
zakres Zakres dostawcy uprawnień "ResourceGroup"
"Subskrypcja"
"Obszar roboczy"

Wymaganepermisje

Nazwa Opis Wartość
akcja uprawnienie akcji Bool
usunąć uprawnienie do usuwania Bool
czytać uprawnienie do odczytu Bool
pisać uprawnienie do zapisu Bool

TIDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "ThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych ti (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa Opis Wartość
Wskaźniki Typ danych dla wskaźników połączenia. TIDataConnectorDataTypesIndicators (wymagane)

TIDataConnectorDataTypesIndicators

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

TIDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. TIDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)
tipLookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. struna

TiTaxiiDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "ThreatIntelligenceTaxii" (wymagane)
Właściwości Właściwości łącznika danych TAXII analizy zagrożeń. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nazwa Opis Wartość
taxiiClient Typ danych dla łącznika TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (wymagane)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

TiTaxiiDataConnectorProperties

Nazwa Opis Wartość
collectionId Identyfikator kolekcji serwera TAXII. struna
dataTypes Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń. TiTaxiiDataConnectorDataTypes (wymagane)
friendlyName Przyjazna nazwa serwera TAXII. struna
hasło Hasło serwera TAXII. struna
pollingFrequency Częstotliwość sondowania serwera TAXII. "OnceADay"
"OnceAMinute"
"OnceAnHour" (wymagane)
taxiiLookbackPeriod Okres wyszukiwania serwera TAXII. struna
taxiiServer Katalog główny interfejsu API dla serwera TAXII. struna
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)
userName Nazwa_użytkownika serwera TAXII. struna
workspaceId Identyfikator obszaru roboczego. struna

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku APIPollingużyj:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

W przypadku AmazonWebServicesCloudTrailużyj:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

W przypadku usługi AmazonWebServicesS3użyj:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

W przypadku azureActiveDirectoryużyj:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku AzureSecurityCenter użyj:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

W przypadku usługi Dynamics365użyj:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku GCP użyj:

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

W przypadku genericUIużyj:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

W przypadku IOT użyj:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftPurviewInformationProtectionużyj:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

W przypadku usługi Office365użyj:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku Office365Projectużyj:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku officeATPużyj:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku officeIRMużyj:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku OfficePowerBIużyj:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadkuThreatIntelligence użyj:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Wartości właściwości

AADDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureActiveDirectory" (wymagane)
Właściwości Właściwości łącznika danych usługi AADIP (Azure Active Directory Identity Protection). AADDataConnectorProperties

AADDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

AatpDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureAdvancedThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa Opis Wartość
Alerty Alerty połączenia typu danych. DataConnectorDataTypeCommon (wymagane)

ApiPollingParameters

Nazwa Opis Wartość
connectorUiConfig Konfiguracja w celu opisania bloku instrukcji CodelessUiConnectorConfigProperties
pollingConfig Konfiguracja w celu opisania instrukcji sondowania CodelessConnectorPollingConfigProperties

ASCDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureSecurityCenter" (wymagane)
Właściwości Właściwości łącznika danych usługi ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
subscriptionId Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. struna

Dostępność

Nazwa Opis Wartość
isPreview Ustawianie łącznika jako wersji zapoznawczej Bool
stan Stan dostępności łącznika '1'

AwsCloudTrailDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AmazonWebServicesCloudTrail" (wymagane)
Właściwości Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services. awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa Opis Wartość
awsRoleArn Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws. struna
dataTypes Dostępne typy danych łącznika. awsCloudTrailDataConnectorDataTypes (wymagane)

AwsS3DataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AmazonWebServicesS3" (wymagane)
Właściwości Właściwości łącznika danych usługi Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. AwsS3DataConnectorDataTypesLogs (wymagane)

AwsS3DataConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

AwsS3DataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AwsS3DataConnectorDataTypes (wymagane)
destinationTable Nazwa tabeli docelowej dzienników w usłudze LogAnalytics. ciąg (wymagany)
roleArn Usługa Aws Role Arn używana do uzyskiwania dostępu do konta platformy Aws. ciąg (wymagany)
sqsUrls Adresy URL sqs platformy AWS dla łącznika. string[] (wymagane)

CodelessApiPollingDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "APIPolling" (wymagane)
Właściwości Właściwości łącznika danych bez kodu ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nazwa Opis Wartość
apiKeyIdentifier Prefiks wysyłany w nagłówku przed rzeczywistym tokenem struna
apiKeyName Nazwa nagłówka, z którym jest wysyłany token struna
authorizationEndpoint Punkt końcowy używany do autoryzowania użytkownika używany w przepływie Oauth 2.0 struna
authorizationEndpointQueryParameters Parametry zapytania używane w żądaniu autoryzacji używane w przepływie Oauth 2.0 jakikolwiek
authType Typ uwierzytelniania ciąg (wymagany)
flowName Opisuje nazwę przepływu, na przykład "AuthCode" dla protokołu Oauth 2.0 struna
isApiKeyInPostPayload Oznacza, czy klucz powinien zostać wysłany w nagłówku struna
isClientSecretInHeader Oznacza, że należy wysłać wpis tajny klienta w nagłówku lub ładunku używanym w przepływie Oauth 2.0 Bool
redirectionEndpoint Punkt końcowy przekierowania, w którym otrzymamy kod autoryzacji używany w przepływie Oauth 2.0 struna
zakres Zakres tokenu OAuth struna
tokenEndpoint Punkt końcowy używany do wystawiania tokenu używanego w przepływie Oauth 2.0 struna
tokenEndpointHeaders Nagłówki zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0 jakikolwiek
tokenEndpointQueryParameters Parametry zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0 jakikolwiek

CodelessConnectorPollingConfigProperties

Nazwa Opis Wartość
Auth Opis typu uwierzytelniania elementu poller CodelessConnectorPollingAuthProperties (wymagane)
isActive Stan aktywny poller Bool
stronicowanie Opisywanie konfiguracji stronicowania żądania sondowania dla elementu poller CodelessConnectorPollingPagingProperties
prosić Opis parametrów konfiguracji żądania sondowania dla elementu poller CodelessConnectorPollingRequestProperties (wymagane)
odpowiedź Opis parametrów konfiguracji odpowiedzi w okienku CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nazwa Opis Wartość
nextPageParaName Definiuje nazwę następnego atrybutu strony struna
nextPageTokenJsonPath Definiuje ścieżkę do następnego tokenu strony JSON struna
pageCountAttributePath Definiuje ścieżkę do atrybutu liczby stron struna
Pagesize Definiuje rozmiar stronicowania Int
pageSizeParaName Definiuje nazwę parametru rozmiaru strony struna
pageTimeStampAttributePath Definiuje ścieżkę do atrybutu sygnatury czasowej stronicowania struna
pageTotalCountAttributePath Definiuje ścieżkę do atrybutu total count strony struna
pagingType Opisuje typ. może to być wartość "None", "PageToken", "PageCount", "TimeStamp" ciąg (wymagany)
searchTheLatestTimeStampFromEventsList Określa, czy wyszukiwać najnowszą sygnaturę czasową na liście zdarzeń struna

CodelessConnectorPollingRequestProperties

Nazwa Opis Wartość
apiEndpoint Opisywanie punktu końcowego, z poziomu których należy ściągnąć dane ciąg (wymagany)
endTimeAttributeName Będzie to używane zdarzenia zapytania z końca przedziału czasu struna
Nagłówki Opisywanie nagłówków wysłanych w żądaniu sondowania jakikolwiek
httpMethod Typ metody http, którego użyjemy w żądaniu sondowania, GET lub POST ciąg (wymagany)
queryParameters Opisywanie parametrów zapytania wysłanych w żądaniu sondowania jakikolwiek
queryParametersTemplate W przypadku zaawansowanych scenariuszy, na przykład nazwa użytkownika/hasło osadzone w zagnieżdżonym ładunku JSON struna
queryTimeFormat Format czasu będzie używany zdarzeń zapytania w określonym oknie ciąg (wymagany)
queryWindowInMin Interwał okna, który użyjemy ściągania danych int (wymagane)
rateLimitQps Definiuje limit szybkości QPS Int
retryCount Opisz ilość czasu, jaką powinniśmy wypróbować i sondować dane w przypadku awarii Int
startTimeAttributeName Będzie to używane zdarzenia zapytania od początku przedziału czasu struna
timeoutInSeconds Liczba sekund, które weźmiemy pod uwagę jako limit czasu żądania Int

