你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.SecurityInsights dataConnectors 2023-07-01-preview
Bicep 资源定义
可以使用目标操作部署 dataConnectors 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.SecurityInsights/dataConnectors 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-07-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 对象
设置 类型 属性以指定对象的类型。
对于 APIPolling,请使用:
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(Azure.Bicep.Types.Concrete.AnyType)
httpMethod: 'string'
queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
对于 AmazonWebServicesCloudTrail,请使用:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
对于 AmazonWebServicesS3,请使用:
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
对于 AzureActiveDirectory,请使用:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 AzureAdvancedThreatProtection,请使用:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
若要 AzureSecurityCenter,请使用:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
对于 Dynamics365,请使用:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 GCP,请使用:
{
kind: 'GCP'
properties: {
auth: {
projectNumber: 'string'
serviceAccountEmail: 'string'
workloadIdentityProviderId: 'string'
}
connectorDefinitionName: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
request: {
projectId: 'string'
subscriptionNames: [
'string'
]
}
}
}
对于 GenericUI,请使用:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
对于 IOT,请使用:
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
对于 MicrosoftCloudAppSecurity,请使用:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 MicrosoftDefenderAdvancedThreatProtection,请使用:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 MicrosoftPurviewInformationProtection,请使用:
{
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 MicrosoftThreatIntelligence,请使用:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
对于 MicrosoftThreatProtection,请使用:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
}
对于 Office365,请使用:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 Office365Project,请使用:
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 OfficeATP,请使用:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 OfficeIRM,请使用:
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 OfficePowerBI,请使用:
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
对于 ThreatIntelligence,请使用:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
对于 ThreatIntelligenceTaxii,请使用:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
属性值
AADDataConnector
| 名字 |
描述 |
价值 |
| 类 |
数据连接器类型 |
“AzureActiveDirectory”(必需) |
| 性能 |
AADIP (Azure Active Directory Identity Protection) 数据连接器属性。 |
AADDataConnectorProperties |
AADDataConnectorProperties
AatpDataConnector
AatpDataConnectorProperties
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
ASCDataConnectorProperties
可用性
| 名字 |
描述 |
价值 |
| isPreview |
将连接器设置为预览版 |
bool |
| 地位 |
连接器可用性状态 |
'1' |
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
AwsCloudTrailDataConnectorProperties
AwsS3DataConnector
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
AwsS3DataConnectorProperties
| 名字 |
描述 |
价值 |
| dataTypes |
连接器的可用数据类型。 |
AwsS3DataConnectorDataTypes (必需) |
| destinationTable |
LogAnalytics 中的日志目标表名称。 |
string (必需) |
| roleArn |
用于访问 Aws 帐户的 Aws 角色 Arn。 |
string (必需) |
| sqsUrls |
连接器的 AWS sqs URL。 |
string[] (必需) |
CodelessApiPollingDataConnector
CodelessConnectorPollingAuthProperties
| 名字 |
描述 |
价值 |
| apiKeyIdentifier |
在实际令牌之前在标头中发送前缀 |
字符串 |
| apiKeyName |
向其发送令牌的标头名称 |
字符串 |
| authorizationEndpoint |
用于授权用户在 Oauth 2.0 流中使用的终结点 |
字符串 |
| authorizationEndpointQueryParameters |
授权请求中使用的查询参数,用于 Oauth 2.0 流 |
任何 |
| authType |
身份验证类型 |
string (必需) |
| flowName |
描述流名称,例如 Oauth 2.0 的“AuthCode” |
