Freigeben über


Microsoft.SecurityInsights dataConnectors 2022-10-01-preview

Bicep-Ressourcendefinition

Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.

Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

dataConnectors-Objekte

Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Verwenden Sie für AmazonWebServicesS3 Folgendes:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

Verwenden Sie für APIPolling Folgendes:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Verwenden Sie für AzureActiveDirectory Folgendes:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für AzureAdvancedThreatProtection Folgendes:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für AzureSecurityCenter Folgendes:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Verwenden Sie für Dynamics365 Folgendes:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für GenericUI Folgendes:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Verwenden Sie für IOT Folgendes:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für MicrosoftThreatIntelligence Folgendes:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für MicrosoftThreatProtection Folgendes:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für Office365 Folgendes:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für Office365Project Folgendes:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für OfficeATP Folgendes:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für OfficeIRM Folgendes:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für OfficePowerBI Folgendes:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Verwenden Sie für ThreatIntelligence Folgendes:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Verwenden Sie für ThreatIntelligenceTaxii Folgendes:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Eigenschaftswerte

dataConnectors

Name BESCHREIBUNG Wert
name Der Ressourcenname Zeichenfolge (erforderlich)
kind Festlegen des Objekttyps AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
IOT
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (erforderlich)
scope Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden.
etag Etag der Azure-Ressource Zeichenfolge

AwsCloudTrailDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AmazonWebServicesCloudTrail" (erforderlich)
properties Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AwsCloudTrailDataConnectorDataTypes (erforderlich)

AwsCloudTrailDataConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. AwsCloudTrailDataConnectorDataTypesLogs (erforderlich)

AwsCloudTrailDataConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

AwsS3DataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AmazonWebServicesS3" (erforderlich)
properties Eigenschaften des Amazon Web Services S3-Datenconnectors. AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AwsS3DataConnectorDataTypes (erforderlich)
destinationTable Der Name der Protokollzieltabelle in LogAnalytics. Zeichenfolge (erforderlich)
roleArn Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird. Zeichenfolge (erforderlich)
sqsUrls Die AWS sqs-URLs für den Connector. string[] (erforderlich)

AwsS3DataConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. AwsS3DataConnectorDataTypesLogs (erforderlich)

AwsS3DataConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

CodelessApiPollingDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "APIPolling" (erforderlich)
properties Datenconnectoreigenschaften ohne Code poling ApiPollingParameters

ApiPollingParameters

Name BESCHREIBUNG Wert
connectorUiConfig Konfigurieren zum Beschreiben des Blatts "Anweisungen" CodelessUiConnectorConfigProperties
pollingConfig Konfigurieren, um die Abfrageanweisungen zu beschreiben CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Name BESCHREIBUNG Wert
availability Connectorverfügbarkeitsstatus Verfügbarkeit (erforderlich)
KonnektivitätKriteria Definieren der Art und Weise, wie der Connector die Konnektivität überprüft CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (erforderlich)
Customimage Ein optionales benutzerdefiniertes Image, das beim Anzeigen des Connectors im Katalog des Azure Sentinel-Connectors verwendet werden soll Zeichenfolge
Datentypen Datentypen, die auf zuletzt empfangene Daten überprüft werden sollen CodelessUiConnectorConfigPropertiesDataTypesItem[] (erforderlich)
descriptionMarkdown Connectorbeschreibung Zeichenfolge (erforderlich)
graphQueries Die Graphabfrage zum Anzeigen des aktuellen Datenstatus CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (erforderlich)
graphQueriesTableName Name der Tabelle, in die der Connector die Daten einfügt Zeichenfolge (erforderlich)
instructionSteps Anweisungen zum Aktivieren des Connectors CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (erforderlich)
Berechtigungen Erforderliche Berechtigungen für den Connector Berechtigungen (erforderlich)
publisher Name des Connectorherausgebers Zeichenfolge (erforderlich)
sampleQueries Die Beispielabfragen für den Connector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (erforderlich)
title Titel des Blatts "Connector" Zeichenfolge (erforderlich)

Verfügbarkeit

Name BESCHREIBUNG Wert
isPreview Festlegen des Connectors als Vorschauversion bool
status Der Verfügbarkeitsstatus des Connectors '1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name BESCHREIBUNG Wert
type Art der Konnektivität "IsConnectedQuery"
value Abfragen zum Überprüfen der Konnektivität string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name BESCHREIBUNG Wert
lastDataReceivedQuery Abfrage nach Angabe der letzten empfangenen Daten Zeichenfolge
name Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden. Zeichenfolge

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name BESCHREIBUNG Wert
baseQuery Die Basisabfrage für das Diagramm Zeichenfolge
Legende (legend) Die Legende für das Diagramm Zeichenfolge
metricName Die Metrik, die von der Abfrage überprüft wird Zeichenfolge

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Name BESCHREIBUNG Wert
description Beschreibung des Anweisungsschritts Zeichenfolge
Anweisungen Details zu Anleitungsschritten InstructionStepsInstructionsItem[]
title Titel des Anweisungsschritts Zeichenfolge

InstructionStepsInstructionsItem

Name BESCHREIBUNG Wert
parameters Die Parameter für die Einstellung Für Bicep können Sie die funktion any() verwenden.
type Art der Einstellung "CopyableLabel"
'InfoMessage'
"InstructionStepsGroup" (erforderlich)

Berechtigungen

Name BESCHREIBUNG Wert
customs Erforderliche Zollberechtigungen für den Connector PermissionsCustomsItem[]
resourceProvider Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind PermissionsResourceProviderItem[]

BerechtigungenCustomsItem

Name BESCHREIBUNG Wert
description Beschreibung der Zollberechtigungen Zeichenfolge
name Name der Zollberechtigungen Zeichenfolge

PermissionsResourceProviderItem

Name BESCHREIBUNG Wert
permissionsDisplayText Berechtigungsbeschreibungstext Zeichenfolge
Provider Anbietername "Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
"microsoft.aadiam/diagnosticSettings"
providerDisplayName Anzeigename des Berechtigungsanbieters Zeichenfolge
requiredPermissions Erforderliche Berechtigungen für den Connector RequiredPermissions
scope Berechtigungsanbieterbereich "ResourceGroup"
"Abonnement"
"Arbeitsbereich"

RequiredPermissions

Name BESCHREIBUNG Wert
action Aktionsberechtigung bool
delete Berechtigung löschen bool
Lesen Leseberechtigung bool
Schreiben Schreibberechtigung bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name BESCHREIBUNG Wert
description Beschreibung der Beispielabfrage Zeichenfolge
Abfrage die Beispielabfrage Zeichenfolge