CodelessConnectorPollingResponseProperties

Nazwa Opis Wartość
eventsJsonPaths Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi string[] (wymagane)
isGzipCompressed Opisuje, czy dane w odpowiedzi to Gzip Bool
successStatusJsonPath Opisuje ścieżkę, którą należy wyodrębnić kod stanu w odpowiedzi struna
successStatusValue Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi struna

CodelessParameters

Nazwa Opis Wartość
connectorUiConfig Konfiguracja w celu opisania bloku instrukcji CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa Opis Wartość
dostępność Stan dostępności łącznika dostępności (wymagane)
connectivityCriteria Definiowanie sposobu sprawdzania łączności łącznika CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel struna
dataTypes Typy danych do sprawdzania, czy ostatnio odebrane dane CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown Opis łącznika ciąg (wymagany)
graphQueries Zapytanie grafu w celu wyświetlenia bieżącego stanu danych CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName Nazwa tabeli, do których łącznik wstawi dane ciąg (wymagany)
instrukcjeKroki Instrukcje dotyczące włączania łącznika CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia Uprawnienia wymagane dla łącznika Uprawnienia (wymagane)
wydawca Nazwa wydawcy łącznika ciąg (wymagany)
sampleQueries Przykładowe zapytania dotyczące łącznika CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł Tytuł bloku łącznika ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa Opis Wartość
typ typ łączności "IsConnectedQuery"
wartość Zapytania dotyczące sprawdzania łączności string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa Opis Wartość
lastDataReceivedQuery Zapytanie dotyczące wskazywania ostatnich odebranych danych struna
nazwa Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}} struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa Opis Wartość
baseQuery Zapytanie podstawowe dla grafu struna
legenda Legenda grafu struna
metricName metryka sprawdzana przez zapytanie struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa Opis Wartość
opis Opis kroku instrukcji struna
Instrukcje Szczegóły kroku instrukcji InstrukcjaStepsInstructionsItem[]
tytuł Tytuł kroku instrukcji struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa Opis Wartość
opis Przykładowy opis zapytania struna
zapytanie przykładowe zapytanie struna

CodelessUiDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "GenericUI" (wymagane)
Właściwości Właściwości łącznika danych interfejsu użytkownika bez kodu CodelessParameters

DataConnectorDataTypeCommon

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

DCRConfiguration

Nazwa Opis Wartość
dataCollectionEndpoint Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics. ciąg (wymagany)
dataCollectionRuleImmutableId Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych. ciąg (wymagany)
streamName Strumień, do który wysyłamy dane. ciąg (wymagany)

Dynamics365DataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "Dynamics365" (wymagane)
Właściwości Właściwości łącznika danych usługi Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa Opis Wartość
dynamics365CdsActivities Połączenie typu danych usługi Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. Dynamics365DataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

GCPAuthProperties

Nazwa Opis Wartość
projectNumber Numer projektu GCP. ciąg (wymagany)
serviceAccountEmail Konto usługi używane do uzyskiwania dostępu do projektu GCP. ciąg (wymagany)
workloadIdentityProviderId Identyfikator dostawcy tożsamości obciążenia używany do uzyskiwania dostępu do projektu GCP. ciąg (wymagany)

GCPDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "GCP" (wymagane)
Właściwości Właściwości łącznika danych platformy Google Cloud Platform. GCPDataConnectorProperties

GCPDataConnectorProperties

Nazwa Opis Wartość
Auth Sekcja uwierzytelniania łącznika. GCPAuthProperties (wymagane)
connectorDefinitionName Nazwa definicji łącznika reprezentującej konfigurację interfejsu użytkownika. ciąg (wymagany)
dcrConfig Konfiguracja miejsca docelowego danych. DCRConfiguration
prosić Sekcja żądania łącznika. GCPRequestProperties (wymagane)

