Microsoft.SecurityInsights dataConnectors 2022-04-01-preview
- Artikel
-
-
Bicep-Ressourcendefinition
Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-04-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
dataConnectors-Objekte
Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Verwenden Sie für AmazonWebServicesS3 Folgendes:
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
Verwenden Sie für APIPolling Folgendes:
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Verwenden Sie für AzureActiveDirectory Folgendes:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für AzureAdvancedThreatProtection Folgendes:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für AzureSecurityCenter Folgendes:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Verwenden Sie für Dynamics365 Folgendes:
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für GenericUI Folgendes:
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
Verwenden Sie für IOT Folgendes:
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für MicrosoftThreatIntelligence Folgendes:
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für MicrosoftThreatProtection Folgendes:
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für Office365 Folgendes:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für Office365Project Folgendes:
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für OfficeATP Folgendes:
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für OfficeIRM Folgendes:
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für OfficePowerBI Folgendes:
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für ThreatIntelligence Folgendes:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
Verwenden Sie für ThreatIntelligenceTaxii Folgendes:
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Eigenschaftswerte
dataConnectors
AwsCloudTrailDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AmazonWebServicesCloudTrail" (erforderlich) |
properties |
Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
AwsS3DataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AmazonWebServicesS3" (erforderlich) |
properties |
Eigenschaften des Amazon Web Services S3-Datenconnectors. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AwsS3DataConnectorDataTypes (erforderlich) |
destinationTable |
Der Name der Protokollzieltabelle in LogAnalytics. |
Zeichenfolge (erforderlich) |
roleArn |
Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird. |
Zeichenfolge (erforderlich) |
sqsUrls |
Die AWS sqs-URLs für den Connector. |
string[] (erforderlich) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
CodelessApiPollingDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"APIPolling" (erforderlich) |
properties |
Datenconnectoreigenschaften ohne codeloses Poling |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Verfügbarkeit
Name |
BESCHREIBUNG |
Wert |
isPreview |
Festlegen des Connectors als Vorschau |
bool |
status |
Der Connectorverfügbarkeitsstatus |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name |
BESCHREIBUNG |
Wert |
type |
Konnektivitätstyp |
'IsConnectedQuery' |
value |
Abfragen zum Überprüfen der Konnektivität |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Name |
BESCHREIBUNG |
Wert |
lastDataReceivedQuery |
Abfrage nach Angabe der letzten empfangenen Daten |
Zeichenfolge |
name |
Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden |
Zeichenfolge |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name |
BESCHREIBUNG |
Wert |
baseQuery |
Die Basisabfrage für das Diagramm |
Zeichenfolge |
Legende (legend) |
Die Legende für das Diagramm |
Zeichenfolge |
metricName |
die Metrik, die von der Abfrage überprüft wird |
Zeichenfolge |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Name |
BESCHREIBUNG |
Wert |
description |
Beschreibung des Befehlsschritts |
Zeichenfolge |
Anweisungen |
Anleitungsschrittdetails |
InstructionStepsInstructionsItem[] |
title |
Titel des Befehlsschritts |
Zeichenfolge |
InstructionStepsInstructionsItem
Name |
BESCHREIBUNG |
Wert |
parameters |
Die Parameter für die Einstellung |
Für Bicep können Sie die Funktion any() verwenden. |
type |
Die Art der Einstellung |
"CopyableLabel" InfoMessage "InstructionStepsGroup" (erforderlich) |
Berechtigungen
BerechtigungenCustomsItem
Name |
BESCHREIBUNG |
Wert |
description |
Beschreibung der Zollberechtigungen |
Zeichenfolge |
name |
Name der Zollberechtigungen |
Zeichenfolge |
PermissionsResourceProviderItem
Name |
BESCHREIBUNG |
Wert |
permissionsDisplayText |
Berechtigungsbeschreibungstext |
Zeichenfolge |
Provider |
Anbietername |
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings" |
providerDisplayName |
Anzeigename des Berechtigungsanbieters |
Zeichenfolge |
requiredPermissions |
Erforderliche Berechtigungen für den Connector |
RequiredPermissions |
scope |
Berechtigungsanbieterbereich |
"ResourceGroup" "Abonnement" "Arbeitsbereich" |
RequiredPermissions
Name |
BESCHREIBUNG |
Wert |
action |
Aktionsberechtigung |
bool |
delete |
Berechtigung löschen |
bool |
Lesen |
Leseberechtigung |
bool |
Schreiben |
Schreibberechtigung |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name |
BESCHREIBUNG |
Wert |
description |
Beschreibung der Beispielabfrage |
Zeichenfolge |
Abfrage |
die Beispielabfrage |
Zeichenfolge |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name |
BESCHREIBUNG |
Wert |
apiKeyIdentifier |
Ein Präfix, das im Header vor dem eigentlichen Token gesendet wird |
Zeichenfolge |
apiKeyName |
Der Headername, mit dem das Token gesendet wird |