字符串 |
| isApiKeyInPostPayload |
标记键是否应在标头中发送 |
字符串 |
| isClientSecretInHeader |
标记我们是否应在标头或有效负载中发送客户端密码(在 Oauth 2.0 流中使用) |
bool |
| 重定向Endpoint |
将在其中获取 Oauth 2.0 流中使用的授权代码的重定向终结点 |
字符串 |
| 范围 |
OAuth 令牌范围 |
字符串 |
| tokenEndpoint |
用于颁发令牌的终结点,用于 Oauth 2.0 流 |
字符串 |
| tokenEndpointHeaders |
令牌请求中使用的查询标头,用于 Oauth 2.0 流 |
任何 |
| tokenEndpointQueryParameters |
令牌请求中使用的查询参数,用于 Oauth 2.0 流 |
任何 |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| 名字 |
描述 |
价值 |
| nextPageParaName |
定义下一页属性的名称 |
字符串 |
| nextPageTokenJsonPath |
定义下一页令牌 JSON 的路径 |
字符串 |
| pageCountAttributePath |
定义页计数属性的路径 |
字符串 |
| pageSize |
定义分页大小 |
int |
| pageSizeParaName |
定义页面大小参数的名称 |
字符串 |
| pageTimeStampAttributePath |
定义分页时间戳属性的路径 |
字符串 |
| pageTotalCountAttributePath |
定义页总计计数属性的路径 |
字符串 |
| pagingType |
描述类型。 可以是“None”、“PageToken”、“PageCount”、“TimeStamp” |
string (必需) |
| searchTheLatestTimeStampFromEventsList |
确定是否在事件列表中搜索最新的时间戳 |
字符串 |
CodelessConnectorPollingRequestProperties
| 名字 |
描述 |
价值 |
| apiEndpoint |
描述应从中提取数据的终结点 |
string (必需) |
| endTimeAttributeName |
这将使用时间窗口末尾的查询事件 |
字符串 |
| 头 |
描述在轮询请求中发送的标头 |
任何 |
| httpMethod |
我们将在轮询请求、GET 或 POST 中使用的 http 方法类型 |
string (必需) |
| queryParameters |
描述在轮询请求中发送的查询参数 |
任何 |
| queryParametersTemplate |
对于高级方案,例如嵌入在嵌套 JSON 有效负载中的用户名/密码 |
字符串 |
| queryTimeFormat |
时间格式将用于特定窗口中的查询事件 |
string (必需) |
| queryWindowInMin |
我们将使用拉取数据的窗口间隔 |
int (必需) |
| rateLimitQps |
定义速率限制 QPS |
int |
| retryCount |
描述在发生故障时尝试和轮询数据的时间量 |
int |
| startTimeAttributeName |
这将在时间窗口开始时使用查询事件 |
字符串 |
| timeoutInSeconds |
我们将被视为请求超时的秒数 |
int |
CodelessConnectorPollingResponseProperties
| 名字 |
描述 |
价值 |
| eventsJsonPaths |
描述应在响应中提取数据的路径 |
string[] (必需) |
| isGzipCompressed |
描述响应中的数据是否为 Gzip |
bool |
| successStatusJsonPath |
描述应在响应中提取状态代码的路径 |
字符串 |
| successStatusValue |
描述应在响应中提取状态值的路径 |
字符串 |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| 名字 |
描述 |
价值 |
| 类型 |
连接类型 |
“IsConnectedQuery” |
| 价值 |
用于检查连接的查询 |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| 名字 |
描述 |
价值 |
| lastDataReceivedQuery |
查询指示收到的最后一个数据 |
字符串 |
| 名字 |
要显示在图形中的数据类型的名称。 可与 {{graphQueriesTableName}} 占位符一起使用 |
字符串 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| 名字 |
描述 |
价值 |
| baseQuery |
图形的基本查询 |
字符串 |
| 传说 |
图形的图例 |
字符串 |
| metricName |
查询正在检查的指标 |
字符串 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| 名字 |
描述 |
价值 |
| 描述 |
示例查询说明 |
字符串 |
| 查询 |
示例查询 |
字符串 |
CodelessUiDataConnector
DataConnectorDataTypeCommon
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
DCRConfiguration
| 名字 |
描述 |
价值 |
| dataCollectionEndpoint |
表示 Log Analytics 中的数据收集引入终结点。 |
string (必需) |
| dataCollectionRuleImmutableId |
数据收集规则不可变 ID,规则定义转换和数据目标。 |
string (必需) |
| streamName |
要向其发送数据的流。 |
string (必需) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
Dynamics365DataConnectorProperties
GCPAuthProperties
| 名字 |
描述 |
价值 |
| projectNumber |
GCP 项目编号。 |
string (必需) |
| serviceAccountEmail |
用于访问 GCP 项目的服务帐户。 |
string (必需) |
| workloadIdentityProviderId |
用于获取 GCP 项目访问权限的工作负荷标识提供者 ID。 |
string (必需) |
GCPDataConnector
GCPDataConnectorProperties
GCPRequestProperties
| 名字 |
描述 |
价值 |
| projectId |
GCP 项目 ID。 |
string (必需) |
| subscriptionNames |
GCP pub/sub 订阅名称。 |
string[] (必需) |
InstructionStepsInstructionsItem
| 名字 |
描述 |
价值 |
| 参数 |
设置的参数 |
任何 |
| 类型 |
设置的类型 |
“CopyableLabel”
“InfoMessage”
“InstructionStepsGroup”(必需) |
IoTDataConnector
IoTDataConnectorProperties
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
MdatpDataConnectorProperties
Microsoft.SecurityInsights/dataConnectors
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
MstiDataConnector
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| 名字 |
描述 |
价值 |
| lookbackPeriod |
要导入的源的回溯期。 |
string (必需) |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
MstiDataConnectorProperties
MTPDataConnector
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
MTPDataConnectorDataTypesIncidents
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
MTPDataConnectorProperties
MtpFilteredProviders
| 名字 |
描述 |
价值 |
| 警报 |
警报筛选的提供程序。 未应用筛选器时,所有警报都将通过 MTP 管道进行流式传输,但仍为所有处于 GA 状态的产品(MDA 和 MDI 除外)以个人预览版提供。 |
包含任一项的字符串数组:
“microsoftDefenderForCloudApps”
“microsoftDefenderForIdentity”(必需) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
OfficeATPDataConnector
OfficeATPDataConnectorProperties
OfficeDataConnector
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
OfficeDataConnectorDataTypesSharePoint
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
OfficeDataConnectorDataTypesTeams
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
OfficeDataConnectorProperties
OfficeIRMDataConnector
OfficeIRMDataConnectorProperties
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
权限
PermissionsCustomsItem
| 名字 |
描述 |
价值 |
| 描述 |
海关权限说明 |
字符串 |
| 名字 |
海关权限名称 |
字符串 |
PermissionsResourceProviderItem
| 名字 |
描述 |
价值 |
| permissionsDisplayText |
权限说明文本 |
字符串 |
| 供应商 |
提供程序名称 |
'microsoft.aadiam/diagnosticSettings'
“Microsoft.Authorization/policyAssignments”
“Microsoft.OperationalInsights/solutions”
“Microsoft.OperationalInsights/workspaces”
“Microsoft.OperationalInsights/workspaces/datasources”
“Microsoft.OperationalInsights/workspaces/sharedKeys” |
| providerDisplayName |
权限提供程序显示名称 |
字符串 |
| requiredPermissions |
连接器所需的权限 |
RequiredPermissions |
| 范围 |
权限提供程序范围 |
“ResourceGroup”
“订阅”
“Workspace” |
RequiredPermissions
| 名字 |
描述 |
价值 |
| 行动 |
操作权限 |
bool |
| 删除 |
删除权限 |
bool |
| 读 |
读取权限 |
bool |
| 写 |
写入权限 |
bool |
TIDataConnector
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
TIDataConnectorProperties
| 名字 |
描述 |
价值 |
| dataTypes |
连接器的可用数据类型。 |
TIDataConnectorDataTypes(必需) |
| tenantId |
要连接到的租户 ID,并从中获取数据。 |
string (必需) |
| tipLookbackPeriod |
要导入的源的回溯期。 |
字符串 |
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
TiTaxiiDataConnectorProperties
| 名字 |
描述 |
价值 |
| collectionId |
TAXII 服务器的集合 ID。 |
字符串 |
| dataTypes |
威胁智能 TAXII 数据连接器的可用数据类型。 |
TiTaxiiDataConnectorDataTypes (必需) |
| friendlyName |
TAXII 服务器的友好名称。 |
字符串 |
| 密码 |
TAXII 服务器的密码。 |
字符串 |
| pollingFrequency |
TAXII 服务器的轮询频率。 |
“OnceADay”
“OnceAMinute”
“OnceAnHour”(必需) |
| taxiiLookbackPeriod |
TAXII 服务器的回溯期。 |
字符串 |
| taxiiServer |
TAXII 服务器的 API 根目录。 |
字符串 |
| tenantId |
要连接到的租户 ID,并从中获取数据。 |
string (必需) |
| userName |
TAXII 服务器的 userName。 |
字符串 |
| workspaceId |
工作区 ID。 |
字符串 |
ARM 模板资源定义
可以使用目标操作部署 dataConnectors 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.SecurityInsights/dataConnectors 资源,请将以下 JSON 添加到模板。
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 对象
设置 类型 属性以指定对象的类型。
对于 APIPolling,请使用:
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
对于 AmazonWebServicesCloudTrail,请使用:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
对于 AmazonWebServicesS3,请使用:
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
对于 AzureActiveDirectory,请使用:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 AzureAdvancedThreatProtection,请使用:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
若要 AzureSecurityCenter,请使用:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
对于 Dynamics365,请使用:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 GCP,请使用:
{
"kind": "GCP",
"properties": {
"auth": {
"projectNumber": "string",
"serviceAccountEmail": "string",
"workloadIdentityProviderId": "string"
},
"connectorDefinitionName": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"request": {
"projectId": "string",
"subscriptionNames": [ "string" ]