CodelessConnectorPollingConfigProperties

Name BESCHREIBUNG Wert
auth Beschreiben des Authentifizierungstyps des Pollers CodelessConnectorPollingAuthProperties (erforderlich)
isactive Der aktive Pollerstatus bool
paging Beschreiben der Pagingkonfiguration der Umfrageanforderung des Pollers CodelessConnectorPollingPagingProperties
request Beschreiben der Konfigurationsparameter für die Abfrageanforderung des Pollers CodelessConnectorPollingRequestProperties (erforderlich)
Antwort Beschreiben der Antwortkonfigurationsparameter des Pollers CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Name BESCHREIBUNG Wert
apiKeyIdentifier Ein Präfix, das im Header vor dem eigentlichen Token gesendet wird Zeichenfolge
apiKeyName Der Headername, mit dem das Token gesendet wird Zeichenfolge
authorizationEndpoint Der Zum Autorisieren des Benutzers verwendete Endpunkt, der im Oauth 2.0-Flow verwendet wird Zeichenfolge
authorizationEndpointQueryParameters Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden Für Bicep können Sie die Funktion any() verwenden.
authType Der Authentifizierungstyp Zeichenfolge (erforderlich)
flowName Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0 Zeichenfolge
isApiKeyInPostPayload Markiert, ob der Schlüssel im Header gesendet werden soll Zeichenfolge
isClientSecretInHeader Markiert, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, die im Oauth 2.0-Flow verwendet wird bool
redirectionEndpoint Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Flow verwendet wird Zeichenfolge
scope Der OAuth-Tokenbereich Zeichenfolge
tokenEndpoint Der Endpunkt, der zum Ausgeben eines Tokens verwendet wird, der im Oauth 2.0-Flow verwendet wird Zeichenfolge
tokenEndpointHeaders Die Abfrageheader, die in der Tokenanforderung verwendet werden, die im Oauth 2.0-Flow verwendet werden Für Bicep können Sie die Funktion any() verwenden.
tokenEndpointQueryParameters Die Abfrageparameter, die in der Tokenanforderung verwendet werden, die im Oauth 2.0-Flow verwendet werden Für Bicep können Sie die Funktion any() verwenden.

CodelessConnectorPollingPagingProperties

Name BESCHREIBUNG Wert
nextPageParaName Definiert den Namen eines Attributs der nächsten Seite Zeichenfolge
nextPageTokenJsonPath Definiert den Pfad zu einem JSON-Token der nächsten Seite Zeichenfolge
pageCountAttributePath Definiert den Pfad zu einem Seitenanzahlsattribut. Zeichenfolge
pageSize Definiert die Paginggröße INT
pageSizeParaName Definiert den Namen des Seitengrößenparameters. Zeichenfolge
pageTimeStampAttributePath Definiert den Pfad zu einem Pagingzeitstempel-Attribut Zeichenfolge
pageTotalCountAttributePath Definiert den Pfad zu einem Attribut für die Gesamtanzahl der Seiten Zeichenfolge
pagingType Beschreibt den Typ. könnte "None", "PageToken", "PageCount", "TimeStamp" sein. Zeichenfolge (erforderlich)
searchTheLatestTimeStampFromEventsList Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll. Zeichenfolge

CodelessConnectorPollingRequestProperties

Name BESCHREIBUNG Wert
apiEndpoint Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen Zeichenfolge (erforderlich)
endTimeAttributeName Dies wird für die Abfrageereignisse ab dem Ende des Zeitfensters verwendet. Zeichenfolge
headers Beschreiben der In der Abfrageanforderung gesendeten Header Für Bicep können Sie die Funktion any() verwenden.
httpMethod Der http-Methodentyp, den wir in der Abfrageanforderung verwenden, GET oder POST Zeichenfolge (erforderlich)
queryParameters Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden Für Bicep können Sie die Funktion any() verwenden.
queryParametersTemplate Für erweiterte Szenarien, z. B. Benutzername/Kennwort eingebettet in geschachtelte JSON-Nutzlast Zeichenfolge
queryTimeFormat Das Zeitformat wird für die Abfrageereignisse in einem bestimmten Fenster verwendet. Zeichenfolge (erforderlich)
queryWindowInMin Das Fensterintervall, das wir verwenden, um die Daten zu pullen int (erforderlich)
rateLimitQps Definiert das Ratenlimit für QPS INT
retryCount Beschreiben der Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu abfragen INT
startTimeAttributeName Dies wird für die Abfrageereignisse ab einem Beginn des Zeitfensters verwendet. Zeichenfolge
timeoutInSeconds Die Anzahl der Sekunden, die wir als Anforderungstimeout betrachten INT

CodelessConnectorPollingResponseProperties

Name BESCHREIBUNG Wert
eventsJsonPaths Beschreibt den Pfad, den wir die Daten in der Antwort extrahieren sollten. string[] (erforderlich)
isGzipCompressed Beschreibt, ob die Daten in der Antwort Gzip sind. bool
successStatusJsonPath Beschreibt den Pfad, den wir den Statuscode in der Antwort extrahieren sollten. Zeichenfolge
successStatusValue Beschreibt den Pfad, den wir den Statuswert in der Antwort extrahieren sollten. Zeichenfolge

AADDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureActiveDirectory" (erforderlich)
properties Datenconnectoreigenschaften von AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

AlertsDataTypeOfDataConnector

Name BESCHREIBUNG Wert
alerts Warnungsdatentypverbindung. DataConnectorDataTypeCommon (erforderlich)

DataConnectorDataTypeCommon

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

AatpDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureAdvancedThreatProtection" (erforderlich)
properties Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

ASCDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureSecurityCenter" (erforderlich)
properties Eigenschaften des ASC-Datenconnectors (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

Dynamics365DataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors Dynamics365 (erforderlich)
properties Dynamics365-Datenconnectoreigenschaften. Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. Dynamics365DataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

Dynamics365DataConnectorDataTypes

Name BESCHREIBUNG Wert
dynamics365CdsActivities Common Data Service-Datentypverbindung. Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (erforderlich)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

CodelessUiDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "GenericUI" (erforderlich)
properties Datenconnectoreigenschaften für codelose UI CodelessParameters

CodelessParameters

Name BESCHREIBUNG Wert
connectorUiConfig Konfiguration zum Beschreiben des Blatts "Anweisungen" CodelessUiConnectorConfigProperties

IoTDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "IOT" (erforderlich)
properties Eigenschaften des IoT-Datenconnectors. IoTDataConnectorProperties

IoTDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

McasDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftCloudAppSecurity" (erforderlich)
properties MCAS-Datenconnectoreigenschaften (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. McasDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

