Udostępnij za pośrednictwem

Microsoft.SecurityInsights dataConnectors 2024-09-01

  • Artykuł

Definicja zasobu Bicep

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-09-01' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Obiektu NieauthConfig

Ustaw właściwość , aby określić typ obiektu.

W przypadku apiKeyużyj:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

W przypadku usługi AWSużyj:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

W przypadkuBasic użyj:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

W przypadku GCP użyj:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

W przypadku usługi GitHubużyj:

{
  installationId: 'string'
  type: 'GitHub'
}

W przypadku JwtToken użyj:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

W przypadku Noneużyj:

{
  type: 'None'
}

W przypadku OAuth2użyj:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

W przypadku oracleużyj:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

W przypadku ServiceBusużyj:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

W przypadkusesji użyj:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku AmazonWebServicesCloudTrailużyj:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

W przypadku azureActiveDirectoryużyj:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku AzureSecurityCenter użyj:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku usługi Office365użyj:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku PremiumMicrosoftDefenderForThreatIntelligenceużyj:

{
  kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
  properties: {
    dataTypes: {
      connector: {
        state: 'string'
      }
    }
    lookbackPeriod: 'string'
    requiredSKUsPresent: bool
    tenantId: 'string'
  }
}

W przypadku RestApiPoller użyj:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

W przypadkuThreatIntelligence użyj:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Wartości właściwości

AADDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureActiveDirectory" (wymagane)
Właściwości Właściwości łącznika danych usługi AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

AatpDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureAdvancedThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

AlertsDataTypeOfDataConnector

Nazwa Opis Wartość
Alerty Alerty połączenia typu danych. DataConnectorDataTypeCommon

ApiKeyAuthModel

Nazwa Opis Wartość
apiKey Klucz interfejsu API dla poświadczeń klucza tajnego użytkownika ciąg (wymagany)
apiKeyIdentifier Identyfikator klucza interfejsu API struna
apiKeyName Nazwa klucza interfejsu API ciąg (wymagany)
isApiKeyInPostPayload Flaga wskazująca, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST Bool
typ Typ uwierzytelniania "APIKey" (wymagane)

ASCDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureSecurityCenter" (wymagane)
Właściwości Właściwości łącznika danych usługi ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
subscriptionId Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. struna

AWSAuthModel

Nazwa Opis Wartość
externalId Usługa AWS STS przyjmuje rolę identyfikatora zewnętrznego. Służy to do zapobiegania zdezorientowanemu problemowi zastępcy: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html" struna
roleArn Usługa AWS STS przyjmuje rolę ARN ciąg (wymagany)
typ Typ uwierzytelniania "AWS" (wymagane)

AwsCloudTrailDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AmazonWebServicesCloudTrail" (wymagane)
Właściwości Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services. awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. awsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

AwsCloudTrailDataConnectorProperties

Nazwa Opis Wartość
awsRoleArn Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws. struna
dataTypes Dostępne typy danych łącznika. AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Nazwa Opis Wartość
hasło Hasło ciąg (wymagany)
typ Typ uwierzytelniania "Podstawowa" (wymagana)
userName Nazwa użytkownika. ciąg (wymagany)

Plik Nieskonfiguruj uwierzytelnianie

Nazwa Opis Wartość
typ Ustaw wartość "APIKey" dla typu ApiKeyAuthModel. Ustaw wartość "AWS" dla typu AWSAuthModel. Ustaw wartość "Basic" dla typu BasicAuthModel. Ustaw wartość "GCP" dla typu GCPAuthModel. Ustaw wartość "GitHub" dla typu GitHubAuthModel. Dla typu JwtAuthModelustaw wartość "JwtToken". Ustaw wartość "None" dla typu NoneAuthModel. Ustaw wartość "OAuth2" dla typu OAuthModel. Ustaw wartość "Oracle" dla typu OracleAuthModel. Ustaw wartość "ServiceBus" dla typu GenericBlobSbsAuthModel. Ustaw wartość "Session" dla typu SessionAuthModel. "APIKey"
"AWS"
"Podstawowa"
"GCP"
"GitHub"
"JwtToken"
"Brak"
"OAuth2"
"Oracle"
"ServiceBus"
"Sesja" (wymagana)

Konfiguracja obiektu CcpResponseConfig

Nazwa Opis Wartość
compressionAlgo Algorytm kompresji. Na przykład: "gzip", "multi-gzip", "deflate". struna
convertChildPropertiesToArray Wartość wskazująca, czy odpowiedź nie jest tablicą zdarzeń/dzienników. Ustawiając tę flagę na wartość true, oznacza to, że serwer zdalny będzie odpowiedź z obiektem, który każda właściwość ma jako wartość tablicy zdarzeń / dzienników. Bool
csvDelimiter Ogranicznik csv na wypadek, gdy format odpowiedzi to CSV. struna
csvEscape Znak używany do ucieczki znaków w pliku CSV. struna

Ograniczenia:
Minimalna długość = 1
Maksymalna długość = 1
eventsJsonPaths Ścieżki json , znak "$" jest katalogem głównym json. string[] (wymagane)
format Format odpowiedzi. możliwe wartości to json, csv,xml struna
hasCsvBoundary Wartość wskazująca, czy odpowiedź ma granicę CSV w przypadku odpowiedzi w formacie CSV. Bool
hasCsvHeader Wartość wskazująca, czy odpowiedź ma nagłówki w przypadku odpowiedzi w formacie CSV. Bool
isGzipCompressed Wartość wskazująca, czy serwer zdalny obsługuje Gzip i powinniśmy oczekiwać odpowiedzi Gzip. Bool
successStatusJsonPath Wartość, w której powinien pojawić się komunikat o stanie/kod w odpowiedzi. struna
successStatusValue Wartość stanu. struna

DataConnectorDataTypeCommon

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

DCRConfiguration

Nazwa Opis Wartość
dataCollectionEndpoint Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics. ciąg (wymagany)
dataCollectionRuleImmutableId Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych. ciąg (wymagany)
streamName Strumień, do który wysyłamy dane. ciąg (wymagany)

GCPAuthModel

Nazwa Opis Wartość
projectNumber Numer projektu GCP ciąg (wymagany)
serviceAccountEmail Adres e-mail konta usługi GCP ciąg (wymagany)
typ Typ uwierzytelniania "GCP" (wymagane)
workloadIdentityProviderId Identyfikator dostawcy tożsamości obciążenia GCP ciąg (wymagany)

GenericBlobSbsAuthModel

Nazwa Opis Wartość
credentialsConfig Poświadczenia dla przestrzeni nazw usługi Service Bus, identyfikator URI usługi Keyvault dla klucza dostępu GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig Poświadczenia dla konta magazynu, identyfikator URI usługi Keyvault dla klucza dostępu GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ Typ uwierzytelniania "ServiceBus" (wymagane)

GenericBlobSbsAuthModelCredentialsConfig

Nazwa Opis Wartość

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nazwa Opis Wartość

GitHubAuthModel

Nazwa Opis Wartość
identyfikator instalacji Identyfikator instalacji uwierzytelniania usługi GitHubApp. struna
typ Typ uwierzytelniania "GitHub" (wymagane)