Zeichenfolge |
authorizationEndpoint |
Der Zum Autorisieren des Benutzers verwendete Endpunkt, der im Oauth 2.0-Flow verwendet wird |
Zeichenfolge |
authorizationEndpointQueryParameters |
Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden |
Für Bicep können Sie die Funktion any() verwenden. |
authType |
Der Authentifizierungstyp |
Zeichenfolge (erforderlich) |
flowName |
Beschreibt den Flownamen, z. B. "AuthCode" für Oauth 2.0. |
Zeichenfolge |
isApiKeyInPostPayload |
Markiert, ob der Schlüssel im Header gesendet werden soll |
Zeichenfolge |
isClientSecretInHeader |
Markiert, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, die im Oauth 2.0-Flow verwendet wird. |
bool |
redirectionEndpoint |
Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Flow verwendet wird. |
Zeichenfolge |
scope |
Der OAuth-Tokenbereich |
Zeichenfolge |
tokenEndpoint |
Der Endpunkt zum Ausstellen eines Tokens, der im Oauth 2.0-Flow verwendet wird |
Zeichenfolge |
tokenEndpointHeaders |
Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Flow verwendet werden |
Für Bicep können Sie die funktion any() verwenden. |
tokenEndpointQueryParameters |
Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden |
Für Bicep können Sie die funktion any() verwenden. |
CodelessConnectorPollingPagingProperties
Name |
BESCHREIBUNG |
Wert |
nextPageParaName |
Definiert den Namen eines Next Page-Attributs. |
Zeichenfolge |
nextPageTokenJsonPath |
Definiert den Pfad zu einem JSON-Token der nächsten Seite. |
Zeichenfolge |
pageCountAttributePath |
Definiert den Pfad zu einem Seitenanzahlsattribut. |
Zeichenfolge |
pageSize |
Definiert die Paginggröße. |
INT |
pageSizeParaName |
Definiert den Namen des Seitengrößenparameters. |
Zeichenfolge |
pageTimeStampAttributePath |
Definiert den Pfad zu einem Pagingzeitstempel-Attribut. |
Zeichenfolge |
pageTotalCountAttributePath |
Definiert den Pfad zu einem Attribut für die Seitenanzahl insgesamt. |
Zeichenfolge |
pagingType |
Beschreibt den Typ. könnte "None", "PageToken", "PageCount", "TimeStamp" sein. |
Zeichenfolge (erforderlich) |
searchTheLatestTimeStampFromEventsList |
Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll. |
Zeichenfolge |
CodelessConnectorPollingRequestProperties
Name |
BESCHREIBUNG |
Wert |
apiEndpoint |
Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen |
Zeichenfolge (erforderlich) |
endTimeAttributeName |
Dies wird für die Abfrageereignisse am Ende des Zeitfensters verwendet. |
Zeichenfolge |
headers |
Beschreiben der in der Abfrageanforderung gesendeten Header |
Für Bicep können Sie die funktion any() verwenden. |
httpMethod |
Der HTTP-Methodentyp, den wir in der Umfrageanforderung verwenden, GET oder POST |
Zeichenfolge (erforderlich) |
queryParameters |
Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden |
Für Bicep können Sie die funktion any() verwenden. |
queryParametersTemplate |
Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast |
Zeichenfolge |
queryTimeFormat |
Das Zeitformat wird für die Abfrageereignisse in einem bestimmten Fenster verwendet. |
Zeichenfolge (erforderlich) |
queryWindowInMin |
Das Fensterintervall, das wir verwenden, um die Daten zu pullen |
int (erforderlich) |
rateLimitQps |
Definiert den QPS-Wert für das Ratenlimit. |
INT |
retryCount |
Beschreiben der Zeitspanne, für die wir versuchen sollten, die Daten im Falle eines Fehlers abfragen |
INT |
startTimeAttributeName |
Dies werden die Abfrageereignisse ab einem Anfang des Zeitfensters verwendet. |
Zeichenfolge |
timeoutInSeconds |
Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet wird |
INT |
CodelessConnectorPollingResponseProperties
Name |
BESCHREIBUNG |
Wert |
eventsJsonPaths |
Beschreibt den Pfad, in dem die Daten in der Antwort extrahiert werden sollen. |
string[] (erforderlich) |
isGzipCompressed |
Beschreibt, ob die Daten in der Antwort Gzip sind. |
bool |
successStatusJsonPath |
Beschreibt den Pfad, den der Statuscode in der Antwort extrahiert werden soll. |
Zeichenfolge |
successStatusValue |
Beschreibt den Pfad, den der Statuswert in der Antwort extrahiert werden soll. |
Zeichenfolge |
AADDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureActiveDirectory" (erforderlich) |
properties |
Datenconnectoreigenschaften von AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
AatpDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureAdvancedThreatProtection" (erforderlich) |
properties |
Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
ASCDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureSecurityCenter" (erforderlich) |
properties |
Eigenschaften des ASC-Datenconnectors (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
Dynamics365DataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"Dynamics365" (erforderlich) |
properties |
Dynamics365-Datenconnectoreigenschaften. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
Dynamics365DataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
CodelessUiDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"GenericUI" (erforderlich) |
properties |
Datenconnectoreigenschaften für codelose UI |
CodelessParameters |
CodelessParameters
IoTDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"IOT" (erforderlich) |
properties |
Eigenschaften des IoT-Datenconnectors. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
McasDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftCloudAppSecurity" (erforderlich) |
properties |
MCAS-Datenconnectoreigenschaften (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
McasDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
