Microsoft.SecurityInsights dataConnectors 2021-03-01-preview

• Neueste
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 01.08.2022
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Bicep-Ressourcendefinition

Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.

Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

dataConnectors-Objekte

Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Verwenden Sie für AzureActiveDirectory Folgendes:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für AzureAdvancedThreatProtection Folgendes:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für AzureSecurityCenter Folgendes:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Verwenden Sie für Dynamics365 Folgendes:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für GenericUI Folgendes:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für MicrosoftThreatIntelligence Folgendes:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für MicrosoftThreatProtection Folgendes:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für Office365 Folgendes:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für OfficeATP Folgendes:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für ThreatIntelligence Folgendes:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Verwenden Sie für ThreatIntelligenceTaxii Folgendes:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Eigenschaftswerte

dataConnectors

Name	BESCHREIBUNG	Wert
name	Der Ressourcenname	Zeichenfolge (erforderlich)
kind	Festlegen des Objekttyps	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 OfficeATP ThreatIntelligence ThreatIntelligenceTaxii (erforderlich)
scope	Verwenden Sie beim Erstellen einer Erweiterungsressource in einem anderen Bereich als dem Bereitstellungsbereich.	Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden.
etag	Etag der Azure-Ressource	Zeichenfolge

AwsCloudTrailDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"AmazonWebServicesCloudTrail" (erforderlich)
properties	Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AwsCloudTrailDataConnectorDataTypes (erforderlich)

AwsCloudTrailDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
logs	Protokolldatentyp.	AwsCloudTrailDataConnectorDataTypesLogs (erforderlich)

AwsCloudTrailDataConnectorDataTypesLogs

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

AADDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"AzureActiveDirectory" (erforderlich)
properties	Datenconnectoreigenschaften von AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

AlertsDataTypeOfDataConnector

Name	BESCHREIBUNG	Wert
alerts	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon (erforderlich)

DataConnectorDataTypeCommon

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

AatpDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"AzureAdvancedThreatProtection" (erforderlich)
properties	Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

ASCDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"AzureSecurityCenter" (erforderlich)
properties	Eigenschaften des ASC-Datenconnectors (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
subscriptionId	Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge

Dynamics365DataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	Dynamics365 (erforderlich)
properties	Dynamics365-Datenconnectoreigenschaften.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	Dynamics365DataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

Dynamics365DataConnectorDataTypes

Name	BESCHREIBUNG	Wert
dynamics365CdsActivities	Common Data Service-Datentypverbindung.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (erforderlich)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

CodelessUiDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"GenericUI" (erforderlich)
properties	Datenconnectoreigenschaften für codelose UI	CodelessParameters

CodelessParameters

Name	BESCHREIBUNG	Wert
connectorUiConfig	Konfigurieren zum Beschreiben des Blatts "Anweisungen"	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Name	BESCHREIBUNG	Wert
availability	Connectorverfügbarkeitsstatus	Verfügbarkeit (erforderlich)
KonnektivitätKriteria	Definieren der Art und Weise, wie der Connector die Konnektivität überprüft	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (erforderlich)
Customimage	Ein optionales benutzerdefiniertes Image, das beim Anzeigen des Connectors im Katalog des Azure Sentinel-Connectors verwendet werden soll	Zeichenfolge
Datentypen	Datentypen, die auf zuletzt empfangene Daten überprüft werden sollen	CodelessUiConnectorConfigPropertiesDataTypesItem[] (erforderlich)
descriptionMarkdown	Connectorbeschreibung	Zeichenfolge (erforderlich)
graphQueries	Die Graphabfrage zum Anzeigen des aktuellen Datenstatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (erforderlich)
graphQueriesTableName	Name der Tabelle, in die der Connector die Daten einfügt	Zeichenfolge (erforderlich)
instructionSteps	Anweisungen zum Aktivieren des Connectors	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (erforderlich)
Berechtigungen	Erforderliche Berechtigungen für den Connector	Berechtigungen (erforderlich)
publisher	Connectorherausgebername	Zeichenfolge (erforderlich)
sampleQueries	Die Beispielabfragen für den Connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (erforderlich)
title	Titel des Blatts "Connector"	Zeichenfolge (erforderlich)