JwtAuthModel

Nazwa Opis Wartość
Nagłówki Nagłówki niestandardowe, które chcemy dodać po wysłaniu żądania do punktu końcowego tokenu. JwtAuthModelHeaders
isCredentialsInHeaders Flaga wskazująca, czy chcemy wysłać nazwę użytkownika i hasło do punktu końcowego tokenu w nagłówkach. Bool
isJsonRequest Flaga wskazująca, czy żądanie treści to JSON (nagłówek Content-Type = application/json), co oznacza, że jest to żądanie zakodowane w adresie URL formularza (nagłówek Content-Type = application/x-www-form-urlencoded). Bool
hasło Hasło JwtAuthModelPassword (wymagane)
queryParameters Niestandardowy parametr zapytania, który chcemy dodać po wysłaniu żądania do punktu końcowego tokenu. JwtAuthModelQueryParameters
requestTimeoutInSeconds Limit czasu żądania w sekundach. Int

Ograniczenia:
Wartość maksymalna = 180
tokenEndpoint Punkt końcowy tokenu do żądania JWT ciąg (wymagany)
typ Typ uwierzytelniania "JwtToken" (wymagane)
userName Nazwa użytkownika. Jeśli nazwa użytkownika i hasło wysłane w żądaniu nagłówka musimy wypełnić tylko właściwość value nazwą użytkownika (tak samo jak podstawowe uwierzytelnianie). Jeśli nazwa użytkownika i hasło wysłane w żądaniu treści musimy określić Key i Value. JwtAuthModelUserName (wymagane)

JwtAuthModelHeaders

Nazwa Opis Wartość

JwtAuthModelPassword

Nazwa Opis Wartość

JwtAuthModelQueryParameters

Nazwa Opis Wartość

JwtAuthModelUserName

Nazwa Opis Wartość

McasDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftCloudAppSecurity" (wymagane)
Właściwości Właściwości łącznika danych MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa Opis Wartość
Alerty Alerty połączenia typu danych. DataConnectorDataTypeCommon
discoveryLogs Połączenie typu danych dziennika odnajdywania. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. McasDataConnectorDataTypes
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

MdatpDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

Microsoft.SecurityInsights/dataConnectors

Nazwa Opis Wartość
etag Etag zasobu platformy Azure struna
rodzaj Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "PremiumMicrosoftDefenderForThreatIntelligence" dla typu PremiumMicrosoftDefenderForThreatIntelligence. Ustaw wartość "RestApiPoller" dla typu RestApiPollerDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. "AmazonWebServicesCloudTrail"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
"Office365"
"PremiumMicrosoftDefenderForThreatIntelligence"
"RestApiPoller"
"ThreatIntelligence" (wymagane)
nazwa Nazwa zasobu ciąg (wymagany)
zakres Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .

MstiDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Threat Intelligence. mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa Opis Wartość
microsoftEmergingThreatFeed Typ danych łącznika danych analizy zagrożeń firmy Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa Opis Wartość
lookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z. ciąg (wymagany)
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

MstiDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. MstiDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

NoneAuthModel

Nazwa Opis Wartość
typ Typ uwierzytelniania "Brak" (wymagane)

OAuthModel

Nazwa Opis Wartość
accessTokenPrepend Prepend tokenu dostępu. Wartość domyślna to "Bearer". struna
authorizationCode Kod autoryzacji użytkownika. struna
authorizationEndpoint Punkt końcowy autoryzacji. struna
authorizationEndpointHeaders Nagłówki punktu końcowego autoryzacji. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters Parametry zapytania punktu końcowego autoryzacji. OAuthModelAuthorizationEndpointQueryParameters
clientId Identyfikator aplikacji (klienta), który dostawca OAuth został przypisany do aplikacji. ciąg (wymagany)
clientSecret Wpis tajny aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth. ciąg (wymagany)
grantType Typ grantu, zwykle będzie to "kod autoryzacji". ciąg (wymagany)
isCredentialsInHeaders Wskazuje, czy chcemy wysłać identyfikator clientId i clientSecret do punktu końcowego tokenu w nagłówkach. Bool
isJwtBearerFlow Wartość wskazująca, czy jest to przepływ JWT. Bool
redirectUri Adres URL przekierowania aplikacji skonfigurowany przez użytkownika w dostawcy OAuth. struna
zakres Zakres aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth. struna
tokenEndpoint Punkt końcowy tokenu. Definiuje token odświeżania OAuth2. ciąg (wymagany)
tokenEndpointHeaders Nagłówki punktu końcowego tokenu. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters Parametry zapytania punktu końcowego tokenu. OAuthModelTokenEndpointQueryParameters
typ Typ uwierzytelniania "OAuth2" (wymagany)

OAuthModelAuthorizationEndpointHeaders

Nazwa Opis Wartość

OAuthModelAuthorizationEndpointQueryParameters

Nazwa Opis Wartość

OAuthModelTokenEndpointHeaders

Nazwa Opis Wartość

OAuthModelTokenEndpointQueryParameters

Nazwa Opis Wartość

OfficeDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "Office365" (wymagane)
Właściwości Właściwości łącznika danych pakietu Office. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa Opis Wartość
wymieniać Połączenie typu danych programu Exchange. OfficeDataConnectorDataTypesExchange
sharePoint Połączenie typu danych programu SharePoint. OfficeDataConnectorDataTypesSharePoint
Zespołów Połączenie typu danych usługi Teams. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

OfficeDataConnectorDataTypesSharePoint

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

OfficeDataConnectorDataTypesTeams

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

OfficeDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. OfficeDataConnectorDataTypes
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

OracleAuthModel

Nazwa Opis Wartość
pemFile Zawartość pliku PRM ciąg (wymagany)
publicFingerprint Publiczny odcisk palca ciąg (wymagany)
tenantId Identyfikator dzierżawy oracle ciąg (wymagany)
typ Typ uwierzytelniania "Oracle" (wymagane)
userId Identyfikator użytkownika Oracle ciąg (wymagany)

PremiumMdtiDataConnectorDataTypes

Nazwa Opis Wartość
złącze Typ danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium. PremiumMdtiDataConnectorDataTypesConnectorConnector (wymagane)

PremiumMdtiDataConnectorDataTypesConnectorConnector

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

PremiumMdtiDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. PremiumMdtiDataConnectorDataTypes (wymagane)
lookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z. ciąg (wymagany)
requiredSKUsPresent Flaga wskazująca, czy dzierżawa ma jednostkę SKU w warstwie Premium wymaganą do uzyskania dostępu do tego łącznika. Bool
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

PremiumMicrosoftDefenderForThreatIntelligence

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "PremiumMicrosoftDefenderForThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium. PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "RestApiPoller" (wymagane)
Właściwości Właściwości łącznika danych Poller interfejsu API REST. restApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nazwa Opis Wartość
addOnAttributes Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku. restApiPollerDataConnectorPropertiesAddOnAttributes
Auth Model uwierzytelniania. Protokołu AuthConfig (wymagane)
connectorDefinitionName Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition). ciąg (wymagany)
Datatype Miejsce docelowe tabeli usługi Log Analytics. struna
dcrConfig Właściwości powiązane z kontrolerem domeny. DCRConfiguration
isActive Wskazuje, czy łącznik jest aktywny, czy nie. Bool
stronicowanie Konfiguracja stronicowania. RestApiPollerRequestPagingConfig
prosić Konfiguracja żądania. RestApiPollerRequestConfig (wymagane)
odpowiedź Konfiguracja odpowiedzi.