McasDataConnectorDataTypes

Name BESCHREIBUNG Wert
alerts Warnungsdatentypverbindung. DataConnectorDataTypeCommon (erforderlich)
discoveryLogs Ermittlungsprotokolldatentypverbindung. DataConnectorDataTypeCommon

MdatpDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
properties MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

MstiDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftThreatIntelligence" (erforderlich)
properties Microsoft Threat Intelligence-Datenconnectoreigenschaften. MstiDataConnectorProperties

MstiDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. MstiDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

MstiDataConnectorDataTypes

Name BESCHREIBUNG Wert
bingSafetyPhishingURL Datentyp für Microsoft Threat Intelligence Platforms-Datenconnector. MstiDataConnectorDataTypesBingSafetyPhishingURL (erforderlich)
microsoftEmergingThreatFeed Datentyp für Microsoft Threat Intelligence Platforms-Datenconnector. MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (erforderlich)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name BESCHREIBUNG Wert
lookbackPeriod Lookbackzeitraum Zeichenfolge (erforderlich)
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name BESCHREIBUNG Wert
lookbackPeriod Lookbackzeitraum Zeichenfolge (erforderlich)
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

MTPDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftThreatProtection" (erforderlich)
properties MTP-Datenconnectoreigenschaften (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. MTPDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

MTPDataConnectorDataTypes

Name BESCHREIBUNG Wert
incidents Datentyp für den Microsoft Threat Protection Platforms-Datenconnector. MTPDataConnectorDataTypesIncidents (erforderlich)

MTPDataConnectorDataTypesIncidents

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors 'Office365' (erforderlich)
properties Eigenschaften des Office-Datenconnectors. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficeDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

OfficeDataConnectorDataTypes

Name BESCHREIBUNG Wert
Börse Exchange-Datentypverbindung. OfficeDataConnectorDataTypesExchange (erforderlich)
Sharepoint SharePoint-Datentypverbindung. OfficeDataConnectorDataTypesSharePoint (erforderlich)
Teams Teams-Datentypverbindung. OfficeDataConnectorDataTypesTeams (erforderlich)

OfficeDataConnectorDataTypesExchange

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesSharePoint

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesTeams

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

Office365ProjectDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "Office365Project" (erforderlich)
properties Office Microsoft Project-Datenconnectoreigenschaften. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. Office365ProjectConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

Office365ProjectConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. Office365ProjectConnectorDataTypesLogs (erforderlich)

Office365ProjectConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeATPDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "OfficeATP" (erforderlich)
properties Eigenschaften des OfficeATP-Datenconnectors (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

OfficeIRMDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "OfficeIRM" (erforderlich)
properties OfficeIRM -Datenconnectoreigenschaften (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

OfficePowerBIDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "OfficePowerBI" (erforderlich)
properties Office Microsoft PowerBI-Datenconnectoreigenschaften. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficePowerBIConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

OfficePowerBIConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. OfficePowerBIConnectorDataTypesLogs (erforderlich)

OfficePowerBIConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

TIDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "ThreatIntelligence" (erforderlich)
properties Ti-Datenconnectoreigenschaften (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. TIDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)
tipLookbackPeriod Der Lookbackzeitraum für den zu importierenden Feed. Zeichenfolge

TIDataConnectorDataTypes

Name BESCHREIBUNG Wert
Indikatoren Datentyp für die Indikatorenverbindung. TIDataConnectorDataTypesIndicators (erforderlich)

TIDataConnectorDataTypesIndicators

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

TiTaxiiDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors 'ThreatIntelligenceTaxii' (erforderlich)
properties Threat Intelligence TAXII-Datenconnectoreigenschaften. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name BESCHREIBUNG Wert
collectionId Die Sammlungs-ID des TAXII-Servers. Zeichenfolge
Datentypen Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector. TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName Der Anzeigename für den TAXII-Server. Zeichenfolge
password Das Kennwort für den TAXII-Server. Zeichenfolge
PollingFrequency Die Abrufhäufigkeit für den TAXII-Server. "OnceADay"
"OnceAMinute"
"OnceAnHour" (erforderlich)
taxiiLookbackPeriod Der Lookbackzeitraum für den TAXII-Server. Zeichenfolge
taxiiServer Der API-Stamm für den TAXII-Server. Zeichenfolge
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)
userName Der UserName für den TAXII-Server. Zeichenfolge
workspaceId Die Arbeitsbereichs-ID. Zeichenfolge

TiTaxiiDataConnectorDataTypes

Name BESCHREIBUNG Wert
taxiiClient Datentyp für TAXII-Connector. TiTaxiiDataConnectorDataTypesTaxiiClient (erforderlich)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.

Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2022-10-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

dataConnectors-Objekte

Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Verwenden Sie für AmazonWebServicesS3 Folgendes:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

Verwenden Sie für APIPolling Folgendes:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Verwenden Sie für AzureActiveDirectory Folgendes:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für AzureAdvancedThreatProtection Folgendes:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für AzureSecurityCenter Folgendes:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Verwenden Sie für Dynamics365 Folgendes:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für GenericUI Folgendes:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Verwenden Sie für IOT Folgendes:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für MicrosoftThreatIntelligence Folgendes:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für MicrosoftThreatProtection Folgendes:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für Office365 Folgendes:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für Office365Project Folgendes:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für OfficeATP Folgendes:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für OfficeIRM Folgendes:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für OfficePowerBI Folgendes:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Verwenden Sie für ThreatIntelligence Folgendes:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Verwenden Sie für ThreatIntelligenceTaxii Folgendes:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Eigenschaftswerte

dataConnectors

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.SecurityInsights/dataConnectors"
apiVersion Die Version der Ressourcen-API "2022-10-01-preview"
name Der Ressourcenname Zeichenfolge (erforderlich)
kind Festlegen des Objekttyps AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
IOT
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (erforderlich)
scope Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll.
etag Etag der Azure-Ressource Zeichenfolge

AwsCloudTrailDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AmazonWebServicesCloudTrail" (erforderlich)
properties Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AwsCloudTrailDataConnectorDataTypes (erforderlich)

AwsCloudTrailDataConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. AwsCloudTrailDataConnectorDataTypesLogs (erforderlich)

AwsCloudTrailDataConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

AwsS3DataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AmazonWebServicesS3" (erforderlich)
properties Eigenschaften des Amazon Web Services S3-Datenconnectors. AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AwsS3DataConnectorDataTypes (erforderlich)
destinationTable Der Name der Protokollzieltabelle in LogAnalytics. Zeichenfolge (erforderlich)
roleArn Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird. Zeichenfolge (erforderlich)
sqsUrls Die AWS sqs-URLs für den Connector. string[] (erforderlich)