Verfügbarkeit

Name	BESCHREIBUNG	Wert
isPreview	Festlegen des Connectors als Vorschau	bool
status	Der Connectorverfügbarkeitsstatus	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name	BESCHREIBUNG	Wert
type	Konnektivitätstyp	'IsConnectedQuery'
value	Abfragen zum Überprüfen der Konnektivität	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name	BESCHREIBUNG	Wert
lastDataReceivedQuery	Abfrage nach Angabe der letzten empfangenen Daten	Zeichenfolge
name	Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden.	Zeichenfolge

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name	BESCHREIBUNG	Wert
baseQuery	Die Basisabfrage für das Diagramm	Zeichenfolge
Legende (legend)	Die Legende für das Diagramm	Zeichenfolge
metricName	Die Metrik, die von der Abfrage überprüft wird	Zeichenfolge

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Name	BESCHREIBUNG	Wert
description	Beschreibung des Anweisungsschritts	Zeichenfolge
Anweisungen	Details zu Anleitungsschritten	InstructionStepsInstructionsItem[]
title	Titel des Anweisungsschritts	Zeichenfolge

InstructionStepsInstructionsItem

Name	BESCHREIBUNG	Wert
parameters	Die Parameter für die Einstellung	Für Bicep können Sie die funktion any() verwenden.
type	Art der Einstellung	"CopyableLabel" 'InfoMessage' "InstructionStepsGroup" (erforderlich)

Berechtigungen

Name	BESCHREIBUNG	Wert
customs	Erforderliche Zollberechtigungen für den Connector	PermissionsCustomsItem[]
resourceProvider	Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Name	BESCHREIBUNG	Wert
description	Beschreibung der Zollberechtigungen	Zeichenfolge
name	Name der Zollberechtigungen	Zeichenfolge

PermissionsResourceProviderItem

Name	BESCHREIBUNG	Wert
permissionsDisplayText	Berechtigungsbeschreibungstext	Zeichenfolge
Provider	Anbietername	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Anzeigename des Berechtigungsanbieters	Zeichenfolge
requiredPermissions	Erforderliche Berechtigungen für den Connector	RequiredPermissions
scope	Berechtigungsanbieterbereich	"ResourceGroup" "Abonnement" "Arbeitsbereich"

RequiredPermissions

Name	BESCHREIBUNG	Wert
action	Aktionsberechtigung	bool
delete	Berechtigung löschen	bool
Lesen	Leseberechtigung	bool
Schreiben	Schreibberechtigung	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name	BESCHREIBUNG	Wert
description	Beschreibung der Beispielabfrage	Zeichenfolge
Abfrage	Die Beispielabfrage	Zeichenfolge

McasDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"MicrosoftCloudAppSecurity" (erforderlich)
properties	MCAS-Datenconnectoreigenschaften (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	McasDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

McasDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
alerts	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon (erforderlich)
discoveryLogs	Ermittlungsprotokolldatentypverbindung.	DataConnectorDataTypeCommon

MdatpDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
properties	MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

MstiDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"MicrosoftThreatIntelligence" (erforderlich)
properties	Microsoft Threat Intelligence-Datenconnectoreigenschaften.	MstiDataConnectorProperties

MstiDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MstiDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

MstiDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
bingSafetyPhishingURL	Datentyp für Microsoft Threat Intelligence Platforms-Datenconnector.	MstiDataConnectorDataTypesBingSafetyPhishingURL (erforderlich)
microsoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence Platforms-Datenconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (erforderlich)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name	BESCHREIBUNG	Wert
lookbackPeriod	Lookbackzeitraum	Zeichenfolge (erforderlich)
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name	BESCHREIBUNG	Wert
lookbackPeriod	Lookbackzeitraum	Zeichenfolge (erforderlich)
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

MTPDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"MicrosoftThreatProtection" (erforderlich)
properties	MTP -Datenconnectoreigenschaften (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MTPDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

MTPDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
incidents	Datentyp für den Microsoft Threat Protection Platforms-Datenconnector.	MTPDataConnectorDataTypesIncidents (erforderlich)

MTPDataConnectorDataTypesIncidents

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"Office365" (erforderlich)
properties	Eigenschaften des Office-Datenconnectors.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	OfficeDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

OfficeDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Börse	Exchange-Datentypverbindung.	OfficeDataConnectorDataTypesExchange (erforderlich)
Sharepoint	SharePoint-Datentypverbindung.	OfficeDataConnectorDataTypesSharePoint (erforderlich)
Teams	Teams-Datentypverbindung.	OfficeDataConnectorDataTypesTeams (erforderlich)

OfficeDataConnectorDataTypesExchange

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesSharePoint

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesTeams

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeATPDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"OfficeATP" (erforderlich)
properties	OfficeATP(Office 365 Advanced Threat Protection)-Datenconnectoreigenschaften.	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

TIDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"ThreatIntelligence" (erforderlich)
properties	Ti-Datenconnectoreigenschaften (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	TIDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)
tipLookbackPeriod	Der Lookbackzeitraum für den zu importierenden Feed.	Zeichenfolge

TIDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Indikatoren	Datentyp für die Indikatorenverbindung.	TIDataConnectorDataTypesIndicators (erforderlich)

TIDataConnectorDataTypesIndicators

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

TiTaxiiDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	'ThreatIntelligenceTaxii' (erforderlich)
properties	Threat Intelligence TAXII-Datenconnectoreigenschaften.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name	BESCHREIBUNG	Wert
collectionId	Die Sammlungs-ID des TAXII-Servers.	Zeichenfolge
Datentypen	Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector.	TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName	Der Anzeigename für den TAXII-Server.	Zeichenfolge
password	Das Kennwort für den TAXII-Server.	Zeichenfolge
PollingFrequency	Die Abrufhäufigkeit für den TAXII-Server.	"OnceADay" "OnceAMinute" "OnceAnHour" (erforderlich)
taxiiLookbackPeriod	Der Lookbackzeitraum für den TAXII-Server.	Zeichenfolge
taxiiServer	Der API-Stamm für den TAXII-Server.	Zeichenfolge
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)
userName	Der UserName für den TAXII-Server.	Zeichenfolge
workspaceId	Die Arbeitsbereichs-ID.	Zeichenfolge

TiTaxiiDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
taxiiClient	Datentyp für TAXII-Connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (erforderlich)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.

Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2021-03-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

dataConnectors-Objekte

Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Verwenden Sie für AzureActiveDirectory Folgendes:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für AzureAdvancedThreatProtection Folgendes:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für AzureSecurityCenter Folgendes:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Verwenden Sie für Dynamics365 Folgendes:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für GenericUI Folgendes:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für MicrosoftThreatIntelligence Folgendes:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für MicrosoftThreatProtection Folgendes:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für Office365 Folgendes:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für OfficeATP Folgendes:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für ThreatIntelligence Folgendes:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Verwenden Sie für ThreatIntelligenceTaxii Folgendes:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Eigenschaftswerte

dataConnectors

Name	BESCHREIBUNG	Wert
type	Ressourcentyp	"Microsoft.SecurityInsights/dataConnectors"
apiVersion	Die Version der Ressourcen-API	"2021-03-01-preview"
name	Der Ressourcenname	Zeichenfolge (erforderlich)
kind	Festlegen des Objekttyps	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 OfficeATP ThreatIntelligence ThreatIntelligenceTaxii (erforderlich)
scope	Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet.	Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll.
etag	Etag der Azure-Ressource	Zeichenfolge

AwsCloudTrailDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"AmazonWebServicesCloudTrail" (erforderlich)
properties	Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AwsCloudTrailDataConnectorDataTypes (erforderlich)

AwsCloudTrailDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
logs	Protokolldatentyp.	AwsCloudTrailDataConnectorDataTypesLogs (erforderlich)