}
}
}
对于 GenericUI,请使用:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
对于 IOT,请使用:
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
对于 MicrosoftCloudAppSecurity,请使用:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 MicrosoftDefenderAdvancedThreatProtection,请使用:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 MicrosoftPurviewInformationProtection,请使用:
{
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 MicrosoftThreatIntelligence,请使用:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
对于 MicrosoftThreatProtection,请使用:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
}
对于 Office365,请使用:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 Office365Project,请使用:
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 OfficeATP,请使用:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 OfficeIRM,请使用:
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 OfficePowerBI,请使用:
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
对于 ThreatIntelligence,请使用:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
对于 ThreatIntelligenceTaxii,请使用:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
属性值
AADDataConnector
| 名字 |
描述 |
价值 |
| 类 |
数据连接器类型 |
“AzureActiveDirectory”(必需) |
| 性能 |
AADIP (Azure Active Directory Identity Protection) 数据连接器属性。 |
AADDataConnectorProperties |
AADDataConnectorProperties
AatpDataConnector
AatpDataConnectorProperties
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
ASCDataConnectorProperties
可用性
| 名字 |
描述 |
价值 |
| isPreview |
将连接器设置为预览版 |
bool |
| 地位 |
连接器可用性状态 |
'1' |
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
AwsCloudTrailDataConnectorProperties
AwsS3DataConnector
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
AwsS3DataConnectorProperties
| 名字 |
描述 |
价值 |
| dataTypes |
连接器的可用数据类型。 |
AwsS3DataConnectorDataTypes (必需) |
| destinationTable |
LogAnalytics 中的日志目标表名称。 |
string (必需) |
| roleArn |
用于访问 Aws 帐户的 Aws 角色 Arn。 |
string (必需) |
| sqsUrls |
连接器的 AWS sqs URL。 |
string[] (必需) |
CodelessApiPollingDataConnector
CodelessConnectorPollingAuthProperties
| 名字 |
描述 |
价值 |
| apiKeyIdentifier |
在实际令牌之前在标头中发送前缀 |
字符串 |
| apiKeyName |
向其发送令牌的标头名称 |
字符串 |
| authorizationEndpoint |
用于授权用户在 Oauth 2.0 流中使用的终结点 |
字符串 |
| authorizationEndpointQueryParameters |
授权请求中使用的查询参数,用于 Oauth 2.0 流 |
任何 |
| authType |
身份验证类型 |
string (必需) |
| flowName |
描述流名称,例如 Oauth 2.0 的“AuthCode” |
字符串 |
| isApiKeyInPostPayload |
标记键是否应在标头中发送 |
字符串 |
| isClientSecretInHeader |
标记我们是否应在标头或有效负载中发送客户端密码(在 Oauth 2.0 流中使用) |
bool |
| 重定向Endpoint |
将在其中获取 Oauth 2.0 流中使用的授权代码的重定向终结点 |
字符串 |
| 范围 |
OAuth 令牌范围 |
字符串 |
| tokenEndpoint |
用于颁发令牌的终结点,用于 Oauth 2.0 流 |
字符串 |
| tokenEndpointHeaders |
令牌请求中使用的查询标头,用于 Oauth 2.0 流 |
任何 |
| tokenEndpointQueryParameters |
令牌请求中使用的查询参数,用于 Oauth 2.0 流 |
任何 |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| 名字 |
描述 |
价值 |
| nextPageParaName |
定义下一页属性的名称 |
字符串 |
| nextPageTokenJsonPath |
定义下一页令牌 JSON 的路径 |
字符串 |
| pageCountAttributePath |
定义页计数属性的路径 |
字符串 |
| pageSize |
定义分页大小 |
int |
| pageSizeParaName |
定义页面大小参数的名称 |
字符串 |
| pageTimeStampAttributePath |
定义分页时间戳属性的路径 |
字符串 |
| pageTotalCountAttributePath |
定义页总计计数属性的路径 |
字符串 |
| pagingType |
描述类型。 可以是“None”、“PageToken”、“PageCount”、“TimeStamp” |
string (必需) |
| searchTheLatestTimeStampFromEventsList |
确定是否在事件列表中搜索最新的时间戳 |
字符串 |
CodelessConnectorPollingRequestProperties
| 名字 |
描述 |
价值 |
| apiEndpoint |
描述应从中提取数据的终结点 |
string (必需) |
| endTimeAttributeName |
这将使用时间窗口末尾的查询事件 |
字符串 |
| 头 |
描述在轮询请求中发送的标头 |
任何 |
| httpMethod |
我们将在轮询请求、GET 或 POST 中使用的 http 方法类型 |
string (必需) |
| queryParameters |
描述在轮询请求中发送的查询参数 |
任何 |
| queryParametersTemplate |
对于高级方案,例如嵌入在嵌套 JSON 有效负载中的用户名/密码 |
字符串 |
| queryTimeFormat |
时间格式将用于特定窗口中的查询事件 |
string (必需) |
| queryWindowInMin |
我们将使用拉取数据的窗口间隔 |
int (必需) |
| rateLimitQps |
定义速率限制 QPS |
int |
| retryCount |
描述在发生故障时尝试和轮询数据的时间量 |
int |
| startTimeAttributeName |
这将在时间窗口开始时使用查询事件 |
字符串 |
| timeoutInSeconds |
我们将被视为请求超时的秒数 |
int |
CodelessConnectorPollingResponseProperties
| 名字 |
描述 |
价值 |
| eventsJsonPaths |
描述应在响应中提取数据的路径 |
string[] (必需) |
| isGzipCompressed |
描述响应中的数据是否为 Gzip |
bool |
| successStatusJsonPath |
描述应在响应中提取状态代码的路径 |
字符串 |
| successStatusValue |
描述应在响应中提取状态值的路径 |
字符串 |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| 名字 |
描述 |
价值 |
| 类型 |
连接类型 |
“IsConnectedQuery” |
| 价值 |
用于检查连接的查询 |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| 名字 |
描述 |
价值 |
| lastDataReceivedQuery |
查询指示收到的最后一个数据 |
字符串 |
| 名字 |
要显示在图形中的数据类型的名称。 可与 {{graphQueriesTableName}} 占位符一起使用 |
字符串 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| 名字 |
描述 |
价值 |
| baseQuery |
图形的基本查询 |
字符串 |
| 传说 |
图形的图例 |
字符串 |
| metricName |
查询正在检查的指标 |
字符串 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| 名字 |
描述 |
价值 |
| 描述 |
示例查询说明 |
字符串 |
| 查询 |
示例查询 |
字符串 |
CodelessUiDataConnector
DataConnectorDataTypeCommon
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
DCRConfiguration
| 名字 |
描述 |
价值 |
| dataCollectionEndpoint |
表示 Log Analytics 中的数据收集引入终结点。 |
string (必需) |
| dataCollectionRuleImmutableId |
数据收集规则不可变 ID,规则定义转换和数据目标。 |
string (必需) |
| streamName |
要向其发送数据的流。 |
string (必需) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
Dynamics365DataConnectorProperties
GCPAuthProperties
| 名字 |
描述 |
价值 |
| projectNumber |
GCP 项目编号。 |
string (必需) |
| serviceAccountEmail |
用于访问 GCP 项目的服务帐户。 |
string (必需) |
| workloadIdentityProviderId |
用于获取 GCP 项目访问权限的工作负荷标识提供者 ID。 |
string (必需) |
GCPDataConnector
GCPDataConnectorProperties
GCPRequestProperties
| 名字 |
描述 |
价值 |
| projectId |
GCP 项目 ID。 |
string (必需) |
| subscriptionNames |
GCP pub/sub 订阅名称。 |
string[] (必需) |
InstructionStepsInstructionsItem
| 名字 |
描述 |
价值 |
| 参数 |
设置的参数 |
任何 |
| 类型 |
设置的类型 |
“CopyableLabel”
“InfoMessage”
“InstructionStepsGroup”(必需) |
IoTDataConnector
IoTDataConnectorProperties
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
MdatpDataConnectorProperties
Microsoft.SecurityInsights/dataConnectors
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
MstiDataConnector
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| 名字 |
描述 |
价值 |
| lookbackPeriod |
要导入的源的回溯期。 |
string (必需) |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
MstiDataConnectorProperties
MTPDataConnector
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
MTPDataConnectorDataTypesIncidents
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
MTPDataConnectorProperties
MtpFilteredProviders
| 名字 |
描述 |
价值 |
| 警报 |
警报筛选的提供程序。 未应用筛选器时,所有警报都将通过 MTP 管道进行流式传输,但仍为所有处于 GA 状态的产品(MDA 和 MDI 除外)以个人预览版提供。 |
包含任一项的字符串数组:
“microsoftDefenderForCloudApps”
“microsoftDefenderForIdentity”(必需) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
OfficeATPDataConnector
OfficeATPDataConnectorProperties
OfficeDataConnector
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
OfficeDataConnectorDataTypesSharePoint
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
OfficeDataConnectorDataTypesTeams
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
OfficeDataConnectorProperties
OfficeIRMDataConnector
OfficeIRMDataConnectorProperties
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
权限
PermissionsCustomsItem
| 名字 |
描述 |
价值 |
| 描述 |
海关权限说明 |
字符串 |
| 名字 |
海关权限名称 |
字符串 |
PermissionsResourceProviderItem
| 名字 |
描述 |
价值 |
| permissionsDisplayText |
权限说明文本 |
字符串 |
| 供应商 |
提供程序名称 |
'microsoft.aadiam/diagnosticSettings'
“Microsoft.Authorization/policyAssignments”
“Microsoft.OperationalInsights/solutions”
“Microsoft.OperationalInsights/workspaces”
“Microsoft.OperationalInsights/workspaces/datasources”
“Microsoft.OperationalInsights/workspaces/sharedKeys” |
| providerDisplayName |
权限提供程序显示名称 |
字符串 |
| requiredPermissions |
连接器所需的权限 |
RequiredPermissions |
| 范围 |
权限提供程序范围 |
“ResourceGroup”
“订阅”
“Workspace” |
RequiredPermissions
| 名字 |
描述 |
价值 |
| 行动 |
操作权限 |
bool |
| 删除 |
删除权限 |
bool |
| 读 |
读取权限 |
bool |
| 写 |
写入权限 |
bool |
TIDataConnector
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
TIDataConnectorProperties
| 名字 |
描述 |
价值 |
| dataTypes |
连接器的可用数据类型。 |
TIDataConnectorDataTypes(必需) |
| tenantId |
要连接到的租户 ID,并从中获取数据。 |
string (必需) |
| tipLookbackPeriod |
要导入的源的回溯期。 |
字符串 |
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
TiTaxiiDataConnectorProperties
| 名字 |
描述 |
价值 |
| collectionId |
TAXII 服务器的集合 ID。 |
字符串 |
| dataTypes |
威胁智能 TAXII 数据连接器的可用数据类型。 |
TiTaxiiDataConnectorDataTypes (必需) |
| friendlyName |
TAXII 服务器的友好名称。 |
字符串 |
| 密码 |
TAXII 服务器的密码。 |
字符串 |
| pollingFrequency |
TAXII 服务器的轮询频率。 |
“OnceADay”
“OnceAMinute”
“OnceAnHour”(必需) |
| taxiiLookbackPeriod |
TAXII 服务器的回溯期。 |
字符串 |
| taxiiServer |
TAXII 服务器的 API 根目录。 |
字符串 |
| tenantId |
要连接到的租户 ID,并从中获取数据。 |
string (必需) |
| userName |
TAXII 服务器的 userName。 |
字符串 |
| workspaceId |
工作区 ID。 |
字符串 |
可以使用目标操作部署 dataConnectors 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.SecurityInsights/dataConnectors 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 对象
设置 类型 属性以指定对象的类型。
对于 APIPolling,请使用:
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
对于 AmazonWebServicesCloudTrail,请使用:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
对于 AmazonWebServicesS3,请使用:
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
对于 AzureActiveDirectory,请使用:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
对于 AzureAdvancedThreatProtection,请使用:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
若要 AzureSecurityCenter,请使用:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
对于 Dynamics365,请使用:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
对于 GCP,请使用:
{
kind = "GCP"
properties = {
auth = {
projectNumber = "string"
serviceAccountEmail = "string"
workloadIdentityProviderId = "string"
}
connectorDefinitionName = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
request = {
projectId = "string"
subscriptionNames = [
"string"
]
}
}
}
对于 GenericUI,请使用:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
对于 IOT,请使用:
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
对于 MicrosoftCloudAppSecurity,请使用:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
对于 MicrosoftDefenderAdvancedThreatProtection,请使用:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
对于 MicrosoftPurviewInformationProtection,请使用:
{
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
对于 MicrosoftThreatIntelligence,请使用:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
对于 MicrosoftThreatProtection,请使用:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
}
对于 Office365,请使用:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
对于 Office365Project,请使用:
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
对于 OfficeATP,请使用:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
对于 OfficeIRM,请使用:
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
对于 OfficePowerBI,请使用:
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
对于 ThreatIntelligence,请使用:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
对于 ThreatIntelligenceTaxii,请使用:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
属性值
AADDataConnector
| 名字 |
描述 |
价值 |
| 类 |
数据连接器类型 |
“AzureActiveDirectory”(必需) |
| 性能 |
AADIP (Azure Active Directory Identity Protection) 数据连接器属性。 |
AADDataConnectorProperties |
AADDataConnectorProperties