McasDataConnectorDataTypes
MdatpDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich) |
properties |
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
MstiDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftThreatIntelligence" (erforderlich) |
properties |
Microsoft Threat Intelligence-Datenconnectoreigenschaften. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
MstiDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name |
BESCHREIBUNG |
Wert |
lookbackPeriod |
Lookbackzeitraum |
Zeichenfolge (erforderlich) |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name |
BESCHREIBUNG |
Wert |
lookbackPeriod |
Lookbackzeitraum |
Zeichenfolge (erforderlich) |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
MTPDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftThreatProtection" (erforderlich) |
properties |
MTP-Datenconnectoreigenschaften (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
MTPDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
OfficeDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"Office365" (erforderlich) |
properties |
Eigenschaften des Office-Datenconnectors. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficeDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
OfficeDataConnectorDataTypesSharePoint
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
OfficeDataConnectorDataTypesTeams
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
Office365ProjectDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"Office365Project" (erforderlich) |
properties |
Eigenschaften des Office Microsoft Project-Datenconnectors. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
Office365ProjectConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
OfficeATPDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"OfficeATP" (erforderlich) |
properties |
OfficeATP(Office 365 Advanced Threat Protection)-Datenconnectoreigenschaften. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
OfficeIRMDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"OfficeIRM" (erforderlich) |
properties |
OfficeIRM-Datenconnectoreigenschaften (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
OfficePowerBIDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"OfficePowerBI" (erforderlich) |
properties |
Office Microsoft PowerBI-Datenconnectoreigenschaften. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficePowerBIConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
TIDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"ThreatIntelligence" (erforderlich) |
properties |
Ti-Datenconnectoreigenschaften (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
TIDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
tipLookbackPeriod |
Der Lookbackzeitraum für den zu importierenden Feed. |
Zeichenfolge |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
TiTaxiiDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
'ThreatIntelligenceTaxii' (erforderlich) |
properties |
Threat Intelligence TAXII-Datenconnectoreigenschaften. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
collectionId |
Die Sammlungs-ID des TAXII-Servers. |
Zeichenfolge |
Datentypen |
Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector. |
TiTaxiiDataConnectorDataTypes (erforderlich) |
friendlyName |
Der Anzeigename für den TAXII-Server. |
Zeichenfolge |
password |
Das Kennwort für den TAXII-Server. |
Zeichenfolge |
PollingFrequency |
Die Abrufhäufigkeit für den TAXII-Server. |
"OnceADay" "OnceAMinute" "OnceAnHour" (erforderlich) |
taxiiLookbackPeriod |
Der Lookbackzeitraum für den TAXII-Server. |
Zeichenfolge |
taxiiServer |
Der API-Stamm für den TAXII-Server. |
Zeichenfolge |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
userName |
Der UserName für den TAXII-Server. |
Zeichenfolge |
workspaceId |
Die Arbeitsbereichs-ID. |
Zeichenfolge |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2022-04-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
dataConnectors-Objekte
Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Verwenden Sie für AmazonWebServicesS3 Folgendes:
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
Verwenden Sie für APIPolling Folgendes:
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Verwenden Sie für AzureActiveDirectory Folgendes:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für AzureAdvancedThreatProtection Folgendes:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für AzureSecurityCenter Folgendes:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Verwenden Sie für Dynamics365 Folgendes:
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für GenericUI Folgendes:
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
Verwenden Sie für IOT Folgendes:
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für MicrosoftThreatIntelligence Folgendes:
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für MicrosoftThreatProtection Folgendes:
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für Office365 Folgendes:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für Office365Project Folgendes:
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für OfficeATP Folgendes:
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für OfficeIRM Folgendes:
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für OfficePowerBI Folgendes:
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für ThreatIntelligence Folgendes:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
Verwenden Sie für ThreatIntelligenceTaxii Folgendes:
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Eigenschaftswerte
dataConnectors
AwsCloudTrailDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AmazonWebServicesCloudTrail" (erforderlich) |
properties |
Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
AwsS3DataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AmazonWebServicesS3" (erforderlich) |
properties |
Eigenschaften des Amazon Web Services S3-Datenconnectors. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AwsS3DataConnectorDataTypes (erforderlich) |
destinationTable |
Der Name der Protokollzieltabelle in LogAnalytics. |
Zeichenfolge (erforderlich) |
roleArn |
Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird. |
Zeichenfolge (erforderlich) |
sqsUrls |
Die AWS sqs-URLs für den Connector. |
string[] (erforderlich) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
CodelessApiPollingDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"APIPolling" (erforderlich) |
properties |
Datenconnectoreigenschaften ohne codeloses Poling |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Verfügbarkeit
Name |
BESCHREIBUNG |
Wert |
isPreview |
Festlegen des Connectors als Vorschauversion |
bool |
status |
Der Verfügbarkeitsstatus des Connectors |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name |
BESCHREIBUNG |
Wert |
type |
Art der Konnektivität |
"IsConnectedQuery" |
value |
Abfragen zum Überprüfen der Konnektivität |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Name |
BESCHREIBUNG |
Wert |
lastDataReceivedQuery |
Abfrage nach Angabe der letzten empfangenen Daten |
Zeichenfolge |
name |
Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden. |
Zeichenfolge |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name |
BESCHREIBUNG |
Wert |
baseQuery |
Die Basisabfrage für das Diagramm |
Zeichenfolge |
Legende (legend) |
Die Legende für das Diagramm |
Zeichenfolge |
metricName |
die Metrik, die von der Abfrage überprüft wird |
Zeichenfolge |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Name |
BESCHREIBUNG |
Wert |
description |
Beschreibung des Befehlsschritts |
Zeichenfolge |
Anweisungen |
Anleitungsschrittdetails |
InstructionStepsInstructionsItem[] |
title |
Titel des Befehlsschritts |
Zeichenfolge |
InstructionStepsInstructionsItem
Name |
BESCHREIBUNG |
Wert |
parameters |
Die Parameter für die Einstellung |
|
type |
Die Art der Einstellung |
"CopyableLabel" InfoMessage "InstructionStepsGroup" (erforderlich) |
Berechtigungen
BerechtigungenCustomsItem
Name |
BESCHREIBUNG |
Wert |
description |
Beschreibung der Zollberechtigungen |
Zeichenfolge |
name |
Name der Zollberechtigungen |
Zeichenfolge |
PermissionsResourceProviderItem
Name |
BESCHREIBUNG |
Wert |
permissionsDisplayText |
Berechtigungsbeschreibungstext |
Zeichenfolge |
Provider |
Anbietername |
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings" |
providerDisplayName |
Anzeigename des Berechtigungsanbieters |
Zeichenfolge |
requiredPermissions |
Erforderliche Berechtigungen für den Connector |
RequiredPermissions |
scope |
Berechtigungsanbieterbereich |
"ResourceGroup" "Abonnement" "Arbeitsbereich" |
RequiredPermissions
Name |
BESCHREIBUNG |
Wert |
action |
Aktionsberechtigung |
bool |
delete |
Berechtigung löschen |
bool |
Lesen |
Leseberechtigung |
bool |
Schreiben |
Schreibberechtigung |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name |
BESCHREIBUNG |
Wert |
description |
Beschreibung der Beispielabfrage |
Zeichenfolge |
Abfrage |
die Beispielabfrage |
Zeichenfolge |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name |
BESCHREIBUNG |
Wert |
apiKeyIdentifier |
Ein Präfix, das im Header vor dem eigentlichen Token gesendet wird |
Zeichenfolge |
apiKeyName |
Der Headername, mit dem das Token gesendet wird |
Zeichenfolge |
authorizationEndpoint |
Der Zum Autorisieren des Benutzers verwendete Endpunkt, der im Oauth 2.0-Flow verwendet wird |
Zeichenfolge |
authorizationEndpointQueryParameters |
Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden |
|
authType |
Der Authentifizierungstyp |
Zeichenfolge (erforderlich) |
flowName |
Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0 |
Zeichenfolge |
isApiKeyInPostPayload |
Markiert, ob der Schlüssel im Header gesendet werden soll |
Zeichenfolge |
isClientSecretInHeader |
Markiert, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, die im Oauth 2.0-Flow verwendet wird |
bool |
redirectionEndpoint |
Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Flow verwendet wird |
Zeichenfolge |
scope |
Der OAuth-Tokenbereich |
Zeichenfolge |
tokenEndpoint |
Der Endpunkt, der zum Ausgeben eines Tokens verwendet wird, der im Oauth 2.0-Flow verwendet wird |
Zeichenfolge |
tokenEndpointHeaders |
Die Abfrageheader, die in der Tokenanforderung verwendet werden, die im Oauth 2.0-Flow verwendet werden |
|
tokenEndpointQueryParameters |
Die Abfrageparameter, die in der Tokenanforderung verwendet werden, die im Oauth 2.0-Flow verwendet werden |
|
CodelessConnectorPollingPagingProperties
Name |
BESCHREIBUNG |
Wert |
nextPageParaName |
Definiert den Namen eines Attributs der nächsten Seite |
Zeichenfolge |
nextPageTokenJsonPath |
Definiert den Pfad zu einem JSON-Token der nächsten Seite |
Zeichenfolge |
pageCountAttributePath |
Definiert den Pfad zu einem Seitenanzahlsattribut. |
Zeichenfolge |
pageSize |
Definiert die Paginggröße |
INT |
pageSizeParaName |
Definiert den Namen des Seitengrößenparameters. |
Zeichenfolge |
pageTimeStampAttributePath |
Definiert den Pfad zu einem Pagingzeitstempel-Attribut |
Zeichenfolge |
pageTotalCountAttributePath |