AwsCloudTrailDataConnectorDataTypesLogs

Name	BESCHREIBUNG	Wert
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

AADDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"AzureActiveDirectory" (erforderlich)
properties	Datenconnectoreigenschaften von AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

AlertsDataTypeOfDataConnector

Name	BESCHREIBUNG	Wert
alerts	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon (erforderlich)

DataConnectorDataTypeCommon

Name	BESCHREIBUNG	Wert
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

AatpDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"AzureAdvancedThreatProtection" (erforderlich)
properties	Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

ASCDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"AzureSecurityCenter" (erforderlich)
properties	Eigenschaften des ASC-Datenconnectors (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
subscriptionId	Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge

Dynamics365DataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	Dynamics365 (erforderlich)
properties	Dynamics365-Datenconnectoreigenschaften.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	Dynamics365DataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

Dynamics365DataConnectorDataTypes

Name	BESCHREIBUNG	Wert
dynamics365CdsActivities	Common Data Service-Datentypverbindung.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (erforderlich)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

CodelessUiDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"GenericUI" (erforderlich)
properties	Datenconnectoreigenschaften für codelose UI	CodelessParameters

CodelessParameters

Name	BESCHREIBUNG	Wert
connectorUiConfig	Konfigurieren zum Beschreiben des Blatts "Anweisungen"	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Name	BESCHREIBUNG	Wert
availability	Connectorverfügbarkeitsstatus	Verfügbarkeit (erforderlich)
KonnektivitätKriteria	Definieren der Art und Weise, wie der Connector die Konnektivität überprüft	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (erforderlich)
Customimage	Ein optionales benutzerdefiniertes Image, das beim Anzeigen des Connectors im Katalog des Azure Sentinel-Connectors verwendet werden soll	Zeichenfolge
Datentypen	Datentypen, die auf zuletzt empfangene Daten überprüft werden sollen	CodelessUiConnectorConfigPropertiesDataTypesItem[] (erforderlich)
descriptionMarkdown	Connectorbeschreibung	Zeichenfolge (erforderlich)
graphQueries	Die Graphabfrage zum Anzeigen des aktuellen Datenstatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (erforderlich)
graphQueriesTableName	Name der Tabelle, in die der Connector die Daten einfügt	Zeichenfolge (erforderlich)
instructionSteps	Anweisungen zum Aktivieren des Connectors	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (erforderlich)
Berechtigungen	Erforderliche Berechtigungen für den Connector	Berechtigungen (erforderlich)
publisher	Connectorherausgebername	Zeichenfolge (erforderlich)
sampleQueries	Die Beispielabfragen für den Connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (erforderlich)
title	Titel des Blatts "Connector"	Zeichenfolge (erforderlich)

Verfügbarkeit

Name	BESCHREIBUNG	Wert
isPreview	Festlegen des Connectors als Vorschau	bool
status	Der Connectorverfügbarkeitsstatus	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name	BESCHREIBUNG	Wert
type	Art der Konnektivität	"IsConnectedQuery"
value	Abfragen zum Überprüfen der Konnektivität	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name	BESCHREIBUNG	Wert
lastDataReceivedQuery	Abfrage nach Angabe der letzten empfangenen Daten	Zeichenfolge
name	Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden.	Zeichenfolge

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name	BESCHREIBUNG	Wert
baseQuery	Die Basisabfrage für das Diagramm	Zeichenfolge
Legende (legend)	Die Legende für das Diagramm	Zeichenfolge
metricName	Die Metrik, die von der Abfrage überprüft wird	Zeichenfolge

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Name	BESCHREIBUNG	Wert
description	Beschreibung des Anweisungsschritts	Zeichenfolge
Anweisungen	Details zu Anleitungsschritten	InstructionStepsInstructionsItem[]
title	Titel des Anweisungsschritts	Zeichenfolge