AatpDataConnector
AatpDataConnectorProperties
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
ASCDataConnectorProperties
可用性
| 名字 |
描述 |
价值 |
| isPreview |
将连接器设置为预览版 |
bool |
| 地位 |
连接器可用性状态 |
'1' |
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
AwsCloudTrailDataConnectorProperties
AwsS3DataConnector
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
AwsS3DataConnectorProperties
| 名字 |
描述 |
价值 |
| dataTypes |
连接器的可用数据类型。 |
AwsS3DataConnectorDataTypes (必需) |
| destinationTable |
LogAnalytics 中的日志目标表名称。 |
string (必需) |
| roleArn |
用于访问 Aws 帐户的 Aws 角色 Arn。 |
string (必需) |
| sqsUrls |
连接器的 AWS sqs URL。 |
string[] (必需) |
CodelessApiPollingDataConnector
CodelessConnectorPollingAuthProperties
| 名字 |
描述 |
价值 |
| apiKeyIdentifier |
在实际令牌之前在标头中发送前缀 |
字符串 |
| apiKeyName |
向其发送令牌的标头名称 |
字符串 |
| authorizationEndpoint |
用于授权用户在 Oauth 2.0 流中使用的终结点 |
字符串 |
| authorizationEndpointQueryParameters |
授权请求中使用的查询参数,用于 Oauth 2.0 流 |
任何 |
| authType |
身份验证类型 |
string (必需) |
| flowName |
描述流名称,例如 Oauth 2.0 的“AuthCode” |
字符串 |
| isApiKeyInPostPayload |
标记键是否应在标头中发送 |
字符串 |
| isClientSecretInHeader |
标记我们是否应在标头或有效负载中发送客户端密码(在 Oauth 2.0 流中使用) |
bool |
| 重定向Endpoint |
将在其中获取 Oauth 2.0 流中使用的授权代码的重定向终结点 |
字符串 |
| 范围 |
OAuth 令牌范围 |
字符串 |
| tokenEndpoint |
用于颁发令牌的终结点,用于 Oauth 2.0 流 |
字符串 |
| tokenEndpointHeaders |
令牌请求中使用的查询标头,用于 Oauth 2.0 流 |
任何 |
| tokenEndpointQueryParameters |
令牌请求中使用的查询参数,用于 Oauth 2.0 流 |
任何 |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| 名字 |
描述 |
价值 |
| nextPageParaName |
定义下一页属性的名称 |
字符串 |
| nextPageTokenJsonPath |
定义下一页令牌 JSON 的路径 |
字符串 |
| pageCountAttributePath |
定义页计数属性的路径 |
字符串 |
| pageSize |
定义分页大小 |
int |
| pageSizeParaName |
定义页面大小参数的名称 |
字符串 |
| pageTimeStampAttributePath |
定义分页时间戳属性的路径 |
字符串 |
| pageTotalCountAttributePath |
定义页总计计数属性的路径 |
字符串 |
| pagingType |
描述类型。 可以是“None”、“PageToken”、“PageCount”、“TimeStamp” |
string (必需) |
| searchTheLatestTimeStampFromEventsList |
确定是否在事件列表中搜索最新的时间戳 |
字符串 |
CodelessConnectorPollingRequestProperties
| 名字 |
描述 |
价值 |
| apiEndpoint |
描述应从中提取数据的终结点 |
string (必需) |
| endTimeAttributeName |
这将使用时间窗口末尾的查询事件 |
字符串 |
| 头 |
描述在轮询请求中发送的标头 |
任何 |
| httpMethod |
我们将在轮询请求、GET 或 POST 中使用的 http 方法类型 |
string (必需) |
| queryParameters |
描述在轮询请求中发送的查询参数 |
任何 |
| queryParametersTemplate |
对于高级方案,例如嵌入在嵌套 JSON 有效负载中的用户名/密码 |
字符串 |
| queryTimeFormat |
时间格式将用于特定窗口中的查询事件 |
string (必需) |
| queryWindowInMin |
我们将使用拉取数据的窗口间隔 |
int (必需) |
| rateLimitQps |
定义速率限制 QPS |
int |
| retryCount |
描述在发生故障时尝试和轮询数据的时间量 |
int |
| startTimeAttributeName |
这将在时间窗口开始时使用查询事件 |
字符串 |
| timeoutInSeconds |
我们将被视为请求超时的秒数 |
int |
CodelessConnectorPollingResponseProperties
| 名字 |
描述 |
价值 |
| eventsJsonPaths |
描述应在响应中提取数据的路径 |
string[] (必需) |
| isGzipCompressed |
描述响应中的数据是否为 Gzip |
bool |
| successStatusJsonPath |
描述应在响应中提取状态代码的路径 |
字符串 |
| successStatusValue |
描述应在响应中提取状态值的路径 |
字符串 |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| 名字 |
描述 |
价值 |
| 类型 |
连接类型 |
“IsConnectedQuery” |
| 价值 |
用于检查连接的查询 |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| 名字 |
描述 |
价值 |
| lastDataReceivedQuery |
查询指示收到的最后一个数据 |
字符串 |
| 名字 |
要显示在图形中的数据类型的名称。 可与 {{graphQueriesTableName}} 占位符一起使用 |
字符串 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| 名字 |
描述 |
价值 |
| baseQuery |
图形的基本查询 |
字符串 |
| 传说 |
图形的图例 |
字符串 |
| metricName |
查询正在检查的指标 |
字符串 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| 名字 |
描述 |
价值 |
| 描述 |
示例查询说明 |
字符串 |
| 查询 |
示例查询 |
字符串 |
CodelessUiDataConnector
DataConnectorDataTypeCommon
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
DCRConfiguration
| 名字 |
描述 |
价值 |
| dataCollectionEndpoint |
表示 Log Analytics 中的数据收集引入终结点。 |
string (必需) |
| dataCollectionRuleImmutableId |
数据收集规则不可变 ID,规则定义转换和数据目标。 |
