Referenční informace k datovému konektoru GCP pro platformu bez kódu
Pokud chcete vytvořit datový konektor Google Cloud Platform (GCP) s platformou Codeless Connector Platform (CCP), použijte tento odkaz jako doplněk k dokumentaci k rozhraní REST API služby Microsoft Sentinel pro datové konektory .
Každá dataConnector představuje konkrétní připojení datového konektoru Microsoft Sentinelu. Jeden datový konektor může mít více připojení, která načítají data z různých koncových bodů. Konfigurace JSON vytvořená pomocí tohoto referenčního dokumentu slouží k dokončení šablony nasazení datového konektoru ÚSTŘEDNÍ PROTISTRANY.
Další informace najdete v tématu Vytvoření bezkódového konektoru pro Microsoft Sentinel.
Sestavení datového konektoru GCP CCP
Zjednodušte vývoj připojení zdroje dat GCP s ukázkovou šablonou nasazení datového konektoru GCP CCP.
Většina částí šablon nasazení je vyplněná, stačí sestavit jenom první dvě komponenty, výstupní tabulku a DCR. Další informace najdete v částech definice výstupní tabulky a pravidla shromažďování dat (DCR).
Datové konektory – Vytvoření nebo aktualizace
Pokud chcete najít nejnovější stabilní verzi rozhraní API nebo verzi Preview, projděte si operaci vytvoření nebo aktualizace v dokumentaci k rozhraní REST API. Rozdíl mezi vytvořením a operací aktualizace je, že aktualizace vyžaduje hodnotu značky etag.
Metoda PUT
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
Parametry identifikátoru URI
Další informace o nejnovější verzi rozhraní API najdete v tématu Datové konektory – Vytvoření nebo aktualizace parametrů identifikátoru URI.
| Název | Popis |
|---|---|
| dataConnectorId | ID datového konektoru musí být jedinečný název a je stejný jako name parametr v textu požadavku. |
| resourceGroupName | Název skupiny prostředků, nerozlišuje se malá a velká písmena. |
| subscriptionId | ID cílového předplatného. |
| workspaceName | Název pracovního prostoru, nikoli ID. Vzor regulárních výrazů: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| api-version | Verze rozhraní API, která se má použít pro tuto operaci. |
Text požadavku
Subjekt žádosti datového konektoru ústřední protistrany GCP má následující strukturu:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP
GCP představuje datový konektor PRO ÚSTŘEDNÍ PROTISTRANu, kde už je nakonfigurované stránkování a očekávaná datová část odpovědi pro váš zdroj dat Google Cloud Platform (GCP). Konfigurace služby GCP tak, aby odesílala data do pub/sub GCP, musí být provedena samostatně. Další informace najdete v tématu Publikování zprávy v přehledu Pub/Sub.
| Název | Požadováno | Type | Popis |
|---|---|---|---|
| Jméno | True | string | Jedinečný název připojení odpovídající parametru URI |
| laskavý | True | string | Musí být GCP |
| etag | Identifikátor GUID | Vytváření nových konektorů nechte prázdné. V případě operací aktualizace musí etag odpovídat značkě etag (GUID) existujícího konektoru. | |
| properties.connectorDefinitionName | string | Název prostředku DataConnectorDefinition, který definuje konfiguraci uživatelského rozhraní datového konektoru. Další informace najdete v tématu Definice datového konektoru. | |
| vlastnosti.Auth | True | Vnořený JSON | Popisuje přihlašovací údaje pro dotazování dat GCP. Další informace najdete v tématu Konfigurace ověřování. |
| vlastnosti.prosba | True | Vnořený JSON | Popisuje ID projektu GCP a předplatné GCP pro dotazování dat. Další informace najdete v tématu Konfigurace požadavku. |
| vlastnosti.dcrConfig | Vnořený JSON | Požadované parametry při odeslání dat do pravidla shromažďování dat (DCR). Další informace najdete v tématu Konfigurace DCR. |
Konfigurace ověřování
Ověřování GCP z Microsoft Sentinelu používá pub/sub GCP. Ověřování musíte nakonfigurovat samostatně. Tady použijte skripty Terraformu. Další informace najdete v tématu Ověřování pub/sub GCP od jiného poskytovatele cloudu.
Osvědčeným postupem je použít parametry v části ověřování místo pevně zakódovaných přihlašovacích údajů. Další informace najdete v tématu Zabezpečení důvěrného vstupu.
Chcete-li vytvořit šablonu nasazení, která také používá parametry, musíte utéct parametry v této části s dodatečným spuštěním [. To umožňuje parametrům přiřadit hodnotu na základě interakce uživatele s konektorem. Další informace naleznete v tématu Výrazy šablony řídicí znaky.
Pokud chcete povolit zadání přihlašovacích údajů z uživatelského rozhraní, connectorUIConfig oddíl vyžaduje instructions požadované parametry. Další informace najdete v tématu Referenční informace o definicích datových konektorů pro platformu konektoru bez kódu.
Příklad ověřování GCP:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Konfigurace požadavku
Část požadavku vyžaduje projectId pub/Sub GCP a subscriptionNames z této služby.
Příklad požadavku GCP:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
Konfigurace DCR
| Pole | Požaduje se | Type | Popis |
|---|---|---|---|
| DataCollectionEndpoint | True | String | DCE (koncový bod shromažďování dat), například: https://example.ingest.monitor.azure.com. |
| DataCollectionRuleImmutableId | True | String | Neměnné ID DCR. Najděte ji zobrazením odpovědi na vytvoření DCR nebo pomocí rozhraní API DCR. |
| Název streamu | True | string | Tato hodnota je definovaná streamDeclaration v DCR (předpona musí začínat na custom-). |
Příklad datového konektoru PRO ÚSTŘEDNÍ PROTISTRANU
Tady je příklad všech součástí JSON datového konektoru GCP ÚSTŘEDNÍ PROTISTRANy.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Další informace najdete v tématu Vytvoření příkladu rozhraní REST API datového konektoru GCP.