GCPRequestProperties

Nazwa Opis Wartość
identyfikator projektu Identyfikator projektu GCP. ciąg (wymagany)
subscriptionNames Nazwy subskrypcji pub/sub GCP. string[] (wymagane)

InstrukcjaStepsInstructionsItem

Nazwa Opis Wartość
Parametry Parametry ustawienia jakikolwiek
typ Rodzaj ustawienia "CopyableLabel"
"InfoMessage"
"InstrukcjaStepsGroup" (wymagane)

IoTDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "IOT" (wymagane)
Właściwości Właściwości łącznika danych IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
subscriptionId Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. struna

McasDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftCloudAppSecurity" (wymagane)
Właściwości Właściwości łącznika danych MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa Opis Wartość
Alerty Alerty połączenia typu danych. DataConnectorDataTypeCommon (wymagane)
discoveryLogs Połączenie typu danych dziennika odnajdywania. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. McasDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

MdatpDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

Microsoft.SecurityInsights/dataConnectors

Nazwa Opis Wartość
etag Etag zasobu platformy Azure struna
rodzaj Ustaw wartość "APIPolling" dla typu CodelessApiPollingDataConnector. Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AmazonWebServicesS3" dla typu AwsS3DataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "Dynamics365" dla typu Dynamics365DataConnector. Ustaw wartość "GCP" dla typu GCPDataConnector. Ustaw wartość "GenericUI" dla typu CodelessUiDataConnector. Ustaw wartość "IOT" dla typu IoTDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftPurviewInformationProtection" dla typu MicrosoftPurviewInformationProtectionDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "MicrosoftThreatProtection" dla typu MTPDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "Office365Project" dla typu Office365ProjectDataConnector. Ustaw wartość "OfficeATP" dla typu OfficeATPDataConnector. Ustaw wartość "OfficeIRM" dla typu OfficeIRMDataConnector. Ustaw wartość "OfficePowerBI" dla typu OfficePowerBIDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. Ustaw wartość "ThreatIntelligenceTaxii" dla typu TiTaxiiDataConnector. "AmazonWebServicesCloudTrail"
"AmazonWebServicesS3"
"APIPolling"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"Dynamics365"
"GCP"
"GenericUI"
"IOT"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftPurviewInformationProtection"
"MicrosoftThreatIntelligence"
"MicrosoftThreatProtection"
"Office365"
"Office365Project"
"OfficeATP"
"OfficeIRM"
"OfficePowerBI"
"ThreatIntelligence"
"ThreatIntelligenceTaxii" (wymagane)
nazwa Nazwa zasobu ciąg (wymagany)
parent_id Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
typ Typ zasobu "Microsoft.SecurityInsights/dataConnectors@2023-12-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (wymagane)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

MicrosoftPurviewInformationProtectionDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftPurviewInformationProtection" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Purview Information Protection. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. MicrosoftPurviewInformationProtectionConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

MstiDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Threat Intelligence. mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa Opis Wartość
microsoftEmergingThreatFeed Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa Opis Wartość
lookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. ciąg (wymagany)
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

MstiDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. MstiDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

MTPDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych MTP (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nazwa Opis Wartość
Alerty Typ danych alertów dla łącznika danych Platformy ochrony przed zagrożeniami firmy Microsoft. MTPDataConnectorDataTypesAlerts
Incydentów Typ danych incydentów dla łącznika danych platform Microsoft Threat Protection. MTPDataConnectorDataTypesIncidents (wymagane)

MTPDataConnectorDataTypesAlerts

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

MTPDataConnectorDataTypesIncidents

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

MTPDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. MTPDataConnectorDataTypes (wymagane)
filteredProviders Dostępni dostawcy filtrowani dla łącznika. MtpFilteredProviders
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

