Microsoft.SecurityInsights dataConnectors 2021-10-01
- Artikel
-
-
Bicep-Ressourcendefinition
Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-10-01' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
dataConnectors-Objekte
Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Verwenden Sie für AzureActiveDirectory Folgendes:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für AzureAdvancedThreatProtection Folgendes:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für AzureSecurityCenter Folgendes:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für Office365 Folgendes:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für ThreatIntelligence Folgendes:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
Eigenschaftswerte
dataConnectors
AwsCloudTrailDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AmazonWebServicesCloudTrail" (erforderlich) |
properties |
Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" |
AADDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureActiveDirectory" (erforderlich) |
properties |
Datenconnectoreigenschaften von AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" |
AatpDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureAdvancedThreatProtection" (erforderlich) |
properties |
Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
ASCDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureSecurityCenter" (erforderlich) |
properties |
Eigenschaften des ASC-Datenconnectors (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
McasDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftCloudAppSecurity" (erforderlich) |
properties |
Datenconnectoreigenschaften von MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
McasDataConnectorDataTypes |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
McasDataConnectorDataTypes
MdatpDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich) |
properties |
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
OfficeDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
'Office365' (erforderlich) |
properties |
Eigenschaften des Office-Datenconnectors. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficeDataConnectorDataTypes |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" |
OfficeDataConnectorDataTypesSharePoint
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" |
OfficeDataConnectorDataTypesTeams
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" |
TIDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"ThreatIntelligence" (erforderlich) |
properties |
Ti-Datenconnectoreigenschaften (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
TIDataConnectorDataTypes |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
tipLookbackPeriod |
Der Lookbackzeitraum für den zu importierenden Feed. |
Zeichenfolge |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2021-10-01",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
dataConnectors-Objekte
Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Verwenden Sie für AzureActiveDirectory Folgendes:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für AzureAdvancedThreatProtection Folgendes:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für AzureSecurityCenter Folgendes:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für Office365 Folgendes:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für ThreatIntelligence Folgendes:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
Eigenschaftswerte
dataConnectors
AwsCloudTrailDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AmazonWebServicesCloudTrail" (erforderlich) |
properties |
Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" |
AADDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureActiveDirectory" (erforderlich) |
properties |
Datenconnectoreigenschaften von AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" |
AatpDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureAdvancedThreatProtection" (erforderlich) |
properties |
Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
ASCDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureSecurityCenter" (erforderlich) |
properties |
Eigenschaften des ASC-Datenconnectors (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
McasDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftCloudAppSecurity" (erforderlich) |
properties |
Datenconnectoreigenschaften von MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
McasDataConnectorDataTypes |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
McasDataConnectorDataTypes
MdatpDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich) |
properties |
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
OfficeDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
'Office365' (erforderlich) |
properties |
Eigenschaften des Office-Datenconnectors. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficeDataConnectorDataTypes |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" |
OfficeDataConnectorDataTypesSharePoint
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" |
OfficeDataConnectorDataTypesTeams
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" |
TIDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"ThreatIntelligence" (erforderlich) |
properties |
Ti-Datenconnectoreigenschaften (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
TIDataConnectorDataTypes |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
tipLookbackPeriod |
Der Lookbackzeitraum für den zu importierenden Feed. |
Zeichenfolge |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" |
Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die parent_id
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2021-10-01"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
dataConnectors-Objekte
Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Verwenden Sie für AzureActiveDirectory Folgendes:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für AzureAdvancedThreatProtection Folgendes:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für AzureSecurityCenter Folgendes:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für Office365 Folgendes:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für ThreatIntelligence Folgendes:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
Eigenschaftswerte
dataConnectors
AwsCloudTrailDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AmazonWebServicesCloudTrail" (erforderlich) |
properties |
Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" |
AADDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureActiveDirectory" (erforderlich) |
properties |
Datenconnectoreigenschaften von AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" |
AatpDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureAdvancedThreatProtection" (erforderlich) |
properties |
Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
ASCDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureSecurityCenter" (erforderlich) |
properties |
Eigenschaften des ASC-Datenconnectors (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
McasDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftCloudAppSecurity" (erforderlich) |
properties |
Datenconnectoreigenschaften von MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
McasDataConnectorDataTypes |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
McasDataConnectorDataTypes
MdatpDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich) |
properties |
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
OfficeDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"Office365" (erforderlich) |
properties |
Eigenschaften des Office-Datenconnectors. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficeDataConnectorDataTypes |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" |
OfficeDataConnectorDataTypesSharePoint
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" |
OfficeDataConnectorDataTypesTeams
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" |
TIDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"ThreatIntelligence" (erforderlich) |
properties |
Ti-Datenconnectoreigenschaften (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
TIDataConnectorDataTypes |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
tipLookbackPeriod |
Der Lookbackzeitraum für den zu importierenden Feed. |
Zeichenfolge |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" |