AwsS3DataConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. AwsS3DataConnectorDataTypesLogs (erforderlich)

AwsS3DataConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

CodelessApiPollingDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "APIPolling" (erforderlich)
properties Datenconnectoreigenschaften ohne Code poling ApiPollingParameters

ApiPollingParameters

Name BESCHREIBUNG Wert
connectorUiConfig Konfigurieren zum Beschreiben des Blatts "Anweisungen" CodelessUiConnectorConfigProperties
pollingConfig Konfigurieren, um die Abfrageanweisungen zu beschreiben CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Name BESCHREIBUNG Wert
availability Connectorverfügbarkeitsstatus Verfügbarkeit (erforderlich)
KonnektivitätKriteria Definieren der Art und Weise, wie der Connector die Konnektivität überprüft CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (erforderlich)
Customimage Ein optionales benutzerdefiniertes Image, das beim Anzeigen des Connectors im Katalog des Azure Sentinel-Connectors verwendet werden soll Zeichenfolge
Datentypen Datentypen, die auf zuletzt empfangene Daten überprüft werden sollen CodelessUiConnectorConfigPropertiesDataTypesItem[] (erforderlich)
descriptionMarkdown Connectorbeschreibung Zeichenfolge (erforderlich)
graphQueries Die Graphabfrage zum Anzeigen des aktuellen Datenstatus CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (erforderlich)
graphQueriesTableName Name der Tabelle, in die der Connector die Daten einfügt Zeichenfolge (erforderlich)
instructionSteps Anweisungen zum Aktivieren des Connectors CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (erforderlich)
Berechtigungen Erforderliche Berechtigungen für den Connector Berechtigungen (erforderlich)
publisher Connectorherausgebername Zeichenfolge (erforderlich)
sampleQueries Die Beispielabfragen für den Connector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (erforderlich)
title Titel des Blatts "Connector" Zeichenfolge (erforderlich)

Verfügbarkeit

Name BESCHREIBUNG Wert
isPreview Festlegen des Connectors als Vorschau bool
status Der Connectorverfügbarkeitsstatus '1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name BESCHREIBUNG Wert
type Konnektivitätstyp 'IsConnectedQuery'
value Abfragen zum Überprüfen der Konnektivität string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name BESCHREIBUNG Wert
lastDataReceivedQuery Abfrage nach Angabe der letzten empfangenen Daten Zeichenfolge
name Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden Zeichenfolge

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name BESCHREIBUNG Wert
baseQuery Die Basisabfrage für das Diagramm Zeichenfolge
Legende (legend) Die Legende für das Diagramm Zeichenfolge
metricName die Metrik, die von der Abfrage überprüft wird Zeichenfolge

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Name BESCHREIBUNG Wert
description Beschreibung des Befehlsschritts Zeichenfolge
Anweisungen Anleitungsschrittdetails InstructionStepsInstructionsItem[]
title Titel des Befehlsschritts Zeichenfolge

InstructionStepsInstructionsItem

Name BESCHREIBUNG Wert
parameters Die Parameter für die Einstellung
type Die Art der Einstellung "CopyableLabel"
InfoMessage
"InstructionStepsGroup" (erforderlich)

Berechtigungen

Name BESCHREIBUNG Wert
customs Für den Connector erforderliche Zollberechtigungen PermissionsCustomsItem[]
resourceProvider Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind PermissionsResourceProviderItem[]

BerechtigungenCustomsItem

Name BESCHREIBUNG Wert
description Beschreibung der Zollberechtigungen Zeichenfolge
name Name der Zollberechtigungen Zeichenfolge

PermissionsResourceProviderItem

Name BESCHREIBUNG Wert
permissionsDisplayText Berechtigungsbeschreibungstext Zeichenfolge
Provider Anbietername "Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
"microsoft.aadiam/diagnosticSettings"
providerDisplayName Anzeigename des Berechtigungsanbieters Zeichenfolge
requiredPermissions Erforderliche Berechtigungen für den Connector RequiredPermissions
scope Berechtigungsanbieterbereich "ResourceGroup"
"Abonnement"
"Arbeitsbereich"

RequiredPermissions

Name BESCHREIBUNG Wert
action Aktionsberechtigung bool
delete Berechtigung löschen bool
Lesen Leseberechtigung bool
Schreiben Schreibberechtigung bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name BESCHREIBUNG Wert
description Beschreibung der Beispielabfrage Zeichenfolge
Abfrage die Beispielabfrage Zeichenfolge

CodelessConnectorPollingConfigProperties

Name BESCHREIBUNG Wert
auth Beschreiben des Authentifizierungstyps des Pollers CodelessConnectorPollingAuthProperties (erforderlich)
isactive Der aktive Pollerstatus bool
paging Beschreiben der Pagingkonfiguration der Umfrageanforderung des Pollers CodelessConnectorPollingPagingProperties
request Beschreiben der Konfigurationsparameter für die Abfrageanforderung des Pollers CodelessConnectorPollingRequestProperties (erforderlich)
Antwort Beschreiben der Antwortkonfigurationsparameter des Pollers CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Name BESCHREIBUNG Wert
apiKeyIdentifier Ein Präfix, das im Header vor dem eigentlichen Token gesendet wird Zeichenfolge
apiKeyName Der Headername, mit dem das Token gesendet wird Zeichenfolge
authorizationEndpoint Der Zum Autorisieren des Benutzers verwendete Endpunkt, der im Oauth 2.0-Flow verwendet wird Zeichenfolge
authorizationEndpointQueryParameters Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden
authType Der Authentifizierungstyp Zeichenfolge (erforderlich)
flowName Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0 Zeichenfolge
isApiKeyInPostPayload Markiert, ob der Schlüssel im Header gesendet werden soll Zeichenfolge
isClientSecretInHeader Markiert, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, die im Oauth 2.0-Flow verwendet wird bool
redirectionEndpoint Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Flow verwendet wird Zeichenfolge
scope Der OAuth-Tokenbereich Zeichenfolge
tokenEndpoint Der Endpunkt, der zum Ausgeben eines Tokens verwendet wird, der im Oauth 2.0-Flow verwendet wird Zeichenfolge
tokenEndpointHeaders Die Abfrageheader, die in der Tokenanforderung verwendet werden, die im Oauth 2.0-Flow verwendet werden
tokenEndpointQueryParameters Die Abfrageparameter, die in der Tokenanforderung verwendet werden, die im Oauth 2.0-Flow verwendet werden