MtpFilteredProviders

Nazwa Opis Wartość
Alerty Filtrowani dostawcy alertów. Jeśli filtry nie są stosowane, wszystkie alerty będą przesyłane strumieniowo za pośrednictwem potoku MTP, nadal w prywatnej wersji zapoznawczej dla wszystkich produktów z wyjątkiem mdA i MDI, które są w stanie ga. Tablica ciągów zawierająca dowolną z:
"microsoftDefenderForCloudApps"
"microsoftDefenderForIdentity" (wymagane)

Office365ProjectConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. Office365ProjectConnectorDataTypesLogs (wymagane)

Office365ProjectConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

Office365ProjectDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "Office365Project" (wymagane)
Właściwości Właściwości łącznika danych programu Microsoft Project pakietu Office. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. Office365ProjectConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

OfficeATPDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "OfficeATP" (wymagane)
Właściwości Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

OfficeDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "Office365" (wymagane)
Właściwości Właściwości łącznika danych pakietu Office. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa Opis Wartość
wymieniać Połączenie typu danych programu Exchange. OfficeDataConnectorDataTypesExchange (wymagane)
sharePoint Połączenie typu danych programu SharePoint. OfficeDataConnectorDataTypesSharePoint (wymagane)
Zespołów Połączenie typu danych usługi Teams. OfficeDataConnectorDataTypesTeams (wymagane)

OfficeDataConnectorDataTypesExchange

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

OfficeDataConnectorDataTypesSharePoint

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

OfficeDataConnectorDataTypesTeams

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

OfficeDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. OfficeDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

OfficeIRMDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "OfficeIRM" (wymagane)
Właściwości Właściwości łącznika danych officeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

OfficePowerBIConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. OfficePowerBIConnectorDataTypesLogs (wymagane)

OfficePowerBIConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

OfficePowerBIDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "OfficePowerBI" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Power BI pakietu Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. OfficePowerBIConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)

Uprawnienia

Nazwa Opis Wartość
urząd celny Uprawnienia celne wymagane dla łącznika PermissionsCustomsItem[]
resourceProvider Uprawnienia dostawcy zasobów wymagane dla łącznika PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nazwa Opis Wartość
opis Opis uprawnień celnych struna
nazwa Nazwa uprawnień celnych struna

PermissionsResourceProviderItem

Nazwa Opis Wartość
permissionsDisplayText Tekst opisu uprawnień struna
dostawca Nazwa dostawcy "microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName Nazwa wyświetlana dostawcy uprawnień struna
requiredPermissions Wymagane uprawnienia dla łącznika requiredPermissions
zakres Zakres dostawcy uprawnień "ResourceGroup"
"Subskrypcja"
"Obszar roboczy"

Wymaganepermisje

Nazwa Opis Wartość
akcja uprawnienie akcji Bool
usunąć uprawnienie do usuwania Bool
czytać uprawnienie do odczytu Bool
pisać uprawnienie do zapisu Bool

TIDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "ThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych ti (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa Opis Wartość
Wskaźniki Typ danych dla wskaźników połączenia. TIDataConnectorDataTypesIndicators (wymagane)

TIDataConnectorDataTypesIndicators

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

TIDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. TIDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)
tipLookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. struna

TiTaxiiDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "ThreatIntelligenceTaxii" (wymagane)
Właściwości Właściwości łącznika danych TAXII analizy zagrożeń. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nazwa Opis Wartość
taxiiClient Typ danych dla łącznika TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (wymagane)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone" (wymagane)

TiTaxiiDataConnectorProperties

Nazwa Opis Wartość
collectionId Identyfikator kolekcji serwera TAXII. struna
dataTypes Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń. TiTaxiiDataConnectorDataTypes (wymagane)
friendlyName Przyjazna nazwa serwera TAXII. struna
hasło Hasło serwera TAXII. struna
pollingFrequency Częstotliwość sondowania serwera TAXII. "OnceADay"
"OnceAMinute"
"OnceAnHour" (wymagane)
taxiiLookbackPeriod Okres wyszukiwania serwera TAXII. struna
taxiiServer Katalog główny interfejsu API dla serwera TAXII. struna
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. ciąg (wymagany)
userName Nazwa_użytkownika serwera TAXII. struna
workspaceId Identyfikator obszaru roboczego. struna