InstructionStepsInstructionsItem

Name	BESCHREIBUNG	Wert
parameters	Die Parameter für die Einstellung
type	Art der Einstellung	"CopyableLabel" 'InfoMessage' "InstructionStepsGroup" (erforderlich)

Berechtigungen

Name	BESCHREIBUNG	Wert
customs	Erforderliche Zollberechtigungen für den Connector	PermissionsCustomsItem[]
resourceProvider	Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Name	BESCHREIBUNG	Wert
description	Beschreibung der Zollberechtigungen	Zeichenfolge
name	Name der Zollberechtigungen	Zeichenfolge

PermissionsResourceProviderItem

Name	BESCHREIBUNG	Wert
permissionsDisplayText	Berechtigungsbeschreibungstext	Zeichenfolge
Provider	Anbietername	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Anzeigename des Berechtigungsanbieters	Zeichenfolge
requiredPermissions	Erforderliche Berechtigungen für den Connector	RequiredPermissions
scope	Berechtigungsanbieterbereich	"ResourceGroup" "Abonnement" "Arbeitsbereich"

RequiredPermissions

Name	BESCHREIBUNG	Wert
action	Aktionsberechtigung	bool
delete	Berechtigung löschen	bool
Lesen	Leseberechtigung	bool
Schreiben	Schreibberechtigung	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name	BESCHREIBUNG	Wert
description	Beschreibung der Beispielabfrage	Zeichenfolge
Abfrage	Die Beispielabfrage	Zeichenfolge

McasDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"MicrosoftCloudAppSecurity" (erforderlich)
properties	MCAS-Datenconnectoreigenschaften (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	McasDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

McasDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
alerts	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon (erforderlich)
discoveryLogs	Ermittlungsprotokolldatentypverbindung.	DataConnectorDataTypeCommon

MdatpDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
properties	MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

MstiDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"MicrosoftThreatIntelligence" (erforderlich)
properties	Microsoft Threat Intelligence-Datenconnectoreigenschaften.	MstiDataConnectorProperties

MstiDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MstiDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

MstiDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
bingSafetyPhishingURL	Datentyp für Microsoft Threat Intelligence Platforms-Datenconnector.	MstiDataConnectorDataTypesBingSafetyPhishingURL (erforderlich)
microsoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence Platforms-Datenconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (erforderlich)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name	BESCHREIBUNG	Wert
lookbackPeriod	Lookbackzeitraum	Zeichenfolge (erforderlich)
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name	BESCHREIBUNG	Wert
lookbackPeriod	Lookbackzeitraum	Zeichenfolge (erforderlich)
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

MTPDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"MicrosoftThreatProtection" (erforderlich)
properties	MTP-Datenconnectoreigenschaften (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MTPDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

MTPDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
incidents	Datentyp für den Microsoft Threat Protection Platforms-Datenconnector.	MTPDataConnectorDataTypesIncidents (erforderlich)

MTPDataConnectorDataTypesIncidents

Name	BESCHREIBUNG	Wert
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	'Office365' (erforderlich)
properties	Eigenschaften des Office-Datenconnectors.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	OfficeDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

OfficeDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Börse	Exchange-Datentypverbindung.	OfficeDataConnectorDataTypesExchange (erforderlich)
Sharepoint	SharePoint-Datentypverbindung.	OfficeDataConnectorDataTypesSharePoint (erforderlich)
Teams	Teams-Datentypverbindung.	OfficeDataConnectorDataTypesTeams (erforderlich)

OfficeDataConnectorDataTypesExchange

Name	BESCHREIBUNG	Wert
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesSharePoint

Name	BESCHREIBUNG	Wert
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesTeams

Name	BESCHREIBUNG	Wert
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeATPDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"OfficeATP" (erforderlich)
properties	Eigenschaften des OfficeATP-Datenconnectors (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

TIDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"ThreatIntelligence" (erforderlich)
properties	Ti-Datenconnectoreigenschaften (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	TIDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)
tipLookbackPeriod	Der Lookbackzeitraum für den zu importierenden Feed.	Zeichenfolge

TIDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Indikatoren	Datentyp für die Indikatorenverbindung.	TIDataConnectorDataTypesIndicators (erforderlich)

TIDataConnectorDataTypesIndicators

Name	BESCHREIBUNG	Wert
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

TiTaxiiDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	'ThreatIntelligenceTaxii' (erforderlich)
properties	Taxii-Datenconnectoreigenschaften für Threat Intelligence.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name	BESCHREIBUNG	Wert
collectionId	Die Sammlungs-ID des TAXII-Servers.	Zeichenfolge
Datentypen	Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector.	TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName	Der Anzeigename für den TAXII-Server.	Zeichenfolge
password	Das Kennwort für den TAXII-Server.	Zeichenfolge
pollingFrequency	Die Abrufhäufigkeit für den TAXII-Server.	"OnceADay" "OnceAMinute" "OnceAnHour" (erforderlich)
taxiiLookbackPeriod	Der Lookbackzeitraum für den TAXII-Server.	Zeichenfolge
taxiiServer	Der API-Stamm für den TAXII-Server.	Zeichenfolge
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)
userName	Der UserName für den TAXII-Server.	Zeichenfolge
workspaceId	Die Arbeitsbereichs-ID.	Zeichenfolge

TiTaxiiDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
taxiiClient	Datentyp für TAXII-Connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (erforderlich)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name	BESCHREIBUNG	Wert
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.

Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

dataConnectors-Objekte

Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Verwenden Sie für AzureActiveDirectory Folgendes:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für AzureAdvancedThreatProtection Folgendes:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für AzureSecurityCenter Folgendes:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Verwenden Sie für Dynamics365 Folgendes:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für GenericUI Folgendes:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für MicrosoftThreatIntelligence Folgendes:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für MicrosoftThreatProtection Folgendes:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für Office365 Folgendes:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für OfficeATP Folgendes:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für ThreatIntelligence Folgendes:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Verwenden Sie für ThreatIntelligenceTaxii Folgendes:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Eigenschaftswerte

dataConnectors

Name	BESCHREIBUNG	Wert
type	Der Ressourcentyp	"Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"
name	Der Ressourcenname	Zeichenfolge (erforderlich)
parent_id	Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll.	Zeichenfolge (erforderlich)
kind	Festlegen des Objekttyps	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 OfficeATP ThreatIntelligence ThreatIntelligenceTaxii (erforderlich)
etag	Etag der Azure-Ressource	Zeichenfolge

AwsCloudTrailDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"AmazonWebServicesCloudTrail" (erforderlich)
properties	Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AwsCloudTrailDataConnectorDataTypes (erforderlich)

AwsCloudTrailDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
logs	Protokolldatentyp.	AwsCloudTrailDataConnectorDataTypesLogs (erforderlich)

AwsCloudTrailDataConnectorDataTypesLogs

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

AADDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"AzureActiveDirectory" (erforderlich)
properties	Datenconnectoreigenschaften von AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

AlertsDataTypeOfDataConnector

Name	BESCHREIBUNG	Wert
alerts	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon (erforderlich)

DataConnectorDataTypeCommon

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

AatpDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"AzureAdvancedThreatProtection" (erforderlich)
properties	Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

ASCDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"AzureSecurityCenter" (erforderlich)
properties	Eigenschaften des ASC-Datenconnectors (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
subscriptionId	Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge

Dynamics365DataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"Dynamics365" (erforderlich)
properties	Dynamics365-Datenconnectoreigenschaften.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	Dynamics365DataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

Dynamics365DataConnectorDataTypes

Name	BESCHREIBUNG	Wert
dynamics365CdsActivities	Common Data Service-Datentypverbindung.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (erforderlich)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

CodelessUiDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"GenericUI" (erforderlich)
properties	Datenconnectoreigenschaften für codelose UI	CodelessParameters