CodelessConnectorPollingPagingProperties

Name BESCHREIBUNG Wert
nextPageParaName Definiert den Namen eines Attributs der nächsten Seite Zeichenfolge
nextPageTokenJsonPath Definiert den Pfad zu einem JSON-Token der nächsten Seite Zeichenfolge
pageCountAttributePath Definiert den Pfad zu einem Seitenanzahlsattribut. Zeichenfolge
pageSize Definiert die Paginggröße INT
pageSizeParaName Definiert den Namen des Seitengrößenparameters. Zeichenfolge
pageTimeStampAttributePath Definiert den Pfad zu einem Pagingzeitstempel-Attribut Zeichenfolge
pageTotalCountAttributePath Definiert den Pfad zu einem Attribut für die Gesamtanzahl der Seiten Zeichenfolge
pagingType Beschreibt den Typ. könnte "None", "PageToken", "PageCount", "TimeStamp" sein. Zeichenfolge (erforderlich)
searchTheLatestTimeStampFromEventsList Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll. Zeichenfolge

CodelessConnectorPollingRequestProperties

Name BESCHREIBUNG Wert
apiEndpoint Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen Zeichenfolge (erforderlich)
endTimeAttributeName Dies wird für die Abfrageereignisse am Ende des Zeitfensters verwendet. Zeichenfolge
headers Beschreiben der in der Abfrageanforderung gesendeten Header
httpMethod Der HTTP-Methodentyp, den wir in der Umfrageanforderung verwenden, GET oder POST Zeichenfolge (erforderlich)
queryParameters Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden
queryParametersTemplate Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast Zeichenfolge
queryTimeFormat Das Zeitformat wird für die Abfrageereignisse in einem bestimmten Fenster verwendet. Zeichenfolge (erforderlich)
queryWindowInMin Das Fensterintervall, das wir verwenden, um die Daten zu pullen int (erforderlich)
rateLimitQps Definiert den QPS-Wert für das Ratenlimit. INT
retryCount Beschreiben der Zeitspanne, für die wir versuchen sollten, die Daten im Falle eines Fehlers abfragen INT
startTimeAttributeName Dies werden die Abfrageereignisse ab einem Anfang des Zeitfensters verwendet. Zeichenfolge
timeoutInSeconds Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet wird INT

CodelessConnectorPollingResponseProperties

Name BESCHREIBUNG Wert
eventsJsonPaths Beschreibt den Pfad, in dem die Daten in der Antwort extrahiert werden sollen. string[] (erforderlich)
isGzipCompressed Beschreibt, ob die Daten in der Antwort Gzip sind. bool
successStatusJsonPath Beschreibt den Pfad, den der Statuscode in der Antwort extrahiert werden soll. Zeichenfolge
successStatusValue Beschreibt den Pfad, den der Statuswert in der Antwort extrahiert werden soll. Zeichenfolge

AADDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureActiveDirectory" (erforderlich)
properties Datenconnectoreigenschaften von AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

AlertsDataTypeOfDataConnector

Name BESCHREIBUNG Wert
alerts Warnungsdatentypverbindung. DataConnectorDataTypeCommon (erforderlich)

DataConnectorDataTypeCommon

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

AatpDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureAdvancedThreatProtection" (erforderlich)
properties Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

ASCDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureSecurityCenter" (erforderlich)
properties Eigenschaften des ASC-Datenconnectors (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

Dynamics365DataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors Dynamics365 (erforderlich)
properties Dynamics365-Datenconnectoreigenschaften. Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. Dynamics365DataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

Dynamics365DataConnectorDataTypes

Name BESCHREIBUNG Wert
dynamics365CdsActivities Common Data Service-Datentypverbindung. Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (erforderlich)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

CodelessUiDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "GenericUI" (erforderlich)
properties Datenconnectoreigenschaften für codelose UI CodelessParameters

CodelessParameters

Name BESCHREIBUNG Wert
connectorUiConfig Konfigurieren zum Beschreiben des Blatts "Anweisungen" CodelessUiConnectorConfigProperties

IoTDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "IOT" (erforderlich)
properties IoT-Datenconnectoreigenschaften. IoTDataConnectorProperties

IoTDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

McasDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftCloudAppSecurity" (erforderlich)
properties Datenconnectoreigenschaften von MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. McasDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

McasDataConnectorDataTypes

Name BESCHREIBUNG Wert
alerts Warnungsdatentypverbindung. DataConnectorDataTypeCommon (erforderlich)
discoveryLogs Ermittlungsprotokolldatentypverbindung. DataConnectorDataTypeCommon

MdatpDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
properties MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

MstiDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftThreatIntelligence" (erforderlich)
properties Eigenschaften des Microsoft Threat Intelligence-Datenconnectors. MstiDataConnectorProperties

MstiDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. MstiDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

MstiDataConnectorDataTypes

Name BESCHREIBUNG Wert
bingSafetyPhishingURL Datentyp für den Microsoft Threat Intelligence Platforms-Datenconnector. MstiDataConnectorDataTypesBingSafetyPhishingURL (erforderlich)
microsoftEmergingThreatFeed Datentyp für den Microsoft Threat Intelligence Platforms-Datenconnector. MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (erforderlich)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name BESCHREIBUNG Wert
lookbackPeriod Lookbackzeitraum Zeichenfolge (erforderlich)
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name BESCHREIBUNG Wert
lookbackPeriod Lookbackzeitraum Zeichenfolge (erforderlich)
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

MTPDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftThreatProtection" (erforderlich)
properties MTP-Datenconnectoreigenschaften (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. MTPDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

MTPDataConnectorDataTypes

Name BESCHREIBUNG Wert
incidents Datentyp für den Microsoft Threat Protection Platforms-Datenconnector. MTPDataConnectorDataTypesIncidents (erforderlich)

MTPDataConnectorDataTypesIncidents

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors 'Office365' (erforderlich)
properties Eigenschaften des Office-Datenconnectors. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficeDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

OfficeDataConnectorDataTypes

Name BESCHREIBUNG Wert
Börse Exchange-Datentypverbindung. OfficeDataConnectorDataTypesExchange (erforderlich)
Sharepoint SharePoint-Datentypverbindung. OfficeDataConnectorDataTypesSharePoint (erforderlich)
Teams Teams-Datentypverbindung. OfficeDataConnectorDataTypesTeams (erforderlich)

OfficeDataConnectorDataTypesExchange

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesSharePoint

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesTeams

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

Office365ProjectDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "Office365Project" (erforderlich)
properties Office Microsoft Project-Datenconnectoreigenschaften. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. Office365ProjectConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

Office365ProjectConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. Office365ProjectConnectorDataTypesLogs (erforderlich)

Office365ProjectConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeATPDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "OfficeATP" (erforderlich)
properties Eigenschaften des OfficeATP-Datenconnectors (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

OfficeIRMDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "OfficeIRM" (erforderlich)
properties OfficeIRM-Datenconnectoreigenschaften (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

OfficePowerBIDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "OfficePowerBI" (erforderlich)
properties Office Microsoft PowerBI-Datenconnectoreigenschaften. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficePowerBIConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

OfficePowerBIConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. OfficePowerBIConnectorDataTypesLogs (erforderlich)

OfficePowerBIConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

TIDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "ThreatIntelligence" (erforderlich)
properties Ti-Datenconnectoreigenschaften (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. TIDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)
tipLookbackPeriod Der Lookbackzeitraum für den zu importierenden Feed. Zeichenfolge

TIDataConnectorDataTypes

Name BESCHREIBUNG Wert
Indikatoren Datentyp für die Indikatorenverbindung. TIDataConnectorDataTypesIndicators (erforderlich)

TIDataConnectorDataTypesIndicators

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

TiTaxiiDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors 'ThreatIntelligenceTaxii' (erforderlich)
properties Threat Intelligence TAXII-Datenconnectoreigenschaften. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name BESCHREIBUNG Wert
collectionId Die Sammlungs-ID des TAXII-Servers. Zeichenfolge
Datentypen Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector. TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName Der Anzeigename für den TAXII-Server. Zeichenfolge
password Das Kennwort für den TAXII-Server. Zeichenfolge
PollingFrequency Die Abrufhäufigkeit für den TAXII-Server. "OnceADay"
"OnceAMinute"
"OnceAnHour" (erforderlich)
taxiiLookbackPeriod Der Lookbackzeitraum für den TAXII-Server. Zeichenfolge
taxiiServer Der API-Stamm für den TAXII-Server. Zeichenfolge
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)
userName Der UserName für den TAXII-Server. Zeichenfolge
workspaceId Die Arbeitsbereichs-ID. Zeichenfolge

TiTaxiiDataConnectorDataTypes

Name BESCHREIBUNG Wert
taxiiClient Datentyp für TAXII-Connector. TiTaxiiDataConnectorDataTypesTaxiiClient (erforderlich)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp dataConnectors ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.

Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

dataConnectors-Objekte

Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Verwenden Sie für AmazonWebServicesS3 Folgendes:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

Verwenden Sie für APIPolling Folgendes:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Verwenden Sie für AzureActiveDirectory Folgendes:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für AzureAdvancedThreatProtection Folgendes:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für AzureSecurityCenter Folgendes:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Verwenden Sie für Dynamics365 Folgendes:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für GenericUI Folgendes:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Verwenden Sie für IOT Folgendes:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für MicrosoftThreatIntelligence Folgendes:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für MicrosoftThreatProtection Folgendes:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für Office365 Folgendes:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für Office365Project Folgendes:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für OfficeATP Folgendes:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für OfficeIRM Folgendes:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für OfficePowerBI Folgendes:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Verwenden Sie für ThreatIntelligence Folgendes:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Verwenden Sie für ThreatIntelligenceTaxii Folgendes:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Eigenschaftswerte

dataConnectors

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview"
name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
kind Festlegen des Objekttyps AmazonWebServicesCloudTrail
AmazonWebServicess3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
IOT
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (erforderlich)
etag Etag der Azure-Ressource Zeichenfolge

AwsCloudTrailDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AmazonWebServicesCloudTrail" (erforderlich)
properties Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AwsCloudTrailDataConnectorDataTypes (erforderlich)

AwsCloudTrailDataConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. AwsCloudTrailDataConnectorDataTypesLogs (erforderlich)

AwsCloudTrailDataConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

AwsS3DataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AmazonWebServicesS3" (erforderlich)
properties Eigenschaften des Amazon Web Services S3-Datenconnectors. AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AwsS3DataConnectorDataTypes (erforderlich)
destinationTable Der Name der Protokollzieltabelle in LogAnalytics. Zeichenfolge (erforderlich)
roleArn Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird. Zeichenfolge (erforderlich)
sqsUrls Die AWS sqs-URLs für den Connector. string[] (erforderlich)

AwsS3DataConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. AwsS3DataConnectorDataTypesLogs (erforderlich)

AwsS3DataConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

CodelessApiPollingDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "APIPolling" (erforderlich)
properties Datenconnectoreigenschaften ohne Code poling ApiPollingParameters

ApiPollingParameters

Name BESCHREIBUNG Wert
connectorUiConfig Konfigurieren zum Beschreiben des Blatts "Anweisungen" CodelessUiConnectorConfigProperties
pollingConfig Konfigurieren, um die Abfrageanweisungen zu beschreiben CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Name BESCHREIBUNG Wert
availability Connectorverfügbarkeitsstatus Verfügbarkeit (erforderlich)
KonnektivitätKriteria Definieren der Art und Weise, wie der Connector die Konnektivität überprüft CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (erforderlich)
Customimage Ein optionales benutzerdefiniertes Image, das beim Anzeigen des Connectors im Katalog des Azure Sentinel-Connectors verwendet werden soll Zeichenfolge
Datentypen Datentypen, die auf zuletzt empfangene Daten überprüft werden sollen CodelessUiConnectorConfigPropertiesDataTypesItem[] (erforderlich)
descriptionMarkdown Connectorbeschreibung Zeichenfolge (erforderlich)
graphQueries Die Graphabfrage zum Anzeigen des aktuellen Datenstatus CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (erforderlich)
graphQueriesTableName Name der Tabelle, in die der Connector die Daten einfügt Zeichenfolge (erforderlich)
instructionSteps Anweisungen zum Aktivieren des Connectors CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (erforderlich)
Berechtigungen Erforderliche Berechtigungen für den Connector Berechtigungen (erforderlich)
publisher Connectorherausgebername Zeichenfolge (erforderlich)
sampleQueries Die Beispielabfragen für den Connector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (erforderlich)
title Titel des Blatts "Connector" Zeichenfolge (erforderlich)

Verfügbarkeit

Name BESCHREIBUNG Wert
isPreview Festlegen des Connectors als Vorschauversion bool
status Der Verfügbarkeitsstatus des Connectors "1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name BESCHREIBUNG Wert
type Art der Konnektivität "IsConnectedQuery"
value Abfragen zum Überprüfen der Konnektivität string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name BESCHREIBUNG Wert
lastDataReceivedQuery Abfrage nach Angabe der letzten empfangenen Daten Zeichenfolge
name Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden. Zeichenfolge

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name BESCHREIBUNG Wert
baseQuery Die Basisabfrage für das Diagramm Zeichenfolge
Legende (legend) Die Legende für das Diagramm Zeichenfolge
metricName Die Metrik, die von der Abfrage überprüft wird Zeichenfolge

