你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.SecurityInsights dataConnectors 2021-10-01
Bicep 资源定义
可以使用目标操作部署 dataConnectors 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.SecurityInsights/dataConnectors 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-10-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 对象
设置 类型 属性以指定对象的类型。
对于 AmazonWebServicesCloudTrail,请使用:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
对于 AzureActiveDirectory,请使用:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 AzureAdvancedThreatProtection,请使用:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
若要 AzureSecurityCenter,请使用:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
对于 MicrosoftCloudAppSecurity,请使用:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 MicrosoftDefenderAdvancedThreatProtection,请使用:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 Office365,请使用:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 ThreatIntelligence,请使用:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
属性值
AADDataConnector
AADDataConnectorProperties
AatpDataConnector
AatpDataConnectorProperties
AlertsDataTypeOfDataConnector
ASCDataConnector
ASCDataConnectorProperties
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
AwsCloudTrailDataConnectorProperties
DataConnectorDataTypeCommon
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
MdatpDataConnectorProperties
Microsoft.SecurityInsights/dataConnectors
| 名字 |
描述 |
价值 |
| etag |
Azure 资源的 Etag |
字符串 |
| 类 |
对于 AwsCloudTrailDataConnector类型,设置为“AmazonWebServicesCloudTrail”。 对于 AADDataConnector类型,设置为“AzureActiveDirectory”。 对于 AatpDataConnector类型,设置为“AzureAdvancedThreatProtection”。 对于 ASCDataConnector类型,设置为“AzureSecurityCenter”。 对于 McasDataConnector类型,设置为“MicrosoftCloudAppSecurity”。 对于 MdatpDataConnector,设置为“MicrosoftDefenderAdvancedThreatProtection”。 对于 OfficeDataConnector类型,设置为“Office365”。 对于 TIDataConnector类型,设置为“ThreatIntelligence”。 |
“AmazonWebServicesCloudTrail”
“AzureActiveDirectory”
“AzureAdvancedThreatProtection”
“AzureSecurityCenter”
“MicrosoftCloudAppSecurity”
“MicrosoftDefenderAdvancedThreatProtection”
“Office365”
“ThreatIntelligence”(必需) |
| 名字 |
资源名称 |
string (必需) |
| 范围 |
在与部署范围不同的范围内创建资源时使用。 |
将此属性设置为资源的符号名称,以应用 扩展资源。 |
OfficeDataConnector
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
OfficeDataConnectorDataTypesSharePoint
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
OfficeDataConnectorDataTypesTeams
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
OfficeDataConnectorProperties
TIDataConnector
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
TIDataConnectorProperties
| 名字 |
描述 |
价值 |
| dataTypes |
连接器的可用数据类型。 |
TIDataConnectorDataTypes |
| tenantId |
要连接到的租户 ID,并从中获取数据。 |
字符串 |
| tipLookbackPeriod |
要导入的源的回溯期。 |
字符串 |
ARM 模板资源定义
可以使用目标操作部署 dataConnectors 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.SecurityInsights/dataConnectors 资源,请将以下 JSON 添加到模板。
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 对象
设置 类型 属性以指定对象的类型。
对于 AmazonWebServicesCloudTrail,请使用:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
对于 AzureActiveDirectory,请使用:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 AzureAdvancedThreatProtection,请使用:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
若要 AzureSecurityCenter,请使用:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
对于 MicrosoftCloudAppSecurity,请使用:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 MicrosoftDefenderAdvancedThreatProtection,请使用:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 Office365,请使用:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 ThreatIntelligence,请使用:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
属性值
AADDataConnector
AADDataConnectorProperties
AatpDataConnector
AatpDataConnectorProperties
AlertsDataTypeOfDataConnector
ASCDataConnector
ASCDataConnectorProperties
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
AwsCloudTrailDataConnectorProperties
DataConnectorDataTypeCommon
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
MdatpDataConnectorProperties
Microsoft.SecurityInsights/dataConnectors