Definiert den Pfad zu einem Attribut für die Gesamtanzahl der Seiten |
Zeichenfolge |
pagingType |
Beschreibt den Typ. könnte "None", "PageToken", "PageCount", "TimeStamp" sein. |
Zeichenfolge (erforderlich) |
searchTheLatestTimeStampFromEventsList |
Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll. |
Zeichenfolge |
CodelessConnectorPollingRequestProperties
Name |
BESCHREIBUNG |
Wert |
apiEndpoint |
Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen |
Zeichenfolge (erforderlich) |
endTimeAttributeName |
Dies wird für die Abfrageereignisse ab dem Ende des Zeitfensters verwendet. |
Zeichenfolge |
headers |
Beschreiben der In der Abfrageanforderung gesendeten Header |
|
httpMethod |
Der http-Methodentyp, den wir in der Abfrageanforderung verwenden, GET oder POST |
Zeichenfolge (erforderlich) |
queryParameters |
Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden |
|
queryParametersTemplate |
Für erweiterte Szenarien, z. B. Benutzername/Kennwort eingebettet in geschachtelte JSON-Nutzlast |
Zeichenfolge |
queryTimeFormat |
Das Zeitformat wird für die Abfrageereignisse in einem bestimmten Fenster verwendet. |
Zeichenfolge (erforderlich) |
queryWindowInMin |
Das Fensterintervall, das wir verwenden, um die Daten zu pullen |
int (erforderlich) |
rateLimitQps |
Definiert das Ratenlimit für QPS |
INT |
retryCount |
Beschreiben der Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu abfragen |
INT |
startTimeAttributeName |
Dies wird für die Abfrageereignisse ab einem Beginn des Zeitfensters verwendet. |
Zeichenfolge |
timeoutInSeconds |
Die Anzahl der Sekunden, die wir als Anforderungstimeout betrachten |
INT |
CodelessConnectorPollingResponseProperties
Name |
BESCHREIBUNG |
Wert |
eventsJsonPaths |
Beschreibt den Pfad, den wir die Daten in der Antwort extrahieren sollten. |
string[] (erforderlich) |
isGzipCompressed |
Beschreibt, ob die Daten in der Antwort Gzip sind. |
bool |
successStatusJsonPath |
Beschreibt den Pfad, den wir den Statuscode in der Antwort extrahieren sollten. |
Zeichenfolge |
successStatusValue |
Beschreibt den Pfad, den wir den Statuswert in der Antwort extrahieren sollten. |
Zeichenfolge |
AADDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureActiveDirectory" (erforderlich) |
properties |
Datenconnectoreigenschaften von AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
AatpDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureAdvancedThreatProtection" (erforderlich) |
properties |
Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
ASCDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureSecurityCenter" (erforderlich) |
properties |
Eigenschaften des ASC-Datenconnectors (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
Dynamics365DataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"Dynamics365" (erforderlich) |
properties |
Dynamics365-Datenconnectoreigenschaften. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
Dynamics365DataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
CodelessUiDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"GenericUI" (erforderlich) |
properties |
Datenconnectoreigenschaften für codelose UI |
CodelessParameters |
CodelessParameters
IoTDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"IOT" (erforderlich) |
properties |
Eigenschaften des IoT-Datenconnectors. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
McasDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftCloudAppSecurity" (erforderlich) |
properties |
Datenconnectoreigenschaften von MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
McasDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
McasDataConnectorDataTypes
MdatpDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich) |
properties |
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
MstiDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftThreatIntelligence" (erforderlich) |
properties |
Eigenschaften des Microsoft Threat Intelligence-Datenconnectors. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
MstiDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name |
BESCHREIBUNG |
Wert |
lookbackPeriod |
Lookbackzeitraum |
Zeichenfolge (erforderlich) |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name |
BESCHREIBUNG |
Wert |
lookbackPeriod |
Lookbackzeitraum |
Zeichenfolge (erforderlich) |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
MTPDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftThreatProtection" (erforderlich) |
properties |
MTP-Datenconnectoreigenschaften (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
MTPDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
OfficeDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
'Office365' (erforderlich) |
properties |
Eigenschaften des Office-Datenconnectors. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficeDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
OfficeDataConnectorDataTypesSharePoint
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
OfficeDataConnectorDataTypesTeams
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
Office365ProjectConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
OfficeATPDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"OfficeATP" (erforderlich) |
properties |
Eigenschaften des OfficeATP-Datenconnectors (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
OfficeIRMDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"OfficeIRM" (erforderlich) |
properties |
OfficeIRM-Datenconnectoreigenschaften (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
OfficePowerBIDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"OfficePowerBI" (erforderlich) |
properties |
Office Microsoft PowerBI-Datenconnectoreigenschaften. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficePowerBIConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
TIDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"ThreatIntelligence" (erforderlich) |
properties |
Ti-Datenconnectoreigenschaften (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
TIDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
tipLookbackPeriod |
Der Lookbackzeitraum für den zu importierenden Feed. |
Zeichenfolge |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
TiTaxiiDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
'ThreatIntelligenceTaxii' (erforderlich) |
properties |
Taxii-Datenconnectoreigenschaften für Threat Intelligence. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
collectionId |
Die Sammlungs-ID des TAXII-Servers. |
Zeichenfolge |
Datentypen |
Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector. |
TiTaxiiDataConnectorDataTypes (erforderlich) |
friendlyName |
Der Anzeigename für den TAXII-Server. |
Zeichenfolge |
password |
Das Kennwort für den TAXII-Server. |
Zeichenfolge |
pollingFrequency |
Die Abrufhäufigkeit für den TAXII-Server. |
"OnceADay" "OnceAMinute" "OnceAnHour" (erforderlich) |
taxiiLookbackPeriod |
Der Lookbackzeitraum für den TAXII-Server. |
Zeichenfolge |
taxiiServer |
Der API-Stamm für den TAXII-Server. |
Zeichenfolge |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
userName |
Der UserName für den TAXII-Server. |
Zeichenfolge |
workspaceId |
Die Arbeitsbereichs-ID. |
Zeichenfolge |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die parent_id
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2022-04-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
dataConnectors-Objekte
Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Verwenden Sie für AmazonWebServicesS3 Folgendes:
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
Verwenden Sie für APIPolling Folgendes:
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Verwenden Sie für AzureActiveDirectory Folgendes:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für AzureAdvancedThreatProtection Folgendes:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für AzureSecurityCenter Folgendes:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Verwenden Sie für Dynamics365 Folgendes:
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für GenericUI Folgendes:
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
Verwenden Sie für IOT Folgendes:
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für MicrosoftThreatIntelligence Folgendes:
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für MicrosoftThreatProtection Folgendes:
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für Office365 Folgendes:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für Office365Project Folgendes:
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für OfficeATP Folgendes:
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für OfficeIRM Folgendes:
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für OfficePowerBI Folgendes:
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für ThreatIntelligence Folgendes:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
Verwenden Sie für ThreatIntelligenceTaxii Folgendes:
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Eigenschaftswerte
dataConnectors
AwsCloudTrailDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AmazonWebServicesCloudTrail" (erforderlich) |
properties |
Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
AwsS3DataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AmazonWebServicesS3" (erforderlich) |
properties |
Eigenschaften des Amazon Web Services S3-Datenconnectors. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AwsS3DataConnectorDataTypes (erforderlich) |
destinationTable |
Der Name der Protokollzieltabelle in LogAnalytics. |
Zeichenfolge (erforderlich) |
roleArn |
Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird. |
Zeichenfolge (erforderlich) |
sqsUrls |
Die AWS sqs-URLs für den Connector. |
string[] (erforderlich) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
CodelessApiPollingDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"APIPolling" (erforderlich) |
properties |
Datenconnectoreigenschaften ohne Code poling |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Verfügbarkeit
Name |
BESCHREIBUNG |
Wert |
isPreview |
Festlegen des Connectors als Vorschauversion |
bool |
status |
Der Verfügbarkeitsstatus des Connectors |
"1" |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name |
BESCHREIBUNG |
Wert |
type |
Art der Konnektivität |
"IsConnectedQuery" |
value |
Abfragen zum Überprüfen der Konnektivität |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Name |
BESCHREIBUNG |
Wert |
lastDataReceivedQuery |
Abfrage nach Angabe der letzten empfangenen Daten |
Zeichenfolge |
name |
Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden. |
Zeichenfolge |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name |
BESCHREIBUNG |
Wert |
baseQuery |
Die Basisabfrage für das Diagramm |
Zeichenfolge |
Legende (legend) |
Die Legende für das Diagramm |
Zeichenfolge |
metricName |
Die Metrik, die von der Abfrage überprüft wird |
Zeichenfolge |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Name |
BESCHREIBUNG |
Wert |
description |
Beschreibung des Anweisungsschritts |
Zeichenfolge |
Anweisungen |
Details zu Anleitungsschritten |
InstructionStepsInstructionsItem[] |