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Name BESCHREIBUNG Wert
description Beschreibung des Anweisungsschritts Zeichenfolge
Anweisungen Details zu Anleitungsschritten InstructionStepsInstructionsItem[]
title Titel des Anweisungsschritts Zeichenfolge

InstructionStepsInstructionsItem

Name BESCHREIBUNG Wert
parameters Die Parameter für die Einstellung
type Art der Einstellung "CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (erforderlich)

Berechtigungen

Name BESCHREIBUNG Wert
customs Erforderliche Zollberechtigungen für den Connector PermissionsCustomsItem[]
resourceProvider Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind PermissionsResourceProviderItem[]

PermissionsCustomsItem

Name BESCHREIBUNG Wert
description Beschreibung der Zollberechtigungen Zeichenfolge
name Name der Zollberechtigungen Zeichenfolge

PermissionsResourceProviderItem

Name BESCHREIBUNG Wert
permissionsDisplayText Berechtigungsbeschreibungstext Zeichenfolge
Provider Anbietername "Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
"microsoft.aadiam/diagnosticSettings"
providerDisplayName Anzeigename des Berechtigungsanbieters Zeichenfolge
requiredPermissions Erforderliche Berechtigungen für den Connector RequiredPermissions
scope Berechtigungsanbieterbereich "ResourceGroup"
"Abonnement"
"Arbeitsbereich"

RequiredPermissions

Name BESCHREIBUNG Wert
action Aktionsberechtigung bool
delete Berechtigung löschen bool
Lesen Leseberechtigung bool
Schreiben Schreibberechtigung bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name BESCHREIBUNG Wert
description Beschreibung der Beispielabfrage Zeichenfolge
Abfrage die Beispielabfrage Zeichenfolge

CodelessConnectorPollingConfigProperties

Name BESCHREIBUNG Wert
auth Beschreiben des Authentifizierungstyps des Pollers CodelessConnectorPollingAuthProperties (erforderlich)
isactive Der aktive Pollerstatus bool
paging Beschreiben der Pagingkonfiguration der Umfrageanforderung des Pollers CodelessConnectorPollingPagingProperties
request Beschreiben der Konfigurationsparameter für die Abfrageanforderung des Pollers CodelessConnectorPollingRequestProperties (erforderlich)
Antwort Beschreiben der Antwortkonfigurationsparameter des Pollers CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Name BESCHREIBUNG Wert
apiKeyIdentifier Ein Präfix, das im Header vor dem eigentlichen Token gesendet wird Zeichenfolge
apiKeyName Der Headername, mit dem das Token gesendet wird Zeichenfolge
authorizationEndpoint Der Zum Autorisieren des Benutzers verwendete Endpunkt, der im Oauth 2.0-Flow verwendet wird Zeichenfolge
authorizationEndpointQueryParameters Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden
authType Der Authentifizierungstyp Zeichenfolge (erforderlich)
flowName Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0 Zeichenfolge
isApiKeyInPostPayload Markiert, ob der Schlüssel im Header gesendet werden soll Zeichenfolge
isClientSecretInHeader Markiert, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, die im Oauth 2.0-Flow verwendet wird bool
redirectionEndpoint Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Flow verwendet wird Zeichenfolge
scope Der OAuth-Tokenbereich Zeichenfolge
tokenEndpoint Der Endpunkt, der zum Ausgeben eines Tokens verwendet wird, der im Oauth 2.0-Flow verwendet wird Zeichenfolge
tokenEndpointHeaders Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Flow verwendet werden
tokenEndpointQueryParameters Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden

CodelessConnectorPollingPagingProperties

Name BESCHREIBUNG Wert
nextPageParaName Definiert den Namen eines Next Page-Attributs. Zeichenfolge
nextPageTokenJsonPath Definiert den Pfad zu einem JSON-Token der nächsten Seite. Zeichenfolge
pageCountAttributePath Definiert den Pfad zu einem Seitenanzahlsattribut. Zeichenfolge
pageSize Definiert die Paginggröße. INT
pageSizeParaName Definiert den Namen des Seitengrößenparameters. Zeichenfolge
pageTimeStampAttributePath Definiert den Pfad zu einem Pagingzeitstempel-Attribut. Zeichenfolge
pageTotalCountAttributePath Definiert den Pfad zu einem Attribut für die Seitenanzahl insgesamt. Zeichenfolge
pagingType Beschreibt den Typ. könnte "None", "PageToken", "PageCount", "TimeStamp" sein. Zeichenfolge (erforderlich)
searchTheLatestTimeStampFromEventsList Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll. Zeichenfolge

CodelessConnectorPollingRequestProperties

Name BESCHREIBUNG Wert
apiEndpoint Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen Zeichenfolge (erforderlich)
endTimeAttributeName Dies wird für die Abfrageereignisse am Ende des Zeitfensters verwendet. Zeichenfolge
headers Beschreiben der in der Abfrageanforderung gesendeten Header
httpMethod Der HTTP-Methodentyp, den wir in der Umfrageanforderung verwenden, GET oder POST Zeichenfolge (erforderlich)
queryParameters Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden
queryParametersTemplate Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast Zeichenfolge
queryTimeFormat Das Zeitformat wird für die Abfrageereignisse in einem bestimmten Fenster verwendet. Zeichenfolge (erforderlich)
queryWindowInMin Das Fensterintervall, das wir verwenden, um die Daten zu pullen int (erforderlich)
rateLimitQps Definiert den QPS-Wert für das Ratenlimit. INT
retryCount Beschreiben der Zeitspanne, für die wir versuchen sollten, die Daten im Falle eines Fehlers abfragen INT
startTimeAttributeName Dies werden die Abfrageereignisse ab einem Anfang des Zeitfensters verwendet. Zeichenfolge
timeoutInSeconds Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet wird INT

CodelessConnectorPollingResponseProperties

Name BESCHREIBUNG Wert
eventsJsonPaths Beschreibt den Pfad, in dem die Daten in der Antwort extrahiert werden sollen. string[] (erforderlich)
isGzipCompressed Beschreibt, ob die Daten in der Antwort Gzip sind. bool
successStatusJsonPath Beschreibt den Pfad, den der Statuscode in der Antwort extrahiert werden soll. Zeichenfolge
successStatusValue Beschreibt den Pfad, den der Statuswert in der Antwort extrahiert werden soll. Zeichenfolge

AADDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureActiveDirectory" (erforderlich)
properties Datenconnectoreigenschaften von AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

AlertsDataTypeOfDataConnector

Name BESCHREIBUNG Wert
alerts Warnungsdatentypverbindung. DataConnectorDataTypeCommon (erforderlich)