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nazwa Opis Wartość

RestApiPollerRequestConfig

Nazwa Opis Wartość
apiEndpoint Punkt końcowy interfejsu API. ciąg (wymagany)
endTimeAttributeName Nazwa parametru zapytania, którego serwer zdalny oczekuje zakończenia zapytania. Ta właściwość przekazuje startTimeAttributeName struna
Nagłówki Nagłówek żądania dla serwera zdalnego. RestApiPollerRequestConfigHeaders
httpMethod Metoda HTTP, wartość domyślna GET. "DELETE"
"GET"
"POST"
"PUT"
isPostPayloadJson Flaga wskazująca, czy ładunek HTTP POST jest w formacie JSON (vs form-urlencoded). Bool
queryParameters Parametry zapytania HTTP do interfejsu API RESTful. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate szablon parametrów zapytania. Definiuje szablon parametrów zapytania do użycia podczas przekazywania parametrów zapytania w zaawansowanych scenariuszach. struna
queryTimeFormat Format czasu zapytania. Serwer zdalny może mieć zapytanie umożliwiające ściąganie danych z zakresu "start" do "end". Ta właściwość wskazuje oczekiwany format czasu, który serwer zdalny zna, aby przeanalizować. struna
queryTimeIntervalAttributeName Nazwa parametru zapytania, który musimy wysłać serwer do dzienników zapytań w interwale czasu. Należy zdefiniować przy użyciu queryTimeIntervalPrepend i queryTimeIntervalDelimiter struna
queryTimeIntervalDelimiter Ciąg ogranicznika z zakresu od 2 QueryTimeFormat w parametrze zapytania queryTimeIntervalAttributeName. struna
queryTimeIntervalPrepend Ciąg poprzedza wartość parametru zapytania w queryTimeIntervalAttributeName. struna
queryWindowInMin Okno zapytania w ciągu kilku minut dla żądania. Int
rateLimitQPS Zapytania dotyczące limitu szybkości na sekundę dla żądania. Int
retryCount Liczba ponownych prób. Int
startTimeAttributeName Nazwa parametru zapytania, którego serwer zdalny oczekuje uruchomienia zapytania. Ta właściwość służy do endTimeAttributeName. struna
timeoutInSeconds Limit czasu w sekundach. Int

RestApiPollerRequestConfigHeaders

Nazwa Opis Wartość

RestApiPollerRequestConfigQueryParameters

Nazwa Opis Wartość

RestApiPollerRequestPagingConfig

Nazwa Opis Wartość
Pagesize Rozmiar strony Int
pageSizeParameterName Nazwa parametru rozmiaru strony struna
pagingType Typ stronicowania "CountBasedPaging"
"LinkHeader"
"NextPageToken"
"NextPageUrl"
"Przesunięcie"
"PersistentLinkHeader"
"PersistentToken" (wymagane)

SessionAuthModel

Nazwa Opis Wartość
Nagłówki Nagłówki żądań HTTP do punktu końcowego usługi sesji. SessionAuthModelHeaders
isPostPayloadJson Wskazuje, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST. Bool
hasło Nazwa atrybutu hasła. SessionAuthModelPassword (wymagane)
queryParameters Parametry zapytania do punktu końcowego usługi sesji. SessionAuthModelQueryParameters
sessionIdName Nazwa atrybutu identyfikatora sesji z nagłówka odpowiedzi HTTP. struna
sessionLoginRequestUri Adres URL żądania HTTP do punktu końcowego usługi sesji. struna
sessionTimeoutInMinutes Limit czasu sesji w minutach. Int
typ Typ uwierzytelniania "Sesja" (wymagana)
userName Wartość klucza atrybutu nazwy użytkownika. SessionAuthModelUserName (wymagane)

SessionAuthModelHeaders

Nazwa Opis Wartość

SessionAuthModelPassword

Nazwa Opis Wartość

SessionAuthModelQueryParameters

Nazwa Opis Wartość

SessionAuthModelUserName

Nazwa Opis Wartość

TIDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "ThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych ti (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa Opis Wartość
Wskaźniki Typ danych dla wskaźników połączenia. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

TIDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. TIDataConnectorDataTypes
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna
tipLookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. struna

Definicja zasobu szablonu usługi ARM

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod JSON do szablonu.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Obiektu NieauthConfig

Ustaw właściwość , aby określić typ obiektu.

W przypadku apiKeyużyj:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

W przypadku usługi AWSużyj:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

W przypadkuBasic użyj:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

W przypadku GCP użyj:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

W przypadku usługi GitHubużyj:

{
  "installationId": "string",
  "type": "GitHub"
}

W przypadku JwtToken użyj:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

W przypadku Noneużyj:

{
  "type": "None"
}

W przypadku OAuth2użyj:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

W przypadku oracleużyj:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

W przypadku ServiceBusużyj:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

W przypadkusesji użyj:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku AmazonWebServicesCloudTrailużyj:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

W przypadku azureActiveDirectoryużyj:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku AzureSecurityCenter użyj:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku usługi Office365użyj:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku PremiumMicrosoftDefenderForThreatIntelligenceużyj:

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "dataTypes": {
      "connector": {
        "state": "string"
      }
    },
    "lookbackPeriod": "string",
    "requiredSKUsPresent": "bool",
    "tenantId": "string"
  }
}

W przypadku RestApiPoller użyj:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

W przypadkuThreatIntelligence użyj:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Wartości właściwości

AADDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureActiveDirectory" (wymagane)
Właściwości Właściwości łącznika danych usługi AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

AatpDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureAdvancedThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

AlertsDataTypeOfDataConnector

Nazwa Opis Wartość
Alerty Alerty połączenia typu danych. DataConnectorDataTypeCommon

ApiKeyAuthModel

Nazwa Opis Wartość
apiKey Klucz interfejsu API dla poświadczeń klucza tajnego użytkownika ciąg (wymagany)
apiKeyIdentifier Identyfikator klucza interfejsu API struna
apiKeyName Nazwa klucza interfejsu API ciąg (wymagany)
isApiKeyInPostPayload Flaga wskazująca, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST Bool
typ Typ uwierzytelniania "APIKey" (wymagane)

ASCDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureSecurityCenter" (wymagane)
Właściwości Właściwości łącznika danych usługi ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
subscriptionId Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. struna

AWSAuthModel

Nazwa Opis Wartość
externalId Usługa AWS STS przyjmuje rolę identyfikatora zewnętrznego. Służy to do zapobiegania zdezorientowanemu problemowi zastępcy: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html" struna
roleArn Usługa AWS STS przyjmuje rolę ARN ciąg (wymagany)
typ Typ uwierzytelniania "AWS" (wymagane)

AwsCloudTrailDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AmazonWebServicesCloudTrail" (wymagane)
Właściwości Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services. awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. awsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

AwsCloudTrailDataConnectorProperties

Nazwa Opis Wartość
awsRoleArn Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws. struna
dataTypes Dostępne typy danych łącznika. AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Nazwa Opis Wartość
hasło Hasło ciąg (wymagany)
typ Typ uwierzytelniania "Podstawowa" (wymagana)
userName Nazwa użytkownika. ciąg (wymagany)

Plik Nieskonfiguruj uwierzytelnianie

Nazwa Opis Wartość
typ Ustaw wartość "APIKey" dla typu ApiKeyAuthModel. Ustaw wartość "AWS" dla typu AWSAuthModel. Ustaw wartość "Basic" dla typu BasicAuthModel. Ustaw wartość "GCP" dla typu GCPAuthModel. Ustaw wartość "GitHub" dla typu GitHubAuthModel. Dla typu JwtAuthModelustaw wartość "JwtToken". Ustaw wartość "None" dla typu NoneAuthModel. Ustaw wartość "OAuth2" dla typu OAuthModel. Ustaw wartość "Oracle" dla typu OracleAuthModel. Ustaw wartość "ServiceBus" dla typu GenericBlobSbsAuthModel. Ustaw wartość "Session" dla typu SessionAuthModel. "APIKey"
"AWS"
"Podstawowa"
"GCP"
"GitHub"
"JwtToken"
"Brak"
"OAuth2"
"Oracle"
"ServiceBus"
"Sesja" (wymagana)

Konfiguracja obiektu CcpResponseConfig

Nazwa Opis Wartość
compressionAlgo Algorytm kompresji. Na przykład: "gzip", "multi-gzip", "deflate". struna
convertChildPropertiesToArray Wartość wskazująca, czy odpowiedź nie jest tablicą zdarzeń/dzienników. Ustawiając tę flagę na wartość true, oznacza to, że serwer zdalny będzie odpowiedź z obiektem, który każda właściwość ma jako wartość tablicy zdarzeń / dzienników. Bool
csvDelimiter Ogranicznik csv na wypadek, gdy format odpowiedzi to CSV. struna
csvEscape Znak używany do ucieczki znaków w pliku CSV. struna

Ograniczenia:
Minimalna długość = 1
Maksymalna długość = 1
eventsJsonPaths Ścieżki json , znak "$" jest katalogem głównym json. string[] (wymagane)
format Format odpowiedzi. możliwe wartości to json, csv,xml struna
hasCsvBoundary Wartość wskazująca, czy odpowiedź ma granicę CSV w przypadku odpowiedzi w formacie CSV. Bool
hasCsvHeader Wartość wskazująca, czy odpowiedź ma nagłówki w przypadku odpowiedzi w formacie CSV. Bool
isGzipCompressed Wartość wskazująca, czy serwer zdalny obsługuje Gzip i powinniśmy oczekiwać odpowiedzi Gzip. Bool
successStatusJsonPath Wartość, w której powinien pojawić się komunikat o stanie/kod w odpowiedzi. struna
successStatusValue Wartość stanu. struna

DataConnectorDataTypeCommon

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

DCRConfiguration

Nazwa Opis Wartość
dataCollectionEndpoint Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics. ciąg (wymagany)
dataCollectionRuleImmutableId Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych. ciąg (wymagany)
streamName Strumień, do który wysyłamy dane. ciąg (wymagany)

GCPAuthModel

Nazwa Opis Wartość
projectNumber Numer projektu GCP ciąg (wymagany)
serviceAccountEmail Adres e-mail konta usługi GCP ciąg (wymagany)
typ Typ uwierzytelniania "GCP" (wymagane)
workloadIdentityProviderId Identyfikator dostawcy tożsamości obciążenia GCP ciąg (wymagany)

GenericBlobSbsAuthModel

Nazwa Opis Wartość
credentialsConfig Poświadczenia dla przestrzeni nazw usługi Service Bus, identyfikator URI usługi Keyvault dla klucza dostępu GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig Poświadczenia dla konta magazynu, identyfikator URI usługi Keyvault dla klucza dostępu GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ Typ uwierzytelniania "ServiceBus" (wymagane)

GenericBlobSbsAuthModelCredentialsConfig

Nazwa Opis Wartość

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nazwa Opis Wartość

GitHubAuthModel

Nazwa Opis Wartość
identyfikator instalacji Identyfikator instalacji uwierzytelniania usługi GitHubApp. struna
typ Typ uwierzytelniania "GitHub" (wymagane)

JwtAuthModel

Nazwa Opis Wartość
Nagłówki Nagłówki niestandardowe, które chcemy dodać po wysłaniu żądania do punktu końcowego tokenu. JwtAuthModelHeaders
isCredentialsInHeaders Flaga wskazująca, czy chcemy wysłać nazwę użytkownika i hasło do punktu końcowego tokenu w nagłówkach. Bool
isJsonRequest Flaga wskazująca, czy żądanie treści to JSON (nagłówek Content-Type = application/json), co oznacza, że jest to żądanie zakodowane w adresie URL formularza (nagłówek Content-Type = application/x-www-form-urlencoded). Bool
hasło Hasło JwtAuthModelPassword (wymagane)
queryParameters Niestandardowy parametr zapytania, który chcemy dodać po wysłaniu żądania do punktu końcowego tokenu. JwtAuthModelQueryParameters
requestTimeoutInSeconds Limit czasu żądania w sekundach. Int

Ograniczenia:
Wartość maksymalna = 180
tokenEndpoint Punkt końcowy tokenu do żądania JWT ciąg (wymagany)
typ Typ uwierzytelniania "JwtToken" (wymagane)
userName Nazwa użytkownika. Jeśli nazwa użytkownika i hasło wysłane w żądaniu nagłówka musimy wypełnić tylko właściwość value nazwą użytkownika (tak samo jak podstawowe uwierzytelnianie). Jeśli nazwa użytkownika i hasło wysłane w żądaniu treści musimy określić Key i Value. JwtAuthModelUserName (wymagane)

JwtAuthModelHeaders

Nazwa Opis Wartość

JwtAuthModelPassword

Nazwa Opis Wartość

JwtAuthModelQueryParameters

Nazwa Opis Wartość

JwtAuthModelUserName

Nazwa Opis Wartość

McasDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftCloudAppSecurity" (wymagane)
Właściwości Właściwości łącznika danych MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa Opis Wartość
Alerty Alerty połączenia typu danych. DataConnectorDataTypeCommon
discoveryLogs Połączenie typu danych dziennika odnajdywania. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. McasDataConnectorDataTypes
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

MdatpDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

Microsoft.SecurityInsights/dataConnectors

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2024-09-01'
etag Etag zasobu platformy Azure struna
rodzaj Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "PremiumMicrosoftDefenderForThreatIntelligence" dla typu PremiumMicrosoftDefenderForThreatIntelligence. Ustaw wartość "RestApiPoller" dla typu RestApiPollerDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. "AmazonWebServicesCloudTrail"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
"Office365"
"PremiumMicrosoftDefenderForThreatIntelligence"
"RestApiPoller"
"ThreatIntelligence" (wymagane)
nazwa Nazwa zasobu ciąg (wymagany)
typ Typ zasobu "Microsoft.SecurityInsights/dataConnectors"

MstiDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Threat Intelligence. mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa Opis Wartość
microsoftEmergingThreatFeed Typ danych łącznika danych analizy zagrożeń firmy Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa Opis Wartość
lookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z. ciąg (wymagany)
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

MstiDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. MstiDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

NoneAuthModel

Nazwa Opis Wartość
typ Typ uwierzytelniania "Brak" (wymagane)

OAuthModel

Nazwa Opis Wartość
accessTokenPrepend Prepend tokenu dostępu. Wartość domyślna to "Bearer". struna
authorizationCode Kod autoryzacji użytkownika. struna
authorizationEndpoint Punkt końcowy autoryzacji. struna
authorizationEndpointHeaders Nagłówki punktu końcowego autoryzacji. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters Parametry zapytania punktu końcowego autoryzacji. OAuthModelAuthorizationEndpointQueryParameters
clientId Identyfikator aplikacji (klienta), który dostawca OAuth został przypisany do aplikacji. ciąg (wymagany)
clientSecret Wpis tajny aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth. ciąg (wymagany)
grantType Typ grantu, zwykle będzie to "kod autoryzacji". ciąg (wymagany)
isCredentialsInHeaders Wskazuje, czy chcemy wysłać identyfikator clientId i clientSecret do punktu końcowego tokenu w nagłówkach. Bool
isJwtBearerFlow Wartość wskazująca, czy jest to przepływ JWT. Bool
redirectUri Adres URL przekierowania aplikacji skonfigurowany przez użytkownika w dostawcy OAuth. struna
zakres Zakres aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth. struna
tokenEndpoint Punkt końcowy tokenu. Definiuje token odświeżania OAuth2. ciąg (wymagany)
tokenEndpointHeaders Nagłówki punktu końcowego tokenu. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters Parametry zapytania punktu końcowego tokenu. OAuthModelTokenEndpointQueryParameters
typ Typ uwierzytelniania "OAuth2" (wymagany)

OAuthModelAuthorizationEndpointHeaders

Nazwa Opis Wartość

OAuthModelAuthorizationEndpointQueryParameters

Nazwa Opis Wartość

OAuthModelTokenEndpointHeaders

Nazwa Opis Wartość

OAuthModelTokenEndpointQueryParameters

Nazwa Opis Wartość

OfficeDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "Office365" (wymagane)
Właściwości Właściwości łącznika danych pakietu Office. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa Opis Wartość
wymieniać Połączenie typu danych programu Exchange. OfficeDataConnectorDataTypesExchange
sharePoint Połączenie typu danych programu SharePoint. OfficeDataConnectorDataTypesSharePoint
Zespołów Połączenie typu danych usługi Teams. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

OfficeDataConnectorDataTypesSharePoint

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

OfficeDataConnectorDataTypesTeams

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

OfficeDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. OfficeDataConnectorDataTypes
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

OracleAuthModel

Nazwa Opis Wartość
pemFile Zawartość pliku PRM ciąg (wymagany)
publicFingerprint Publiczny odcisk palca ciąg (wymagany)
tenantId Identyfikator dzierżawy oracle ciąg (wymagany)
typ Typ uwierzytelniania "Oracle" (wymagane)
userId Identyfikator użytkownika Oracle ciąg (wymagany)

PremiumMdtiDataConnectorDataTypes

Nazwa Opis Wartość
złącze Typ danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium. PremiumMdtiDataConnectorDataTypesConnectorConnector (wymagane)

PremiumMdtiDataConnectorDataTypesConnectorConnector

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

PremiumMdtiDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. PremiumMdtiDataConnectorDataTypes (wymagane)
lookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z. ciąg (wymagany)
requiredSKUsPresent Flaga wskazująca, czy dzierżawa ma jednostkę SKU w warstwie Premium wymaganą do uzyskania dostępu do tego łącznika. Bool
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

PremiumMicrosoftDefenderForThreatIntelligence

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "PremiumMicrosoftDefenderForThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium. PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "RestApiPoller" (wymagane)
Właściwości Właściwości łącznika danych Poller interfejsu API REST. restApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nazwa Opis Wartość
addOnAttributes Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku. restApiPollerDataConnectorPropertiesAddOnAttributes
Auth Model uwierzytelniania. Protokołu AuthConfig (wymagane)
connectorDefinitionName Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition). ciąg (wymagany)
Datatype Miejsce docelowe tabeli usługi Log Analytics. struna
dcrConfig Właściwości powiązane z kontrolerem domeny. DCRConfiguration
isActive Wskazuje, czy łącznik jest aktywny, czy nie. Bool
stronicowanie Konfiguracja stronicowania. RestApiPollerRequestPagingConfig
prosić Konfiguracja żądania. RestApiPollerRequestConfig (wymagane)
odpowiedź Konfiguracja odpowiedzi.

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nazwa Opis Wartość

RestApiPollerRequestConfig

Nazwa Opis Wartość
apiEndpoint Punkt końcowy interfejsu API. ciąg (wymagany)
endTimeAttributeName Nazwa parametru zapytania, którego serwer zdalny oczekuje zakończenia zapytania. Ta właściwość przekazuje startTimeAttributeName struna
Nagłówki Nagłówek żądania dla serwera zdalnego. RestApiPollerRequestConfigHeaders
httpMethod Metoda HTTP, wartość domyślna GET. "DELETE"
"GET"
"POST"
"PUT"
isPostPayloadJson Flaga wskazująca, czy ładunek HTTP POST jest w formacie JSON (vs form-urlencoded). Bool
queryParameters Parametry zapytania HTTP do interfejsu API RESTful. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate szablon parametrów zapytania. Definiuje szablon parametrów zapytania do użycia podczas przekazywania parametrów zapytania w zaawansowanych scenariuszach. struna
queryTimeFormat Format czasu zapytania. Serwer zdalny może mieć zapytanie umożliwiające ściąganie danych z zakresu "start" do "end". Ta właściwość wskazuje oczekiwany format czasu, który serwer zdalny zna, aby przeanalizować. struna
queryTimeIntervalAttributeName Nazwa parametru zapytania, który musimy wysłać serwer do dzienników zapytań w interwale czasu. Należy zdefiniować przy użyciu queryTimeIntervalPrepend i queryTimeIntervalDelimiter struna
queryTimeIntervalDelimiter Ciąg ogranicznika z zakresu od 2 QueryTimeFormat w parametrze zapytania queryTimeIntervalAttributeName. struna
queryTimeIntervalPrepend Ciąg poprzedza wartość parametru zapytania w queryTimeIntervalAttributeName. struna
queryWindowInMin Okno zapytania w ciągu kilku minut dla żądania. Int
rateLimitQPS Zapytania dotyczące limitu szybkości na sekundę dla żądania. Int
retryCount Liczba ponownych prób. Int
startTimeAttributeName Nazwa parametru zapytania, którego serwer zdalny oczekuje uruchomienia zapytania. Ta właściwość służy do endTimeAttributeName. struna
timeoutInSeconds Limit czasu w sekundach. Int