| 名字 |
描述 |
价值 |
| apiVersion |
API 版本 |
'2021-10-01' |
| etag |
Azure 资源的 Etag |
字符串 |
| 类 |
对于 AwsCloudTrailDataConnector类型,设置为“AmazonWebServicesCloudTrail”。 对于 AADDataConnector类型,设置为“AzureActiveDirectory”。 对于 AatpDataConnector类型,设置为“AzureAdvancedThreatProtection”。 对于 ASCDataConnector类型,设置为“AzureSecurityCenter”。 对于 McasDataConnector类型,设置为“MicrosoftCloudAppSecurity”。 对于 MdatpDataConnector,设置为“MicrosoftDefenderAdvancedThreatProtection”。 对于 OfficeDataConnector类型,设置为“Office365”。 对于 TIDataConnector类型,设置为“ThreatIntelligence”。 |
“AmazonWebServicesCloudTrail”
“AzureActiveDirectory”
“AzureAdvancedThreatProtection”
“AzureSecurityCenter”
“MicrosoftCloudAppSecurity”
“MicrosoftDefenderAdvancedThreatProtection”
“Office365”
“ThreatIntelligence”(必需) |
| 名字 |
资源名称 |
string (必需) |
| 类型 |
资源类型 |
“Microsoft.SecurityInsights/dataConnectors” |
OfficeDataConnector
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
OfficeDataConnectorDataTypesSharePoint
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
OfficeDataConnectorDataTypesTeams
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
OfficeDataConnectorProperties
TIDataConnector
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
TIDataConnectorProperties
| 名字 |
描述 |
价值 |
| dataTypes |
连接器的可用数据类型。 |
TIDataConnectorDataTypes |
| tenantId |
要连接到的租户 ID,并从中获取数据。 |
字符串 |
| tipLookbackPeriod |
要导入的源的回溯期。 |
字符串 |
可以使用目标操作部署 dataConnectors 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.SecurityInsights/dataConnectors 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 对象
设置 类型 属性以指定对象的类型。
对于 AmazonWebServicesCloudTrail,请使用:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
对于 AzureActiveDirectory,请使用:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
对于 AzureAdvancedThreatProtection,请使用:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
若要 AzureSecurityCenter,请使用:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
对于 MicrosoftCloudAppSecurity,请使用:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
对于 MicrosoftDefenderAdvancedThreatProtection,请使用:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
对于 Office365,请使用:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
对于 ThreatIntelligence,请使用:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
属性值
AADDataConnector
AADDataConnectorProperties
AatpDataConnector
AatpDataConnectorProperties
AlertsDataTypeOfDataConnector
ASCDataConnector
ASCDataConnectorProperties
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
AwsCloudTrailDataConnectorProperties
DataConnectorDataTypeCommon
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
MdatpDataConnectorProperties
Microsoft.SecurityInsights/dataConnectors
| 名字 |
描述 |
价值 |
| etag |
Azure 资源的 Etag |
字符串 |
| 类 |
对于 AwsCloudTrailDataConnector类型,设置为“AmazonWebServicesCloudTrail”。 对于 AADDataConnector类型,设置为“AzureActiveDirectory”。 对于 AatpDataConnector类型,设置为“AzureAdvancedThreatProtection”。 对于 ASCDataConnector类型,设置为“AzureSecurityCenter”。 对于 McasDataConnector类型,设置为“MicrosoftCloudAppSecurity”。 对于 MdatpDataConnector,设置为“MicrosoftDefenderAdvancedThreatProtection”。 对于 OfficeDataConnector类型,设置为“Office365”。 对于 TIDataConnector类型,设置为“ThreatIntelligence”。 |
“AmazonWebServicesCloudTrail”
“AzureActiveDirectory”
“AzureAdvancedThreatProtection”
“AzureSecurityCenter”
“MicrosoftCloudAppSecurity”
“MicrosoftDefenderAdvancedThreatProtection”
“Office365”
“ThreatIntelligence”(必需) |
| 名字 |
资源名称 |
string (必需) |
| parent_id |
要向其应用此扩展资源的资源的 ID。 |
string (必需) |
| 类型 |
资源类型 |
“Microsoft.SecurityInsights/dataConnectors@2021-10-01” |
OfficeDataConnector
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
OfficeDataConnectorDataTypesSharePoint
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
OfficeDataConnectorDataTypesTeams
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
OfficeDataConnectorProperties
TIDataConnector
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled” |
TIDataConnectorProperties
| 名字 |
描述 |
价值 |
| dataTypes |
连接器的可用数据类型。 |
TIDataConnectorDataTypes |
| tenantId |
要连接到的租户 ID,并从中获取数据。 |
字符串 |
| tipLookbackPeriod |
要导入的源的回溯期。 |
字符串 |