DataConnectorDataTypeCommon

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

AatpDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureAdvancedThreatProtection" (erforderlich)
properties Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

ASCDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "AzureSecurityCenter" (erforderlich)
properties Eigenschaften des ASC-Datenconnectors (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

Dynamics365DataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "Dynamics365" (erforderlich)
properties Dynamics365-Datenconnectoreigenschaften. Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. Dynamics365DataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

Dynamics365DataConnectorDataTypes

Name BESCHREIBUNG Wert
dynamics365CdsActivities Common Data Service-Datentypverbindung. Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (erforderlich)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

CodelessUiDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "GenericUI" (erforderlich)
properties Datenconnectoreigenschaften für codelose UI CodelessParameters

CodelessParameters

Name BESCHREIBUNG Wert
connectorUiConfig Konfiguration zum Beschreiben des Blatts "Anweisungen" CodelessUiConnectorConfigProperties

IoTDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "IOT" (erforderlich)
properties Eigenschaften des IoT-Datenconnectors. IoTDataConnectorProperties

IoTDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
subscriptionId Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge

McasDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftCloudAppSecurity" (erforderlich)
properties MCAS-Datenconnectoreigenschaften (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. McasDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

McasDataConnectorDataTypes

Name BESCHREIBUNG Wert
alerts Warnungsdatentypverbindung. DataConnectorDataTypeCommon (erforderlich)
discoveryLogs Ermittlungsprotokolldatentypverbindung. DataConnectorDataTypeCommon

MdatpDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
properties MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

MstiDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftThreatIntelligence" (erforderlich)
properties Microsoft Threat Intelligence-Datenconnectoreigenschaften. MstiDataConnectorProperties

MstiDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. MstiDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

MstiDataConnectorDataTypes

Name BESCHREIBUNG Wert
bingSafetyPhishingURL Datentyp für den Microsoft Threat Intelligence Platforms-Datenconnector. MstiDataConnectorDataTypesBingSafetyPhishingURL (erforderlich)
microsoftEmergingThreatFeed Datentyp für den Microsoft Threat Intelligence Platforms-Datenconnector. MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (erforderlich)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name BESCHREIBUNG Wert
lookbackPeriod Lookbackzeitraum Zeichenfolge (erforderlich)
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name BESCHREIBUNG Wert
lookbackPeriod Lookbackzeitraum Zeichenfolge (erforderlich)
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

MTPDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "MicrosoftThreatProtection" (erforderlich)
properties MTP -Datenconnectoreigenschaften (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. MTPDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

MTPDataConnectorDataTypes

Name BESCHREIBUNG Wert
incidents Datentyp für den Microsoft Threat Protection Platforms-Datenconnector. MTPDataConnectorDataTypesIncidents (erforderlich)

MTPDataConnectorDataTypesIncidents

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "Office365" (erforderlich)
properties Eigenschaften des Office-Datenconnectors. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficeDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

OfficeDataConnectorDataTypes

Name BESCHREIBUNG Wert
Börse Exchange-Datentypverbindung. OfficeDataConnectorDataTypesExchange (erforderlich)
Sharepoint SharePoint-Datentypverbindung. OfficeDataConnectorDataTypesSharePoint (erforderlich)
Teams Teams-Datentypverbindung. OfficeDataConnectorDataTypesTeams (erforderlich)

OfficeDataConnectorDataTypesExchange

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesSharePoint

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeDataConnectorDataTypesTeams

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

Office365ProjectDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "Office365Project" (erforderlich)
properties Eigenschaften des Office Microsoft Project-Datenconnectors. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. Office365ProjectConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

Office365ProjectConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. Office365ProjectConnectorDataTypesLogs (erforderlich)

Office365ProjectConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)

OfficeATPDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "OfficeATP" (erforderlich)
properties OfficeATP(Office 365 Advanced Threat Protection)-Datenconnectoreigenschaften. OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

OfficeIRMDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "OfficeIRM" (erforderlich)
properties OfficeIRM -Datenconnectoreigenschaften (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. AlertsDataTypeOfDataConnector
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

OfficePowerBIDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "OfficePowerBI" (erforderlich)
properties Office Microsoft PowerBI-Datenconnectoreigenschaften. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. OfficePowerBIConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)

OfficePowerBIConnectorDataTypes

Name BESCHREIBUNG Wert
logs Protokolldatentyp. OfficePowerBIConnectorDataTypesLogs (erforderlich)

OfficePowerBIConnectorDataTypesLogs

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

TIDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "ThreatIntelligence" (erforderlich)
properties Ti-Datenconnectoreigenschaften (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorProperties

Name BESCHREIBUNG Wert
Datentypen Die verfügbaren Datentypen für den Connector. TIDataConnectorDataTypes (erforderlich)
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)
tipLookbackPeriod Der Lookbackzeitraum für den zu importierenden Feed. Zeichenfolge

TIDataConnectorDataTypes

Name BESCHREIBUNG Wert
Indikatoren Datentyp für die Indikatorenverbindung. TIDataConnectorDataTypesIndicators (erforderlich)

TIDataConnectorDataTypesIndicators

Name BESCHREIBUNG Wert
state Beschreiben, ob diese Datentypverbindung aktiviert ist. "Deaktiviert"
"Aktiviert" (erforderlich)

TiTaxiiDataConnector

Name BESCHREIBUNG Wert
kind Die Art des Datenconnectors "ThreatIntelligenceTaxii" (erforderlich)
properties Taxii-Datenconnectoreigenschaften für Threat Intelligence. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name BESCHREIBUNG Wert
collectionId Die Sammlungs-ID des TAXII-Servers. Zeichenfolge
Datentypen Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector. TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName Der Anzeigename für den TAXII-Server. Zeichenfolge
password Das Kennwort für den TAXII-Server. Zeichenfolge
PollingFrequency Die Abrufhäufigkeit für den TAXII-Server. "OnceADay"
"OnceAMinute"
"OnceAnHour" (erforderlich)
taxiiLookbackPeriod Der Lookbackzeitraum für den TAXII-Server. Zeichenfolge
taxiiServer Der API-Stamm für den TAXII-Server. Zeichenfolge
tenantId Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen. Zeichenfolge (erforderlich)
userName Der UserName für den TAXII-Server. Zeichenfolge
workspaceId Die Arbeitsbereichs-ID. Zeichenfolge

TiTaxiiDataConnectorDataTypes

Name BESCHREIBUNG Wert
taxiiClient Datentyp für TAXII-Connector. TiTaxiiDataConnectorDataTypesTaxiiClient (erforderlich)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name BESCHREIBUNG Wert
state Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht. "Deaktiviert"
"Aktiviert" (erforderlich)