RestApiPollerRequestConfigHeaders

Nazwa Opis Wartość

RestApiPollerRequestConfigQueryParameters

Nazwa Opis Wartość

RestApiPollerRequestPagingConfig

Nazwa Opis Wartość
Pagesize Rozmiar strony Int
pageSizeParameterName Nazwa parametru rozmiaru strony struna
pagingType Typ stronicowania "CountBasedPaging"
"LinkHeader"
"NextPageToken"
"NextPageUrl"
"Przesunięcie"
"PersistentLinkHeader"
"PersistentToken" (wymagane)

SessionAuthModel

Nazwa Opis Wartość
Nagłówki Nagłówki żądań HTTP do punktu końcowego usługi sesji. SessionAuthModelHeaders
isPostPayloadJson Wskazuje, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST. Bool
hasło Nazwa atrybutu hasła. SessionAuthModelPassword (wymagane)
queryParameters Parametry zapytania do punktu końcowego usługi sesji. SessionAuthModelQueryParameters
sessionIdName Nazwa atrybutu identyfikatora sesji z nagłówka odpowiedzi HTTP. struna
sessionLoginRequestUri Adres URL żądania HTTP do punktu końcowego usługi sesji. struna
sessionTimeoutInMinutes Limit czasu sesji w minutach. Int
typ Typ uwierzytelniania "Sesja" (wymagana)
userName Wartość klucza atrybutu nazwy użytkownika. SessionAuthModelUserName (wymagane)

SessionAuthModelHeaders

Nazwa Opis Wartość

SessionAuthModelPassword

Nazwa Opis Wartość

SessionAuthModelQueryParameters

Nazwa Opis Wartość

SessionAuthModelUserName

Nazwa Opis Wartość

TIDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "ThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych ti (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa Opis Wartość
Wskaźniki Typ danych dla wskaźników połączenia. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

TIDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. TIDataConnectorDataTypes
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna
tipLookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. struna

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Obiektu NieauthConfig

Ustaw właściwość , aby określić typ obiektu.

W przypadku apiKeyużyj:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

W przypadku usługi AWSużyj:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

W przypadkuBasic użyj:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

W przypadku GCP użyj:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

W przypadku usługi GitHubużyj:

{
  installationId = "string"
  type = "GitHub"
}

W przypadku JwtToken użyj:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

W przypadku Noneużyj:

{
  type = "None"
}

W przypadku OAuth2użyj:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

W przypadku oracleużyj:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

W przypadku ServiceBusużyj:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

W przypadkusesji użyj:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku AmazonWebServicesCloudTrailużyj:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

W przypadku azureActiveDirectoryużyj:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku AzureSecurityCenter użyj:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku usługi Office365użyj:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku PremiumMicrosoftDefenderForThreatIntelligenceużyj:

{
  kind = "PremiumMicrosoftDefenderForThreatIntelligence"
  properties = {
    dataTypes = {
      connector = {
        state = "string"
      }
    }
    lookbackPeriod = "string"
    requiredSKUsPresent = bool
    tenantId = "string"
  }
}

W przypadku RestApiPoller użyj:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

W przypadkuThreatIntelligence użyj:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Wartości właściwości

AADDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureActiveDirectory" (wymagane)
Właściwości Właściwości łącznika danych usługi AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

AatpDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureAdvancedThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

AlertsDataTypeOfDataConnector

Nazwa Opis Wartość
Alerty Alerty połączenia typu danych. DataConnectorDataTypeCommon

ApiKeyAuthModel

Nazwa Opis Wartość
apiKey Klucz interfejsu API dla poświadczeń klucza tajnego użytkownika ciąg (wymagany)
apiKeyIdentifier Identyfikator klucza interfejsu API struna
apiKeyName Nazwa klucza interfejsu API ciąg (wymagany)
isApiKeyInPostPayload Flaga wskazująca, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST Bool
typ Typ uwierzytelniania "APIKey" (wymagane)

ASCDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AzureSecurityCenter" (wymagane)
Właściwości Właściwości łącznika danych usługi ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
subscriptionId Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. struna

AWSAuthModel

Nazwa Opis Wartość
externalId Usługa AWS STS przyjmuje rolę identyfikatora zewnętrznego. Służy to do zapobiegania zdezorientowanemu problemowi zastępcy: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html" struna
roleArn Usługa AWS STS przyjmuje rolę ARN ciąg (wymagany)
typ Typ uwierzytelniania "AWS" (wymagane)

AwsCloudTrailDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "AmazonWebServicesCloudTrail" (wymagane)
Właściwości Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services. awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa Opis Wartość
Dzienniki Rejestruje typ danych. awsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

AwsCloudTrailDataConnectorProperties

Nazwa Opis Wartość
awsRoleArn Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws. struna
dataTypes Dostępne typy danych łącznika. AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Nazwa Opis Wartość
hasło Hasło ciąg (wymagany)
typ Typ uwierzytelniania "Podstawowa" (wymagana)
userName Nazwa użytkownika. ciąg (wymagany)

Plik Nieskonfiguruj uwierzytelnianie

Nazwa Opis Wartość
typ Ustaw wartość "APIKey" dla typu ApiKeyAuthModel. Ustaw wartość "AWS" dla typu AWSAuthModel. Ustaw wartość "Basic" dla typu BasicAuthModel. Ustaw wartość "GCP" dla typu GCPAuthModel. Ustaw wartość "GitHub" dla typu GitHubAuthModel. Dla typu JwtAuthModelustaw wartość "JwtToken". Ustaw wartość "None" dla typu NoneAuthModel. Ustaw wartość "OAuth2" dla typu OAuthModel. Ustaw wartość "Oracle" dla typu OracleAuthModel. Ustaw wartość "ServiceBus" dla typu GenericBlobSbsAuthModel. Ustaw wartość "Session" dla typu SessionAuthModel. "APIKey"
"AWS"
"Podstawowa"
"GCP"
"GitHub"
"JwtToken"
"Brak"
"OAuth2"
"Oracle"
"ServiceBus"
"Sesja" (wymagana)

Konfiguracja obiektu CcpResponseConfig

Nazwa Opis Wartość
compressionAlgo Algorytm kompresji. Na przykład: "gzip", "multi-gzip", "deflate". struna
convertChildPropertiesToArray Wartość wskazująca, czy odpowiedź nie jest tablicą zdarzeń/dzienników. Ustawiając tę flagę na wartość true, oznacza to, że serwer zdalny będzie odpowiedź z obiektem, który każda właściwość ma jako wartość tablicy zdarzeń / dzienników. Bool
csvDelimiter Ogranicznik csv na wypadek, gdy format odpowiedzi to CSV. struna
csvEscape Znak używany do ucieczki znaków w pliku CSV. struna