string (必需) |
| streamName |
要向其发送数据的流。 |
string (必需) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
Dynamics365DataConnectorProperties
GCPAuthProperties
| 名字 |
描述 |
价值 |
| projectNumber |
GCP 项目编号。 |
string (必需) |
| serviceAccountEmail |
用于访问 GCP 项目的服务帐户。 |
string (必需) |
| workloadIdentityProviderId |
用于获取 GCP 项目访问权限的工作负荷标识提供者 ID。 |
string (必需) |
GCPDataConnector
GCPDataConnectorProperties
GCPRequestProperties
| 名字 |
描述 |
价值 |
| projectId |
GCP 项目 ID。 |
string (必需) |
| subscriptionNames |
GCP pub/sub 订阅名称。 |
string[] (必需) |
InstructionStepsInstructionsItem
| 名字 |
描述 |
价值 |
| 参数 |
设置的参数 |
任何 |
| 类型 |
设置的类型 |
“CopyableLabel”
“InfoMessage”
“InstructionStepsGroup”(必需) |
IoTDataConnector
IoTDataConnectorProperties
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
MdatpDataConnectorProperties
Microsoft.SecurityInsights/dataConnectors
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
MstiDataConnector
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| 名字 |
描述 |
价值 |
| lookbackPeriod |
要导入的源的回溯期。 |
string (必需) |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
MstiDataConnectorProperties
MTPDataConnector
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
MTPDataConnectorDataTypesIncidents
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
MTPDataConnectorProperties
MtpFilteredProviders
| 名字 |
描述 |
价值 |
| 警报 |
警报筛选的提供程序。 未应用筛选器时,所有警报都将通过 MTP 管道进行流式传输,但仍为所有处于 GA 状态的产品(MDA 和 MDI 除外)以个人预览版提供。 |
包含任一项的字符串数组:
“microsoftDefenderForCloudApps”
“microsoftDefenderForIdentity”(必需) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
OfficeATPDataConnector
OfficeATPDataConnectorProperties
OfficeDataConnector
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
OfficeDataConnectorDataTypesSharePoint
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
OfficeDataConnectorDataTypesTeams
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
OfficeDataConnectorProperties
OfficeIRMDataConnector
OfficeIRMDataConnectorProperties
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
权限
PermissionsCustomsItem
| 名字 |
描述 |
价值 |
| 描述 |
海关权限说明 |
字符串 |
| 名字 |
海关权限名称 |
字符串 |
PermissionsResourceProviderItem
| 名字 |
描述 |
价值 |
| permissionsDisplayText |
权限说明文本 |
字符串 |
| 供应商 |
提供程序名称 |
'microsoft.aadiam/diagnosticSettings'
“Microsoft.Authorization/policyAssignments”
“Microsoft.OperationalInsights/solutions”
“Microsoft.OperationalInsights/workspaces”
“Microsoft.OperationalInsights/workspaces/datasources”
“Microsoft.OperationalInsights/workspaces/sharedKeys” |
| providerDisplayName |
权限提供程序显示名称 |
字符串 |
| requiredPermissions |
连接器所需的权限 |
RequiredPermissions |
| 范围 |
权限提供程序范围 |
“ResourceGroup”
“订阅”
“Workspace” |
RequiredPermissions
| 名字 |
描述 |
价值 |
| 行动 |
操作权限 |
bool |
| 删除 |
删除权限 |
bool |
| 读 |
读取权限 |
bool |
| 写 |
写入权限 |
bool |
TIDataConnector
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
TIDataConnectorProperties
| 名字 |
描述 |
价值 |
| dataTypes |
连接器的可用数据类型。 |
TIDataConnectorDataTypes(必需) |
| tenantId |
要连接到的租户 ID,并从中获取数据。 |
string (必需) |
| tipLookbackPeriod |
要导入的源的回溯期。 |
字符串 |
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| 名字 |
描述 |
价值 |
| 州 |
描述是否启用此数据类型连接。 |
“Disabled”
“Enabled”(必需) |
TiTaxiiDataConnectorProperties
| 名字 |
描述 |
价值 |
| collectionId |
TAXII 服务器的集合 ID。 |
字符串 |
| dataTypes |
威胁智能 TAXII 数据连接器的可用数据类型。 |
TiTaxiiDataConnectorDataTypes (必需) |
| friendlyName |
TAXII 服务器的友好名称。 |
字符串 |
| 密码 |
TAXII 服务器的密码。 |
字符串 |
| pollingFrequency |
TAXII 服务器的轮询频率。 |
“OnceADay”
“OnceAMinute”
“OnceAnHour”(必需) |
| taxiiLookbackPeriod |
TAXII 服务器的回溯期。 |
字符串 |
| taxiiServer |
TAXII 服务器的 API 根目录。 |
字符串 |
| tenantId |
要连接到的租户 ID,并从中获取数据。 |
string (必需) |
| userName |
TAXII 服务器的 userName。 |
字符串 |
| workspaceId |
工作区 ID。 |
字符串 |