CodelessParameters

Name	BESCHREIBUNG	Wert
connectorUiConfig	Konfigurieren zum Beschreiben des Blatts "Anweisungen"	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Name	BESCHREIBUNG	Wert
availability	Connectorverfügbarkeitsstatus	Verfügbarkeit (erforderlich)
KonnektivitätKriteria	Definieren der Art und Weise, wie der Connector die Konnektivität überprüft	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (erforderlich)
Customimage	Ein optionales benutzerdefiniertes Image, das beim Anzeigen des Connectors im Katalog des Azure Sentinel-Connectors verwendet werden soll	Zeichenfolge
Datentypen	Datentypen, die auf zuletzt empfangene Daten überprüft werden sollen	CodelessUiConnectorConfigPropertiesDataTypesItem[] (erforderlich)
descriptionMarkdown	Connectorbeschreibung	Zeichenfolge (erforderlich)
graphQueries	Die Graphabfrage zum Anzeigen des aktuellen Datenstatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (erforderlich)
graphQueriesTableName	Name der Tabelle, in die der Connector die Daten einfügt	Zeichenfolge (erforderlich)
instructionSteps	Anweisungen zum Aktivieren des Connectors	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (erforderlich)
Berechtigungen	Erforderliche Berechtigungen für den Connector	Berechtigungen (erforderlich)
publisher	Connectorherausgebername	Zeichenfolge (erforderlich)
sampleQueries	Die Beispielabfragen für den Connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (erforderlich)
title	Titel des Blatts "Connector"	Zeichenfolge (erforderlich)

Verfügbarkeit

Name	BESCHREIBUNG	Wert
isPreview	Festlegen des Connectors als Vorschauversion	bool
status	Der Verfügbarkeitsstatus des Connectors	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name	BESCHREIBUNG	Wert
type	Art der Konnektivität	"IsConnectedQuery"
value	Abfragen zum Überprüfen der Konnektivität	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name	BESCHREIBUNG	Wert
lastDataReceivedQuery	Abfrage nach Angabe der letzten empfangenen Daten	Zeichenfolge
name	Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden.	Zeichenfolge

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name	BESCHREIBUNG	Wert
baseQuery	Die Basisabfrage für das Diagramm	Zeichenfolge
Legende (legend)	Die Legende für das Diagramm	Zeichenfolge
metricName	Die Metrik, die von der Abfrage überprüft wird	Zeichenfolge

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Name	BESCHREIBUNG	Wert
description	Beschreibung des Anweisungsschritts	Zeichenfolge
Anweisungen	Details zu Anleitungsschritten	InstructionStepsInstructionsItem[]
title	Titel des Anweisungsschritts	Zeichenfolge

InstructionStepsInstructionsItem

Name	BESCHREIBUNG	Wert
parameters	Die Parameter für die Einstellung
type	Art der Einstellung	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (erforderlich)

Berechtigungen

Name	BESCHREIBUNG	Wert
customs	Erforderliche Zollberechtigungen für den Connector	PermissionsCustomsItem[]
resourceProvider	Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Name	BESCHREIBUNG	Wert
description	Beschreibung der Zollberechtigungen	Zeichenfolge
name	Name der Zollberechtigungen	Zeichenfolge

PermissionsResourceProviderItem

Name	BESCHREIBUNG	Wert
permissionsDisplayText	Berechtigungsbeschreibungstext	Zeichenfolge
Provider	Anbietername	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Anzeigename des Berechtigungsanbieters	Zeichenfolge
requiredPermissions	Erforderliche Berechtigungen für den Connector	RequiredPermissions
scope	Berechtigungsanbieterbereich	"ResourceGroup" "Abonnement" "Arbeitsbereich"

RequiredPermissions

Name	BESCHREIBUNG	Wert
action	Aktionsberechtigung	bool
delete	Berechtigung löschen	bool
Lesen	Leseberechtigung	bool
Schreiben	Schreibberechtigung	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name	BESCHREIBUNG	Wert
description	Beschreibung der Beispielabfrage	Zeichenfolge
Abfrage	Die Beispielabfrage	Zeichenfolge

McasDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"MicrosoftCloudAppSecurity" (erforderlich)
properties	MCAS-Datenconnectoreigenschaften (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	McasDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

McasDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
alerts	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon (erforderlich)
discoveryLogs	Ermittlungsprotokolldatentypverbindung.	DataConnectorDataTypeCommon

MdatpDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
properties	MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

MstiDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"MicrosoftThreatIntelligence" (erforderlich)
properties	Microsoft Threat Intelligence-Datenconnectoreigenschaften.	MstiDataConnectorProperties

MstiDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MstiDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

MstiDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
bingSafetyPhishingURL	Datentyp für Microsoft Threat Intelligence Platforms-Datenconnector.	MstiDataConnectorDataTypesBingSafetyPhishingURL (erforderlich)
microsoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence Platforms-Datenconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (erforderlich)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name	BESCHREIBUNG	Wert
lookbackPeriod	Lookbackzeitraum	Zeichenfolge (erforderlich)
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name	BESCHREIBUNG	Wert
lookbackPeriod	Lookbackzeitraum	Zeichenfolge (erforderlich)
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

MTPDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"MicrosoftThreatProtection" (erforderlich)
properties	MTP-Datenconnectoreigenschaften (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MTPDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

MTPDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
incidents	Datentyp für den Microsoft Threat Protection Platforms-Datenconnector.	MTPDataConnectorDataTypesIncidents (erforderlich)

MTPDataConnectorDataTypesIncidents

Name	BESCHREIBUNG	Wert
state	Beschreiben, ob diese Datentypverbindung aktiviert ist.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"Office365" (erforderlich)
properties	Eigenschaften des Office-Datenconnectors.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	OfficeDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

OfficeDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Börse	Exchange-Datentypverbindung.	OfficeDataConnectorDataTypesExchange (erforderlich)
Sharepoint	SharePoint-Datentypverbindung.	OfficeDataConnectorDataTypesSharePoint (erforderlich)
Teams	Teams-Datentypverbindung.	OfficeDataConnectorDataTypesTeams (erforderlich)

OfficeDataConnectorDataTypesExchange

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesSharePoint

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesTeams

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

OfficeATPDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"OfficeATP" (erforderlich)
properties	OfficeATP(Office 365 Advanced Threat Protection)-Datenconnectoreigenschaften.	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)

TIDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"ThreatIntelligence" (erforderlich)
properties	Ti-Datenconnectoreigenschaften (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	TIDataConnectorDataTypes (erforderlich)
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)
tipLookbackPeriod	Der Lookbackzeitraum für den zu importierenden Feed.	Zeichenfolge

TIDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Indikatoren	Datentyp für die Indikatorenverbindung.	TIDataConnectorDataTypesIndicators (erforderlich)

TIDataConnectorDataTypesIndicators

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)

TiTaxiiDataConnector

Name	BESCHREIBUNG	Wert
kind	Die Art des Datenconnectors	"ThreatIntelligenceTaxii" (erforderlich)
properties	Threat Intelligence TAXII-Datenconnectoreigenschaften.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name	BESCHREIBUNG	Wert
collectionId	Die Sammlungs-ID des TAXII-Servers.	Zeichenfolge
Datentypen	Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector.	TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName	Der Anzeigename für den TAXII-Server.	Zeichenfolge
password	Das Kennwort für den TAXII-Server.	Zeichenfolge
PollingFrequency	Die Abrufhäufigkeit für den TAXII-Server.	"OnceADay" "OnceAMinute" "OnceAnHour" (erforderlich)
taxiiLookbackPeriod	Der Lookbackzeitraum für den TAXII-Server.	Zeichenfolge
taxiiServer	Der API-Stamm für den TAXII-Server.	Zeichenfolge
tenantId	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.	Zeichenfolge (erforderlich)
userName	Der UserName für den TAXII-Server.	Zeichenfolge
workspaceId	Die Arbeitsbereichs-ID.	Zeichenfolge

TiTaxiiDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
taxiiClient	Datentyp für TAXII-Connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (erforderlich)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name	BESCHREIBUNG	Wert
state	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert" (erforderlich)