title |
Titel des Anweisungsschritts |
Zeichenfolge |
InstructionStepsInstructionsItem
Name |
BESCHREIBUNG |
Wert |
parameters |
Die Parameter für die Einstellung |
|
type |
Art der Einstellung |
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (erforderlich) |
Berechtigungen
PermissionsCustomsItem
Name |
BESCHREIBUNG |
Wert |
description |
Beschreibung der Zollberechtigungen |
Zeichenfolge |
name |
Name der Zollberechtigungen |
Zeichenfolge |
PermissionsResourceProviderItem
Name |
BESCHREIBUNG |
Wert |
permissionsDisplayText |
Berechtigungsbeschreibungstext |
Zeichenfolge |
Provider |
Anbietername |
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings" |
providerDisplayName |
Anzeigename des Berechtigungsanbieters |
Zeichenfolge |
requiredPermissions |
Erforderliche Berechtigungen für den Connector |
RequiredPermissions |
scope |
Berechtigungsanbieterbereich |
"ResourceGroup" "Abonnement" "Arbeitsbereich" |
RequiredPermissions
Name |
BESCHREIBUNG |
Wert |
action |
Aktionsberechtigung |
bool |
delete |
Berechtigung löschen |
bool |
Lesen |
Leseberechtigung |
bool |
Schreiben |
Schreibberechtigung |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name |
BESCHREIBUNG |
Wert |
description |
Beschreibung der Beispielabfrage |
Zeichenfolge |
Abfrage |
Die Beispielabfrage |
Zeichenfolge |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name |
BESCHREIBUNG |
Wert |
apiKeyIdentifier |
Ein Präfix, das im Header vor dem tatsächlichen Token gesendet wird |
Zeichenfolge |
apiKeyName |
Der Headername, mit dem das Token gesendet wird. |
Zeichenfolge |
authorizationEndpoint |
Der Endpunkt, der zum Autorisieren des Benutzers verwendet wird, der im Oauth 2.0-Flow verwendet wird. |
Zeichenfolge |
authorizationEndpointQueryParameters |
Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden |
|
authType |
Der Authentifizierungstyp |
Zeichenfolge (erforderlich) |
flowName |
Beschreibt den Flownamen, z. B. "AuthCode" für Oauth 2.0. |
Zeichenfolge |
isApiKeyInPostPayload |
Markiert, ob der Schlüssel im Header gesendet werden soll |
Zeichenfolge |
isClientSecretInHeader |
Markiert, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, die im Oauth 2.0-Flow verwendet wird. |
bool |
redirectionEndpoint |
Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Flow verwendet wird. |
Zeichenfolge |
scope |
Der OAuth-Tokenbereich |
Zeichenfolge |
tokenEndpoint |
Der Endpunkt zum Ausstellen eines Tokens, der im Oauth 2.0-Flow verwendet wird |
Zeichenfolge |
tokenEndpointHeaders |
Die Abfrageheader, die in der Tokenanforderung verwendet werden, die im Oauth 2.0-Flow verwendet werden |
|
tokenEndpointQueryParameters |
Die Abfrageparameter, die in der Tokenanforderung verwendet werden, die im Oauth 2.0-Flow verwendet werden |
|
CodelessConnectorPollingPagingProperties
Name |
BESCHREIBUNG |
Wert |
nextPageParaName |
Definiert den Namen eines Attributs der nächsten Seite |
Zeichenfolge |
nextPageTokenJsonPath |
Definiert den Pfad zu einem JSON-Token der nächsten Seite |
Zeichenfolge |
pageCountAttributePath |
Definiert den Pfad zu einem Seitenanzahlsattribut. |
Zeichenfolge |
pageSize |
Definiert die Paginggröße |
INT |
pageSizeParaName |
Definiert den Namen des Seitengrößenparameters. |
Zeichenfolge |
pageTimeStampAttributePath |
Definiert den Pfad zu einem Pagingzeitstempel-Attribut |
Zeichenfolge |
pageTotalCountAttributePath |
Definiert den Pfad zu einem Attribut für die Gesamtanzahl der Seiten |
Zeichenfolge |
pagingType |
Beschreibt den Typ. könnte "None", "PageToken", "PageCount", "TimeStamp" sein. |
Zeichenfolge (erforderlich) |
searchTheLatestTimeStampFromEventsList |
Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll. |
Zeichenfolge |
CodelessConnectorPollingRequestProperties
Name |
BESCHREIBUNG |
Wert |
apiEndpoint |
Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen |
Zeichenfolge (erforderlich) |
endTimeAttributeName |
Dies wird für die Abfrageereignisse ab dem Ende des Zeitfensters verwendet. |
Zeichenfolge |
headers |
Beschreiben der In der Abfrageanforderung gesendeten Header |
|
httpMethod |
Der http-Methodentyp, den wir in der Abfrageanforderung verwenden, GET oder POST |
Zeichenfolge (erforderlich) |
queryParameters |
Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden |
|
queryParametersTemplate |
Für erweiterte Szenarien, z. B. Benutzername/Kennwort eingebettet in geschachtelte JSON-Nutzlast |
Zeichenfolge |
queryTimeFormat |
Das Zeitformat wird für die Abfrageereignisse in einem bestimmten Fenster verwendet. |
Zeichenfolge (erforderlich) |
queryWindowInMin |
Das Fensterintervall, das wir verwenden, um die Daten zu pullen |
int (erforderlich) |
rateLimitQps |
Definiert das Ratenlimit für QPS |
INT |
retryCount |
Beschreiben der Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu abfragen |
INT |
startTimeAttributeName |
Dies wird für die Abfrageereignisse ab einem Beginn des Zeitfensters verwendet. |
Zeichenfolge |
timeoutInSeconds |
Die Anzahl der Sekunden, die wir als Anforderungstimeout betrachten |
INT |
CodelessConnectorPollingResponseProperties
Name |
BESCHREIBUNG |
Wert |
eventsJsonPaths |
Beschreibt den Pfad, den wir die Daten in der Antwort extrahieren sollten. |
string[] (erforderlich) |
isGzipCompressed |
Beschreibt, ob die Daten in der Antwort Gzip sind. |
bool |
successStatusJsonPath |
Beschreibt den Pfad, den wir den Statuscode in der Antwort extrahieren sollten. |
Zeichenfolge |
successStatusValue |
Beschreibt den Pfad, den wir den Statuswert in der Antwort extrahieren sollten. |
Zeichenfolge |
AADDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureActiveDirectory" (erforderlich) |
properties |
Datenconnectoreigenschaften von AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
AatpDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureAdvancedThreatProtection" (erforderlich) |
properties |
Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
ASCDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"AzureSecurityCenter" (erforderlich) |
properties |
Eigenschaften des ASC-Datenconnectors (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
Dynamics365DataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"Dynamics365" (erforderlich) |
properties |
Dynamics365-Datenconnectoreigenschaften. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
Dynamics365DataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
CodelessUiDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"GenericUI" (erforderlich) |
properties |
Datenconnectoreigenschaften für codelose UI |
CodelessParameters |
CodelessParameters
IoTDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"IOT" (erforderlich) |
properties |
Eigenschaften des IoT-Datenconnectors. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge |
McasDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftCloudAppSecurity" (erforderlich) |
properties |
MCAS-Datenconnectoreigenschaften (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
McasDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
McasDataConnectorDataTypes
MdatpDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich) |
properties |
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
MstiDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftThreatIntelligence" (erforderlich) |
properties |
Microsoft Threat Intelligence-Datenconnectoreigenschaften. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
MstiDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name |
BESCHREIBUNG |
Wert |
lookbackPeriod |
Lookbackzeitraum |
Zeichenfolge (erforderlich) |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name |
BESCHREIBUNG |
Wert |
lookbackPeriod |
Lookbackzeitraum |
Zeichenfolge (erforderlich) |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
MTPDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"MicrosoftThreatProtection" (erforderlich) |
properties |
MTP-Datenconnectoreigenschaften (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
MTPDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
OfficeDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"Office365" (erforderlich) |
properties |
Eigenschaften des Office-Datenconnectors. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficeDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
OfficeDataConnectorDataTypesSharePoint
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
OfficeDataConnectorDataTypesTeams
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
Office365ProjectConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
"Deaktiviert" "Aktiviert" (erforderlich) |
OfficeATPDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"OfficeATP" (erforderlich) |
properties |
Eigenschaften des OfficeATP-Datenconnectors (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
OfficeIRMDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"OfficeIRM" (erforderlich) |
properties |
OfficeIRM-Datenconnectoreigenschaften (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
AlertsDataTypeOfDataConnector |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
OfficePowerBIDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"OfficePowerBI" (erforderlich) |
properties |
Office Microsoft PowerBI-Datenconnectoreigenschaften. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
OfficePowerBIConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
TIDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"ThreatIntelligence" (erforderlich) |
properties |
Ti-Datenconnectoreigenschaften (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
Datentypen |
Die verfügbaren Datentypen für den Connector. |
TIDataConnectorDataTypes (erforderlich) |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
tipLookbackPeriod |
Der Lookbackzeitraum für den zu importierenden Feed. |
Zeichenfolge |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |
TiTaxiiDataConnector
Name |
BESCHREIBUNG |
Wert |
kind |
Die Art des Datenconnectors |
"ThreatIntelligenceTaxii" (erforderlich) |
properties |
Threat Intelligence TAXII-Datenconnectoreigenschaften. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Name |
BESCHREIBUNG |
Wert |
collectionId |
Die Sammlungs-ID des TAXII-Servers. |
Zeichenfolge |
Datentypen |
Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector. |
TiTaxiiDataConnectorDataTypes (erforderlich) |
friendlyName |
Der Anzeigename für den TAXII-Server. |
Zeichenfolge |
password |
Das Kennwort für den TAXII-Server. |
Zeichenfolge |
PollingFrequency |
Die Abrufhäufigkeit für den TAXII-Server. |
"OnceADay" "OnceAMinute" "OnceAnHour" (erforderlich) |
taxiiLookbackPeriod |
Der Lookbackzeitraum für den TAXII-Server. |
Zeichenfolge |
taxiiServer |
Der API-Stamm für den TAXII-Server. |
Zeichenfolge |
tenantId |
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. |
Zeichenfolge (erforderlich) |
userName |
Der UserName für den TAXII-Server. |
Zeichenfolge |
workspaceId |
Die Arbeitsbereichs-ID. |
Zeichenfolge |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name |
BESCHREIBUNG |
Wert |
state |
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. |
"Deaktiviert" "Aktiviert" (erforderlich) |