Ograniczenia:
Minimalna długość = 1
Maksymalna długość = 1
eventsJsonPaths Ścieżki json , znak "$" jest katalogem głównym json. string[] (wymagane)
format Format odpowiedzi. możliwe wartości to json, csv,xml struna
hasCsvBoundary Wartość wskazująca, czy odpowiedź ma granicę CSV w przypadku odpowiedzi w formacie CSV. Bool
hasCsvHeader Wartość wskazująca, czy odpowiedź ma nagłówki w przypadku odpowiedzi w formacie CSV. Bool
isGzipCompressed Wartość wskazująca, czy serwer zdalny obsługuje Gzip i powinniśmy oczekiwać odpowiedzi Gzip. Bool
successStatusJsonPath Wartość, w której powinien pojawić się komunikat o stanie/kod w odpowiedzi. struna
successStatusValue Wartość stanu. struna

DataConnectorDataTypeCommon

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

DCRConfiguration

Nazwa Opis Wartość
dataCollectionEndpoint Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics. ciąg (wymagany)
dataCollectionRuleImmutableId Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych. ciąg (wymagany)
streamName Strumień, do który wysyłamy dane. ciąg (wymagany)

GCPAuthModel

Nazwa Opis Wartość
projectNumber Numer projektu GCP ciąg (wymagany)
serviceAccountEmail Adres e-mail konta usługi GCP ciąg (wymagany)
typ Typ uwierzytelniania "GCP" (wymagane)
workloadIdentityProviderId Identyfikator dostawcy tożsamości obciążenia GCP ciąg (wymagany)

GenericBlobSbsAuthModel

Nazwa Opis Wartość
credentialsConfig Poświadczenia dla przestrzeni nazw usługi Service Bus, identyfikator URI usługi Keyvault dla klucza dostępu GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig Poświadczenia dla konta magazynu, identyfikator URI usługi Keyvault dla klucza dostępu GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ Typ uwierzytelniania "ServiceBus" (wymagane)

GenericBlobSbsAuthModelCredentialsConfig

Nazwa Opis Wartość

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nazwa Opis Wartość

GitHubAuthModel

Nazwa Opis Wartość
identyfikator instalacji Identyfikator instalacji uwierzytelniania usługi GitHubApp. struna
typ Typ uwierzytelniania "GitHub" (wymagane)

JwtAuthModel

Nazwa Opis Wartość
Nagłówki Nagłówki niestandardowe, które chcemy dodać po wysłaniu żądania do punktu końcowego tokenu. JwtAuthModelHeaders
isCredentialsInHeaders Flaga wskazująca, czy chcemy wysłać nazwę użytkownika i hasło do punktu końcowego tokenu w nagłówkach. Bool
isJsonRequest Flaga wskazująca, czy żądanie treści to JSON (nagłówek Content-Type = application/json), co oznacza, że jest to żądanie zakodowane w adresie URL formularza (nagłówek Content-Type = application/x-www-form-urlencoded). Bool
hasło Hasło JwtAuthModelPassword (wymagane)
queryParameters Niestandardowy parametr zapytania, który chcemy dodać po wysłaniu żądania do punktu końcowego tokenu. JwtAuthModelQueryParameters
requestTimeoutInSeconds Limit czasu żądania w sekundach. Int

Ograniczenia:
Wartość maksymalna = 180
tokenEndpoint Punkt końcowy tokenu do żądania JWT ciąg (wymagany)
typ Typ uwierzytelniania "JwtToken" (wymagane)
userName Nazwa użytkownika. Jeśli nazwa użytkownika i hasło wysłane w żądaniu nagłówka musimy wypełnić tylko właściwość value nazwą użytkownika (tak samo jak podstawowe uwierzytelnianie). Jeśli nazwa użytkownika i hasło wysłane w żądaniu treści musimy określić Key i Value. JwtAuthModelUserName (wymagane)

JwtAuthModelHeaders

Nazwa Opis Wartość

JwtAuthModelPassword

Nazwa Opis Wartość

JwtAuthModelQueryParameters

Nazwa Opis Wartość

JwtAuthModelUserName

Nazwa Opis Wartość

McasDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftCloudAppSecurity" (wymagane)
Właściwości Właściwości łącznika danych MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa Opis Wartość
Alerty Alerty połączenia typu danych. DataConnectorDataTypeCommon
discoveryLogs Połączenie typu danych dziennika odnajdywania. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. McasDataConnectorDataTypes
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

MdatpDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. AlertsDataTypeOfDataConnector
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

Microsoft.SecurityInsights/dataConnectors

Nazwa Opis Wartość
etag Etag zasobu platformy Azure struna
rodzaj Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "PremiumMicrosoftDefenderForThreatIntelligence" dla typu PremiumMicrosoftDefenderForThreatIntelligence. Ustaw wartość "RestApiPoller" dla typu RestApiPollerDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. "AmazonWebServicesCloudTrail"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
"Office365"
"PremiumMicrosoftDefenderForThreatIntelligence"
"RestApiPoller"
"ThreatIntelligence" (wymagane)
nazwa Nazwa zasobu ciąg (wymagany)
parent_id Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
typ Typ zasobu "Microsoft.SecurityInsights/dataConnectors@2024-09-01"

MstiDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "MicrosoftThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Threat Intelligence. mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa Opis Wartość
microsoftEmergingThreatFeed Typ danych łącznika danych analizy zagrożeń firmy Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa Opis Wartość
lookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z. ciąg (wymagany)
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

MstiDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. MstiDataConnectorDataTypes (wymagane)
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

NoneAuthModel

Nazwa Opis Wartość
typ Typ uwierzytelniania "Brak" (wymagane)

OAuthModel

Nazwa Opis Wartość
accessTokenPrepend Prepend tokenu dostępu. Wartość domyślna to "Bearer". struna
authorizationCode Kod autoryzacji użytkownika. struna
authorizationEndpoint Punkt końcowy autoryzacji. struna
authorizationEndpointHeaders Nagłówki punktu końcowego autoryzacji. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters Parametry zapytania punktu końcowego autoryzacji. OAuthModelAuthorizationEndpointQueryParameters
clientId Identyfikator aplikacji (klienta), który dostawca OAuth został przypisany do aplikacji. ciąg (wymagany)
clientSecret Wpis tajny aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth. ciąg (wymagany)
grantType Typ grantu, zwykle będzie to "kod autoryzacji". ciąg (wymagany)
isCredentialsInHeaders Wskazuje, czy chcemy wysłać identyfikator clientId i clientSecret do punktu końcowego tokenu w nagłówkach. Bool
isJwtBearerFlow Wartość wskazująca, czy jest to przepływ JWT. Bool
redirectUri Adres URL przekierowania aplikacji skonfigurowany przez użytkownika w dostawcy OAuth. struna
zakres Zakres aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth. struna
tokenEndpoint Punkt końcowy tokenu. Definiuje token odświeżania OAuth2. ciąg (wymagany)
tokenEndpointHeaders Nagłówki punktu końcowego tokenu. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters Parametry zapytania punktu końcowego tokenu. OAuthModelTokenEndpointQueryParameters
typ Typ uwierzytelniania "OAuth2" (wymagany)

OAuthModelAuthorizationEndpointHeaders

Nazwa Opis Wartość

OAuthModelAuthorizationEndpointQueryParameters

Nazwa Opis Wartość

OAuthModelTokenEndpointHeaders

Nazwa Opis Wartość

OAuthModelTokenEndpointQueryParameters

Nazwa Opis Wartość

OfficeDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "Office365" (wymagane)
Właściwości Właściwości łącznika danych pakietu Office. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa Opis Wartość
wymieniać Połączenie typu danych programu Exchange. OfficeDataConnectorDataTypesExchange
sharePoint Połączenie typu danych programu SharePoint. OfficeDataConnectorDataTypesSharePoint
Zespołów Połączenie typu danych usługi Teams. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

OfficeDataConnectorDataTypesSharePoint

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

OfficeDataConnectorDataTypesTeams

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

OfficeDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. OfficeDataConnectorDataTypes
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

OracleAuthModel

Nazwa Opis Wartość
pemFile Zawartość pliku PRM ciąg (wymagany)
publicFingerprint Publiczny odcisk palca ciąg (wymagany)
tenantId Identyfikator dzierżawy oracle ciąg (wymagany)
typ Typ uwierzytelniania "Oracle" (wymagane)
userId Identyfikator użytkownika Oracle ciąg (wymagany)

PremiumMdtiDataConnectorDataTypes

Nazwa Opis Wartość
złącze Typ danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium. PremiumMdtiDataConnectorDataTypesConnectorConnector (wymagane)

PremiumMdtiDataConnectorDataTypesConnectorConnector

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

PremiumMdtiDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. PremiumMdtiDataConnectorDataTypes (wymagane)
lookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z. ciąg (wymagany)
requiredSKUsPresent Flaga wskazująca, czy dzierżawa ma jednostkę SKU w warstwie Premium wymaganą do uzyskania dostępu do tego łącznika. Bool
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna

PremiumMicrosoftDefenderForThreatIntelligence

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "PremiumMicrosoftDefenderForThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium. PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "RestApiPoller" (wymagane)
Właściwości Właściwości łącznika danych Poller interfejsu API REST. restApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nazwa Opis Wartość
addOnAttributes Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku. restApiPollerDataConnectorPropertiesAddOnAttributes
Auth Model uwierzytelniania. Protokołu AuthConfig (wymagane)
connectorDefinitionName Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition). ciąg (wymagany)
Datatype Miejsce docelowe tabeli usługi Log Analytics. struna
dcrConfig Właściwości powiązane z kontrolerem domeny. DCRConfiguration
isActive Wskazuje, czy łącznik jest aktywny, czy nie. Bool
stronicowanie Konfiguracja stronicowania. RestApiPollerRequestPagingConfig
prosić Konfiguracja żądania. RestApiPollerRequestConfig (wymagane)
odpowiedź Konfiguracja odpowiedzi.

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nazwa Opis Wartość

RestApiPollerRequestConfig

Nazwa Opis Wartość
apiEndpoint Punkt końcowy interfejsu API. ciąg (wymagany)
endTimeAttributeName Nazwa parametru zapytania, którego serwer zdalny oczekuje zakończenia zapytania. Ta właściwość przekazuje startTimeAttributeName struna
Nagłówki Nagłówek żądania dla serwera zdalnego. RestApiPollerRequestConfigHeaders
httpMethod Metoda HTTP, wartość domyślna GET. "DELETE"
"GET"
"POST"
"PUT"
isPostPayloadJson Flaga wskazująca, czy ładunek HTTP POST jest w formacie JSON (vs form-urlencoded). Bool
queryParameters Parametry zapytania HTTP do interfejsu API RESTful. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate szablon parametrów zapytania. Definiuje szablon parametrów zapytania do użycia podczas przekazywania parametrów zapytania w zaawansowanych scenariuszach. struna
queryTimeFormat Format czasu zapytania. Serwer zdalny może mieć zapytanie umożliwiające ściąganie danych z zakresu "start" do "end". Ta właściwość wskazuje oczekiwany format czasu, który serwer zdalny zna, aby przeanalizować. struna
queryTimeIntervalAttributeName Nazwa parametru zapytania, który musimy wysłać serwer do dzienników zapytań w interwale czasu. Należy zdefiniować przy użyciu queryTimeIntervalPrepend i queryTimeIntervalDelimiter struna
queryTimeIntervalDelimiter Ciąg ogranicznika z zakresu od 2 QueryTimeFormat w parametrze zapytania queryTimeIntervalAttributeName. struna
queryTimeIntervalPrepend Ciąg poprzedza wartość parametru zapytania w queryTimeIntervalAttributeName. struna
queryWindowInMin Okno zapytania w ciągu kilku minut dla żądania. Int
rateLimitQPS Zapytania dotyczące limitu szybkości na sekundę dla żądania. Int
retryCount Liczba ponownych prób. Int
startTimeAttributeName Nazwa parametru zapytania, którego serwer zdalny oczekuje uruchomienia zapytania. Ta właściwość służy do endTimeAttributeName. struna
timeoutInSeconds Limit czasu w sekundach. Int

RestApiPollerRequestConfigHeaders

Nazwa Opis Wartość

RestApiPollerRequestConfigQueryParameters

Nazwa Opis Wartość

RestApiPollerRequestPagingConfig

Nazwa Opis Wartość
Pagesize Rozmiar strony Int
pageSizeParameterName Nazwa parametru rozmiaru strony struna
pagingType Typ stronicowania "CountBasedPaging"
"LinkHeader"
"NextPageToken"
"NextPageUrl"
"Przesunięcie"
"PersistentLinkHeader"
"PersistentToken" (wymagane)

SessionAuthModel

Nazwa Opis Wartość
Nagłówki Nagłówki żądań HTTP do punktu końcowego usługi sesji. SessionAuthModelHeaders
isPostPayloadJson Wskazuje, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST. Bool
hasło Nazwa atrybutu hasła. SessionAuthModelPassword (wymagane)
queryParameters Parametry zapytania do punktu końcowego usługi sesji. SessionAuthModelQueryParameters
sessionIdName Nazwa atrybutu identyfikatora sesji z nagłówka odpowiedzi HTTP. struna
sessionLoginRequestUri Adres URL żądania HTTP do punktu końcowego usługi sesji. struna
sessionTimeoutInMinutes Limit czasu sesji w minutach. Int
typ Typ uwierzytelniania "Sesja" (wymagana)
userName Wartość klucza atrybutu nazwy użytkownika. SessionAuthModelUserName (wymagane)

SessionAuthModelHeaders

Nazwa Opis Wartość

SessionAuthModelPassword

Nazwa Opis Wartość

SessionAuthModelQueryParameters

Nazwa Opis Wartość

SessionAuthModelUserName

Nazwa Opis Wartość

TIDataConnector

Nazwa Opis Wartość
rodzaj Rodzaj łącznika danych "ThreatIntelligence" (wymagane)
Właściwości Właściwości łącznika danych ti (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa Opis Wartość
Wskaźniki Typ danych dla wskaźników połączenia. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Nazwa Opis Wartość
stan Opisz, czy to połączenie typu danych jest włączone, czy nie. "Wyłączone"
"Włączone"

TIDataConnectorProperties

Nazwa Opis Wartość
dataTypes Dostępne typy danych łącznika. TIDataConnectorDataTypes
tenantId Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. struna
tipLookbackPeriod Okres wyszukiwania dla kanału informacyjnego do zaimportowania. struna