Freigeben über


Microsoft.SecurityInsights dataConnectors 2021-10-01

Bicep-Ressourcendefinition

Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.

Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-10-01' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

dataConnectors-Objekte

Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Verwenden Sie für AzureActiveDirectory Folgendes:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für AzureAdvancedThreatProtection Folgendes:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für AzureSecurityCenter Folgendes:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für Office365 Folgendes:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für ThreatIntelligence Folgendes:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Eigenschaftswerte

dataConnectors

Name BESCHREIBUNG Wert
name Der Ressourcenname Zeichenfolge (erforderlich)
kind Festlegen des Objekttyps AmazonWebServicesCloudTrail
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
Office365
ThreatIntelligence (erforderlich)
scope Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden.
etag Etag der Azure-Ressource Zeichenfolge

AwsCloudTrailDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AmazonWebServicesCloudTrail" (erforderlich)
properties Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AwsCloudTrailDataConnectorDataTypes

AwsCloudTrailDataConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert"

AADDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureActiveDirectory" (erforderlich)
properties Datenconnectoreigenschaften von AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

AlertsDataTypeOfDataConnector

Name BESCHREIBUNG Wert
alerts Warnungsdatentypverbindung. DataConnectorDataTypeCommon

DataConnectorDataTypeCommon

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert"

AatpDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureAdvancedThreatProtection" (erforderlich)
properties Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

ASCDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureSecurityCenter" (erforderlich)
properties Eigenschaften des ASC-Datenconnectors (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

McasDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftCloudAppSecurity" (erforderlich)
properties Datenconnectoreigenschaften von MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. McasDataConnectorDataTypes
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

McasDataConnectorDataTypes

Name BESCHREIBUNG Wert
alerts Warnungsdatentypverbindung. DataConnectorDataTypeCommon
discoveryLogs Ermittlungsprotokolldatentypverbindung. DataConnectorDataTypeCommon

MdatpDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
properties MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

OfficeDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors 'Office365' (erforderlich)
properties Eigenschaften des Office-Datenconnectors. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficeDataConnectorDataTypes
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

OfficeDataConnectorDataTypes

Name BESCHREIBUNG Wert
Börse Exchange-Datentypverbindung. OfficeDataConnectorDataTypesExchange
Sharepoint SharePoint-Datentypverbindung. OfficeDataConnectorDataTypesSharePoint
Teams Teams-Datentypverbindung. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert"

OfficeDataConnectorDataTypesSharePoint

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert"

OfficeDataConnectorDataTypesTeams

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert"

TIDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "ThreatIntelligence" (erforderlich)
properties Ti-Datenconnectoreigenschaften (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. TIDataConnectorDataTypes
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge
tipLookbackPeriod Der Lookbackzeitraum für den zu importierenden Feed. Zeichenfolge

TIDataConnectorDataTypes

Name BESCHREIBUNG Wert
Indikatoren Datentyp für die Indikatorenverbindung. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert"

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.

Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2021-10-01",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

dataConnectors-Objekte

Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Verwenden Sie für AzureActiveDirectory Folgendes:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für AzureAdvancedThreatProtection Folgendes:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für AzureSecurityCenter Folgendes:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für Office365 Folgendes:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für ThreatIntelligence Folgendes:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Eigenschaftswerte

dataConnectors

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.SecurityInsights/dataConnectors"
apiVersion Die Version der Ressourcen-API '2021-10-01'
name Der Ressourcenname Zeichenfolge (erforderlich)
kind Festlegen des Objekttyps AmazonWebServicesCloudTrail
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
Office365
ThreatIntelligence (erforderlich)
scope Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll.
etag Etag der Azure-Ressource Zeichenfolge

AwsCloudTrailDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AmazonWebServicesCloudTrail" (erforderlich)
properties Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AwsCloudTrailDataConnectorDataTypes

AwsCloudTrailDataConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert"

AADDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureActiveDirectory" (erforderlich)
properties Datenconnectoreigenschaften von AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

AlertsDataTypeOfDataConnector

Name BESCHREIBUNG Wert
alerts Warnungsdatentypverbindung. DataConnectorDataTypeCommon

DataConnectorDataTypeCommon

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert"

AatpDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureAdvancedThreatProtection" (erforderlich)
properties Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

ASCDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureSecurityCenter" (erforderlich)
properties Eigenschaften des ASC-Datenconnectors (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

McasDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftCloudAppSecurity" (erforderlich)
properties Datenconnectoreigenschaften von MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. McasDataConnectorDataTypes
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

McasDataConnectorDataTypes

Name BESCHREIBUNG Wert
alerts Warnungsdatentypverbindung. DataConnectorDataTypeCommon
discoveryLogs Ermittlungsprotokolldatentypverbindung. DataConnectorDataTypeCommon

MdatpDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
properties MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

OfficeDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors 'Office365' (erforderlich)
properties Eigenschaften des Office-Datenconnectors. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficeDataConnectorDataTypes
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

OfficeDataConnectorDataTypes

Name BESCHREIBUNG Wert
Börse Exchange-Datentypverbindung. OfficeDataConnectorDataTypesExchange
Sharepoint SharePoint-Datentypverbindung. OfficeDataConnectorDataTypesSharePoint
Teams Teams-Datentypverbindung. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert"

OfficeDataConnectorDataTypesSharePoint

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert"

OfficeDataConnectorDataTypesTeams

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert"

TIDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "ThreatIntelligence" (erforderlich)
properties Ti-Datenconnectoreigenschaften (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. TIDataConnectorDataTypes
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge
tipLookbackPeriod Der Lookbackzeitraum für den zu importierenden Feed. Zeichenfolge

TIDataConnectorDataTypes

Name BESCHREIBUNG Wert
Indikatoren Datentyp für die Indikatorenverbindung. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert"

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.

Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2021-10-01"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

dataConnectors-Objekte

Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Verwenden Sie für AzureActiveDirectory Folgendes:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für AzureAdvancedThreatProtection Folgendes:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für AzureSecurityCenter Folgendes:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für Office365 Folgendes:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für ThreatIntelligence Folgendes:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Eigenschaftswerte

dataConnectors

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.SecurityInsights/dataConnectors@2021-10-01"
name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
kind Festlegen des Objekttyps AmazonWebServicesCloudTrail
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
Office365
ThreatIntelligence (erforderlich)
etag Etag der Azure-Ressource Zeichenfolge

AwsCloudTrailDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AmazonWebServicesCloudTrail" (erforderlich)
properties Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AwsCloudTrailDataConnectorDataTypes

AwsCloudTrailDataConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert"

AADDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureActiveDirectory" (erforderlich)
properties Datenconnectoreigenschaften von AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

AlertsDataTypeOfDataConnector

Name BESCHREIBUNG Wert
alerts Warnungsdatentypverbindung. DataConnectorDataTypeCommon

DataConnectorDataTypeCommon

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert"

AatpDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureAdvancedThreatProtection" (erforderlich)
properties Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

ASCDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureSecurityCenter" (erforderlich)
properties Eigenschaften des ASC-Datenconnectors (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

McasDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftCloudAppSecurity" (erforderlich)
properties Datenconnectoreigenschaften von MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. McasDataConnectorDataTypes
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

McasDataConnectorDataTypes

Name BESCHREIBUNG Wert
alerts Warnungsdatentypverbindung. DataConnectorDataTypeCommon
discoveryLogs Ermittlungsprotokolldatentypverbindung. DataConnectorDataTypeCommon

MdatpDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
properties MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

OfficeDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "Office365" (erforderlich)
properties Eigenschaften des Office-Datenconnectors. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficeDataConnectorDataTypes
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

OfficeDataConnectorDataTypes

Name BESCHREIBUNG Wert
Börse Exchange-Datentypverbindung. OfficeDataConnectorDataTypesExchange
Sharepoint SharePoint-Datentypverbindung. OfficeDataConnectorDataTypesSharePoint
Teams Teams-Datentypverbindung. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert"

OfficeDataConnectorDataTypesSharePoint

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert"

OfficeDataConnectorDataTypesTeams

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert"

TIDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "ThreatIntelligence" (erforderlich)
properties Ti-Datenconnectoreigenschaften (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. TIDataConnectorDataTypes
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge
tipLookbackPeriod Der Lookbackzeitraum für den zu importierenden Feed. Zeichenfolge

TIDataConnectorDataTypes

Name BESCHREIBUNG Wert
Indikatoren Datentyp für die Indikatorenverbindung. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert"